DSpace Collection:
https://opendata.uni-halle.de//handle/497920112/159250
2024-03-28T13:48:30ZHardware-Crypto-Token gestütztes Single Sign-On für zertifikatsbasierte Authentifizierung
https://opendata.uni-halle.de//handle/1981185920/6737
Title: Hardware-Crypto-Token gestütztes Single Sign-On für zertifikatsbasierte Authentifizierung
Author(s): Wefel, Sandro
Abstract: Der Vorgang der Authentifizierung dient der Überprüfung einer behaupteten Identität und ist eine Voraussetzung für die Wahrung von Informationssicherheit. Häufig werden zur Authentifizierung Verfahren auf Basis von geheimen Wissen eingesetzt, deren Schwachpunkte insbesondere beim Einsatz durch unerfahrene Nutzer zum Tragen kommen. Diese Arbeit beschäftigt sich mit einer alternativen Methode der Nutzerauthentifizierung auf Basis von Public-Key-Verfahren in Verbindung mit persönlichen Zertifikaten. Zur besseren Sicherung der zugehörigen Schlüssel werden diese auf Hardware-Crypto-Token abgelegt. Diese Form der Aufbewahrung des privaten Authentisierungsmerkmals bietet einen wesentlich besseren Schutz gegen Entwendung und Missbrauch. Der zusätzliche Aufwand bei Verwendung von Hardware-Token wird durch vereinfachte Anwendung während der Authentifizierung kompensiert. Dazu wurde in der vorliegenden Arbeit ein Verfahren entwickelt, welches Single Sign-On mit Hardware-Token auf Basis der frei verfügbaren und allgemein akzeptierten PKCS#11 Crypto-API ermöglicht. Die Verwendung von PKCS#11 gewährleistet die Unabhängigkeit von speziellen Hardware-Token und Herstellern. Einfache Anwendbarkeit der entwickelten Lösung in Kombination mit dem erzielten Sicherheitsgewinn sind Gründe für den Einsatz des Verfahrens an Universitäten und anderen Einrichtungen mit heterogener Anwenderstruktur. Die praktische Nutzbarkeit wurde in einer Testimplementierung anhand einer breiten Palette aktuell verfügbarer Applikationen belegt.2010-01-01T00:00:00ZProtocol conformance checking of component-based systems and service-oriented architectures
https://opendata.uni-halle.de//handle/1981185920/6733
Title: Protocol conformance checking of component-based systems and service-oriented architectures
Author(s): Both, Andreas
Abstract: Im Rahmen dieser Arbeit wurde ein Verfahren entwickelt, das die vollautomatische Verifikation von Komponenten-Protokollen (z. B. Geschäftsprozessen) von Komponenten-Software (insbesondere auch SOA) erlaubt. In den Protokollen wird festgelegt, welche Aufrufe (z. B. Reihenfolge, Wiederholungen) der angebotenen Komponenten-Schnittstellen erlaubt sind. Zur Protokollprüfung werden die Komponenten-Abstraktionen herangezogen. Hierbei ist es erstmals gelungen, eine Repräsentation zu nutzen, die unbeschränkte Parallelität und unbeschränkte Rekursion darstellen kann. Zur Verifikation wurde ein automatisches Verfahren definiert. Dieses stellt die Anwendbarkeit während der Softwareentwicklung sicher, u. a. bleibt auch bei der Verifikation der Komponenten-Charakter erhalten. Außerdem ist sichergestellt, dass das Verhalten der Software konservativ erfasst wird. Folglich kann jede vorhandene Protokollverletzung gefunden werden. Es wurde ein wichtiger Beitrag zur Überprüfung von Software zur Erstellungszeit geleistet, sodass diese bereits vor der Auslieferung auf Fehler geprüft werden kann.2010-01-01T00:00:00Z