Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

268 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 267 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Die M/D/1-Annahme ist, wie erwähnt, natürlich etwas vereinfachend. Allerdings schadet dies hier fast nichts: Die Ankünfte sind näherungsweise „gedächtnislos“, da eine Wahlwiederholung durch Wiederholen der Verbindungswunschnachricht nicht notwendig ist. Die Bedienzeit ist tatsächlich deterministisch, bis auf seltene, aufgrund von Fehlern notwendige Wiederholungen. Die verfügbare Bandbreite braucht natürlich nicht statisch nach oben beschränkt zu werden. Zudem hat bei der hier gemachten Annahme von Tv » 1/µ die Wartezeit ohnehin nur einen recht geringen Einfluß auf n, d.h. (11) ist im wesentlichen die triviale Forderung n•λ ≤ µ. Gemäß (6) und (7) ist LZS + LZE + LV = (m-1) • 90 bit + (3•m-4) • ssym + 2•basym + 1473 bit. (8) Setzt man nun die angenommenen Werte für ssym, basym (vgl. Bild 5-47) und b = 12 kbit/s in (4) ein, so erhält man 474 bit • m + 2191 bit z ≥ + 6000 bit/s 660 bit 12000 bit/s = 0,079 s • m + 0,4201– 6 s, (9) wozu für m = 10 ein Wert z ≥ 1,22 s hinreichend ist. 5.5.2.4 Berechnungsaufwand der Netzabschlüsse und MIXe 5.5.2.3 Maximale Anzahl der von einer MIX-Kaskade bedienbaren Netzabschlüsse Der Berechnungsaufwand der Netzabschlüsse und MIXe besteht zu einem großen Teil aus dem Anwenden kryptographischer Operationen: Vorbereiten und Erkennen von impliziten Adressen, Vorbereiten und Verarbeiten von MIX-Eingabenachrichten, Signieren und Testen von Rückmeldungen, Ver- und Entschlüsseln von Datenkanälen. Da aber die Verschlüsselungsraten beider Konzelationssysteme erheblich höher sind als die Übertragungsraten, stellen diese Operationen kein Problem dar. Der sonstige Aufwand der Netzabschlüsse, z.B. zur Verwaltung von Schlüsseln, impliziten Adressen usw., ist zu vernachlässigen. Der sonstige Aufwand der MIXe besteht im wesentlichen aus dem Puffern und Umsortieren von Nachrichten sowie dem Testen von Zeitstempeln. Dies betrifft je Zeitscheibe 6 Eingabeschübe mit je n Nachrichten, also mit den Schranken aus §5.5.2.3 weniger als 27389 Nachrichten. Dies sollte, zumindest mit spezieller Hardware, in 0,01 s pro MIX möglich sein. Man kann, um hier noch etwas Zeit zu sparen, auch die Verbindungswunschnachrichten so gestalten, daß sie zunächst einen Sendekanal zu MRm bzw. der OVSt schalten, über den dann erst die zusätzlichen Daten für MRm und G übermittelt werden. Dadurch kann der Teilnehmer die Entscheidung, ob und mit wem er eine echte Verbindung wünscht, etwas später treffen. Generell ist zu beachten, daß die Nachrichten der verschiedenen Zeitscheiben von den MIXen pipeline-artig verarbeitet werden können, also insbesondere die Zeitscheiben bei den verschiedenen MIXen zu verschiedenen Zeitpunkten beginnen können. Die Anzahl n der von einer MIX-Kaskade bedienbaren Netzabschlüsse wird im wesentlichen durch die Verteilung der Verbindungswunschnachrichten begrenzt: jedem Netzabschluß steht anteilig lediglich ein Empfangskanal von b/n zur Verfügung. Wie stark diese Begrenzung ist, hängt von der Verkehrsstatistik ab. Vereinfachend wird angenommen, daß das Verteilnetz ein M/D/1-System sei, wobei λ die maximale mittlere Rate sei, mit der jeder der n Teilnehmer Verbindungswünsche erhält. Als Wert wird λ = 1/300 1/s angenommen, d.h. in Stoßzeiten im Mittel zwölf Verbindungswünsche je Teilnehmer und Stunde. (Dieser Wert für λ ist sicher ausreichend, eher sogar zu hoch: Laut Fernsprechstatistik [SIEM_87] wurden 1985 in der Bundesrepublik im Mittel weniger als 3,1 Gespräche je Hauptanschluß und Tag geführt. Vertraut man den Erwartungen von Siemens, so dürfte der Wert λ = 1/300 1/s auch für Spitzenzeiten eher zu hoch sein: Laut [SIEM_88] verarbeitet der leistungsfähigste Vermittlungsrechner von Siemens im Endausbau 4,8 Vermittlungsversuche je Teilnehmer und Stunde. Außerdem interessieren beim Verfahren der Telefon-MIXe für λ sogar nur die ankommenden Gespräche.) Jede verteilte Verbindungswunschnachricht besteht aus genau einem asymmetrisch verschlüsselten Block (vgl. §5.5.2.2.2) und hat daher die Länge basym , so daß maximal µ := b / basym Verbindungswunschnachrichten pro Sekunde verteilt werden können. Ist Tv die mittlere Systemzeit, d.h. die Zeit, die ein Verbindungswunsch im Mittel benötigt, um bei den Netzabschlüssen einzutreffen, so gilt [Klei_75 §5.5, insbesondere (5.74)] in Stoßzeiten im Mittel 5.5.2.5 Verbindungsaufbauzeit . (10) 2•µ - n•λ 2•µ•(µ-n•λ) T v = Die Verbindungsaufbauzeit setzt sich im wesentlichen zusammen aus • dem Warten auf die Übermittlung des Verbindungswunsches durch die MIX-Kaskade des rufenden Netzabschlusses (≤ z), • der Verzögerungszeit der MIX-Kaskade des rufenden Netzabschlusses (m • 0,01 s), • der Laufzeit im Fernnetz (≤ 0,2 s), • dem Warten auf die Verteilung an den Empfänger (in Spitzenzeiten im Mittel Tv ), • dem Warten auf das Aufbauen des ZS-Kanals durch den gerufenen Netzabschluß (≤ z, sofern der gerufene Netzabschluß sofort antwortet), und schließlich • der Verzögerungszeit der MIX-Kaskade des gerufenen Netzabschlusses (m • 0,01 s). Dies ergibt zusammen eine Zeit von 2 • (z + m • 0,01 s) + Tv + 0,2 s, bei den obigen Werten also ungefähr 3,34 s. Im Mittel wird die Zeit etwa halb so groß sein. Hieraus ergibt sich n = µ λ • µ•T v - 1 µ•T v - 0,5 . (11) Für λ = 1/300 1/s, T v ≤ 0,5 s, b = 12 kbit/s und b asym = 660 bit ergibt dies n ≤ 5137. Speziell für Verbindungswunschnachrichten würde sich die Verwendung der in §5.4.1.2 erklärten offenen impliziten Adressierung lohnen: Da der gerufene Netzabschluß G den rufenden Netzabschluß R bereits anhand der offenen Adresse aRG wiedererkennt, muß der Verbindungswunsch lediglich die Nummer der gewünschten Startzeitscheibe angeben. Alle anderen Angaben kann G „wiederverwenden“. Verwendet der rufende Teilnehmer nicht seinen eigenen Netzabschluß R, sondern ruft von einem anderen Ortsnetz aus an, so kann die Verbindung über R zu dem aktuell verwendeten Netzabschluß umgeleitet werden. Ist eine Adresse 100 bit lang, so ist ein Verbindungswunsch damit maximal 130 bit lang. Werden nur solche Adressen verwendet, so ergibt sich mit µ = b / 130 bit gemäß (11) und obigen Werten eine Schranke von n ≤ 27389.
270 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 269 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Beispielsweise wird von CCITT bei X.25 das Teilnehmerendgerät DTE (Data Terminal Equipment) und der Netzabschluß DCE (Data Circuit-terminating Equipment) genannt [Tane_81, Tane_88], bei ISDN heißt das Teilnehmerendgerät TE (Terminal Equipment) und der Netzabschluß NT (Network Termination) [ITG_87, Tane_88]. 5.6 Netzmanagement Sofern es einen Netzbetreiber geben und dieser für die Dienstqualität verantwortlich sein soll, so sollte aus Gründen der Überprüfbarkeit der Sicherheit (insbesondere der Vertraulichkeit) der Funktionsumfang der Netzabschlüsse möglichst klein sein, damit ihr Entwurf, ihre Produktion, ihre Installation und ihr Betrieb möglichst rigoros öffentlich überprüft werden können. Damit sollte es auch bezüglich der Überprüfbarkeit von Anonymität, Unbeobachtbarkeit und Unverkettbarkeit akzeptabel sein, daß ein oder wenige Lieferanten die Netzabschlüsse liefern, und die Qualität ihrer Produkte vom Netzbetreiber anerkannt wird. Die Lieferanten haben ihre Entwürfe inkl. aller Entwurfshilfsmittel und Entwurfskriterien zu veröffentlichen. Konsumenten- oder Bürgervereinigungen wie beispielsweise die „Stiftung Warentest“ sollten in den Netzabschlüssen (wie auch in den Teilnehmerendgeräten) kontinuierlich nach Trojanischen Pferden suchen. Dies ist hauptsächlich zu Beginn aufwendig, wenn die Entwurfshilfsmittel und vor allem die Entwürfe überprüft werden müssen. Die Kontrolle der unveränderten Produktion dürfte wesentlich einfacher sein. Netzabschlüsse dürften nur wenige integrierte digitale Schaltkreise und analoge Sender- und Empfänger-Bausteine umfassen. Entsprechend sollte Wartung bzw. Reparatur (und anschließende Überprüfung) selten sein. Insbesondere besteht keine Notwendigkeit für Fernwartung, d.h. die Fähigkeit des Herstellers oder Netzbetreibers, die Software des Netzabschlusses per Zugriff über das Kommunikationsnetz modifizieren zu können, wie dies bei den heutigen Vermittlungszentralen vorgesehen und (wegen bei der Auslieferung noch nicht gefundenen, geschweige denn korrigierten Entwurfsfehlern oder einer großen Zahl möglicher Hardwareausfälle) wohl auch nötig ist. Wie in §5 erläutert wurde, können Hersteller mittels Fernwartung Trojanische Pferde beliebig installieren und die von ihnen eingebauten beliebig beseitigen. Dies gilt dann nicht, wenn Fernwartung nur in der sehr eingeschränkten Form der Fernabfrage möglich ist: Hierbei können per Zugriff über das Kommunikationsnetz keine Programme modifiziert, sondern nur vor Ort vorhandene Diagnoseprogramme gestartet und ihre Ergebnisse entgegengenommen werden. Der Zweck der Fernabfrage ist, daß ein Wartungstechniker gezielt Ersatzteile mitnehmen kann. Sicherzustellen, daß Fernwartung auf Fernabfrage beschränkt ist, ist allerdings das bereits in §1.2 und §5 dargestellte Problem des Ausschließens Trojanischer Pferde. In diesem Kapitel wird zunächst in §5.6.1 diskutiert, wer welche Teile des Kommunikationsnetzes (errichten sowie) betreiben und entsprechend die Verantwortung für die Dienstqualität übernehmen sollte. Danach wird in §5.6.2 skizziert, wie eine Abrechnung der Kosten für die Benutzung des Kommunikationsnetzes mit dem Betreiber ohne Untergraben von Anonymität, Unbeobachtbarkeit und Unverkettbarkeit sicher und komfortabel erfolgen kann. Die Bezahlung von über das Kommunikationsnetz erbrachten (höheren) Diensten kann mittels eines beliebigen digitalen Zahlungssystems erfolgen, was in §6 dargestellt wird. 5.6.1 Netzbetreiberschaft: Verantwortung für die Dienstqualität vs. Bedrohung durch Trojanische Pferde In den folgenden Unterabschnitten wird beschrieben, welchen Funktionsumfang die Netzabschlüsse bei den verschiedenen Grundverfahren zum Schutz der Verkehrs- und Interessensdaten aufweisen müssen. Bild 5-48 gibt einen Überblick. Bezüglich Netzbetreiberschaft und Verantwortung für die Dienstqualität besteht folgendes Dilemma [Pfi1_85 Seite 129]: Verwendet jeder eine beliebige Teilnehmerstation (was man sich bis hierher, da nichts anderes explizit gesagt wurde, vermutlich vorgestellt hat), so wird keine Organisation willens und in der Lage sein, die Verantwortung für die Dienstqualität, d.h. die von den Teilnehmern wahrnehmbare Nutzleistung und Zuverlässigkeit, zu übernehmen. Dies gilt zumindest dann, wenn fehlerhaftes Verhalten oder ungenügende Leistung einer Teilnehmerstation die Dienstqualität für andere Teilnehmer auch dann beeinträchtigen können, wenn diese anderen Teilnehmer nicht gerade mit dieser fehlerhaften oder ungenügend leistungsfähigen Teilnehmerstation kommunizieren wollen (weswegen ab §5.4 nicht mehr von Netzbenutzern, sondern von Netzteilnehmern gesprochen wurde). Ein solches „anarchisch-liberales“ Netzmanagement ist zwar für die (Teilnehmer-)Überprüfbarkeit von Anonymität, Unbeobachtbarkeit und Unverkettbarkeit optimal, wegen seiner unkalkulierbaren Dienstqualität aber nur für spezielle Anwendungen, keinesfalls aber für diensteintegrierende Kommunikationsnetze geeignet. Es kann natürlich auf einem beliebigen Kommunikationsnetz um den Preis geringer Kosteneffizienz, geringer Nutzleistung, geringer Zuverlässigkeit und, vielleicht, großen Mißtrauens durch den Rest der Gesellschaft, was seine Teilnehmer wohl zu verbergen haben, errichtet und betrieben werden. Entwirft, produziert, errichtet und betreibt eine Organisation andererseits sämtliche Netzkomponenten, insbesondere auch die Teilnehmerstationen, so wird diese Organisation zwar willens und in der Lage sein, die Verantwortung für die Dienstqualität zu übernehmen. Aber niemand, insbesondere kein Teilnehmer, kann ausschließen, daß Teile solch einer Organisation irgendwo Trojanische Pferde installieren, vgl. §1.2.2. Solch eine Organisation wäre also bezüglich Sicherheit, insbesondere Vertraulichkeit, nicht kontrollierbar. Da jede Schutzmaßnahme, die innerhalb des Kommunikationsnetzes angesiedelt ist, durch die Teilnehmerstationen realisiert (oder mit realisiert, z.B. Abfragen und Überlagern oder MIXe) werden muß, ist es zur Verkleinerung dieses Dilemmas sinnvoll, die Teilnehmerstation bezüglich Entwurf, Produktion, Installation und Betreiberschaft geeignet in zwei Teile zu zerlegen: Das (bzw. die) Teilnehmerendgerät(e) und den Netzabschluß. Zum Teilnehmerendgerät zählen dabei die Teile der Teilnehmerstation, die mit der Kommunikation mit anderen und der anderen Teilnehmerstationen nichts zu tun haben. Folglich kann das Teilnehmerendgerät ausschließlich unter der Kontrolle des einzelnen Teilnehmers stehen. Zum Netzabschluß zählen all die Teile der Teilnehmerstation, die mit der Kommunikation mit anderen oder der anderen Teilnehmerstationen zu tun haben. Folglich ist der Betreiber des Kommunikationsnetzes für den Netzabschluß verantwortlich.
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90: 166 A. Pfitzmann: Datensicherheit u
Seite 139: 266 A. Pfitzmann: Datensicherheit u
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?