Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...
Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ... Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...
1. Einleitung „Falls Sie glauben, dass Technologie Ihre Sicherheitsprobleme lösen kann, verstehen Sie die Probleme nicht, und Sie haben von Technologie keine Ahnung.“ [Bruce Schneier, Secrets & Lies] Das Ziel dieser Diplomarbeit ist es, anhand ausgewählter Kommunikationsprozesse aufzuzeigen, mit welchen Mitteln die Kommunikation sensibler Daten gegenüber dem nicht autorisierten Lesen oder Verändern geschützt werden kann. Ebenfalls wird darauf eingegangen, welche organisatorischen Maßnahmen notwendig sind, um die Verfügbarkeit der Daten zu gewährleisten. Auch wird aufgezeigt, welche Anforderungen an ein Trustcenter zu stellen sind, was die Ausstellung und den Rückruf von Zertifikaten angeht. Als Beispiel werden Kommunikationsprozesse in der Medizinischen Hochschule Hannover (MHH) vorgestellt. Eine „absolute“ Sicherheit wird sich nicht erreichen lassen – die gibt es in der Realität nirgends. Es ist auch klar, dass ein Sicherheitskonzept immer nur für den Rahmen, für den es entworfen wurde, Gültigkeit besitzen kann. Wenn sich die Anforderungen oder auch das Umfeld ändern, ist ein Sicherheitskonzept zu hinterfragen und gegebenenfalls anzupassen. Unterlässt man dies, wiegt man sich in einer (trügerischen) Sicherheit, die nicht gegeben ist. Sicherheit ist ein Prozess! Diese Arbeit beschränkt sich auf Konzepte für den Einsatz kryptographischer Verfahren in der Medizin und betrachtet weitestgehend die darunter liegenden Systeme nicht näher. Es würde den Rahmen sprengen darüber hinaus ein Konzept für ein sicheres LAN und eine abgesicherte Server-Infrastruktur zu erarbeiten. Es ist natürlich eine Grundvoraussetzung, dass die verwendeten Systeme sicher sind und sich der kryptographische Schutz nicht durch triviale Maßnahmen aushebeln lässt. Dieses Konzept ist jedoch notwendig um einen umfassenden Schutz zu gewährleisten. Wenn man einen Angriffsbaum (siehe [SchB2001]) aufstellt, wird man feststellen, dass die einfachsten und erfolgversprechensten Angriffe nicht gegen die Kryptographie selbst, sondern gegen das Umfeld durchgeführt werden können. Aufgrund der Komplexität der gesamten Thematik kann im Rahmen dieser Arbeit nicht darauf eingegangen werden, wie sich kryptographische Verfahren (insbes. Signaturen) direkt in Applikationen wie z.B. Patientenadministrations-Systeme integrieren lassen. Es werden hier Verfahren zur gesicherten Kommunikation außerhalb integrierter Krankenhausinformationssysteme beschrieben, die unabhängig von kryptographischen Verfahren in diesen Systemen einsetzbar sind. Die Kapitel 2 (Anforderungen an die Übermittlung und Speicherung von medizinischen Daten), 3 (Rechtlicher Rahmen der Kryptographie in Deutschland), 1
und 4 (Einsatzmöglichkeiten kryptographischer Verfahren im Krankenhaus) zeigen die inhaltlichen Anforderungen auf, die Grundlage dieser Arbeit sind. Im Kapitel 5 (Verwendete Algorithmen) werden die wichtigsten hier verwendeten Algorithmen mit ihren mathematischen Grundlagen erläutert und Abschätzungen gegeben, wie sicher diese Verfahren gegen ein Brechen des Schlüssels sind. Eine Auswahl interessanter Kommunikationsprozesse und die Struktur der Kategorisierung werden in Kapitel 6 (Ausgewählte Kommunikationsprozesse) getroffen. In Kapitel 7 (Soll-Modell) wird ein Modell vorgestellt, wie die im vorhergehenden Kapitel ausgewählten Prozesse wünschenswerterweise abgesichert werden sollten. Diese Betrachtung erfolgt unabhängig davon, ob die dazu notwendigen Tools und Anwendungen bereits heutzutage zur Verfügung stehen. Jedoch liegt ein Augenmerk darauf, dass es im Laufe der nächsten Jahre möglich sein wird, dieses Modell umzusetzen. Das Kapitel 8 (Pragmatisches Modell) stellt einen Kompromiss zwischen dem vorgestellten Soll-Modell und den zur Zeit real verfügbaren Tools und Anwendungen dar, der bereits heute mit begrenzten Mitteln realisierbar ist und ein hohes Sicherheitsniveau erreicht. Im Kapitel 9 (Zusammenfassung) werden die gewonnenen Erkenntnisse zusammengefasst. Die in der Medizinischen Hochschule Hannover (MHH) vorhandene Netzwerk- und Server-Infrastruktur wird im Anhang grob dargestellt. 2
- Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
- Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
- Seite 5 und 6: 8.4. Umsetzung.....................
- Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
- Seite 9 und 10: Firewall Fingerabdruck Fingerprint
- Seite 11: Switch Symmetrische Verschlüsselun
- Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
- Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
- Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
- Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
- Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
- Seite 25 und 26: der Authentizität der öffentliche
- Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
- Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
- Seite 31 und 32: • Ist eine Verschlüsselung notwe
- Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
- Seite 35 und 36: Definition 5: Die Eulersche Funktio
- Seite 37 und 38: Galois-Felder und Polynome in Körp
- Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
- Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
- Seite 44 und 45: Für den Fall, dass die Blocklänge
- Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
- Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
- Seite 50 und 51: Merkmale der Kommunikationspartner:
- Seite 52 und 53: Merkmale der Performance: • Die P
- Seite 54 und 55: Netz-Umgebung Art der Kommunikation
- Seite 56 und 57: en Zugriff auf solch sensible Daten
- Seite 58 und 59: Netz-Umgebung Art der Kommunikation
- Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
<strong>und</strong> 4 (<strong>Einsatzmöglichkeiten</strong> <strong>kryptographischer</strong> Verfahren im Krankenhaus) zeigen<br />
die inhaltlichen Anforderungen auf, die Gr<strong>und</strong>lage dieser Arbeit sind.<br />
Im Kapitel 5 (Verwendete Algorithmen) werden die wichtigsten hier verwendeten<br />
Algorithmen mit ihren mathematischen Gr<strong>und</strong>lagen erläutert <strong>und</strong> Abschätzungen<br />
gegeben, wie sicher diese Verfahren gegen ein Brechen des Schlüssels sind.<br />
Eine Auswahl interessanter Kommunikationsprozesse <strong>und</strong> die Struktur der Kategorisierung<br />
werden in Kapitel 6 (Ausgewählte Kommunikationsprozesse) getroffen.<br />
In Kapitel 7 (Soll-Modell) wird ein Modell vorgestellt, wie die im vorhergehenden<br />
Kapitel ausgewählten Prozesse wünschenswerterweise abgesichert werden sollten.<br />
Diese Betrachtung erfolgt unabhängig davon, ob die dazu notwendigen Tools <strong>und</strong><br />
Anwendungen bereits heutzutage <strong>zur</strong> Verfügung stehen. Jedoch liegt ein Augenmerk<br />
darauf, dass es im Laufe der nächsten Jahre möglich sein wird, dieses Modell umzusetzen.<br />
Das Kapitel 8 (Pragmatisches Modell) stellt einen Kompromiss zwischen dem vorgestellten<br />
Soll-Modell <strong>und</strong> den <strong>zur</strong> Zeit real verfügbaren Tools <strong>und</strong> Anwendungen dar,<br />
der bereits heute mit begrenzten Mitteln realisierbar ist <strong>und</strong> ein hohes Sicherheitsniveau<br />
erreicht.<br />
Im Kapitel 9 (Zusammenfassung) werden die gewonnenen Erkenntnisse zusammengefasst.<br />
Die in der Medizinischen Hochschule Hannover (MHH) vorhandene Netzwerk- <strong>und</strong><br />
Server-Infrastruktur wird im Anhang grob dargestellt.<br />
2
Change language