Binding credentials

Diese Dissertation beschäftigt sich mit der Authentifizierung von Benutzern in Web-Umgebungen, speziell in Single Sign-On Szenarien. Der Schwerpunkt der Betrachtungen liegt dabei auf der Verwendung des SAML Frameworks. Beginnend mit einer Analyse von 22 aktuellen Software-as-a-Service Cloud Anbietern wird die Sicherheit entsprechender Login-Verfahren untersucht. Im Anschluss daran werden verschiedene neue oder erweiterte Verfahren vorgestellt, mit denen die Sicherheit gegenüber Angreifern erhöht wird. Insbesondere werden sogenannte sichere kryptographische Bindings eingesetzt, um einen Diebstahl jeglicher Authentisierungsinformationen durch z.B. Man-in-the-Middle Angreifer deutlich zu erschweren oder sogar vollständig zu unterbinden. Der Einsatz solcher Bindings wird sowohl mit sicheren Kanälen über TLS/SSL als auch in Kombination mit Hardware-Tokens wie dem neuen Deutschen Personalausweis oder einer mobilen SIM Karte untersucht.

Metadaten
Author:	Florian Feldmann GND
URN:	urn:nbn:de:hbz:294-45159
Subtitle (English):	securing (SSO) authentication
Referee:	Jörg Schwenk ORCiD GND, Christina Pöpper GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2016/01/11
Date of first Publication:	2016/01/11
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2015/07/06
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
Tag:	Internet; XML
GND-Keyword:	Authentifikation; Single Sign-On; Web Services; TLS; Browser
Institutes/Facilities:	Horst Görtz Institut für IT-Sicherheit
	Lehrstuhl für Netz- und Datensicherheit
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal