Profil und Kontakt
News und Events
Kompetenzen .
@security ...
@banking ...
@knowledge ...
@publishing ...
@learning ...
@health ...
Köpfe
Projekte und Partner
Patente und Produkte
TI-Trust Center
Trierer Symposien
Publikationen
Presse und Medien
Stellenangebote
Relevante Links
Erklärungen und Definitionen
Erweiterte Suche
Zeitstempel
Impressum
   



















 

Public-Key-Infrastrukturen

Das Institut für Telematik (TI) entwickelt und betreut Public-Key-Infrastrukturen für Wirtschaft und Verwaltung und bewertet bestehende Systeme.

Zur Gewährleistung der sicheren Übertragung von Daten in offenen Netzen muss sich ein Empfänger davon überzeugen können, dass der Absender derjenige ist, für den er sich ausgibt (Authenzität). Weiterhin muss er feststellen können, ob die empfangene Datei auf dem Weg zu ihm verändert wurde (Integrität). Schließlich möchte sich der Empfänger gegebenenfalls darauf verlassen können, dass der Inhalt der Datei rechtlich verbindlich ist (Rechtsverbindlichkeit). Typischerweise findet in diesem Zusammenhang die sogenannte digitale Signatur Verwendung.

Für die Authentisierung des Absenders werden heute elektronische Verschlüsselungsverfahren verwendet. Der Quasi-Standard für die Authentisierung sind die als Public-Key-Verfahren bezeichneten Methoden, die auf der Idee beruhen, dass ein Absender einem Empfänger eine elektronische Nachricht übermittelt, ohne dass vorher ein geheimer Schlüssel vereinbart wurde. Dazu besitzt jeder Nutzer ein sich ergänzendes elektronisches Schlüsselpaar, das aus einem geheimen privaten und einem öffentlich zugänglichen Schlüssel besteht. Letzterer wird in einer Datenbank für jedermann zugänglich bereitgehalten. Der private Schlüssel ist ausschließlich beim Absender sicher verwahrt, beispielsweise auf einer Chipkarte, sog. Smart Cards.

Der Absender einer Nachricht erzeugt nun mit seinem geheimen Schlüssel eine elektronische Signatur als individuelle digitale Unterschrift. Hierzu bildet er unter Verwendung eines mathematischen Algorithmus eine komprimierte Form der zu verschickenden Datei, den sogenannten Hashwert. Der Hashwert der Datei wird nun mit dem privaten Schlüssel chiffriert. Dadurch wird die Datei - nun komprimiert - zur Vermeidung späterer Änderungen versiegelt. Die Datei und die korrespondierende Signatur mit dem Hashwert der Datei werden anschließend dem Empfänger übersandt.

Der Empfänger wiederum erzeugt mittels des gleichen Algorithmus ebenfalls den Hashwert der ihm übermittelten Datei und vergleicht das von ihm erzeugte Ergebnis mit dem vom Absender signierten Wert. Hierzu entschlüsselt er den ihm übermittelten Hashwert mit dem öffentlichen Schlüssel des Absenders. Eine auch nur geringfügige Veränderung der Datei auf dem Weg zum Empfänger hätte eine Änderung des Hashwertes bewirkt. Stimmen jedoch beide Varianten der Hashwerte - der übermittelte und der selbst erzeugte - überein, so steht fest, dass die verschickte Datei nicht verändert wurde.

Zum anderen ist die Urheberschaft des Absenders gewährleistet. Nur der authentische Absender mit seinem geheimen Schlüssel als Gegenstück zum öffentlichen Schlüssel konnte die digitale Signatur ursprünglich erzeugt haben. Anderenfalls wäre eine Überprüfung mit seinem öffentlichen Schlüssel nicht möglich gewesen.

In der PKI sind die Zuordnung der Schlüssel zu einer Person mit Hilfe von Zertifikaten, die Verwaltung der Zertifikate, die technischen Voraussetzungen zur Erzeugung, Überprüfung und Speicherung der Schlüssel und weitere Verfahrensabläufe zu organisieren. Ein wesentlicher Bestandteil einer modernen PKI ist hierbei das Trustcenter als vertrauenswürdiger Dritter.

[zurück]