In Certificates We Trust - Revisited

Florian Reimair, Peter Teufl, Bernd Prünster

Publikation: Beitrag in Buch/Bericht/KonferenzbandBeitrag in einem KonferenzbandBegutachtung

Abstract

Today's state-of-the-art workflow -- when encrypting data for one or more recipients -- requires for the sender to select the respective encryption keys. Naturally, it is crucial for data security to pick the correct keys with sufficient security levels. Yet, for selecting a key, the sender has to trust a recipient-chosen third party and therefore bears the hardly controllable risk of choosing a bad key. We propose to redistribute the tasks and require for a data sender to create an encryption key for himself and grant the recipient access to the key through authentication. The sender therefore can select the authentication methods, key strength, and key lifetime that suits his needs. In order to do this, we take advantage of the (semi-)centralized key storage solution CrySIL and add advanced policy enforcement options. We show the results of our prototypical implementation and present a discussion on the security of the system.
Originalspracheenglisch
TitelProceedings of the 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications
Seiten702-709
DOIs
PublikationsstatusVeröffentlicht - 2015
Veranstaltung14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications: TrustCom 2015 - Helsinki, Finnland
Dauer: 20 Aug. 201522 Aug. 2015

Konferenz

Konferenz14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications
KurztitelIEEE TrustCom-15
Land/GebietFinnland
OrtHelsinki
Zeitraum20/08/1522/08/15

Fields of Expertise

  • Information, Communication & Computing

Fingerprint

Untersuchen Sie die Forschungsthemen von „In Certificates We Trust - Revisited“. Zusammen bilden sie einen einzigartigen Fingerprint.
  • A-SIT - Zentrum für sichere Informationstechnologie Austria

    Stranacher, K. (Teilnehmer (Co-Investigator)), Dominikus, S. (Teilnehmer (Co-Investigator)), Leitold, H. (Teilnehmer (Co-Investigator)), Marsalek, A. (Teilnehmer (Co-Investigator)), Teufl, P. (Teilnehmer (Co-Investigator)), Bauer, W. (Teilnehmer (Co-Investigator)), Aigner, M. J. (Teilnehmer (Co-Investigator)), Rössler, T. (Teilnehmer (Co-Investigator)), Neuherz, E. (Teilnehmer (Co-Investigator)), Dietrich, K. (Teilnehmer (Co-Investigator)), Zefferer, T. (Teilnehmer (Co-Investigator)), Mangard, S. (Teilnehmer (Co-Investigator)), Payer, U. (Teilnehmer (Co-Investigator)), Orthacker, C. (Teilnehmer (Co-Investigator)), Lipp, P. (Teilnehmer (Co-Investigator)), Reiter, A. (Teilnehmer (Co-Investigator)), Knall, T. (Teilnehmer (Co-Investigator)), Bratko, H. (Teilnehmer (Co-Investigator)), Bonato, M. (Teilnehmer (Co-Investigator)), Suzic, B. (Teilnehmer (Co-Investigator)), Zwattendorfer, B. (Teilnehmer (Co-Investigator)), Kreuzhuber, S. (Teilnehmer (Co-Investigator)), Oswald, M. E. (Teilnehmer (Co-Investigator)), Tauber, A. (Teilnehmer (Co-Investigator)), Posch, R. (Projektleiter (Principal Investigator)), Bratko, D. (Teilnehmer (Co-Investigator)), Feichtner, J. (Teilnehmer (Co-Investigator)), Ivkovic, M. (Teilnehmer (Co-Investigator)), Reimair, F. (Teilnehmer (Co-Investigator)), Wolkerstorfer, J. (Teilnehmer (Co-Investigator)) & Scheibelhofer, K. (Teilnehmer (Co-Investigator))

    21/05/9931/12/24

    Projekt: Arbeitsgebiet

Dieses zitieren