Entwurf und Realisierung eines Trust Centers (eBook)

Inhaltsangabe:Gang der Untersuchung: Für die Anwendung der Digitalen Signatur in verwaltungstechnischen Bereichen werden sogenannte Trust Center benötigt. Diese Zertifizierungsinstanzen weisen die Echtheit einer Digitalen Signatur gegenüber Dritten nach. In dieser Diplomarbeit werden Teilbereiche eines universitären Trust Centers realisiert. Als Grundlage entsteht eine Klassenbibliothek zur Erzeugung und Analyse von Zertifikaten, Zertifikatsanträgen und Widerrufslisten gemäß dem Standard X.509. Im ersten Teil der Arbeit wird allgemein auf die Aufgaben und Anforderungen eines Trust Centers eingegangen. In diesem Zusammenhang werden typische Anwendungsgebiete sowie der Standard X.509 vorgestellt. Im folgenden Kapitel wird der Entwurf eines universitären Trust Centers diskutiert. Die Anforderungen an ein universitäres Trust Center, die sichere Kommunikation zwischen den Trust-Center-Instanzen und die Vorgehensweise bei der Zertifizierung und Sperrung von Zertifikaten stehen im Mittelpunkt dieses Kapitels. Für das universitäre Trust Center werden speziell das Anwendungsgebiet Electronic Mail und das Projekt CAMPUS-CARD betrachtet. Das Projekt CAMPUS-CARD der Technischen Universität untersucht die Verwendung einer Chipkarte als elektronischen Studentenausweis. Damit können verwaltungstechnische Vorgänge automatisiert durchgeführt werden. Für das Projekt CAMPUS-CARD entsteht eine Klassenbibliothek. Die Realisierung erfolgt nach objektorientierten Methoden. Als Programmiersprache wird C++ gewählt. Die Klassen werden mit der Notation der Unified Modeling Language (UML) beschrieben. Es entstehen Klassen für die Generierung von Zertifikaten, Zertifikatsanträgen und Widerrufslisten. Für die ASN.1-Kodierung gemäß X.509 wird die Kryptobibliothek SSLeay des Australiers Eric Young verwendet. Weiterhin wird eine Anbindung an die Chipkarte realisiert. Dabei werden Methoden für den Nachweis über die Authentizität des öffentlichen Schlüssels sowie für das Lesen und Speichern von Zertifikaten implementiert. Als eine Anwendung der Klassenbibliothek entsteht die Software für eine Registrierungs- und eine Zertifizierungsinstanz. Inhaltsverzeichnis:Inhaltsverzeichnis: 1.Einleitung1 1.1Allgemeines Umfeld1 1.2Motivation der Arbeit3 2.Grundlagen5 2.1Asymmetrische Verschlüsselungsverfahren5 2.1.1Mathematische Grundlagen des RSA-Verfahrens6 2.1.2Anwendung des RSA-Verfahrens7 2.1.3Sicherheit des RSA-Verfahrens7 2.2Digitale Signatur9 2.2.1Forderungen an eine [...]