Formale Modellierung von Authentifizierung und Authorisierung infrastrukturen

Authentizität von deskriptiven Attributen und Privilegien auf der Basis digitaler Zertifikate

  • Authors
  • Thomas Wölfl

Table of contents

  1. Front Matter
    Pages I-XV
  2. Pages 1-3
  3. Pages 57-63
  4. Pages 71-96
  5. Pages 97-118
  6. Pages 119-134
  7. Back Matter
    Pages 135-139

About this book

Introduction

Moderne Computeranwendungen, die ein offenes Netz wie das Internet nutzen, benötigen zuverlässige Methoden zur digitalen Signatur, zur Verschlüsselung und zur Autorisierung. Bisherige formale Modelle konzentrieren sich auf Public-Key-Infrastrukturen, wobei die Authentizität kryptographischer öffentlicher Schlüssel im Mittelpunkt steht. Rückruf und Gültigkeitsdauer digitaler Zertifikate werden jedoch vernachlässigt.

Thomas Wölfls Modell umfasst diese zeitlichen Aspekte und ermöglicht erstmals neben der Herleitung von Schlüsselauthentizität auch die Ableitung von Attributauthentizität. So kann die Echtheit von Zugriffsprivilegien und deskriptiven Attributen (z. B. biometrische Referenzmuster, organisatorische Rollen und Haftungserklärungen) für einen bestimmten Zeitpunkt formal bewiesen werden. Das vom Autor entwickelte PROLOG-Programm realisiert eine automatisierte Ableitung, liefert nachweislich korrekte Ergebnisse und terminiert. Die prädikatenlogischen Formeln des Modells sind widerspruchsfrei, sofern keine Rückrufschleife vorliegt.

Keywords

Authentifizierung Autorisierung Formales Modell Gültigkeitsdauer Management Modellierung Zertifikatenrückruf

Bibliographic information

  • DOI https://doi.org/10.1007/978-3-8350-9338-6
  • Copyright Information Deutscher Universitäts-Verlag | GWV Fachverlage GmbH, Wiesbaden 2006
  • Publisher Name DUV
  • eBook Packages Business and Economics (German Language)
  • Print ISBN 978-3-8350-0498-6
  • Online ISBN 978-3-8350-9338-6
  • About this book