Locator/Identifier Split Based Internet Architecture With Integrated Security & Privacy

Hanka, Oliver

Oliver Hanka

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Locator/Identifier Split Based Internet Architecture With Integrated Security & Privacy
Übersetzter Titel:: Internet Architektur basierend auf der Trennung von Adressen und Bezeichnern mit integrierten Sicherheits- und Privatsphärenmechanismen
Autor:: Hanka, Oliver
Jahr:: 2012
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Elektrotechnik und Informationstechnik
Betreuer:: Eberspächer, Jörg (Prof. Dr.)
Gutachter:: Eberspächer, Jörg (Prof. Dr.); Diepold, Klaus (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik; ELT Elektrotechnik
Stichworte:: Next Generation Internet, Security, Privacy, Internet, Locator/Identifier Split
Übersetzte Stichworte:: Internet, Sicherheit, Privatsphäre, Locator/Identifier Split, Internet der Zukunft
Kurzfassung:: In this thesis a novel clean-slate Next Generation Internet architecture based on the locator/identifier separation paradigm is developed and analyzed. The HiiMap mapping system builds the core of this architecture and provides a trustful mapping between identifiers and locators. Furthermore, it serves as a distributed public key infrastructure based on threshold cryptography. This has the advantage that no single point of trust within the architecture is required. The security framework of the HiiMap architecture is completed by a smart card based client key management. A downside of the locator/identifier separation paradigm is its disclosure of an end point's location information. To overcome the location privacy issue, a proxy-based mechanism is integrated into the architecture. The architecture was partially implemented and deployed to the G-Lab experimental facility. «
In this thesis a novel clean-slate Next Generation Internet architecture based on the locator/identifier separation paradigm is developed and analyzed. The HiiMap mapping system builds the core of this architecture and provides a trustful mapping between identifiers and locators. Furthermore, it serves as a distributed public key infrastructure based on threshold cryptography. This has the advantage that no single point of trust within the architecture is required. The security framework of the... »
Übersetzte Kurzfassung:: In dieser Arbeit wird eine neuartige Internet-Architektur basierend auf der Trennung von Adressen und Bezeichnern (Locator/Identifier Split) entwickelt und untersucht. Den Kern der Architektur bildet das HiiMap-Mapping-System, welches eine vertrauensvolle Zuordnung zwischen Adressen und Bezeichnern bereitstellt. Des Weiteren dient das Mapping System als Public Key Infrastruktur unter Verwendung von Threshold-Kryptographie. Dies bietet den Vorteil, dass kein zentraler Vertrauenspunkt in der Architektur benötigt wird. Auf Benutzerseite wird das Schlüsselmanagement der HiiMap-Sicherheitsumgebung mit Hilfe von kryptographischen Chipkarten bewerkstelligt. Ein Nachteil der Locator/Identifier-Split-Adressierung besteht darin, dass der Aufenthaltsort eines Teilnehmers jederzeit offengelegt ist. Die Architektur wird daher durch einen Mechanismus komplettiert, der die ortsbezogene Privatsphäre von Teilnehmern gewährleistet. Die Architektur wurde teilweise im Experimentalnetz G-Lab implementiert. «
In dieser Arbeit wird eine neuartige Internet-Architektur basierend auf der Trennung von Adressen und Bezeichnern (Locator/Identifier Split) entwickelt und untersucht. Den Kern der Architektur bildet das HiiMap-Mapping-System, welches eine vertrauensvolle Zuordnung zwischen Adressen und Bezeichnern bereitstellt. Des Weiteren dient das Mapping System als Public Key Infrastruktur unter Verwendung von Threshold-Kryptographie. Dies bietet den Vorteil, dass kein zentraler Vertrauenspunkt in der Archi... »
WWW:: https://mediatum.ub.tum.de/?id=1096910
Eingereicht am:: 20.02.2012
Mündliche Prüfung:: 30.10.2012
Dateigröße:: 10495353 bytes
Seiten:: 179
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20121030-1096910-0-7
Letzte Änderung:: 28.01.2013
BibTeX

Vorkommen:

mediaTUM Gesamtbestand Einrichtungen Hochschulpräsidium TUM Senior Excellence Faculty EoE Publikationen 2012

mediaTUM Gesamtbestand Elektronische Prüfungsarbeiten School TUM School of Computation, Information and Technology

mediaTUM Gesamtbestand Einrichtungen Schools TUM School of Computation, Information and Technology Prüfungsarbeiten Dissertationen