Advertisement

Das “Simple-Signature-Protocol” für WWW-Sicherheit

  • Christian H. Geuer-Pollmann
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Dieser Beitrag gibt einen Überblick über aktuelle Systeme für digitale Signaturen im World-Wide-Web (WWW). Es wird das “Simple Signature Protocol (SSP)” beschrieben, mit dem digitale Signaturen für WWW1-Inhalte ausgetauscht werden können. Herkömmliche Signatursysteme berechnen einen Hashwert und signieren diesen. Im hier definierten Simple Signature Protocol wird der Hashwert des Dokumentes berechnet, der mit weiteren Zusatzangaben ein SSP-Objekt bildet. Dieses SSP-Objekt wird dann mit einem üblichen Signaturverfahren unterschrieben. Durch eine kompatible Erweiterung des HTTP2-Protokolls werden das SSP-Objekt und die Signatur zusammen mit den angeforderten WWW-Informationen übertragen.

Stichwörter

Digitale Signatur Simple Signature Protocol SSP WWW HTTP PGP Mailtrust 

Abstract

This paper gives an overview to actual systems implementing digital signatures in the area of the World-Wide.Web (WWW). It describes the Simple Signature Protocol, which is used for the exchange of digital signatures for WWW1 contents. Nowadays signature systems hash a document and sign the hashvalue. In the defined Simple Signature Protocol the hashvalue of the document is computed, which forms a SSP object together with other additional information. This SSP object will be signed by any signature program. The content of the webpage, the SSP object as well as the digital signature is transferred by a compatible extension of the HTTP2- protocol.

Key word

Digital signature Simple Signature Protocol SSP WWW HTTP PGP Mail-trust 

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [BBF99]
    Biester, J., Bauspieß, F., Fox, D.: MailTrusTSpezifikation v2.0, Te-leTrusT, 1999Google Scholar
  2. [Blei98]
    Bleichenbacher, D.: Chosen Ciphertext Attacks Against Protocols based on the RSA Encryption Standard PKCS#1, in: Advances in Cryptology, Crypto’98, Springer-Verlag 1998Google Scholar
  3. [BPS98]
    Bray, T. Paoli, J. Sperberg-McQueen C.M.: Extensible Markup Language (XML) 1.0. W3C Recommendationhttp://www.w3.org/TR/REC-xml/, 1998
  4. [CHUetal.98]
    Chu, Y.-H., DesAutels, P., LaMacchia, B., Lipp, P.: PICS Signed Labels (DSig) 1.0 Specificationhttp://www.w3.org/TR/PR-DSig-label/, 1998
  5. [FTEetal.97]
    Fielding, R., Gettys, J., Mogul, J, Frystyk, H., Berners-Lee, T.: Hypertext Transfer Protocol — HTTP/1.7, RFC 2068, 1997Google Scholar
  6. [GriWae99]
    Grimm, R., Wasch, J.: XML und IT-Sicherheit, Tagungsband „Verläßliche IT-Systeme VIS’ 99”, 1999Google Scholar
  7. [Hou99]
    Housley, R.: S/MIME Mail Security (smime)http://www.ietf.org/html.charters/smime-charter.html, 1999
  8. [Noe99]
    Noerenberg, J.: An Open Specification for Pretty Good Privacy, http://www.ietf.org/html.charters/openpgp-charter.html, 1999
  9. [PICS98]
    Platform for Internet Content Selection (PICS), http://www.w3.org/DSig/, März 1998
  10. [Reag99]
    Reagle, Joseph: XML-DSig’ 99: The W3C Signed XML Workshophttp://www.w3.org/DSig/signed-XML99/Overview.html, 1999
  11. [ReEa99]
    Reagle, J., Eastlake, D.: XML Digital Signatures (xmldsig)http://www.ietf.org/html.charters/xmldsig-charter.html, 1999
  12. [SteEac99]
    Stein, L.D., MacEachtern, D.: Writing Apache Modules with Perl and C, O’Reilly, 199Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1999

Authors and Affiliations

  • Christian H. Geuer-Pollmann
    • 1
  1. 1.Institut für NachrichtenübermittlungUniversität SiegenDeutschland

Personalised recommendations