Transportorientierte Kommunikation und Public Key-Infrastruktur zur sicheren Datenübertragung von DICOM-Bilddokumenten Walter H. Kullmann Zhao Ying Fachhochschule Würzburg-Schweinfurt Abteilung Schweinfurt FB Elektrotechnik/Medizintechnik 1
Projektpartner FH Würzburg-Schweinfurt Medizintechnik, Schweinfurt aycan Digitalsysteme GmbH, Würzburg Radiologie Kitzingen Ein Projekt der High-Tech-Offensive Bayern 2
Transportorientierte sichere DICOM-Kommunikation Online-Kommunikation, Netzwerk-Kommunikation (DICOM PS 3.1, PS 3.15), Client/Server-Architektur, Sichere Dienste oberhalb der Transportschicht, Prinzipiell zwei mögliche TCP/IP-Netzwerk-Dienste: - TLS: Transport Layer Security - SSH: Secure Shell. 3
Sichere Netzwerkdienste TLS: Transport Layer Security SSH: Secure Shell Sitzungsschicht Anwendungsschicht 4
Des Datenschützers Offenes Port-Problem SSH-Tunneling: Remote Login-Protokoll, Feste Port-Einstellung: 22/TCP. TLS-Ports: Bei jeder neuen Kommunikationsverbindung frei wählbar (optional: dicom-tls 2762). 5
Anforderungen an die Datensicherheit Deutsches Signaturgesetz Fortgeschrittene Signatur Ausstellung nur für natürliche Personen, eindeutige Zuordnung und Identifizierung des Schlüsselinhabers, Qualifizierte Signatur (evtl. mit Anbieter-Akkreditierung) fortgeschrittene Signatur mit qualifiziertem Zertifikat, Erzeugung mit sicherer Signaturerstellungseinheit. 6
SSH TLS - DICOM SSH Public Key-Verfahren Daten-Integrität: Hashbasierte MAC- Konstruktion (SHA, MD5) Vertraulichkeit: TrDES, AES,... im EDE/CBS-Modus Client-Authentikation: Passwort Public Key des Clients im Server Server-Authentifikation: RSA-rechnerbasierend keinen Anwenderbezug TLS Public Key-Verfahren Verschiedene Hash-MAC- Verfahren (SHA, MD5,...) TrDES, AES,... im EDE/CBC-Modus anwendungsbezogene und anwenderbezogene X.509-Zertifikate anwenderbezogene RSA-basierte Zertifikate auf X.509-Basis DICOM/TLS Public Key-Verfahren minimal SHA (nicht empfohlen: MD5) minimal TrDES EDE/CBC RSA-basierte Zertifikate auf X.509-Basis anwenderbezogene RSAbasierte Zertifikate auf X.509-Basis 7
Sichere TLS-basierte Datenübertragung TLS: Transport Layer Security: transport-orientiert 8
Software-Struktur dicstra Dicom Secure TRansmission and Archiving 9
Vertraulichkeit Authentifikation, Schlüsselaustausch: RSA-Algorithmus, Verschlüsselung der Daten: Triple DES-Kryptographie, TLS-Cipher-Suite: SSL_RSA_WITH_3DES_EDE_CBC_SHA. 10
Digitale Signatur Zuverlässige Authentifikation des Urhebers, Garantie der Integrität von Dokumenten. Signieren von einzelnen/ mehreren Attributen, DICOM-Suppl. 41: - RSA-Verschlüsselung, - RIPEMD160-MAC, Verifizieren, Signaturen entfernen. 11
TLS-Client-Oberfläche 12
X.509-Zertifikate Bindung eines Schlüssels an eine Person, Ausgabe und Verwaltung durch vertrauenswürdige Zertifizierungseinrichtungen (Certification Authority CA). 13
Antrag auf Zertifikat 14
Kommunikation mit der CA Zertifikat beantragen Signieren Anwenden 15
Zertifizierungseinrichtung Verwaltung CA-Daten (privater/öffentlicher Schlüssel der CA, Selbstsignatur, u.a.), Signieren von X.509-Zertifikaten, Führen von Widerrufslisten (CRLs), Einfache Integration in bestehende Zertifizierungs- Hierarchien. 16
Zusammenfassung Aufbau einer Public Key-Infrastruktur auf der Basis von X.509-Zertifikaten zur sicheren Übertragung von DICOM-Bilddaten, Gewährleistung der Benutzer-Authentifikation mit X.509-Zertifikat, Sicherstellung der Datenintegrität mit hashbasierter MAC-Funktion, Wahrung der Vertraulichkeit durch Kryptographie mit RSA und Triple DES, Volle Kompatibilität zum DICOM-Standard, Erweiterbar für sichere DICOM-Email und attributbezogene Vertraulichkeit. 17