Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://dx.doi.org/10.25673/136
Titel: Hardware-Crypto-Token gestütztes Single Sign-On für zertifikatsbasierte Authentifizierung
Autor(en): Wefel, SandroIn der Gemeinsamen Normdatei der DNB nachschlagen
Gutachter: Molitor, P., Prof. Dr.
Dittmann, J., Prof. Dr.-Ing.
Körperschaft: Martin-Luther-Universität Halle-Wittenberg
Erscheinungsdatum: 2010
Umfang: Online-Ressource (II, 167 S. = 5,87 mb)
Typ: HochschulschriftIn der Gemeinsamen Normdatei der DNB nachschlagen
Art: Dissertation
Tag der Verteidigung: 2010-04-29
Sprache: Deutsch
Herausgeber: Universitäts- und Landesbibliothek Sachsen-Anhalt
URN: urn:nbn:de:gbv:3:4-2661
Schlagwörter: AuthentifikationIn der Gemeinsamen Normdatei der DNB nachschlagen
Single Sign-OnIn der Gemeinsamen Normdatei der DNB nachschlagen
KryptologieIn der Gemeinsamen Normdatei der DNB nachschlagen
Online-Publikation
Hochschulschrift
Zusammenfassung: Der Vorgang der Authentifizierung dient der Überprüfung einer behaupteten Identität und ist eine Voraussetzung für die Wahrung von Informationssicherheit. Häufig werden zur Authentifizierung Verfahren auf Basis von geheimen Wissen eingesetzt, deren Schwachpunkte insbesondere beim Einsatz durch unerfahrene Nutzer zum Tragen kommen. Diese Arbeit beschäftigt sich mit einer alternativen Methode der Nutzerauthentifizierung auf Basis von Public-Key-Verfahren in Verbindung mit persönlichen Zertifikaten. Zur besseren Sicherung der zugehörigen Schlüssel werden diese auf Hardware-Crypto-Token abgelegt. Diese Form der Aufbewahrung des privaten Authentisierungsmerkmals bietet einen wesentlich besseren Schutz gegen Entwendung und Missbrauch. Der zusätzliche Aufwand bei Verwendung von Hardware-Token wird durch vereinfachte Anwendung während der Authentifizierung kompensiert. Dazu wurde in der vorliegenden Arbeit ein Verfahren entwickelt, welches Single Sign-On mit Hardware-Token auf Basis der frei verfügbaren und allgemein akzeptierten PKCS#11 Crypto-API ermöglicht. Die Verwendung von PKCS#11 gewährleistet die Unabhängigkeit von speziellen Hardware-Token und Herstellern. Einfache Anwendbarkeit der entwickelten Lösung in Kombination mit dem erzielten Sicherheitsgewinn sind Gründe für den Einsatz des Verfahrens an Universitäten und anderen Einrichtungen mit heterogener Anwenderstruktur. Die praktische Nutzbarkeit wurde in einer Testimplementierung anhand einer breiten Palette aktuell verfügbarer Applikationen belegt.
URI: https://opendata.uni-halle.de//handle/1981185920/6737
http://dx.doi.org/10.25673/136
Open-Access: Open-Access-Publikation
Nutzungslizenz: In CopyrightIn Copyright
Enthalten in den Sammlungen:Computerprogrammierung, Programme, Daten

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
Hardware-Crypto-Token gestütztes Single Sign-On für zertifikatsbasierte Authentifizierung.pdf6.01 MBAdobe PDFMiniaturbild
Öffnen/Anzeigen