Refine
Year of publication
Document Type
- diplomthesis (203) (remove)
Language
- German (203) (remove)
Has Fulltext
- yes (203) (remove)
Is part of the Bibliography
- no (203)
Keywords
- Soziologie (2)
- Stochastik (2)
- Stochastischer Prozess (2)
- Strahltransport (2)
- Yule-Prozess (2)
- Ablenkung <Physik> (1)
- Algorithmus (1)
- Arbeitsgemeinschaft Europäischer Grenzregionen (1)
- Arbeitsmarktpolitik (1)
- Artefakt (1)
Institute
- Physik (97)
- Mathematik (33)
- Informatik (26)
- Gesellschaftswissenschaften (14)
- Wirtschaftswissenschaften (8)
- Geowissenschaften (7)
- Biowissenschaften (4)
- Erziehungswissenschaften (4)
- Biochemie und Chemie (3)
- Geographie (1)
Entwurf und prototypische Realisierung einer Architektur zur flexiblen Verschlüsselung von XML-Daten
(2001)
Im Rahmen dieser Arbeit ist auf Basis einer sorgfältigen Prüfung existierender Literatur zu kryptografischen Verfahren und sowohl einer Analyse bestehender Ansätze zur Verschlüsselung von XML-Dokumenten, als auch unter Nutzung bestehender Standards für XML-Technologien, eine Architektur zur flexiblen Verschlüsselung von XML-Daten erstellt worden. Ausgehend von Einsatz-Szenarien wurden dazu Anforderungen an das gewünschte System definiert. Anhand dieser Anforderungen wurde systematisch eine vollständige Spezifikation zur Verschlüsselung von XML-Daten hergeleitet. Weiterhin ist eine erweiterbare und generische Architektur zur Verarbeitung von XML-Daten spezifiziert worden. Auf dieser aufbauend, wurde eine Architektur für die flexible Ver- und Entschlüsselung von XML-Daten erstellt. Diese Architekturen und ihre Komponenten sind generisch, wobei für die prototypische Realisierung exemplarisch eine konkrete Auswahl dieser Komponenten implementiert wurde. Für die Verschlüsselung wurde dazu auf die zuvor erstellte Spezifikation zurückgegriffen und deren relevante Teile implementiert. Anschliessend wurden Experimente durchgeführt, die einen Eindruck von der Leistungsfähigkeit der Architektur gegeben haben. Insgesamt haben sich die Erwartungen an die Architektur mehr als erfüllt. Stehen Transformationen als verwendbare Klassen bereit, die auf dem DOM operieren, so ist es leicht möglich, diese in das DPF einzubetten, wie z.B. beim Verschlüsselungs-Prozessor geschehen. Damit ist eine sehr gute Erweiterbarkeit gegeben. Da die Arbeitsweise eines Transformations-Prozessors sowohl direkt durch übergebene Argumente aus dem DPS als auch durch die Verwendung von Annotationen gesteuert werden kann, kann die Verarbeitung von Dokumenten sehr flexibel und auch feingranular erfolgen. Die Möglichkeit, Annotationen aus mehreren DAS-Dokumenten zu aggregieren, erlaubt eine verteilte Pflege dieser Dokumente. Mit der Möglichkeit, mehrere Prozessoren direkt nacheinander eine Eingabe bearbeiten zu lassen, wird die Flexibilität nochmals gesteigert. Denn wenn die Prozessoren als Komponenten zur Verfügung stehen, können diese stets aufs Neue kombiniert werden. Vor allem der Ansatz, dass alle zur Verarbeitung und Steuerung relevanten Daten in Form deklarativer Beschreibungen erfolgen, die den Bedürfnissen jedes Prozessors angepasst sind, macht das System zu einem mächtigen Instrument. Zudem werden dadurch keine tiefergehenden Programmierkenntnisse benötigt. So entfällt auch die Notwendigkeit, Änderungen des gewünschten Transformations-Ergebnisses durch Änderungen im Quelltext des erzeugenden Programms vorzunehmen. Dadurch sind insgesamt den Möglichkeiten zur Verarbeitung von XML-Dokumenten kaum Grenzen gesetzt. Notwendige Anpassungen bleiben zumeist auf eine oder wenige Komponenten beschränkt, was Änderungen leichter ermöglicht. Dabei hat sich wieder einmal der flexible und trotzdem mächtige Ansatz der Kette von Werkzeugen (Chain of Tools) bewährt. Auch die Spezifikation zur Verschlüsselung von XML-Daten konnte alle Erwartungen erfüllen. Alle eingangs gestellten Anforderungen sind damit ausnahmslos darstellbar. Insbesondere betrifft dies die partielle und feingranulare Verschlüsselung von XML-Daten, sowie die hierarchische und damit einhergehende Super-Verschlüsselung. Rückblickend kann gesagt werden, dass das wissenschaftliche Fundament in Form von kryptografischen Grundlagen zwar sehr gut ist, aber die darauf aufbauenden höherwertigen Dienste und Architekturen aus wissenschaftlicher Sicht bisher kaum Beachtung gefunden haben. So wird zwar die Verschlüsselung von ganzen Daten-Objekten zwischen zwei Empfängern gut beherrscht, aber eine feingranulare Verschlüsselung, bei der Daten an grosse dynamische Empfängergruppen in offenen Systemen vertraulich übermittelt werden, hat bisher keine Beachtung gefunden. In der vorliegenden Arbeit werden diese Probleme adressiert, wobei aber nicht für alle eine abschliessende Lösung präsentiert werden konnte, da dies den Rahmen der Arbeit gesprengt hätte. Vielleicht ist es gerade die fehlende wissenschaftliche Durchdringung, die es so schwierig macht, geeignete Standards für die Verschlüsselung von XML-Dokumenten zu etablieren. Denn wenn man betrachtet, wie lange schon beim W3C über die Verschlüsselung diskutiert und daran gearbeitet wird, so kann es einen nur verwundern, dass nicht greifbarere Ergebnisse vorliegen. Ende Juli, also kurz vor Abschluss der vorliegenden Arbeit, ist bei Recherchen noch ein wissenschaftlich fundierteres Papier aufgetaucht, das auf einer Konferenz im Juni dieses Jahres vorgestellt wurde. Es beschreibt eine Document Security Language (DSL), die auf XSLT beruht und eine Architektur zur Verschlüsselung von XML-Dokumenten [85]. Da die Nähe zu dieser Arbeit gross ist, soll sie hier noch kurz vergleichend betrachtet werden. Die dort beschriebene Architektur und die Sprache bietet auch die Verschlüsselung auf feingranularer Ebene. Aber sie ist nicht erweiterbar und kennt auch kein generisches Meta-Daten-Konzept, so dass sie hinter den Ergebnissen der vorliegenden Arbeit deutlich zurückfällt. Zudem beruht sie auf der vorne schon im Zusammenhang mit der Verwendung von XSLT kritisierten Arbeit in [48]. Sie trägt dazu im Bereich der Verschlüsselung nicht viel Neues bei. Allerdings weist sie einige interessante Ansätze im Bereich der Infrastrukturen auf [85, Abschnitt 3.2]. Um diese könnte die hier vorgestellte Architektur der Verschlüsselungs-Prozessoren ergänzt werden, denn dieses Gebiet wurde in der Arbeit ausgespart.
In der vorliegenden Arbeit wurden die Signalformen eines großvolumigen Germanium- Detektors analysiert, mit dem Ziel, den primären Wechselwirkungsort des Photons im Detektor zu bestimmen. Die experimentellen Voraussetzungen dazu bestehen erst seit der Entwicklung schneller Analog-Digital-Wandler, mit denen man in der Lage ist, Detektorsignale direkt nach dem Vorverstärker zu digitalisieren und somit einer genauen Analyse zu unterziehen. Im experimentellen Teil der Arbeit wurden dazu die von einem großvolumigen p-Typ HPGe-Detektor der "koaxial einseitig geschlossenen" Bauart gelieferten Signale abgetastet und digitalisiert. Synchron dazu wurde die Energie mit Analogelektronik gemessen. Die Messungen wurden für verschiedene Energien in Abhängigkeit vom Auftreffort des g-Quants auf dem Detektor durchgeführt. Dabei wurde der Detektor mit g- Quellen im Energiebereich bis 700keV an verschiedenen Positionen kollimiert bestrahlt. Zu den Messungen wurden Simulationsrechnungen durchgeführt, die sich in zwei Schritte gliederten. Im ersten Schritt wurden mittels des Monte-Carlo-Simulationsprogramms GEANT die Wechselwirkungsorte und die dort deponierten Energien eines g-Quants in einem Germanium-Detektor ermittelt. Im zweiten Schritt wurden daraus, unter Berücksichtigung der Detektorgeometrie und des dadurch vorgegebenen elektrischen Feldes, die Pulsformen berechnet. Aus der Anpassung der Rechnungen an die experimentellen Daten konnte über die Variation des einzigen freien Parameters der Ladungsträgerkonzentration, eine sehr gute Übereinstimmung der Anstiegszeitenverteilungen erzielt werden. Die Ladungsträgerkonzentration ließ sich damit mit einer Genauigkeit von 33% bestimmen. Durch eine Analyse der gemessenen digitalisierten Pulsformen konnte der Einstrahlort mit einer Wahrscheinlichkeit von 75,20% bestimmt werden. Dazu ist nur die Messung zweier Zeiten, der Zeit zwischen 10% und 30% der Pulshöhe und der Zeit zwischen 10% und 90% der Pulshöhe, notwendig. Die Ortsauflösung variierte dabei zwischen 4,1mm und 7,5mm. Mit Hilfe der Simulation konnten die Detektorbereiche identifiziert werden, für die eine eindeutige Zuordnung der Pulse zum Einstrahlort gelingt. Darauf aufbauend bietet die Simulation die Möglichkeit, neue Detektorgeometrien im Hinblick auf ihre Eigenschaften zur Bestimmung des Einstrahlortes zu entwickeln. Durch die Bestimmung des Einstrahlortes eines g-Quants auf dem Detektor läßt sich eine Dopplerkorrektur bei der Energiemessung von im Flug emittierten g-Quanten durchführen, die in einer deutlich verbesserten Energieauflösung resultiert.
In der vorliegenden Arbeit wurde die Möglichkeit der Realisierung eines 2-Pi-Spaltfragmentdetektors untersucht. Damit soll es möglich sein eine Information über die Kernladungszahl eines Fragments aus spontaner oder teilcheninduzierter Spaltung zu erhalten. Die Meßmethode ist daraufhin ausgelegt, daß der korrespondierende Partner eines im Detektor nachgewiesenen Spaltfragments in einer dicken Quelle oder einem dicken Target gestoppt wird und der Gamma-Zerfall dieses neutronenreichen, meist hoch angeregten Kerns in Ruhe erfolgt . Die emittierte Gamma-Strahlung ist somit weder Dopplerverschoben noch -verbreitert und kann von Germanium-Detektorarrays spektroskopiert werden. Durch die hohe Selektivität der Spaltfragmentdetektion läßt sich damit die Struktur seltener, besonders neutronenreicher Kerne untersuchen. Die Methode basiert auf der Messung des spezifischen Energieverlusts eines Spaltfragments mit Hilfe einer Gasionisationskammer und der anschließenden Messung der Restenergie des Spaltfragments mit Hilfe eines Silizium-Halbleiterdetektors. Hierzu wurden Messungen von Spaltfragmenten aus spontaner Spaltung von 252-Cf mit Hilfe eines Detektorteleskops [Goh94] in Koinzidenz mit einem hochreinen Germanium Detektor durchgeführt. Das Teleskop bestand aus einer Ionisationskammer, die mit einem elektrischen Feld arbeitete, das senkrecht zur mittleren Spaltfragmenttrajektorie verlief, sowie einem ionenimplantierten Si-Detektor. Damit wurde ein Auflösungsvermögen von Z/Delta-Z ~ ll für Molybdän (Z=42) und Z/Delta-Z ~ 10 für Ruthenium (Z=44) gemessen. Um den ionenimplantierten Si-Detektor durch einen kostengünstigeren Detektortyp ersetzen zu können, wurden PIN-Dioden als Detektoren für die Energie der Spaltfragmente getestet. Hierbei wurden die Testkriterien von Schmitt und Pleasonton [SP 66] zugrunde gelegt. Die PIN-Diode der Serienproduktion erreichte näherungsweise alle von Schmitt und Pleasonton angegebenen Kriterien und übertraf das Kriterium für Energieauflösung deutlich. Der Ansatz zur Entwicklung eines Detektors mit großem Raumwinkel ist eine Ionisationskammer, die ein elektrisches Feld besitzt, das parallel zur mittleren Spaltfragmenttrajektorie gerichtet ist. Eine solche Feldgeometrie läßt sich leichter auf einen großen Raumwinkel erweitern. Dies macht die ausschließliche Verwendung von Gitterelektroden notwendig, damit die Spaltfragmente die Elektroden ohne nennenswerten Energieverlust passieren können. Mit Hilfe der Methode der Finiten Elemente wurden Potentialverläufe in einer solchen Ionisationskammer simuliert und auf dieser Basis ein Prototyp konstruiert und gebaut, der mit einer Feldrichtung parallel zur mittleren Spaltfragmenttrajektorie arbeitet. Zum Test dieses Detektors wurde ein Experiment mit protoninduzierter Spaltung von 238-U am Van-de-Graaf-Beschleuniger des Instituts für Kernphysik der Universität Frankfurt am Main durchgeführt. Unter Hinzunahme eines hochreinen Ge-Detektors wurden Spaltfragment-Gamma-Koinzidenzen aufgenommen. Das Ansprechverhalten des Spaltfragmentdetektors wurde mit Hilfe der Energieverlustdaten von Northcliffe und Schilling [NS70] numerisch berechnet. Damit konnte ein Auflösungsvermögen von Z/Delta-Z ~ 29 für Yttrium (Z=39) erreicht werden. Dieses Auflösungsvermögen stimmt ungefähr mit dem von Sistemich et al. [SAB+76] mit Hilfe von massen- und energieseparierten Spaltfragmenten gemessenen Auflösungsvermögen eines DeltaE-E-Detektors mit einem senkrecht zur mittleren Spaltfragmenttrajektorie ausgerichteten elektrischen Feld überein. Eine Auflösung von Nukliden der schweren Spaltfragmentgruppe war in beiden Experimenten nicht möglich. Abschließend wurde auf der Basis der Geometrie des EUROSiB-Detektors [dAP+96] die Realisierbarkeit eines 2-Pi-Spaltfragmentdetektors studiert. Dabei zeigte sich, daß es möglich sein sollte, einen solchen Detektor zu konstruieren, obwohl dieser aufgrund des näherungsweise radialsymmetrischen elektrischen Feldes an den Grenzen des Ionisationskammerbereiches arbeiten wird. Mit Hilfe einer möglichst punktförmigen Quelle sowie einer Segmentierung der PIN-Dioden um eine bessere Ortsauflösung zu erreichen, sollte es möglich sein, ein Auflösungsvermögen zu erhalten, das der Größenordnung des Auflösungsvermögens des Prototypen entspricht. Mit dem vorgeschlagenen Detektor ließe sich eine absolute Effizienz von rund 74% in 2-Pi erreichen.