Zusammenfassung.
Wir stellen eine prototypische Implementierung einer Sicherheitsarchitektur vor. Sie unterstützt Nutzer und Entwickler verteilter Anwendungen bei der Umsetzung bzw. Integration von mehrseitiger Sicherheit. Nutzer können Schutzziele wie Vertraulichkeit, Anonymität, Integrität und Zurechenbarkeit anwendungsbezogen formulieren und ihnen zugeordnete kryptographische Mechanismen konfigurieren. Der konkrete Schutz einer Kommunikation über Datennetze wird zwischen den Partnern ausgehandelt. Heterogenen Anforderungen der Nutzer bzw. Applikationen und heterogenen Eigenschaften der Schutzmechanismen wird durch Architekturkomponenten für Konfigurierung und Aushandlung sowie sog. Sicherheitsgateways Rechnung getragen. Die Architektur setzt jeweils lokal sichere Basissysteme voraus und ermöglicht darauf aufbauend flexible mehrseitige Sicherheit für verteilte Anwendungen.
Abstract.
We present a prototype of a security architecture. It enables developers and users of distributed applications to employ multilateral security. Users can express their security goals (e.g. confidentiality, anonymity, integrity and accountability) and select the according cryptographic mechanisms. The communicating parties negotiate security goals and mechanisms to secure the communication. Therefore the architecture comprises components for configuration and negotiation as well as so called security gateways. Building on secure local systems it allows to set up flexible multilateral security for distributed applications.
Author information
Authors and Affiliations
Additional information
Eingegangen am 5. Dezember 1998 / Angenommen am 13. Februar 1999
Rights and permissions
About this article
Cite this article
Pfitzmann, A., Schill, A., Westfeld, A. et al. SSONET: Systemunterstützung für mehrseitige Sicherheit in offenen Datennetzen. Informatik Forsch Entw 14, 95–108 (1999). https://doi.org/10.1007/s004500050129
Issue Date:
DOI: https://doi.org/10.1007/s004500050129