Navigation

Content Hotkeys
Distributed and Self-organizing Systems
Distributed and Self-organizing Systems

Teamorientierte Projektarbeit

Client-seitige Zertifikatgenerierung und -speicherung via JavaScript
Client-seitige Zertifikatgenerierung und -speicherung via JavaScript

Completion

2013/08

Research Area

Intelligent Information Management

Students

riemi

brfa

domp

Advisers

wild

gaedke

Description (German)

Die Generierung von Zertifikaten erfordert u.a. die Erstellung von privaten und öffentlichen Schlüsseln. Private Schlüssel sollten dabei zu keiner Zeit von nicht autorisierten Entitäten einsehbar sein. Das im HTML5 Standard spezifizierte <keygen> Tag ermöglicht die Erzeugung von privaten und öffentlichen Schlüsseln im Browser, wobei der private Schlüssel automatisch in den Zertifikatspeicher übernommen und der öffentlichen Schlüssel zum Versand an einen Server zur Verfügung gestellt wird. Auf Basis des öffentlichen Schlüssels ist es möglich ein Zertifikat zu erstellen, welches anschließend an den Client zurückgeschickt und in dessen Zertifikatspeicher übernommen werden kann. Das Signieren des Zertifikates obliegt bei diesem Ansatz jedoch dem Nutzer. Ziel dieser Arbeit ist die Analyse, Konzeption, Implementierung und Evaluation eines geeigneten Ansatzes zur komplett client-seitigen Zertifikaterzeugung und -überführung in den Zertifikatspeicher. Die Zertifikaterzeugung und -überführung ist dabei (nahezu) ausschließlich mittels JavaScript zu realisieren, wobei darin sowohl die Generierung von asymmetrischen Schlüsselpaaren, Ver- und Entschlüsselung, Signierung und Verifikation von Zertifikaten als auch die Überführung in variable Zertifikatspeicher vorgesehen ist. Die damit geschaffene Lösung soll portabel sowie leicht integrierbar sein, d.h. ein Wechsel des Browsers darf zu keiner manuellen Änderung der Konfiguration bzw. des Quelltextes führen.


Powered by DGS
Edit list (authentication required)

Press Articles