Mitteilungen des URZ 2/1997

Bobber,, Gerber,, Graupner,, Huebner,, Mueller,, Sontag,, Voigt,

29 July 1997

Intranet - Erwartungen und Entwicklungen JavaOS - ein Betriebssystem fuer Intranets Network Computer - Eine Verkaufsstrategie? Was gibt es schon? Netscape IFC's - Gestalten von graphische Nutzerinterfaces WWW-Sicherheitsaspekte - ein heisses Thema: Sicherheit im Netz Aufbau einer Certification Authority - z.B. IN e.V. Chemnitz Authentisierung und Verteilung von Konfigurationsfiles - am Bsp. URZ

Authentisierung

Konfiguration

Certification Authority

WWW

IFC

Internet Foundation Classes

NC

Network Computer

Workshop

ddc:050

ddc:004

Sicherheit

JavaOS

Intranet

Entwicklung eines Systems zur dezentralen Online-Ticketerstellung und -kontrolle

Türpe, Sven

20 November 2017

Die Arbeit wendet sich der Distributionsphase des elektronischen Handels zu. Verkauf und Bezahlung sind in unsicheren Netzen möglich, aber die gekauften Waren oder Dienstleistungen können nur im Netz übermittelt werden, wenn sie vollständig digitalisierbar sind. Untersucht wird, ob und wie Fahr- und Eintrittskarten zur Übertragung in digitaler Form dargestellt werden können, ohne daß die leichte Kopierbarkeit solcher Daten Betrugsmöglichkeiten eröffnet. Es wird gezeigt, daß Eintrittskarten, die nur an einem Ort gültig sind, im Netz verkauft und vom Käufer selbst gedruckt werden können. Sie werden dazu mit einem 2D-Barcode versehen, der kryptographisch gesicherte Daten in maschinenlesbarer Form enthält. Durch eindeutige Numerierung kann sichergestellt werden, daß von mehreren Kopien einer solchen Eintrittskarte nur eine einzige benutzbar ist. Weiter wird ausgeführt, warum Fahrkarten nicht auf diese einfache und auch sonst auf keine praktisch brauchbare Weise in unsicheren Netzen verkauft werden können, jedenfalls dann nicht, wenn die Käufer anonym und die Kommunikationskosten gering bleiben sollen. Solche Tickets lassen sich nur mit Chipkarten realisieren; die Arbeit nennt Gründe, das lieber nicht zu tun. Neben der Anwendbarkeit kryptographischen Verfahren untersucht die Arbeit Fragen der praktischen Sicherheit sowie die Robustheit der gewählten Ticketdarstellung durch 2D-Matrixkodes unter Alltagsbedingungen. Für den Verkauf und die Kontrolle von Eintrittskarten wurde ein Prototyp implementiert. Als Nebenprodukt entstand Software zur Kodierung von Daten in Symbolen des Aztec-Kodes, die auch für andere Zwecke genutzt werden kann. / The thesis looks into the distribution phase of electronic commerce. Sales and payment are possible on the Internet, but goods and services cannot be transmitted or used through the network unless they can be completely digitized. The thesis investigates whether and how admission tickets for events or for travel can be digitized and transmitted on the Internet. The main problem in here is the copyability of digital data which, if not prevented, would open an opportunity to defraud the vendor. It is shown that an admission ticket can be represented as an electronic document which is simply printed on paper by the customer using his own equipment, provided that there is an online connection from each possible checkpoint to some central computer. For that purpose Tickets are made machine readable using 2-dimensional barcodes, distinguishable by unique numbering and tamper-proof by means of cryptography. Further on the thesis explains why travel tickets cannot be represented in that simple way with low communications effort and customers remaining anonymous. Such tickets that can be used only once but at one out of many potential places need tamper-resistant devices like smart cards, but there are reasons not to use them. Besides use of cryptographic methods the thesis investigates questions of practical security and robustness under everyday life conditions. Part of the thesis is a prototype implementation of the main ideas. As a byproduct, generator software for the Aztec 2-dimensional barcode symbology was developed, which can be used for other purposes as well.

info:eu-repo/classification/ddc/000

ddc:000

Mitteilungen des URZ 2/1997

Bobber, Gerber, Graupner, Huebner, Mueller, Sontag, Voigt

29 July 1997

Intranet - Erwartungen und Entwicklungen JavaOS - ein Betriebssystem fuer Intranets Network Computer - Eine Verkaufsstrategie? Was gibt es schon? Netscape IFC's - Gestalten von graphische Nutzerinterfaces WWW-Sicherheitsaspekte - ein heisses Thema: Sicherheit im Netz Aufbau einer Certification Authority - z.B. IN e.V. Chemnitz Authentisierung und Verteilung von Konfigurationsfiles - am Bsp. URZ

Authentisierung, Konfiguration

info:eu-repo/classification/ddc/050

ddc:050

info:eu-repo/classification/ddc/004

ddc:004

Sicherheit; JavaOS; Intranet