TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

IPsec Key Management

Bearbeiter(anonym, Login erforderlich)
Betreuer<>
ProfessorProf. Dr. Stefan Fischer
IBR GruppeVS (Prof. Fischer)
ArtDiplomarbeit
Statusabgeschlossen
BeginnNovember 2002

Die Tage des Internets, in denen jeder jedem vertraute sind längst gezählt. Die Sicherheit der Kommunikation in Netzen ist insbesondere für kommerzielle und andere "ernsthafte" Anwendungen von zunehmender Bedeutung. Aspekte der Vertraulichkeit, Authentizität und Integrität werden in vielen Fällen auf der Ebene der Anwendungen erbracht. Mit IPsec existiert aber auch ein umfangreiches Werk von IETF Standards und Vorschlägen, die diese Eigenschaften in der Netzwerkschicht implementieren. Neben den Protokollspezifikationen zur sicheren Kommunikation hat insbesondere die Entwicklung eines erforderlichen Schlüssel-Managements zu heftigen Diskussionen geführt bis sich das derzeitige Internet Key Exchange (IKE) Modell durchgesetzt hat.

Das Ziel dieser Diplomarbeit ist es, einen Überblick über die komplexe Entstehungsgeschichte von IPsec zu geben und so ein Verständnis dafür zu vermitteln, wie es zu den heutigen IPsec Standards in der vorliegenden Form gekommen ist. Neben den für das Gesamtverständnis unerlässlichen Entwicklungen, die zu IPsec führten, sind dabei die Protokolle zur Schlüssel-Verwaltung von besonderem Interesse: Einerseits sollen die grundlegenden wichtigen Eigenschaften derartiger Protokolle dargestellt werden und die Eignung der bisherigen Protokolle (SKIP, Photuris, SKEME, Oakley, IKE) diesbezüglich untersucht werden. Ferner sollen die derzeit aktuellen Entwicklungen neuer Schlüssel-Verwaltungsprotokolle vorgestellt werden, die durch die Schwächen der bisherigen Modelle angetrieben wurden.

Das Hauptaugenmerk der Arbeit soll dabei auf einer gut lesbaren und verständlichen Darstellung liegen. Die kryptologischen Grundlagen sollen dabei bewusst vorausgesetzt und in dieser Arbeit nicht wiederholt werden.


aktualisiert am 01.10.2003, 14:59 von Frank Steinberg
printemailtop