Sichere It-Kommunikation ber Unsichere Netze

Diplomarbeit aus dem Jahr 2001 im Fachbereich Informatik - Internet, neue Technologien, Ruprecht-Karls-Universitt Heidelberg (Medizinische Informatik), Sprache: Deutsch, Abstract: Inhaltsangabe:Gang der Untersuchung: Ziel dieser Arbeit ist es, ein allgemeines Konzept fr die Absicherung der IT-Kommunikation einer Organisation ber offene und i.d.R. unsichere Netzwerke (wie z.B. das Internet) zu entwickeln (Ende-zu-Ende-Sicherheit). Daten, die ber offene Netze bertragen werden, mssen oft bzgl. ihrer Vertraulichkeit, Integritt, Authentizitt und Nichtabstreitbarkeit geschtzt werden. Dazu wird eine spezielle Methodik fr den Entwurf von PKI-gesttzten IT-Sicherheitsinfrastrukturen in einer Organisation entwickelt, und in verschiedenen Anwendungsszenarien in konkrete Sicherheitslsungen umgesetzt und erprobt. In Kapitel 2 wird zunchst die Problemstellung, ber offene Netzwerke sichere IT-Kommunikation zu betreiben, genauer spezifiziert. Fr viele Organisationen spielt diese Art von Kommunikation eine immer grere Rolle. Kapitel 3 diskutiert die Sicherheitsaspekte offener Netzwerke auf der Grundlage des OSI-Schichtenmodells. Dieses betrachtet insbesondere den Einsatz kryptographischer Verfahren in den verschiedenen Schichten des OSI-Schichtenmodells anhand ausgewhlter Protokolle. Kapitel 4 enthlt die theoretischen Grundlagen, die fr das Verstndnis der Sicherheit bei der IT-Kommunikation ber offene Netze notwendig sind. Zunchst werden die wichtigsten Sicherheitsdienste Vertraulichkeit, Integritt, Authentizitt und Nichtabstreitbarkeit erlutert. Die Bedrohungen, die bei der Kommunikation ber offene Netze bestehen, werden identifiziert. Die Grundlagen der Kryptographie, die fr die Analyse und den Entwurf von Sicherheitslsungen in offenen Netzwerken relevant sind, werden diskutiert. Dazu werden verschiedene kryptographische Verfahren im Detail erlutert. Die drei als sehr wichtig erkannten Anwendungsfelder der sicheren Kommunikation - E-Mail-, Client-S