We rely on the Internet as a ubiquitous communications network for critical functions ranging from financial transactions to emergency and crisis alerts. Organizational, policy, and technical efforts have been made to enable users to assess the trustworthiness of the hosts with which they communicate. However, this host-centric approach to trust fails if a network path to the host in question cannot be established. Our research aims to understand trust, decouple it from hosts, and bind it to the data itself to achieve object trust, which ensures trustworthy data exchange even when the source is unavailable.
In this thesis, construct a trust framework for the Web, measure the effectiveness and deployment of security and trust mechanisms on the Web, and assess the suitability of these mechanisms for information-centric networks. Our contributions have operational implications for today's Internet and pave the way for the integration of trust mechanisms into other network paradigms.
Als allgegenwärtiges Kommunikationsnetz vertrauen wir dem Internet kritische Aufgaben an, sei es bei der Abwicklung von Finanztransaktionen oder bei der Alarmierung in Notfällen und Krisen. Dazu wurden organisatorische, politische und technische Anstrengungen unternommen, um die Nutzer in die Lage zu versetzen, die Vertrauenswürdigkeit der Hosts, mit denen sie kommunizieren, zu beurteilen. Dieser host-zentrierte Ansatz scheitert jedoch, wenn kein Netzwerkpfad zu dem betreffenden Host aufgebaut werden kann. Unsere Forschung zielt darauf ab, Vertrauen zu verstehen, es von den Hosts zu entkoppeln und an die Daten selbst zu binden, um Objektvertrauen (object trust) zu erreichen, das einen vertrauenswürdigen Datenaustausch gewährleistet, selbst wenn der Urheber der Daten nicht verfügbar ist.
In dieser Arbeit konstruieren wir ein Framework für vertrauenswürdige Kommunikation über das Web, messen wir die Wirksamkeit und den Einsatz von Sicherheits- und Vertrauensmechanismen im Web, und bewerten die Eignung dieser Mechanismen für Information-centric Networks. Unsere Beiträge haben einen operativen Einfluss auf das heutige Internet und ebnen den Weg für die Integration von Vertrauensmechanismen in andere Netzwerkparadigmen.
