Vorlesung im Sommersemester 2005

Lehrveranstaltung:   Public-Key-Infrastrukturen

Veranstaltungsform:   V2+Ü2
Veranstalter          Prof. J. Buchmann / M. Lippert, A. Wiesmaier
Ort / Zeit:           V: S2/02-C205: Di 14.25-16.05
                      Ü: 1.Gruppe: S2/02-C110 : Di 08:00-09:40
                         2.Gruppe: S3/06-053  : Di 11:40-13:20
                         3.Gruppe: S2/02-C110 : Mi 11:40-13:20   
                         4.Gruppe: S1/03-209  : Mi 11:40-13:20  
                         5.Gruppe: S2/02-C110 : Mi 15:20-17:00   
                         6.Gruppe: S2/02-C110 : Do 14:25-16:05   
                      Ausnahmen:
                      Do, 19.05.05 in Raum S2/02-C205 (nicht C110)!
                      Do, 26.05 verlegt auf Fr. 27.05. 14.25 - 16.00 Uhr S2/02 C120
Beginn:	              V: 1. Vorlesungswoche
                      Ü: 2. Vorlesungswoche
Voraussetzungen:      ./.
Anmeldung:            Anmeldesystem
Vorbesprechung:       ./.
Turnus:               Unregelmäßig

Unterlagen:

Unterlagen zur Vorlesung wie Skript, Folien, Übungen sind hier zu finden.

Inhalt:

  1. Kryptographische Grundlagen (asymmetrische und symmetrische Kryptoverfahren, Schlüsseltauschproblem)
  2. Szenarien die sichere Kommunikation im Internet erfordern
  3. Sicherheitsziele (Authentisch, Vertraulich, Verbindlich, ...)
  4. Netzwerkmodell, Angriffe
  5. Anforderungen an eine PKI
    1. Privater Schlüssel kann nicht aus öffentlichem berechnet werden
    2. Authentizität öffentlicher Schlüssel, Zertifikatsbegriff
    3. Vertrauensmodelle (Direct Trust, Web of Trust, Hierarchical Trust)
    4. Praktikable Sperrung von Zertifikaten
    5. Durchsetzen von Policies
    6. Veröffentlichung von Informationen
    7. Sichere Aufbewarung privater Schlüssel
  6. Hierarchische PKIs
    1. ein- und mehrstufige Hierarchien,
    2. Kombinationen von Hierarchien (Bridge, Vertrauens-Listen, Cross-Certification, Validation Authorities
  7. X.509 Zertifikate
    1. ASN.1 / BER, DER, Base64
    2. Versionen / (standardisierte) Extensions
    3. Digitale Namen in X.509 Zertifikaten
  8. Gültigkeitsmodelle für Zertifikate (Schale, Kette, Hybrid)
  9. Effiziente Verteilung von Sperrinformationen
    1. Sperrlisten (full, lean, delta, overissued, segmented)
    2. OCSP, (SCVP)
    3. NOVOMODO
    4. CRS / CRT
    5. Depender-Graphen
  10. Policies
    1. Sicherheitsklassen / -level
    2. Zuständigkeiten und Aufgaben
    3. Haftungsregelungen
    4. Rechtssicherheit
    5. Certificate Policy und Certification Practices Statement
  11. Veröffentlichung von Informationen (X.500 und LDAP Verzeichnisse)
  12. Sichere Aufbewahrung privater Schlüssel (PSE, Softtoken, Hardtoken, Mischlösungen)
  13. X.509/PKIX basierte PKI
  14. Kommunikation in einer PKI / Standards (PKCS#7,10,11, CMS, CMP, ITP
  15. Aufbau eines Trustcenters (RA, KA (CA), CMA)
  16. PKI-basierte Anwendungen und Protokolle (SSL, TLS, S/MIME, IPSec/IKE)

Literatur:

J. Buchmann, "Einführung in die Kryptographie", ISBN 3-540-41283-2

C. Adams / S. Lloyd, "Understanding Public-Key Infrastructure", ISBN 1-57870-166-X

Tom Austin, "PKI / A Wiley Tech Brief", ISBN 0-471-35380-9

R. Housley / T. Polk, "Planning for PKI", ISBN 0-471-39702-4

A. Nash / W. Duane / C. Joseph/ D. Brink, "PKI Implementing and Managing E-Security", ISBN 0-007-213123-3

Einordnung in Studienplan und Prüfungsordnung:

Die Vorlesung richtet sich an Diplom- und Lehramtskandidaten der Informatik, WI-Studiengänge, Elektrotechnik und Informationstechnik ab 5. Semester, sowie an Bachelor- und Master-Kandidaten im Vertiefungsbereich Trusted Systems.

Printerenglisch deutsche Flagge   Impressum