Neue Vertrauensmodelle durch Trusted Computing
Traditionell gibt es zwei grundlegende Ansätze, um Vertrauensmodelle zu implementieren. Einerseits gibt es mit PKIX eine hierarchische Vertrauensstruktur mit klar zugewiesenen Rollen, andererseits wird mit Web-of-Trust-Konzepten eine gegenläufige Strategie ohne zentrale Instanzen verfolgt. Durch die zunehmende Verfügbarkeit von Trusted Computing (beispielsweise in Form von Software Guard Extensions, oder auf Mobilgeräten mit kryptografischer Hardware) ergeben sich potentiell Möglichkeiten beide Modelle miteinander zu kombinieren. Im Rahmen dieses Projekts wurden solche Möglichkeiten einer Vereinigung dieser konträren Vertrauensmodelle erforscht. Im Zuge dessen wurde ein hybrides Vertrauensmodell entwickelt, welches mittels Trusted Computing die propagierten Vorteile eines Web of Trust auch auf globalen Skalen nutzbar macht, ohne dass dabei die diesem Konzept als inhärent nachgesagten Nachteile schlagend werden.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
481 kB |