Einleitung

In einer typischen verteilten Anwendung interagieren verschiedene, über ein Netz verbundene Teilnehmer miteinander. Jeder dieser Kommunikationspartner kann verschiedene Sicherheitsinteressen vertreten, wie zum Beispiel Kunde und Händler in einem Electronic-Commerce-Szenario mit Aktionen wie Kataloganforderung, Bestellung, Warentransfer etc. In vielen Fällen möchten Kunden anonym bleiben; Händler hingegen verlangen häufig eine Authentisierung. Kunden möchten sowohl Daten über bestellte Waren als auch ihre Beziehung zum Händler vertraulich halten; Händler wollen ihre Angebote ihrem „Geschäft“ zugeordnet wissen. Solche Differenzen müssen nicht immer in unvereinbaren Konflikten resultieren. Eine Aushandlung kann zur Einigung auf eine gemeinsame Kommunikationsbasis führen. Weitere Konflikte können durch abweichende Anforderungen an Sicherheitsmechanismen entstehen, die zum Teil in verschiedenen Erfahrungsweiten und verschiedener Kostenakzeptanz der Nutzer oder in unterschiedlicher Leistungsfähigkeit ihrer Endsysteme begründet sein können. Mehrseitige Sicherheit bietet Lösungsmöglichkeiten für solche Konflikte an.