Sicherer Schlüssel- und Informationsaustausch mit SAML

Dennis Felsch, Thorsten Schreiber, Christopher Meyer, Florian Feldmann, Jörg Schwenk

In Proceedings of the DACH Security 2013, Nürnberg, Germany


Abstract

Um Daten sicher auf cloudbasierten Speichersystemen ablegen zu können, müssen verschiedene Schutzmaßnahmen ergriffen werden. Eine dieser Schutzmaßnahmen besteht in der Verschlüsselung der Daten. Damit eine derartige auf Verschlüsselung beruhende Sicherheitsarchitektur kollaborativ und anwenderfreundlich funktionieren kann, wird ein System zur effektiven Schlüsselverwaltung benötigt. Die vorliegende Arbeit befasst sich mit der Schlüsselverteilung, die ein Kernproblem der Schlüsselverwaltung darstellt. Um kryptografische Schlüssel sowohl authentifiziert als auch vertraulich übertragen zu können, wird eine Erweiterung zum etablierten SAML (Security Assertion Markup Language) Standard vorgeschlagen. Nach Entwicklung und Analyse wird die Anwendbarkeit dieser Erweiterung anhand einer Fallstudie gezeigt. Die vorgestellte Erweiterung ist vollständig zum SAML Standard kompatibel und ermöglicht daher die Benutzung bereits vorhandener Bibliotheken.

[Paper]

tags: SAML, Schlüssel-Transport, xml