XML und IT-Security
Konzeption einer sicheren Web Services-Infrastruktur
- Art: Diplomarbeit
- Autor: Thorsten Merz
- Abgabedatum: September 2002
- Umfang: 188 Seiten
- Dateigröße: 1,0 MB
- Note: 1,0
- Institution / Hochschule: Johann Wolfgang Goethe-Universität Frankfurt am Main Deutschland
- ISBN (eBook): 978-3-8324-6233-8
-
ISBN (Paperback) :
978-3-8324-6233-8 P - ISBN (CD) :978-3-8324-6233-8 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Merz, Thorsten September 2002: XML und IT-Security, Hamburg: Diplomica Verlag
- Schlagworte: Soap, Saml, XUMS, XML-Signature, XML-Encryption
In den Warenkorb
48,00 €
Diplomarbeit von Thorsten Merz
Einleitung:
Der Siegeszug des Internets in den vergangenen 10 Jahren hatte auch erhebliche Auswirkungen auf die Art und Weise, wie Unternehmensanwendungen heute entwickelt werden. Diese Revolution in der Softwareentwicklung wurde mitbegründet durch die von der Internet Engineering Task Force (IETF) auf den Weg gebrachten Standards. Dazu zählen u.a. HTML, HTTP und XML, ein Internet-Standard zum Austausch von strukturierten Dokumenten.
Web Services machen gerade durch die Nutzung von SOAP einen intensiven Gebrauch von diesen Internet-Standards. Ein Web Service stellt eine Komponente dar, in der spezifische Geschäftsfunktionalitäten gekapselt sind. Diese Funktionalitäten werden über ein Netzwerk, wie dem Internet, anderen Anwendungen oder Komponenten zur Verfügung gestellt, wodurch Transaktionen über Unternehmensgrenzen hinweg abgebildet werden können.
Damit ergeben sich aber auch ganz neue Sicherheitsherausforderungen für die Unternehmen. Web Services basieren zwar auf bestehenden Internet-Technologien, erfordern aber im Vergleich zur Sicherung von Web Sites eine ganz andere Herangehensweise. Trotz dieser unterschiedlichen Herangehensweise können eine Vielzahl von Tools und Technologien, die zur Sicherung von Web Sites verwendet werden, auch für Web Services eingesetzt werden.
Die Klärung und Lösung dieser sicherheitsrelevanten Problemstellungen ist von entscheidender Bedeutung für den erfolgreichen Einsatz von Web Services im EAI-Umfeld.
Gang der Untersuchung:
Ausgehend von Kapitel 2, in dem eine kurze Einführung in die Funktionsweise von Web Services gegeben wird, soll in Kapitel 3 ein konkretes Beispiel-Szenario aufgebaut werden, das durch die sukzessive Lösung von Sicherheitsanforderungen und der Implementierung geeigneter Protokolle und Standards in den nachfolgenden Kapiteln erweitert werden soll.
In Kapitel 4 werden Grundlagen der Internet-Sicherheit dargestellt. Insbesondere werden dabei Sicherheitseigenschaften für Web Services und die Eigenschaften der Internet-Protokollfamilie erarbeitet. Die sich daraus ergebenden Sicherheitsprobleme der Internet-Protokollfamilie sowie deren mögliche Lösung stehen schließlich am Ende der Betrachtung.
In dem Kapitel 5 erfolgt zunächst eine allgemeine Einführung in kryptographische Verfahren, Hashfunktionen und digitale Signaturen. Das Schlüsselmanagement und Fragen der Authentizität und Autorisation bilden den Schlußpunkt dieser Betrachtung. Im Anschluß daran werden XML-basierte Sicherheitsstandards und Spezifikationen dargestellt und mit den zuvor beschriebenen Sicherheitskonzepten in Verbindung gebracht.
Die SOAP-Security Extensions werden in Kapitel 6 vorgestellt und bilden den Abschluß dieser Arbeit.
Inhaltsverzeichnis:
| INHALTSVERZEICHNIS | I | |
| ABBILDUNGSVERZEICHNIS | IV | |
| SOURCE-CODE VERZEICHNIS | VI | |
| TABELLENVERZEICHNIS | VIII | |
| ABKÜRZUNGSVERZEICHNIS | IX | |
| 1. | EINLEITUNG | 1 |
| 2. | WEB SERVICES | 2 |
| 2.1 | Einführung | 2 |
| 2.2 | Definition | 2 |
| 2.3 | Eigenschaften, Anforderungen und Nutzenpotentiale für EAI | 3 |
| 2.4 | Implementierung und Aufruf von Web Services | 6 |
| 3. | DAS BEISPIEL-SZENARIO | 7 |
| 4. | INTERNET-SICHERHEIT | 11 |
| 4.1 | Einführung | 11 |
| 4.2 | Definition | 12 |
| 4.3 | Sicherheitseigenschaften | 13 |
| 4.4 | Internet-Protokollfamilie | 16 |
| 4.4.1 | Das ISO/OSI-Referenzmodell | 16 |
| 4.4.2 | Das TCP/IP-Referenzmodell | 18 |
| 4.4.3 | TCP/IP | 20 |
| 4.4.3.1 | Das Internet Protokoll IP | 20 |
| 4.4.3.2 | Das Transportprotokoll TCP | 21 |
| 4.5 | Sicherheitsprobleme | 22 |
| 4.5.1 | Sicherheitsprobleme von IP | 22 |
| 4.5.2 | Sicherheitsprobleme von TCP | 23 |
| 4.6 | Absicherung der Internet- und Transportprotokolle | 24 |
| 4.6.1 | SSL/TLS | 24 |
| 4.6.2 | IPsec | 25 |
| 4.7 | Schlußfolgerung | 26 |
| 5. | XML-SECURITY | 29 |
| 5.1 | Einführung | 29 |
| 5.2 | Grundlagen der Kryptographie | 32 |
| 5.2.1 | Kryptographische Verfahren | 32 |
| 5.2.1.1 | Symmetrische Verschlüsselungsverfahren | 32 |
| 5.2.1.2 | Asymmetrische Verschlüsselungsverfahren | 35 |
| 5.2.2 | Hashfunktionen und digitale Signaturen | 38 |
| 5.2.2.1 | Einführung | 38 |
| 5.2.2.2 | Hashfunktionen | 38 |
| 5.2.2.3 | Digitale Signaturen | 40 |
| 5.2.3 | Schlüsselmanagement | 42 |
| 5.2.4 | Authentizität und Autorisation | 46 |
| 5.3 | XML-basierte Sicherheitsstandards und Spezifikationen | 48 |
| 5.3.1 | Einführung | 48 |
| 5.3.2 | XML Encryption | 53 |
| 5.3.2.1 | Granulare Verschlüsselung | 53 |
| 5.3.2.2 | Der XML Encryption-Syntax | 54 |
| 5.3.2.3 | Die XML Encryption Processing Rules | 60 |
| 5.3.2.4 | Sicherheitserwägungen | 64 |
| 5.3.3 | XML Signature | 65 |
| 5.3.3.1 | Der XML Signature-Syntax | 66 |
| 5.3.3.2 | Die XML Signature Processing Rules | 73 |
| 5.3.3.3 | Sicherheitserwägungen | 76 |
| 5.3.4 | XKMS (XML Key Management Specification) | 78 |
| 5.3.4.1 | X-KISS: Das Tier-basierte Service-Modell | 79 |
| 5.3.4.2 | Der X-KISS Syntax | 82 |
| 5.3.4.3 | X-KRSS: Der Registration Service | 87 |
| 5.3.4.4 | Der X-KRSS Syntax | 88 |
| 5.3.4.5 | Sicherheitserwägungen | 92 |
| 5.3.5 | XML-basierte Authentizität und Autorisation | 93 |
| 5.3.5.1 | SAML ( Security Assertion Markup Language) | 93 |
| 5.3.5.2 | XACML (eXtensible Access Control Markup Language) | 112 |
| 5.4 | Schlußfolgerung | 121 |
| 6. | SOAP-SECURITY EXTENSIONS | 129 |
| 6.1 | Einführung | 129 |
| 6.2 | WS-Security (Web Services Security) | 130 |
| 6.2.1 | Einführung | 130 |
| 6.2.2 | Der WS-Security Syntax | 130 |
| 6.2.3 | Integration des XML Signature Syntax | 133 |
| 6.2.4 | Integration des XML Encryption Syntax | 133 |
| 6.2.5 | Sicherheitserwägungen | 135 |
| 6.3 | Schlußfolgerung | 136 |
| 7. | ZUSAMMENFASSUNG UND AUSBLICK | 137 |
| ANHANG | XII | |
| RESSOURCENVERZEICHNIS | XXXVI | |
| LITERATURVERZEICHNIS | XXXVII |
Verschlüsselungsverfahren erforderlich, entfällt. Damit läßt sich auf einfache Weise das zentrale Problem solcher Verfahren lösen. Bei der Verwendung des Diffie – Hellman Verfahrens muß jedoch darauf geachtet werden, daß damit nur ein gemeinsamer Schlüssel dezentral vereinbart wird, jedoch nicht die Authentifizierung der Kommunikationspartner vorgesehen ist. Durch die Bestimmung des diskreten Logarithmus hat ein Angreifer prinzipiell die Möglichkeit den geheimen Sitzungsschlüssel zu bestimmen. Dies erfordert jedoch einen enormen Rechenaufwand, der nicht in angemessener Zeit gelöst werden kann, weshalb der Sitzungsschlüssel zur Zeit als sicher einzustufen ist. Ob dies die einzige Methode zur Ermittlung des geheimen Sitzungsschlüssels ist, konnte jedoch noch nicht bewiesen werden. Da keinerlei Authentizitätsmöglichkeiten bestehen, kann ein Angreifer durch einen Maskerade – Angriff, der sogenannte Man – in – the – Middle – Angriff, die spätere Verbindung zwischen den beiden Kommunikationspartnern kompromittieren. Diese Gefahr läßt sich nur dann vermeiden, wenn das Diffie – Hellman Verfahren in entsprechende Kontrollprotokolle, wie das in Kapitel 4.6.1 vorgestellte SSL - Protokoll, zur Authentizitätsüberprüfung eingebettet wird. 81 [...]
Schlüsselmanagements, bildet die Grundlage für die in Kapitel 5.3.4 vorzustellende XML Key Management Spezifikation. Digitale Signaturen können, wie wir gesehen haben, ein geeignetes Mittel zur Erfüllung der Ziele Authentizität, Unabstreitbarkeit und Integrität sein. Die vorgestellten Verfahren basieren auf asymmetrischer Kryptographie, wobei der private Schlüssel des Senders zur Erstellung einer digitalen Signatur und der entsprechende öffentliche Schlüssel zur Verifikation der digitalen Signatur verwendet wird. Diese rein technische Implementierung ist jedoch nicht direkt auf den Geschäftsverkehr, also auf das Beispiel – Szenario anwendbar, da eine eindeutige und sichere Verbindung zwischen dem öffentlichen Schlüssel und der Identität des Senders fehlt. Zur Lösung dieses Problems werden sogenannte Zertifizierungsstellen eingesetzt, die neben der Zertifizierung öffentlicher Schlüssel auch das Schlüsselmanagement als Dienstleistung anbieten. Eine Zertifizierung besteht aus der Ausstellung eines Zertifikats, das neben dem öffentlichen Schlüssel auch Angaben zu der Person enthält, die im Besitz des entsprechenden privaten Schlüssels ist. 73 Das deutsche Signaturgesetz (SigG) legt den genauen Inhalt eines Zertifikats fest, die im Wesentlichen den im X.509 Standard als Bestandteil des X.500 Authentizitäts – Frameworks festgelegten Inhalten entsprechen. [...]
Bei Verwendung von Hashfunktionen in Kombination mit digitalen Signaturen läßt sich neben der Datenintegrität auch die eindeutige Urheberschaft eines Dokuments überprüfen. Dafür wird zunächst der Hashwert eines zu versendenden Dokuments berechnet und anschließend digital signiert. Eine derartige Kombination hat den Vorteil, daß lediglich der relativ kleine Hashwert signiert wird, nicht jedoch das eigentliche Dokument für das die digitale Signatur gelten soll. Da für eine digitale Signaturerstellung in aller Regel asymmetrische Verschlüsselungsverfahren eingesetzt werden, hat dieses Vorgeben eine erhebliche Reduktion des Berechnungsaufwands zur Folge. Zur Überprüfung der Datenintegrität muß der Empfänger dieser Nachricht lediglich den Hashwert des empfangenen Dokuments errechnen und diesen mit dem signierten Hashwert vergleichen. Bei Übereinstimmung dieser beiden Werte kann der Empfänger sicher gehen, daß er das unveränderte Ursprungsdokument erhalten hat. Ein MAC ist wiederum eine Hashfunktion mit Einweg – Eigenschaft, die zusätzlich noch einen geheimen Schlüssel zur Berechnung der kryptographischen Prüfsumme verwendet, wobei der geheime Schlüssel in diesem Zusammenhang als MAC – Geheimnis bezeichnet wird. Damit läßt sich der authentische Ursprung einer Nachricht überprüfen. 68 Der Secure Hash Algorithm (SHA – 1) wird sowohl durch den XML Encryption – Entwurf als auch durch die XML Signature – Empfehlung vorgeschlagen und soll daher die einzigste innerhalb dieser Arbeit verwendete Hashfunktion sein. Der SHA – 1 erzeugt eine 160 Bit lange kryptographische Prüfsumme. Bislang wurden keinerlei Schwachstellen aufgedeckt, so daß dieses Verfahren als sicher einzustufen ist. 69 [...]
In den Warenkorb
48,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832462338
Arbeit zitieren:
Merz, Thorsten September 2002: XML und IT-Security, Hamburg: Diplomica Verlag
Schlagworte:
Soap, Saml, XUMS, XML-Signature, XML-Encryption
Entdecken Sie mehr zum Thema
