Schrittwieser, S. (2009). Enterprise rights management and secure printing [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/186606
Enterprise Rights Management; Digital Rights Management; Postscript; CUPS; Software Obfuscation; White-Box Cryptography; remote printing; Rights Expression Language
en
Abstract:
Die zunehmende Digitalisierung von Unternehmensabläufen führt zu einem rasanten Anstieg digital gespeicherter Daten. Der Schutz dieser mitunter sensiblen Informationen vor sowohl beabsichtigter als auch unbeabsichtigter Verbreitung durch Mitarbeiter und Angriffen von außen kann durch bisherige Verfahren wie Datenverschlüsselung nicht zufriedenstellend gewährleistet werden.<br />Enterprise Rights Management (ERM) ist die Adaptierung von DRM-Technologien (digitale Rechteverwaltung) für den Einsatz in Unternehmen. Basierend auf einer Anforderungsanalyse und einem Vergleich formaler Rechtebeschreibungssprachen (wie XrML, ODRL und PDRL) gibt diese Arbeit einen Einblick in ERM-Technologien und stellt diese traditionellen DRM-Systemen, die primär zum Schutz digitaler Medien der Unterhaltungsindustrie verwendet werden, gegenüber. Wir wollen demonstrieren, dass die Marktbarrieren für ERM nicht identisch mit den Kritikpunkten an DRM sind, sondern in anderen Bereichen liegen. Der Schutz eines geheimen Schlüssels in der ClientAnwendung ist eine der größten Herausforderungen bei der Entwicklung von (E)DRMSystemen. Mit Software-Obfuscation und White-Box-Cryptography beschreiben wir zwei software-basierte Konzepte, die das Auslesen des Schlüssels erschweren.<br />Der zweite Teil der Arbeit behandelt sicheres Drucken in Unternehmen.<br />Beim Druck eines Dokuments werden die umfassenden Schutzmechanismen des ERM-Systems außer Kraft gesetzt, da die Übertragung von Daten zu einem Netzwerkdrucker in der Regel unverschlüsselt erfolgt. Aufbauend auf einer Analyse von Netzwerkdruckprotokollen stellen wir einen neuartigen Ansatz für eine protokollunabhängige Druckdatenverschlüsselung vor.<br />Dieser basiert auf einem modifizierten CUPS-Druckertreiber und einem Postscript-Programm, das sowohl die verschlüsselten Druckdaten als auch einen Entschlüsselungsalgorithmus enthält.<br />
de
The implementation of digital workflows in companies causes a rapid increase in digitally stored enterprise data. The protection of sensitive information against both intended and unintended disclosure by employees and attacks from outside the company cannot be guaranteed with traditional techniques like data encryption.<br />Enterprise Rights Management (ERM) is the adoption of Digital Rights Management (DRM) technologies for the enterprise. Based on a requirements analysis and a discussion of formal Rights Expression Languages such as XrML, ODRL and PDRL we compare Enterprise Rights Management to regular DRM that is mainly used by the entertainment industry for the protection of digital media. We want to show that criticisms of DRM mostly do not apply to enterprise scenarios and that the main market barriers of Enterprise Rights Management can be found in other areas. The protection of the cryptographic key in the client against disclosure is one of the most critical challenges of (E)DRM. We describe two software-based concepts against key extraction, code obfuscation and White-Box Cryptography.<br />The second part of our work centers on Secure Printing. Enterprise Rights Management provides persistent protection of the content throughout its entire life-cycle. However, printing ERM protected files remotely violates the protection chain of ERM, because common printing protocols do not support print data encryption. Based on the analysis of print data traffic we develop a protocol-independent solution for encrypted print data transmission. Our approach is founded on a modified CUPS printer driver and a Postscript program that contains both encrypted print data and a decryption routine.
