MMT-Logo
Sitemap | English

Diplomarbeit

Konzeption eines Key-Management-Systems für Langzeitarchive

Aufgabenstellung

Die Substanz von Unternehmen wird wesentlich durch von diesen verarbeitete Daten und Informationen bestimmt. Die Informationen können z. B. technische, wirtschaftliche, produktionsspezifische, vertriebliche und organisatorische Unternehmensmerkmale beschreiben, stellen deshalb häufig Firmengeheimnisse dar und sind z. T. untereinander vernetzt. Gespeichert sind sie in Speichernetzwerken, gebildet aus Arbeitsplatzrechnern und diversen Servern, aber auch auf Offlinemedien, wie optischen Speichern oder Tapes.

Der Schutz vor unerlaubtem Zugriff wird i. Allg. durch Verschlüsselung der Daten geregelt. Zugang zu den Daten haben abhängig von der zu wahrenden Vertraulichkeit Personen und Personengruppen, je nach ihrer Funktion und Stellung, aber auch Anwendungen. Er wird über spezifische Schlüssel geregelt, es gibt i. Allg. mehrere Schlüssel. Diese müssen über viele Jahre aufbewahrt werden, ständig verfügbar sein und zugleich selbst geschützt werden. Da Organisationen durch Zu- und Abgänge sich dynamisch verändern und andererseits Informationen über lange Zeiträume sicher gespeichert werden müssen, sind Key-Management-Systeme zur Verwaltung der Schlüssel und der Protokollierung ihrer Verwendung notwendig.

Wichtige Kriterien sind hier die Sicherheit der Schlüsselaufbewahrung, die Möglichkeit einer sicheren Schlüsselvervielfältigung oder auch die Interoperabilität mit anderen Security-Lösungen. Über Funktionen wie Key Translation und Key Sharing müssen Informationen sicher zwischen Abteilungen und Unternehmen ausgetauscht und genutzt werden können. Zudem muss es automatische Funktionen zur Erneuerung Verschlüsselung oder auch Löschfunktionen geben, die die Schlüssel regelbasiert nach Termin löschen. Die Konzeption und prototypische Realisierung wesentlicher Funktionen eines Key-Managements ist Aufgabe dieser Arbeit, die folgende Punkte umfasst:

§   Darstellung des Standes der Forschung auf dem Gebiet der Erzeugung und Verwaltung von Schlüsseln bei kryptografischen Verfahren und in Speichernetzen unter Berücksichtigung des „Information Life Cycles“.

§   Formulierung von Anforderungen an das Key-Management in Zusammenarbeit mit dem Industriepartner.

§   Konzeption und Spezifikation des Key-Management-Systems unter Berücksichtigung der Anforderungen.

§   Implementierung und Test wesentlicher Funktionen des konzipierten Systems.

Weitere Informationen

Autor(en): PersonJürgen Mackiol
Laufzeit: 01.02.2009 - 31.07.2009
Verantwortlicher HSL: PersonProf. Dr.-Ing. Klaus Meißner
Betreuer: PersonDipl.-Medieninf. Ronny Fritzsche
PersonProf. Dr.-Ing. Klaus Meißner
Institut, Lehrstuhl: SMT, Multimediatechnik
Zugehörige Projekte: HSM
Zugehörige Partner: Point Software & Systems GmbH