Formale Modellierung von Authentifizierungs- und Autorisierungsinfrastrukturen

Moderne Computeranwendungen, die ein offenes Netz wie das Internet nutzen, benötigen zuverlässige Methoden zur digitalen Signatur, zur Verschlüsselung und zur Autorisierung. Bisherige formale Modelle konzentrieren sich auf Public-Key-Infrastrukturen, wobei die Authentizität kryptographischer öffentlicher Schlüssel im Mittelpunkt steht. Rückruf und Gültigkeitsdauer digitaler Zertifikate werden jedoch vernachlässigt. Thomas Wölfls Modell umfasst diese zeitlichen Aspekte und ermöglicht erstmals neben der Herleitung von Schlüsselauthentizität auch die Ableitung von Attributauthentizität. So kann die Echtheit von Zugriffsprivilegien und deskriptiven Attributen (z. B. biometrische Referenzmuster, organisatorische Rollen und Haftungserklärungen) für einen bestimmten Zeitpunkt formal bewiesen werden. Das vom Autor entwickelte PROLOG-Programm realisiert eine automatisierte Ableitung, liefert nachweislich korrekte Ergebnisse und terminiert. Die prädikatenlogischen Formeln des Modells sind widerspruchsfrei, sofern keine Rückrufschleife vorliegt.