Vorlesung im Sommersemester 2008
| Lehrveranstaltung: | Public Key Infrastrukturen | ||||||||||||||||||||||||||||||
| Veranstaltungsform: | V2 + Ü2 | ||||||||||||||||||||||||||||||
| Hochschullehrer: | Dr. V. Karatsiolis | ||||||||||||||||||||||||||||||
| Übersicht: |
| ||||||||||||||||||||||||||||||
| Beginn: | V: 1. Vorlesungswoche Ü: 2. Vorlesungswoche | ||||||||||||||||||||||||||||||
| Voraussetzungen: | ./. | ||||||||||||||||||||||||||||||
| Anmeldungen: |
Sie müssen sich bei erwünschter Teilnahme zu folgendem anmelden:
Alle Anmeldungen dieser Veranstaltung erfolgen über den RBG Service WebReg. Zur Nutzung von WebReg benötigen Sie einen RBG Account. Mehr Informationen dazu finden Sie hier. Wenn Sie keinen RBG Account möchten können Sie WebReg auch alternativ mithilfe Ihrer TUDCard benutzen. Allerdings benötigen Sie dann einen Kartenleser und entsprechende Browsersoftware um die Authentifizierung von der TUDCard an die RBG zu vermitteln. Die Informatik-Bachelor-Studenten müssen sich bis zum 27.04.2008 zusätzlich auch bei Frau Haschka im Zentralen Prüfungssekretariat (S103/Zimmer 3a) anmelden. Bachelor-Studenten anderer Fachbereiche müssen sich auch im Zentralen Prüfungssekratariat melden. In dieser Liste steht wer für Sie zuständig ist. | ||||||||||||||||||||||||||||||
| Zwischenklausur: |
|
||||||||||||||||||||||||||||||
| Klausur: |
|
||||||||||||||||||||||||||||||
| Turnus: | Unregelmäßig. | ||||||||||||||||||||||||||||||
| Unterlagen: | Änderungen und Ankündigungen sowie Unterlagen zur Vorlesung wie Skript, Folien, Übungen sind hier zu finden. | ||||||||||||||||||||||||||||||
Inhalt:
- Kryptographische Grundlagen (asymmetrische und symmetrische Kryptoverfahren, Schlüsseltauschproblem)
- Szenarien die sichere Kommunikation im Internet erfordern
- Sicherheitsziele (Authentisch, Vertraulich, Verbindlich, ...)
- Netzwerkmodell, Angriffe
- Anforderungen an eine PKI
- Privater Schlüssel kann nicht aus öffentlichem berechnet werden
- Authentizität öffentlicher Schlüssel, Zertifikatsbegriff
- Vertrauensmodelle (Direct Trust, Web of Trust, Hierarchical Trust)
- Praktikable Sperrung von Zertifikaten
- Durchsetzen von Policies
- Veröffentlichung von Informationen
- Sichere Aufbewarung privater Schlüssel
- Hierarchische PKIs
- ein- und mehrstufige Hierarchien,
- Kombinationen von Hierarchien (Bridge, Vertrauens-Listen, Cross-Certification, Validation Authorities
- X.509 Zertifikate
- ASN.1 / BER, DER, Base64
- Versionen / (standardisierte) Extensions
- Digitale Namen in X.509 Zertifikaten
- Gültigkeitsmodelle für Zertifikate (Schale, Kette, Hybrid)
- Effiziente Verteilung von Sperrinformationen
- Sperrlisten (full, lean, delta, overissued, segmented)
- OCSP, (SCVP)
- NOVOMODO
- CRS / CRT
- Depender-Graphen
- Policies
- Sicherheitsklassen / -level
- Zuständigkeiten und Aufgaben
- Haftungsregelungen
- Rechtssicherheit
- Certificate Policy und Certification Practices Statement
- Veröffentlichung von Informationen (X.500 und LDAP Verzeichnisse)
- Sichere Aufbewahrung privater Schlüssel (PSE, Softtoken, Hardtoken, Mischlösungen)
- X.509/PKIX basierte PKI
- Kommunikation in einer PKI / Standards (PKCS#7,10,11, CMS, CMP, ITP
- Aufbau eines Trustcenters (RA, KA (CA), CMA)
- PKI-basierte Anwendungen und Protokolle (SSL, TLS, S/MIME, IPSec/IKE)
Literatur:
J. Buchmann, "Einführung in die Kryptographie", ISBN 3-540-41283-2 C. Adams / S. Lloyd, "Understanding Public-Key Infrastructure", ISBN 1-57870-166-X Tom Austin, "PKI / A Wiley Tech Brief", ISBN 0-471-35380-9 R. Housley / T. Polk, "Planning for PKI", ISBN 0-471-39702-4 A. Nash / W. Duane / C. Joseph/ D. Brink, "PKI Implementing and Managing E-Security", ISBN 0-007-213123-3 Henk C.A. van Tilborg, "Encyclopedia of Cryptography and Security", ISBN-13: 978-0387234731
Einordnung in Studienplan und Prüfungsordnung:
Die Vorlesung richtet sich an Diplom- und Lehramtskandidaten der Informatik, WI-Studiengänge, Elektrotechnik und Informationstechnik ab 5. Semester, sowie an Bachelor- und Master-Kandidaten im Vertiefungsbereich Trusted Systems.
