Show simple item record

AuthorHeinl, Michael P.dc.contributor.author
Date of accession2019-03-14T15:55:02Zdc.date.accessioned
Available in OPARU since2019-03-14T15:55:02Zdc.date.available
Year of creation2018dc.date.created
Date of first publication2019-03-14dc.date.issued
AbstractIn the recent past, there has been a series of security incidents leading to increasing concern regarding the trust model currently employed by public key infrastructures. One of the key criticisms is the architecture’s implicit assumption that certificate authorities (CAs) are trustworthy a priori. This work proposes a metric to compensate this assumption by a differentiating assessment of a CA’s individual trustworthiness based on objective criteria. The metric utilizes a wide range of factors derived from existing policies, technical guidelines, and research. It consists of self-contained submetrics allowing the simple extension of the existing set of criteria. The focus is thereby on aspects which can be assessed by employing practically applicable methods of independent data collection. The metric is meant to help organizations, individuals, and service providers deciding which CAs to trust or distrust. For this, the modularized submetrics are clustered into coherent submetric groups covering a CA’s different properties and responsibilities. By applying individually chosen weightings to these submetric groups, the metric’s outcomes can be adapted to tailored protection requirements according to an exemplifying attacker model.dc.description.abstract
AbstractIn der jüngeren Vergangenheit führte eine Reihe von Sicherheitsvorfällen zu Skepsis bezüglich des momentan etablierten Vertrauensmodells von Public-Key-Infrastrukturen. Einer der Hauptkritikpunkte ist dabei die implizite Annahme, dass Zertifizierungsstellen (CAs) a priori vertrauenswürdig sind. Diese Arbeit stellt eine Metrik vor, welche diese Annahme durch eine differenzierte Beurteilung der individuellen Vertrauenswürdigkeit einer CA auf Basis objektiver Kriterien kompensieren soll. Hierfür bedient sie sich einer Vielzahl verschiedener Faktoren aus technischen Richtlinien und Forschungsarbeiten. Die Metrik besteht aus in sich abgeschlossenen Submetriken. Diese ermöglichen eine einfache Erweiterung des bestehenden Kriterienkatalogs. Der Fokus liegt dabei auf Aspekten, welche durch praktisch anwendbare, unabhängige Methoden der Datenerhebung beurteilt werden können. Die Metrik ist dafür vorgesehen, Organisationen, Dienstleistern und Einzelpersonen bei der Entscheidung zu helfen, welchen CAs sie trauen und welchen sie nicht trauen sollten. Die modularisierten Submetriken sind dafür in themenverwandte Gruppen unterteilt, welche verschiedene Eigenschaften und Aufgaben der CAs abdecken. Durch eine individuelle Gewichtung der einzelnen Submetrik-Gruppen kann die Metrik an Hand eines beispielhaften Angreifer-Modells an maßgeschneiderte Schutzbedarfe angepasst werden.dc.description.abstract
Languageendc.language.iso
PublisherUniversität Ulmdc.publisher
LicenseStandarddc.rights
Link to license texthttps://oparu.uni-ulm.de/xmlui/license_v3dc.rights.uri
KeywordMetricdc.subject
KeywordCAdc.subject
KeywordPKIdc.subject
KeywordX.509dc.subject
KeywordTrustworthiness assessmentdc.subject
KeywordDigital certificatedc.subject
Dewey Decimal GroupDDC 004 / Data processing & computer sciencedc.subject.ddc
LCSHReliabiltiydc.subject.lcsh
LCSHPublic key infrastructuredc.subject.lcsh
TitleA metric to assess the trustworthiness of certificate authoritiesdc.title
Resource typeAbschlussarbeit (Master; Diplom)dc.type
Date of acceptance2018dcterms.dateAccepted
RefereeKargl, Frankdc.contributor.referee
RefereeEckert, Claudiadc.contributor.referee
DOIhttp://dx.doi.org/10.18725/OPARU-12173dc.identifier.doi
PPN1665686480dc.identifier.ppn
URNhttp://nbn-resolving.de/urn:nbn:de:bsz:289-oparu-12230-2dc.identifier.urn
GNDQuantitatives Merkmaldc.subject.gnd
GNDDigitales Zertifikatdc.subject.gnd
GNDPublic-Key-Infrastrukturdc.subject.gnd
FacultyFakultät für Ingenieurwissenschaften, Informatik und Psychologieuulm.affiliationGeneral
InstitutionInstitut für Verteilte Systemeuulm.affiliationSpecific
DCMI TypeTextuulm.typeDCMI
CategoryPublikationenuulm.category
In cooperation withFraunhofer Institut für Angewandte und Integrierte Sicherheit AISECuulm.cooperation
Bibliographyuulmuulm.bibliographie
Is Supplemented Byhttp://dx.doi.org/10.18725/OPARU-24760dc.relation.isSupplementedBy


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record