Neue Vertrauensmodelle durch Trusted Computing

erschienen in #IT-Sicherheit, Mobil & Cloud vom 6.04.2021

Traditionell gibt es zwei grundlegende Ansätze, um Vertrauensmodelle zu implementieren. Einerseits gibt es mit PKIX eine hierarchische Vertrauensstruktur mit klar zugewiesenen Rollen, andererseits wird mit Web-of-Trust-Konzepten eine gegenläufige Strategie ohne zentrale Instanzen verfolgt. Durch die zunehmende Verfügbarkeit von Trusted Computing (beispielsweise in Form von Software Guard Extensions, oder auf Mobilgeräten mit kryptografischer Hardware) ergeben sich potentiell Möglichkeiten beide Modelle miteinander zu kombinieren. Im Rahmen dieses Projekts wurden solche Möglichkeiten einer Vereinigung dieser konträren Vertrauensmodelle erforscht. Im Zuge dessen wurde ein hybrides Vertrauensmodell entwickelt, welches mittels Trusted Computing die propagierten Vorteile eines Web of Trust auch auf globalen Skalen nutzbar macht, ohne dass dabei die diesem Konzept als inhärent nachgesagten Nachteile schlagend werden.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 26.03.2021
481 kB