Transportorientierte Kommunikation und Public Key-Infrastruktur zur sicheren Datenübertragung von DICOM-Bilddokumenten

Größe: px

Ab Seite anzeigen:

Download "Transportorientierte Kommunikation und Public Key-Infrastruktur zur sicheren Datenübertragung von DICOM-Bilddokumenten"

Heini Knopp
vor 7 Jahren
Abrufe

1 Transportorientierte Kommunikation und Public Key-Infrastruktur zur sicheren Datenübertragung von DICOM-Bilddokumenten Walter H. Kullmann Zhao Ying Fachhochschule Würzburg-Schweinfurt Abteilung Schweinfurt FB Elektrotechnik/Medizintechnik 1

2 Projektpartner FH Würzburg-Schweinfurt Medizintechnik, Schweinfurt aycan Digitalsysteme GmbH, Würzburg Radiologie Kitzingen Ein Projekt der High-Tech-Offensive Bayern 2

3 Transportorientierte sichere DICOM-Kommunikation Online-Kommunikation, Netzwerk-Kommunikation (DICOM PS 3.1, PS 3.15), Client/Server-Architektur, Sichere Dienste oberhalb der Transportschicht, Prinzipiell zwei mögliche TCP/IP-Netzwerk-Dienste: - TLS: Transport Layer Security - SSH: Secure Shell. 3

15), Client/Server-Architektur, Sichere Dienste oberhalb der

4 Sichere Netzwerkdienste TLS: Transport Layer Security SSH: Secure Shell Sitzungsschicht Anwendungsschicht 4

5 Des Datenschützers Offenes Port-Problem SSH-Tunneling: Remote Login-Protokoll, Feste Port-Einstellung: 22/TCP. TLS-Ports: Bei jeder neuen Kommunikationsverbindung frei wählbar (optional: dicom-tls 2762). 5

6 Anforderungen an die Datensicherheit Deutsches Signaturgesetz Fortgeschrittene Signatur Ausstellung nur für natürliche Personen, eindeutige Zuordnung und Identifizierung des Schlüsselinhabers, Qualifizierte Signatur (evtl. mit Anbieter-Akkreditierung) fortgeschrittene Signatur mit qualifiziertem Zertifikat, Erzeugung mit sicherer Signaturerstellungseinheit. 6

Schlüsselinhabers, Qualifizierte Signatur (evtl.

7 SSH TLS - DICOM SSH Public Key-Verfahren Daten-Integrität: Hashbasierte MAC- Konstruktion (SHA, MD5) Vertraulichkeit: TrDES, AES,... im EDE/CBS-Modus Client-Authentikation: Passwort Public Key des Clients im Server Server-Authentifikation: RSA-rechnerbasierend keinen Anwenderbezug TLS Public Key-Verfahren Verschiedene Hash-MAC- Verfahren (SHA, MD5,...) TrDES, AES,... im EDE/CBC-Modus anwendungsbezogene und anwenderbezogene X.509-Zertifikate anwenderbezogene RSA-basierte Zertifikate auf X.509-Basis DICOM/TLS Public Key-Verfahren minimal SHA (nicht empfohlen: MD5) minimal TrDES EDE/CBC RSA-basierte Zertifikate auf X.509-Basis anwenderbezogene RSAbasierte Zertifikate auf X.509-Basis 7

Key-Verfahren Verschiedene Hash-MAC- Verfahren (SHA, MD5,...) TrDES, AES,... im EDE/CBC-Modus anwendungsbezogene und anwenderbezogene X.

8 Sichere TLS-basierte Datenübertragung TLS: Transport Layer Security: transport-orientiert 8

9 Software-Struktur dicstra Dicom Secure TRansmission and Archiving 9

10 Vertraulichkeit Authentifikation, Schlüsselaustausch: RSA-Algorithmus, Verschlüsselung der Daten: Triple DES-Kryptographie, TLS-Cipher-Suite: SSL_RSA_WITH_3DES_EDE_CBC_SHA. 10

11 Digitale Signatur Zuverlässige Authentifikation des Urhebers, Garantie der Integrität von Dokumenten. Signieren von einzelnen/ mehreren Attributen, DICOM-Suppl. 41: - RSA-Verschlüsselung, - RIPEMD160-MAC, Verifizieren, Signaturen entfernen. 11

Signieren von einzelnen/ mehreren Attributen, DICOM-Suppl.

12 TLS-Client-Oberfläche 12

13 X.509-Zertifikate Bindung eines Schlüssels an eine Person, Ausgabe und Verwaltung durch vertrauenswürdige Zertifizierungseinrichtungen (Certification Authority CA). 13

14 Antrag auf Zertifikat 14

15 Kommunikation mit der CA Zertifikat beantragen Signieren Anwenden 15

16 Zertifizierungseinrichtung Verwaltung CA-Daten (privater/öffentlicher Schlüssel der CA, Selbstsignatur, u.a.), Signieren von X.509-Zertifikaten, Führen von Widerrufslisten (CRLs), Einfache Integration in bestehende Zertifizierungs- Hierarchien. 16

509-Zertifikaten, Führen von Widerrufslisten (CRLs), Einfache

17 Zusammenfassung Aufbau einer Public Key-Infrastruktur auf der Basis von X.509-Zertifikaten zur sicheren Übertragung von DICOM-Bilddaten, Gewährleistung der Benutzer-Authentifikation mit X.509-Zertifikat, Sicherstellung der Datenintegrität mit hashbasierter MAC-Funktion, Wahrung der Vertraulichkeit durch Kryptographie mit RSA und Triple DES, Volle Kompatibilität zum DICOM-Standard, Erweiterbar für sichere DICOM- und attributbezogene Vertraulichkeit. 17

509-Zertifikat, Sicherstellung der Datenintegrität mit hashbasierter MAC-Funktion, Wahrung der Vertraulichkeit

Ähnliche Dokumente

Sichere Telekonsultationen für die Radiologie und Kardiologie in offenen Datennetzen basierend auf dem X.509-Sicherheitsstandard

Sichere Telekonsultationen für die Radiologie und Kardiologie in offenen Datennetzen basierend auf dem X.509-Sicherheitsstandard Walter H. Kullmann, Zhao Ying Fachhochschule Würzburg-Schweinfurt University