Aktuelle Forschungsarbeiten
Smartcard-Unterstützung zur Absicherung der IT-Infrastruktur
Die Zugangskontrollen der meisten Systeme im IT-Umfeld der Martin-Luther-Universität Halle basieren auf einer passwortgestützten Authentifizierung. Aufgrund der Vielfalt der System wird der Nutzer mit einer Vielzahl von Login/Passwort-Kombinationen konfrontiert. Dies führt meist zur Wahl eines gemeinsamen, einfach zu merkenden Passworts für alle Bereiche. Bei Kompromittierung eines Systems ist dann der Zugang zu anderen Systemen aufgrund der einfachen Passwortwahl kein Problem. Aus dem sich somit ergebenden Dominoeffekt ist diese Art der Authentifizierung eine große Schwachstelle in der Sicherheit der gesamten IT-Infrastruktur.
Zentralisierte Systeme zur Verwaltung der Nutzer und deren Authorisation sind aufgrund der begrenzten Ressourcen zur Wartung der Datenbestände notwendig. Die Anbindung verschiedener Client-Systeme an LDAP- und RADIUS-basierte zentrale Loginverwaltungs- und Zugangskontrollsysteme ermöglicht einfache Administration komplexer Strukturen. Trotzdem sollte dieser zentralisierte Ansatz nicht die IT-Sicherheit dahingehend nachteilig beeinflussen, als das zentral verwaltete Nutzer (und ggf. Passworte) die Kompromittierung mehrerer Systeme vereinfacht.
Mögliche Auswege stellen die Nutzung von verteilten Verwaltungssystemen (GSSAPI und deren Mechanismen, z.B. Kerberos, NTLM) oder die Verwendung von Signaturfunktionen unter Nutzung asymmetrischer Verschlüsselungsverfahren dar. Letzteres ermöglicht - aufgrund der Trennung der genutzten personalisierten Schlüssel in öffentlichen und privaten Teil - die zentralisierte Ablage des öffentlichen Schlüssels und die Nutzung des privaten Schlüssels für verschiedene Authentifizierungsverfahren. Hierbei muss jedoch sicher gestellt werden, dass der private Schlüssel des Nutzers vom Nutzer sicher hinterlegt und/oder transportiert werden kann. Die zentrale Ablage auf einem Server oder die Ablage im Filesystem - selbst wenn der Schlüsel selber mit einem Passwort gesichert wird - bietet wieder neue Angriffsmöglichkeiten, nicht zuletzt über das dann wieder notwendige Passwort. Sicherer ist die Ablage des Schlüssels auf "Smartcards".
Im Rahmen der Arbeit wird untersucht, inwiefern sich Smartcards (Chipkarten mit eingebetteten Crypto-Prozessoren oder frei programmierbare Java-Smartcards) für die Nutzerauthentifizierung in heterogenen Umfeld eignen. Der hierbei notwendige Besitz und die Vorlage der Smartcard bei einer erforderlichen Authentifikation sollen das Problem der einfachen Passwortkombinationen lösen. Darüber hinaus sind zusätzliche Funktionen möglich.
Eine Übersicht der angedachten Funktionen:
- Rechnerzugang (Login)
- Zugang zu Netzressourcen (Webseiten, Mailboxen)
- Netzzugangskontrolle
- Einführung von Signaturfunktion in Email- und anderen Applikationen
Die Verwendung der asymmetrischen Kryptographie für Signaturfunktionen bedingt eine Beglaubigung der Schlüssel, um eine sichere Zuordnung eines Schlüssels zu einer Person oder einem Dienst zu gewährleisten. Demzufolge werden Strukturen zur Ausgabe, Signatur und Verwaltung von Schlüsseln benötigt, der Aufbau einer PKI (Public Key Infrastructure) ist somit eine Voraussetzung für den effektiven Einsatz der Smartcards.
Software und Hilfsprogramme
Im Verlauf der Arbeit entstanden Programme und System-Bibliotheken oder bestehende wurden angepasst. Die Umsetzung erfolgte auf einem Linux-System (Debian etch-4.0 und SuSE 10.0) und unter Windows-XP. Die Quellen und gegebenfalls notwendige Erläuterungen sind auf den folgenden Seiten zu finden.