Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

248 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 247 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Da Angreifer, die Leitungen (oder allgemeiner: Kommunikationskanäle) abhören, auch keine unnötige Protokollinformation erhalten sollten, muß Verbindungs-Verschlüsselung in der tiefsten Schicht erfolgen, die mit digitalen Daten (im Gegensatz zu analogen Signalen) arbeitet. Deshalb ist Schicht 1 (Bitübertragungsschicht, physical layer) die für Verbindungs-Verschlüsselung geeignete Schicht. Auf Kommunikationskanälen, die jeweils zwei Instanzen der Schicht 1 exklusiv zugeordnet sind, kann – wie in §3 beschrieben – durch Einsatz einer Stromchiffre vor dem Angreifer sogar ohne zusätzliche Kosten verborgen werden, ob und wieviel Information auf dem Kommunikationskanal fließt. Diese Schichten (aber leider noch viele andere) werden in [ISO7498-2_89] als mögliche Implementierungsorte für Ende-zu-Ende- und Verbindungs-Verschlüsselung genannt. Hoffentlich führen die obigen Argumente dazu, daß sie (und nicht nur jeweils höher liegende oder gar keine) als Implementierungsort gewählt werden, auch wenn sich manche Implementierer davon eine leichtere oder schnellere Implementierung und alle Geheimdienste umfassendere Arbeitsmöglichkeiten versprechen mögen. Mißtraut man der Implementierung einzelner (Teil)Schichten bezüglich Vertraulichkeit oder Integrität (vgl. §5.1), sollten die Nutzdaten dieser Schicht von der nächst höheren zum Zwecke der Konzelation oder Integrität verschlüsselt werden (vgl. §3). Hierdurch können zusätzliche Ende-zu- Ende- oder Verbindungs-Verschlüsselungen entstehen. Letzteres erscheint weniger notwendig, da die Entwurfskomplexität tieferer (Teil)Schichten geringer als die höherer (Teil)Schichten und unter anderem deshalb Fernwartung zur Korrektur von Fehlern in tieferen (Teil)Schichten überflüssig und nicht vorgesehen ist. • Jeder Teilnehmer ist sowohl frei, wieviel Rechenleistung er „besitzt“ als auch, wieviel davon er für externe Dienstanforderungen bereitstellt. Letzteres kann er frei wählen und dies sogar von seiner Station (pseudo)zufällig über die Zeit verteilt tun lassen. • Beim DC-, RING- und BAUM-Netz werden alle Stationen so ausgelegt, daß jede einzelne die gesamte Bandbreite zum Senden nutzen kann. Dies verhindert allerdings einige in [Pfit_89] beschriebene Optimierungen zur Einsparung von Betriebsmitteln. • Bei Verteilung werden alle Stationen so ausgelegt, daß sie die gesamte Bandbreite zum Empfangen nutzen können. Dies verhindert allerdings einige in [Pfit_89] beschriebene Optimierungen zur Einsparung von Betriebsmitteln. Mit großem Aufwand und einschneidenden Einschränkungen der nutzbaren Leistung kann der aktive Angriff auch durch statische Aufteilung der Betriebsmittel vollständig verhindert werden: Vor der eigentlichen Dienstanforderung werden alle Pseudonyme anonym und unverkettbar bekanntgegeben, unter denen in der anstehenden Dienstphase ein Dienst angefordert werden wird. Sei n die Anzahl dieser Pseudonyme. Jede Station stellt dann jeder Dienstanforderung genau den n-ten Teil der minimalen im Kommunikationsnetz verfügbaren Rechenleistung sowie der minimalen im Kommunikationsnetz verfügbaren Sende- und Empfangsbandbreite zur Verfügung. Für den praktischen Einsatz ist ein geeigneter Kompromiß zwischen der statischen und dynamischen Betriebsmittelaufteilung zu finden. Teilnehmerstation Vermittlungszentrale Vermittlungszentrale Teilnehmerstation OSI-Schichten Es sei angemerkt, daß Angriffe über Betriebsmittelknappheit und ihre Verhinderung durch statische Aufteilung der Betriebsmittel in einem anderen Kontext altbekannt sind: Benutzen zwei Prozesse gemeinsame Betriebsmittel, z.B. zwei Rechenprozesse denselben Prozessor, so kann bei fairer dynamischer Betriebsmittelaufteilung jeder der beiden Prozesse den anderen dadurch verzögern, daß er Betriebsmittel länger benutzt. Hat einer Zugriff auf die reale Zeit, so kann er diese Verzögerung feststellen. Diese modulierbare Verzögerung stellt einen verborgenen Kanal vom anderen Prozeß zu ihm dar, vgl. §1.2.2. 7 application 6 presentation 5.4.9 Einordnung in ein Schichtenmodell 5 session Ende-zu-Ende- Verschlüsselung Ende-zu-Ende- Verschlüsselung 4 transport 3 network 2 data link Verbindungs- Verschlüsselung Verbindungs- Verschlüsselung Verbindungs- Verschlüsselung Verbindungs- Verschlüsselung 1 physical 0 medium Bild 5-39: Einordnung der Ende-zu-Ende- und Verbindungs-Verschlüsselung in das ISO OSI Referenzmodell Um den Entwurf, das Verständnis, die Implementierung und die Verbindung von Kommunikationsnetzen zu erleichtern, werden sie als geschichtete Systeme entworfen. Jede Schicht benutzt die Dienste der nächst tieferen Schicht sowie durch ihr sogenanntes Protokoll reglementierte Kommunikation zwischen ihren Instanzen, um der nächst höheren Schicht einen komfortableren Dienst anzubieten. Die Internationale Normungsbehörde (International Standards Organization, abgekürzt ISO) normte ein 7-Schichten-Modell, das „Grundlegende Referenzmodell für die Verbindung offener Systeme“ (Basic reference model for Open Systems Interconnection, abgekürzt OSI), dessen Schichten – wenn nötig – zu Teilschichten verfeinert werden, etwa um es Lokalen Netzen anzupassen. Da alle internationale Normungsarbeit sich auf dieses ISO OSI Referenzmodell bezieht, geben die folgenden beiden Bilder die passenden Schichten für Ende-zu-Ende- und Verbindungs-Verschlüsselung bzw. die Grundverfahren zum Schutz der Verkehrs- und Interessensdaten an. Das Grundverfahren zum Schutz des Empfängers verwendet Verteilung (broadcast). Verteilung kann in einem beliebigen Kommunikationsnetz durch geeignete Wegeermittlung (routing) in Schicht 3 (Vermittlungsschicht, network layer) realisiert werden, so daß Schicht 4 nur noch implizite Adressen generieren und auswerten muß. Eine mögliche Realisierung von Verteilung Um beispielsweise Vermittlungszentralen keine unnötige Protokollinformation zugänglich zu machen, muß Ende-zu-Ende-Verschlüsselung in der tiefsten Schicht erfolgen, deren Protokoll Ende-zu-Ende, d.h. direkt zwischen den Teilnehmerstationen der Kommunikationsnetzbenutzer arbeitet. Deshalb ist Schicht 4 (Transportschicht, transport layer) die für Ende-zu-Ende-Verschlüsselung geeignete Schicht. 121 Da zur Protokollumsetzung auf einer höheren Schicht als der Transportschicht die Daten der Transportschicht interpretiert werden müssen, müssen sie vom Gateway interpretiert werden können und dürfen folglich nicht Endezu-Ende-verschlüsselt sein. Bei nichtkanonischen Kommunikationsnetzen kann die Ende-zu-Ende-Verschlüsselung folglich bestenfalls auf einer höheren Teilschicht der höchsten Schicht erfolgen, auf der die Netze gekoppelt sind. 121 Dies gilt nicht unbedingt für nichtkanonische Kommunikationsnetze, etwa solche, die aus mehreren, auf einer höheren Schicht als der Transportschicht gekoppelten Netzen bestehen. Bei solchen nichtkanonischen Netzen erfolgt eine Protokollumsetzung mittels eines oder mehrerer Protokollumsetzer (Gateways) auf einer so hohen Schicht, daß das Transportprotokoll nicht mehr Ende-zu-Ende, sondern nur Ende-zu-Gateway und Gateway-zu-Ende arbeiten kann.
250 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 249 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr • nur eine beliebig implementierte Schicht 0 nutzen kann, sofern eine Implementierung in einem speziell für Verteilung entworfenen Kommunikationsnetz erfolgt. Das MIX-Netz kann beliebig implementierte Schichten 0, 1, 2, und tiefere Teilschichten von Schicht 3 ohne Effizienzeinbuße nutzen, das DC-Netz eine beliebig implementierte Schicht 0 und tiefere Teilschichten von Schicht 1. Alle diese (Teil)Schichten können ohne Einschränkungen durch Anonymitätsanforderungen implementiert werden, so daß in ihnen alle Verfahren zur Steigerung von Leistung und Zuverlässigkeit eingesetzt werden können. ist Überflutung (flooding [Tane_81]), die mit einer sehr einfachen Wegeermittlungs-Strategie erreicht werden kann: Jede Station überträgt jede Nachricht an alle Nachbarstationen, von denen sie diese Nachricht (noch) nicht empfangen hat. In speziell für Verteilung entworfenen Kommunikationsnetzen wird Verteilung effizienter durch Schicht 1 realisiert. Zumindest für manche Dienste kann Schicht 1 auch gleich die Information auswählen, die für die Teilnehmerstation bestimmt ist. Dies wird in Bild 5-40 Kanalselektion genannt. Alle Schichten oberhalb der (innerhalb des Kommunikationsnetzes) Anonymität und Unverkettbarkeit schaffenden (Teil)Schichten müssen die Anonymität und ggf. auch die Unverkettbarkeit erhalten. Dies bedeutet, daß diese oberen Schichten keine (oder zumindest nicht zu viele) Alternativen ausschließen oder verketten, die die Anonymität und Unverkettbarkeit schaffenden Schichten ermöglichen – jeweils gesehen aus der Perspektive des Angreifers. 123 Anderenfalls könnte ein Angreifer das allgemein verfügbare Wissen über die höheren Schichten verwenden, um Sender oder Empfänger zu identifizieren oder sie (oder Sendeereignisse) miteinander in Beziehung zu setzen. Beispielsweise müssen die Protokolle zum anonymen Mehrfachzugriff nicht nur die Bandbreite des gemeinsamen Kanals des DC-, RING-, oder BAUM-Netzes effizient nutzen, sondern auch die Anonymität der Sender (sowie möglichst die Unverkettbarkeit von Sendeereignissen) erhalten. Für die Normung der Protokolle dieser Schichten hat dies Konsequenzen, die von den zuständigen Normungsgremien entweder noch nicht als solche erkannt oder aber ignoriert werden. Wenn eine Norm nicht eine Teilmenge hinreichender Funktionalität enthält, die Anonymität (und ggf. auch Unverkettbarkeit) erhält, ist sie für Kommunikationsnetze mit überprüfbarem Datenschutz nutzlos. Folglich sind solche internationalen Normen in Ländern, deren Verfassung oder Gesetze Datenschutz vorschreiben, nicht anwendbar, und nationale Normen möglicherweise illegal. Insbesondere die erste Möglichkeit und die Tatsache, daß das Ändern von Normen sehr lange dauert, kann in der Zukunft internationale Kommunikation wesentlich behindern. Außerdem ist es eine offene Frage, ob Menschen in anderen Ländern gewillt sind, ein Kommunikationsnetz zu benutzen, das sie leicht beobachten kann. Während es aus den gerade geschilderten Gründen nötig ist, daß die Protokolle der Schichten oberhalb der (innerhalb des Kommunikationsnetzes) Anonymität und Unverkettbarkeit schaffenden (Teil)Schichten die Anonymität der Beteiligten und möglichst auch die Unverkettbarkeit der Sendeereignisse erhalten, so sind insbesondere für letzteres bezüglich der Beteiligten sinnvolle Grenzen durch die Natur der zu erbringenden Dienste vorgegeben. Beispielsweise kann vor den an einem Telefongespräch Beteiligten nicht verborgen werden, daß sich Sätze und damit auch die sie transportierenden Informationseinheiten, seien es nun durch Kanalvermittlung geschaltete kontinuierliche Bitströme oder nur Sprachpakete, wenn tatsächlich gerade etwas zu hören ist (TASI = time assignment speech interpolation [Amst_83, LiFl_83, Rei1_86]), in beiden Kommunikationsrichtungen aufeinander beziehen. Allgemeiner ausgedrückt: Es ist nicht möglich, vor Beteiligten mehr Anonymität oder Unverkettbarkeit von Kommunikationsereignissen zu schaffen, als der gerade abgewickelte Dienst zuläßt. Die Forderung, daß einem Ereignis der höheren Schicht möglichst alle Ereignisse der tieferen Schicht entsprechen und daß Ereignisse möglichst nicht verkettet werden können, bezieht sich also ausschließlich auf die Unbeobachtbarkeit durch Unbeteiligte. Wenn die zu berücksichtigenden Angreifer entweder selbst Beteiligte sind oder die Kooperation von Beteiligten haben, so kann ggf. er- MIX- und DC-Netz verwenden spezielle kryptographische Mechanismen, um innerhalb des Kommunikationsnetzes Anonymität und Unverkettbarkeit zu schaffen (bei einer globalen Sicht wäre der Terminus „Anonymität und Unverkettbarkeit schaffen“ ein Widerspruch in sich, da einem Angreifer natürlich durch die Gestaltung des Kommunikationsnetzes keine Information weggenommen werden kann, so daß bei globaler Sicht alle Maßnahmen nur Anonymität und Unverkettbarkeit erhalten können, vgl. §5.1.2). Diese Mechanismen ordne ich in die höchsten Teilschichten (sublayers) von Schicht 3 bzw. 1 ein, da • das MIX-Netz die Wegeermittlung (routing) von (den tieferen Teilschichten von) Schicht 3 nutzt, aber keine Ende-zu-Ende-Maßnahme ist, die in die Schicht 4 einzuordnen wäre; • das DC-Netz die Übertragung von Zeichen (heutzutage vor allem: Bits) von (den tieferen Teilschichten der) Schicht 1 nutzt, aber nicht mit der Entdeckung von Übertragungsfehlern, Mehrfachzugriff oder anderen Diensten der Schicht 2 (Sicherungsschicht, data link layer) befaßt ist. 122 RING- und BAUM-Netz – wie alle nach der Idee „Unbeobachtbarkeit angrenzender Leitungen und Stationen sowie digitale Signalregenerierung“ funktionierenden Kommunikationsnetze – schaffen innerhalb des Kommunikationsnetzes Anonymität, indem sie ein ring- bzw. baumförmiges – allgemeiner: passend förmiges – Medium in Schicht 0 (medium) und digitale Signalregenerierung in Schicht 1 verwenden. OSI-Schichten Verteilung MIX-Netz DC-Netz RING-Netz BAUM-Netz 7 application 6 presentation muß Anonymität und Unverkettbarkeit erhalten 5 session implizite Adressierung 4 transport Puffern u. Umschlüsseln Verteilung 3 network anonym. Mehrfachzugriff anonym. Mehrfachzugriff Schlüssel u. Nachr. überl. digitale Signalregenerierung Ring Baum ohne Rücksicht auf Kanalselektion Anonymität und Unverkettbarkeit realisierbar 2 data link 1 physical 0 medium Bild 5-40: Einordnung der Grundverfahren zum Schutz der Verkehrs- und Interessensdaten in das ISO OSI Referenzmodell Hieraus folgt, daß Verteilung als Grundverfahren zum Schutz des Empfängers • beliebig implementierte Schichten 0, 1, und 2 ohne Effizienzeinbuße nutzen kann, sofern eine Implementierung in einem nicht speziell für Verteilung entworfenen Kommunikationsnetz erfolgt, oder 123 Anders formuliert bedeutet dies, daß keine (oder zumindest nicht allzu viele) der auf der Anonymität und Unverkettbarkeit schaffenden Schicht möglichen und vom Angreifer ununterscheidbaren Alternativen von den höheren Schichten ausgeschlossen (oder verkettet) werden. 122 Wird das DC-Netz auf einem Medium mit Mehrfachzugriff implementiert, z.B. LAN, so muß es notgedrungen in Schicht 2 oder höher implementiert werden.
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80: 146 A. Pfitzmann: Datensicherheit u
Seite 129: 246 A. Pfitzmann: Datensicherheit u
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?