direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

Thema

Entwicklung eines Prototypen zur selektiven sowie chipkartengestützten Absicherung bestehender TCP-IP Verbindungen

Bearbeiter

Robert Krug, 1998

Aufgabenstellung

Im Rahmen der sich immer weiter verbreitenden Benutzung des Internets, u.a. zur Übertragung von sensitiven Daten, wird der Bedarf an ein Sicherheitsmanagement zur Wahrung der Prinzipien Authentizität, Integrität, Verbindlichkeit und Vertraulichkeit notwendig. Im Rahmen der Diplomarbeit soll ein "virtual device driver" entwickelt werden, der unter Windows95 eine Verschlüsselung von TCP/IP Datenströmen ermöglicht. Gesteuert wird dieser Treiber von einem Dämonen, der die Verschlüsselung einer Verbindung mittels eines Handshakes initialisiert. Die Idee ist dabei, daß unabhängig von der eingesetzten Clientsoftware, d.h. unabhängig von darüber liegenden Protokollen (z.B. HTTP, , FTP), eine entsprechende Verbindung abgesichert werden kann, sofern ein zu schützendes Interesse bei der Übermittlung der Daten vorliegt. Bei der Verschlüsselung, Entschlüsselung, Signaturerzeugung und Signaturprüfung soll auf standardisierte Algorithmen sowie international anerkannte Standards und Normen zurückgegriffen werden, wobei die Schlüsselverwaltung und somit die Kryptographie ebenfalls in einem separaten Modul vorgenommen wird. Da zum Austausch von Sitzungsschlüsseln auf asymmetrische Kryptoverfahren zurückgegriffen wird, besteht das Problem der sicheren Ablage des privaten Schlüssels. Hier soll Chipkarte zum Einsatz, die den Schlüssel PIN-geschützt speichert.

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions