Cybersecurity

Failures of public key infrastructure: 53 year survey

Jan 22, 2024

Die Public Key Infrastructure existiert in kritischen Infrastruktursystemen seit der Verbreitung des World Wide Web, aber bis zum heutigen Tag sind ihre Grenzen nicht vollständig gelöst. Mit dem Aufkommen der staatlich gesteuerten digitalen Identität in Europa ist es wichtiger denn je, zu verstehen, wie PKI ein effizienter Rahmen für eID sein kann, und aus den Fehlern zu lernen, die andere Länder bei solch kritischen Systemen gemacht haben. Diese Arbeit soll die Literatur zu den Problemen und Risiken der PKI analysieren, einen kurzen Überblick über ihre Entwicklung in den der letzten Jahrzehnte zu erstellen und zu untersuchen, wie sie in digitalen Projekten zur digitalen Identität zum Einsatz kommen können.

Schlussfolgerungen:

Mehr als 53 Jahre nach der Entdeckung der Möglichkeit der Verschlüsselung mit öffentlichen Schlüsseln birgt die PKI immer noch Probleme und Risiken in Bezug auf Komplexität, rechtliche Rahmenbedingungen, fehlende Investitionen und gesellschaftliches Bewusstsein. Diese Probleme sollten nicht die Bedeutung der Infrastruktur überschatten, die Authentifizierung, Verschlüsselung und digitale Signaturen ermöglicht, die eine sichere Kommunikation, Datenintegrität und Vertrauen in Online-Transaktionen gewährleisten. Im Laufe dieser Jahrzehnte hat sich die Infrastruktur sich die Infrastruktur aus verschiedenen Blickwinkeln entwickelt und versucht, ihr Design von einer zentralisierten zu einer dezentralisierten Sichtweise zu verändern. Dennoch werden immer noch Verbesserungen entwickelt und untersucht, um so viele Schwachstellen wie möglich zu beseitigen, insbesondere im Zusammenhang mit Verwendung von PKI in nationalen digitalen Identitätssystemen. Diese Programme können in einigen Ländern bis zu 6 % des BIP freisetzen – Europa versucht, bis 2030 eine vollständige digitale Abdeckung zu erreichen. Leider ist die Entwicklung solch kritischer Infrastrukturen mit ihren verschiedenen Reifegraden anfällig für Fehler.

Wir haben einen Überblick über eID-Projekte in verschiedenen Teilen der Welt und Fehler aufgelistet, die bei der Einführung der digitalen Identität in der zukünftigen Weg der EU zu vermeiden sind.

Quelle: Failures of public key infrastructure: 53 year survey

Ähnliche Beiträge:

  1. Wie passen das Internet der Dinge und die Blockchain zusammen?
  2. Cryptographic Center of Excellence (CryptoCoE) für mehr Krypto-Agilität in den Unternehmen
  3. Membership Service Provider (Hyperledger Fabric) als Zugangskontrollsystem für IoT-Geräte
  4. Softwareagenten als “menschliche” Vermittler?

Ähnliche Beiträge

Cybersecurity

Hacker greift eID-Daten mit eigener App ab

Feb 16, 2024 Ralf Keuper
Cybersecurity

Okta-Datenleck doch größer

Nov 30, 2023 Ralf Keuper
Cybersecurity

Bedrohen Quantenrechner die IT-Sicherheit?

Nov 8, 2023 Ralf Keuper