Vertraulichkeit und Integrität. Kommunikationssicherheit durch Secure Sockets Layer (SSL) und Transport Layer Security (TSL)

Studienarbeit aus dem Jahr 2005 im Fachbereich Informatik - Internet neue Technologien Note: 10 Georg-Simon-Ohm-Hochschule Nürnberg Veranstaltung: Ausgewählte Themen der Informationssicherheit Sprache: Deutsch Abstract: Kommunikationssicherheit hat als primäre Ziele: Vertraulichkeit und Integrität von Daten zu gewährleisten sowie die Authentifikation des Kommunikationspartners. Vertraulichkeit zu gewährleisten heißt übertragene Daten geheim zu halten. Integrität zu sichern bedeutet dass man den Eingriff einer dritten Partei in die Kommunikation nachweisen kann. Die Authentifizierung des Kommunikationspartners erlaubt es dass man sich sicher sein kann seine Daten an den Richtigen zu übertragen. Der Datentransport über Computernetze im Besonderen über das Internet muss als unsicher betrachtet werden. Vor einem möglichen Zugriff eines Angreifers auf das Netzwerk ist man kaum geschützt. Die Arbeit beschreibt zunächst kurz das Hypertext Transfer Protokoll als das Protokoll des Internets um Daten bzw. Informationen zu transportieren und die in ihm implementierte Möglichkeit der Nutzerauthentifizierung. Um eine umfassende Transportsicherheit der zu übertragenden Daten zu erreichen müssen kryptographische Mechanismen zum Einsatz kommen. Die Arbeit stellt hier das Konzept der Secure Sockets Layer und Transport Layer Security vor die eine Verschlüsselung der Daten auf der Transportebene bereitstellen.