Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

252 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 251 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Unbeobachtbarkeit angrenzender Leitungen und Stationen sowie digitale Signalregenerierung, z.B. RING-Netz heblicher Aufwand gespart werden, wenn gar nicht erst versucht wird, einem Angreifer die Verkettung von über den Dienst bereits verketteten Verkehrsereignissen unmöglich zu machen. DC-Netz MIX-Netz komplexitätstheoretisch beschränkt; Es sind nicht einmal wohluntersuchte, gegen adaptive aktive Angriffe sichere asymmetrische Konzelationssysteme bekannt, die praktikabel sind. informationstheoretisch –––––––––––––––––––– bzgl. Vertraulichkeit informationstheoretisch, bzgl. Diensterbringung komplexitätstheoretisch beschränkt –––––––––––––––––––– komplexitätstheoretisch beschränkt • kryptographisch stark • wohluntersucht polynomial in n, aber unpraktikabel –––––––––––––––––––– Übertragung: O(n) (genauer: ≥ n 2 ) Schlüsselaustausch: O(k•n) –––––––––––––––––––– Übertragung: O(n) (genauer: ≥ n 2 ) Schlüsselgenerierung: O(k•n) physisch beschränkt Angreifermodell Es sollte erwähnt werden, daß die speziellen Verfahren zum Schutz des Empfängers, des MIX-, DC-, RING- und BAUM-Netzes natürlich auch in höheren (Teil)Schichten implementiert werden können, beispielsweise auf einer beliebig gestalteten Schicht 3 (Vermittlungsschicht). Verteilung und MIXe würden dann in der Schicht 4 (Transportschicht) implementiert, die dann einige Funktionen der Schicht 3, z.B. Wegeermittlung, nochmals enthalten müßte. Wenn überlagerndes Senden in der Schicht 4 (Transportschicht) implementiert würde, müßte sogar anonymer Mehrfachzugriff nochmals in den höheren (Teil)Schichten implementiert werden. Dasselbe gilt für das RING- und BAUM-Netz, bei denen zusätzlich noch Verschlüsselung zwischen den Einheiten der Schicht 4 (virtuelle Verbindungs-Verschlüsselung) nötig wäre, um die physische Unbeobachtbarkeit der Leitungen zu simulieren. Verteilung, MIX-, DC- und sogar RING- und BAUM-Netz können daher als virtuelle, d.h. in fast beliebigen Schichten implementierbare Konzepte betrachtet werden. Aber eine effiziente Implementierung muß unnötig komplexe Schichtung und nochmalige Implementierung von Funktionen vermeiden. Deshalb gibt Bild 5-40 den kanonischen und vernünftigen Entwurf an. Übertragung im Teilnehmeranschlußbereich: O(k), praktisch: ≈1; Aus Bild 5-40 ist ebenfalls zu ersehen, wie die im §5.4.4 und seinen Unterabschnitten beschriebene Erweiterung des Konzeptes der „Unbeobachtbarkeit angrenzender Leitungen und Stationen sowie digitale Signalregenerierung“ um „überlagerndes Senden“ kanonischer- und vernünftigerweise implementiert wird: Auf einem Medium passender Topologie (Schicht 0) und einer (Teil)Schicht 1 mit digitaler Signalregenerierung setzt eine weitere, höhere (Teil)Schicht 1 mit Überlagerung von Schlüsseln und Nachrichten auf. Darüber arbeitet dann das anonyme Mehrfachzugriffsverfahren. Übertragung: O(n) (genauer: ≥ n 2 ) Übertragung im Innern des Netzes, insgesamt: O(k2 ), praktisch: ≈k Aufwand pro Station und pro Bit n = Teilnehmerzahl k = Zusammenhang Schlüsselgraph DC-Netz, bzw. Anzahl MIXe Tabelle: Aufwand der Grundverfahren Wie in [DiHe_79 Seite 420] erklärt, darf die Implementierung der (Teil)Schichten, die (innerhalb des Kommunikationsnetzes) Anonymität und Unverkettbarkeit schaffen oder erhalten müssen, keine Eigenschaften einführen, die ein Angreifer verwenden kann, Alternativen zu unterscheiden, die im abstrakten Entwurf für ihn ununterscheidbar sind. Beispiele solch unbrauchbarer Implementierungen wären • Modulation der Ausgabe eines MIXes gemäß den in den Nachrichten enthaltenen zufälligen Bitketten, • direkte Ausgabe des Ergebnisses eines modulo-2-Addierers, für dessen Ausgabe 1+1 ≠ 0+0 und 1+0 ≠ 0+1 gilt, wenn die analogen Signalcharakteristika betrachtet werden, oder • zeichenfolgensensitive Taktverschiebungen der digitalen Signalregenerierung (pattern sensitive timing jitter) beim RING-Netz. Diese und andere Fehler, vor allem aber geeignete Implementierungen werden in [Pfit_89 §3.1 und §3.2] noch in größerer Tiefe betrachtet. 5.4.10 Vergleich von Stärke und Aufwand von RING-, DC- und MIX-Netz 5.5 Ausbau zu einem breitbandigen diensteintegrierenden Digitalnetz Der Ausbau dieses schmalbandigen zu einem breitbandigen Vermittlungs-/Verteilnetz sollte je nach Erschließungszustand und Besiedelungsstruktur des zu versorgenden Gebietes erfolgen (Bild 5- 41). Um die Stärke der beschriebenen Verfahren und ihren Aufwand zu vergleichen, ist die folgende Tabelle hilfreich. Man sieht, daß das DC-Netz zwar stärkeren Angreifern als das MIX-Netz widersteht. Dafür ist der Aufwand des MIX-Netzes signifikant geringer. In der Tabelle entsprechen die jeweils 3 unterschiedenen Bereiche beim DC-Netz sich in Angreifermodell und Aufwand. Beim Zeichen ≥ trifft = genau bei Duplex-Kommunikation zu. Beim MIX-Netz entsteht der Wachstumswert, der praktisch relevant ist, indem das sehr langsame Längenwachstum der Nachrichten durch die notwendigen Zufallszahlen vernachlässigt wird.
254 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 253 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Kommunikationsdiensten versorgt wird, sollten für besonders sensitive und schmalbandige Dienste zur Erhöhung des Schutzes über das durch die Verteilnetze bzw. MIX-Kaskaden bei den Ortsvermittlungsstellen gegebene Maß hinaus MIX-Kaskaden bei den Fernvermittlungsstellen benutzt werden. Dies und die beschriebenen Etappen sprechen dafür, MIX-Kaskaden zunächst bei den Ortsvermittlungsstellen und später entweder zusätzliche bei den Fernvermittlungsstellen zu errichten oder nach Umstellung eines Ortsnetzes von Kupferdoppeladern auf Glasfasern die der Ortsvermittlungsstelle zugeordnete MIX-Kaskade dann einer Fernvermittlungsstelle zuzuordnen. Insbesondere in Großstädten, deren Ortsnetz wegen der hohen Dichte an Anschlüssen, insbesondere Geschäftsanschlüssen, einerseits früh mit digitalen Ortsvermittlungsstellen und andererseits auch früh mit Glasfasern ausgebaut werden soll, kann dies ohne großen Aufwand geschehen, da Großstädte sowohl Orts- als auch Fernvermittlungsstellen besitzen. Sternförmige Ortsnetze mit Kupferdoppeladern Breitbandkabelverteilnetz Ortsvermittlungsstelle Ortsvermittlungsstelle MIX-Kaskade MIX-Kaskade Parallel zum beschriebenen Netzausbau bezüglich Nutzleistung muß er auch bezüglich Zuverlässigkeit erfolgen. Dabei werden Fehlertoleranz-Maßnahmen stetig an Gewicht gewinnen. Zum Schluß sei erwähnt, daß weitgehend unklar ist, wie die Kosten bzw. Effizienz des beschriebenen Netzausbaus sich zu den des geplanten verhalten. Vermittlungs-/Verteilnetz Fernnetz mit MIXen für manche Dienste 5.5.1 Telefon-MIXe Das folgende Verfahren, Telefon-MIXe genannt, erlaubt den Teilnehmern das Unterhalten unbeobachtbarer Verbindungen, d.h. unbeobachtbarer Ende-zu-Ende-Kanäle. Die unbeobachtbaren Verbindungen können im Gegensatz zu den MIX-Kanälen beliebig lange andauern und von jedem der Partner nahezu jederzeit abgebaut werden. Ortsvermittlungsstelle Ortsvermittlungsstelle Ortsvermittlungsstelle Es wird im wesentlichen nur die Verbindung zwischen den Netzabschlüssen der Teilnehmer betrachtet. Die darauf aufbauende Verbindung zwischen den Endgeräten bzw. den i. allg. menschlichen Teilnehmern selbst wird nur dort betrachtet, wo sie sich von der Situation im ISDN unterscheidet. Über einen ISDN-Basisanschluß mit – wie vorgesehen – 144 kbit/s vollduplex kann ein Teilnehmer gleichzeitig zwei 64-kbit/s-Vollduplexverbindungen unterhalten. Die Telefon-MIXe erfordern keine Veränderung des Fernnetzes und erlauben einen schrittweisen Ausbau, d.h. das Nebeneinander von analogen bzw. Standard-ISDN-Ortsvermittlungsstellen und den neuen, hier vorgeschlagenen. Schmalstbandige Dienste, die im ISDN zusammen mit der Signalisierung über den 16-kbit/s- Signalisierungskanal abgewickelt werden könnten, werden im folgenden nur am Rande betrachtet. + RING-Netze, ggf. mit überlagerndem Senden BAUM-Netze, ggf. mit überlagerndem Senden Sternförmige Ortsnetze mit Glasfasern und überlagerndem Senden Im Gegensatz zu bisher soll hier gleich ein hierarchisches Netz mit Ortsnetzen und Fernnetz betrachtet werden. Bild 5-41: Integration verschiedener Schutzmaßnahmen in einem Netz In §5.5.1.1 und §5.5.1.2 wird das Grundprinzip der Telefon-MIXe, die Verwendung von Zeitscheibenkanälen, dargestellt. In §5.5.1.3 und §5.5.1.4 wird der Auf- und Abbau von Verbindungen behandelt. In §5.5.1.5 werden die Abrechnung der Netzbenutzung, in §5.5.1.6 Verbindungen zwischen Ortsvermittlungsstellen (OVSt'n) mit MIX-Kaskade und herkömmlichen OVSt'n und in §5.5.1.7 die Zuverlässigkeit betrachtet. 5.5.1.1 Grundprinzip der Zeitscheibenkanäle Beide am Ende von §5.4.6.9 für MIX-Kanäle genannten Probleme werden gelöst, indem beliebig lange andauernde Verbindungen auf mehrere kurze (≈ 1 s) und unmittelbar aufeinanderfolgende MIX- Kanäle, genannt Zeitscheibenkanäle, aufgeteilt werden. Mit jeder neuen Zeitscheibe hat jeder Teilnehmer die Möglichkeit, eine neue Verbindung einzurichten oder eine bestehende abzubrechen. Sind im zu versorgenden Gebiet schon Kabelkanäle vorhanden oder handelt es sich um ein ländliches Gebiet und sind inzwischen genügend schnelle Pseudozufallszahlengeneratoren mit guten Sicherheitseigenschaften verfügbar, so dürfte es billiger sein, die Verkabelungsstruktur beizubehalten und die Verteilnetze mit überlagerndem Senden zu realisieren, selbst wenn die Pseudozufallszahlengeneratoren noch teuer sind, als die Verkabelungsstruktur zu ändern und RING-Netze als Verteilnetze einzusetzen. Sind im zu versorgenden Gebiet noch keine Kabelkanäle vorhanden und sind noch keine genügend schnellen Pseudozufallszahlengeneratoren mit guten Sicherheitseigenschaften verfügbar, sollten RING-Netze als Verteilnetze realisiert werden. Trifft keine der obigen Bedingungen zu und besteht unmittelbarer Handlungsbedarf, so sollte trotz erhöhter Kosten ringförmig verkabelt und bei ländlichen Gebieten überlagerndes Senden später nachgerüstet werden. Im Laufe der Zeit kann der Umfang der durch überlagerndes Senden realisierten Verteilnetze vergrößert werden. Bis die Bundesrepublik vielleicht in sehr ferner Zukunft über ein Verteilnetz mit allen
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82: 150 A. Pfitzmann: Datensicherheit u
Seite 131: 250 A. Pfitzmann: Datensicherheit u
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?