Dieses TEWI-Kolloquium findet im Rahmen der Ringvorlesung Informatik statt.
Schlüsselaspekte des Keymanagements
- Anforderungen an kryptographische Schlüssel
- Ideale und reale Speicherung und Verwendung von Schlüsseln
- Erzeugung zufälliger und eindeutiger Schlüsselkomponenten
- Kryptographische Schlüssel suchen, finden und verstecken
- Aktuelle Probleme aus dem Umfeld des Keymanagements
Keymanagement bildet die Basis für alle kryptographischen Mecha-nismen und Protokolle. Ist diese Basis angreifbar, so ist die Sicherheit des Gesamtsystems gefährdet.
Nach einer Vorstellung der grundlegenden Anforderungen an krypto-graphische Schlüssel erfolgt die Gegenüberstellung von idealer und realer Erzeugung, Speicherung und Nutzung. In der Folge greift dieser Vortrag zwei Aspekte auf, die sich aus der praktischen Verwendung von kryptographischen Schlüsseln ergeben:
- Idealerweise sind kryptographische Schlüssel zufällig gewählte Bit-folgen. Daher kann es vorkommen, dass mehrfach derselbe Wert gewählt wird. Im schlimmsten Fall führen diese sogenannten Dubletten dazu, dass geheime Parameter öffentlich bekannt werden.
- Aus Gründen der Performance werden kryptographische Schlüssel derzeit meist aus der sicheren Umgebung (z.B. Chipkarte oder TPM) in eine leistungsstärkere, aber unsichere Umgebung (z.B. PC) exportiert. Die dort zwischengespeicherten Kopien sind das Ziel ausgefeilter Angriffe.
Zu diesen beiden Bedrohungen werden mögliche Gegenmaßnahmen aufgezeigt und abschließend aktuelle Forschungsfragen aus dem Um-feld des Keymanagements diskutiert.
Peter Schartner ist Assistenzprofessor in der Forschungsgruppe Systemsicherheit am Institut für Angewandte Informatikder Alpen-Adria Universität Klagenfurt. Er studierte Telematik an der TU Graz und promovierte 2001 an der Universität Klagenfurt mit dem Thema „Token-based Security Infrastructures – Selected Techniques and Applications“. Neben Praktika aus „Algorithmen und Datenstrukturen“ und „Theoretische Informatik“ betreut er Lehrveranstaltungen aus dem Gebiet IT-Sicherheit wie die Vorlesungen „Systemsicherheit“ und“Ausgewählte Kapitel der Systemsi-cherheit“ und das Labor „Systemsicherheit“. Seine Forschungsschwerpunkte sind Keymanagement, Security Token (z.B. Chipkarten und secureSDCards), Sicherheitsaspekte mobiler Endgeräte (insbesondere Smartphones und Tablets), Sicherheit in Computernetzwerken, Sicherheitsinfrastrukturen und Kryptographie.
