Logo des Repositoriums
 
Konferenzbeitrag

MoTrust-TCG: Manipulationsschutz für mobile Signaturanwendungen mittels „Trusted Computing“

Lade...
Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2008

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e. V.

Zusammenfassung

Gängige Betriebssysteme sind nach wie vor anfällig gegen die verschiedensten Arten von Schadsoftware. Die punktuellen Verbesserungen der Systeme haben die inhärenten Schwächen nicht zu lösen vermocht, wie die regelmäßig veröffentlichten Sicherheitslücken zeigen. Andererseits erfordern bestimmte Anwendungen – beispielsweise solche mit rechtsverbindlichen Transaktionen – den garantierten Ausschluss böswilliger Manipulationen. Dieser Kurzbeitrag zeigt, wie mit Hilfe von Trusted Computing-Mechanismen im Zusammenspiel mit einem High-Assurance Sicherheitskern eine Plattform für vertrauenswürdige Anwendungen auf mobilen Systemen realisierbar ist. In der konkreten Anwendung wird dabei nicht nur eine Signaturanwendung in einer geschützten Umgebung ausgeführt. Zudem werden Informationen über die Integrität des signierenden Systems integriert, die später bei der Verifikation der Signatur eine verlässliche Aussage über die Vertrauenswürdigkeit der Signaturanwendung zum Zeitpunkt der Signaturerstellung möglich macht.

Beschreibung

Alkassar, Ammar; Gnaida, Utz; Quirin, Thomas (2008): MoTrust-TCG: Manipulationsschutz für mobile Signaturanwendungen mittels „Trusted Computing“. SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI). Bonn: Gesellschaft für Informatik e. V.. PISSN: 1617-5468. ISBN: 978-3-88579-222-2. pp. 575-580. Regular Research Papers. Saarbrücken. 2.- 4. April 2008

Schlagwörter

Zitierform

DOI

Tags