Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

316 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 315 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr unüberwachbarer Kommunikation oder Speicherung – verboten würde, ist dem Anwender nichts zu beweisen, wenn die verwendete steganographische Technik gut ist. Ist sie noch nicht gut, so kann jeder Nachweis von Steganographie vor Gericht unmittelbar in verbesserte Steganographie umgesetzt werden, vgl. §4.1.3.3. Sender A Empfänger B Kennt kAB Kennt kAB Steganographie macht sich eine Grundtatsache der menschlichen Kommunikation zunutze, nämlich daß die gleiche Nachricht für unterschiedliche Empfänger eine unterschiedliche Bedeutung haben kann. In den modernen digitalen Kommunikationsnetzen können hocheffiziente Verfahren realisiert werden, mit denen Benutzer, ohne sich persönlich zu treffen und ohne daß es von Dritten nachgewiesen werden kann, Nachrichten austauschen können oder vereinbaren, wie sie zukünftig auszutauschende Nachrichten interpretieren wollen. Natürlich ist es möglich und zur Erhöhung der Sicherheit empfehlenswert, die zu schützende Nachricht vor dem steganographischen Verstecken noch zu verschlüsseln. Zu übertragen sei Nachricht b1, ... bn mit bi ∈ {0, 1} Berechnet MAC1 := code(kAB,b1) ... MACn := code(kAB,bn) Überträgt (1, b1 , MAC1 ), ... (n, bn , MACn ) ––––––> Komplementgenerierer Die bereits verfügbaren und geplanten datenintensiven interaktiven Telekommunikationsanwendungen aus dem Multi-Media-Bereich bieten sich als Trägersysteme für steganographische Techniken geradezu an. Hört die Nachricht b 1 , ... b n ab. 9.6 Maßnahmen bei Schlüsselverlust Bildet a1 , ... an , die bitweise invertierte Nachricht. Wählt zufällig MAC'1 ... MAC'n und mischt in den Nachrichtenstrom von Sender A an die passenden Stellen (1, a1 , MAC'1 ), ... (n, an , MAC'n ) Der Verlust136 von Schlüsseln, die zum Schutz der Vertraulichkeit oder zur Integritätssicherung bei der Übertragung von Nachrichten verwendet werden, stellt für den Benutzer kein ernstliches Problem dar: Können etwa die mit Hilfe eines Konzelationssystems geschützten Daten nicht entschlüsselt werden, so generiert der Empfänger ein neues Schlüsselpaar und teilt dem Sender seinen neuen öffentlichen Konzelationsschlüssel authentisiert mit. Danach verschlüsselt der Sender die Daten unter Zuhilfenahme des neuen Schlüssels noch einmal und überträgt sie erneut. Diese Methode ist weit weniger aufwendig als jede sichere Form des Schlüsselbackups137 und weitaus sicherer als Key- Escrow- und Key-Recovery-Systeme. Key-Escrow- und Key-Recovery-Systeme halten die geheimen Schlüssel für gesetzlich festgelegte Bedarfsträger, Sicherheitsbehörden und Nachrichtendienste vor, um ggf. eine Überwachung des Fernmeldeverkehrs zu ermöglichen, als technische Hilfe bei Schlüsselverlust sind sie überflüssig. Überträgt die Mischung ––––o–––––––––––––––> normales Authentikationsprotokoll Ignoriert Nachrichten mit falscher Sequenznr. Ignoriert Nachrichten mit falscher Authentikat. gibt die übrigbleibenden weiter Abhörer empfangen wird mit größter Wahrscheinlichk. kann ai und bi nicht unterscheiden b1, ... bn ––––––> Bild 9-5: Konzelation mittels symmetrischer Authentikation ohne Teilnehmeraktivität Gleiches gilt hinsichtlich Schlüsseln für Signaturen, vgl. Bild 9-6. Verliert der Inhaber seinen geheimen Signierschlüssel, kann er nicht mehr passend zu seinem öffentlichen Schlüssel signieren. Er kann sich aber jederzeit ein neues Schlüsselpaar generieren und den neuen öffentlichen Schlüssel zertifizieren lassen. Dieser muß den Empfängern von zukünftig signierten Nachrichten samt Zertifikat mitgeteilt werden. Wie in der Lösung von Aufgabe 3-22 angemerkt, können statt jeweils einzelner Bits mehrere Bits gleichzeitig mit einem MAC authentisiert werden. Dies erfordert aber bei l gleichzeitig authentisierten Bits pro MAC jeweils 2l Bitwerte und MACs sowie Probierschritte des Empfängers. Damit ist dies hier nur von Nachteil, während in dem Verfahren von Aufgabe 3-22 damit auch Vorteile erzielt werden konnten. Der Verlust öffentlicher Schlüssel ist praktisch nicht relevant, da ihre Öffentlichkeit beliebig weit verbreitete Speicherung gewährleistet. Bei Schlüsseln für den Schutz der Vertraulichkeit oder der symmetrischen Authentikation längerfristig gespeicherter Daten138 führt ein Verlust des geheimen Entschlüsselungs- bzw. Prüfschlüssels in der Interessant ist die Frage: Was tun, wenn jemand, z.B. eine Strafverfolgungsbehörde, Sie zwingen kann, den Authentikationsschlüssel rauszurücken? Die Antwort lautet: Vorbeugen. Dies heißt, unter den sehr vielen Bitfolgen auch mindestens eine mit diesem „jemand“ angenehmem oder zumindest unverdächtigem Inhalt zu haben – und ihm natürlich nur diesen Schlüssel herauszurücken. Damit mehrere Bitfolgen mit „echtem“ Inhalt sich gegenseitig schützen, sind allerdings noch trickreichere Codierungen der Bitfolgen nötig, als die hier beschriebenen [Rive_98]. 136 Relevant für unsere Betrachtungen ist die Situation, daß Schlüssel vollständig verloren sind. Falls die Schlüssel in ungefugte Hände geraten können, sind weitere geeignete Maßnahmen zu ergreifen, etwa das Führen von Sperrlisten durch die Stellen, die Schlüssel zertifiziert haben. Bevor Teilnehmer Schlüssel verwenden, müssen sie bei der Stelle, die sie zertifiziert hat, nachfragen, ob der Schlüssel nicht gesperrt ist. 137 Hierzu kann jeder seine eigenen geheimen Schlüssel mit einem Schwellwertschema (§3.9.6) in Teile zerlegen und einzelne Teile an ihm vertrauenswürdig scheinende Freunde, Organisationen etc. weitergeben. Zur Rekonstruktion ist dann eine vom Teilnehmer vor der Zerlegung gewählte Mindestzahl an Teilen nötig. Bei geschickter Wahl dieser Mindestzahl können einerseits wenige doch nicht vertrauenswürdige Teilverwahrer den geheimen Schlüssel nicht rekonstruieren, andererseits verhindert der Verlust einzelner Teile nicht die Rekonstruktion. 138 etwa für Archivierungszwecke, z.B. in Grundbuchämtern oder im Gesundheitswesen. 9.5 Steganographie: Vertrauliche Nachrichten zu finden ist unmöglich Nachrichten können nicht nur durch kryptographische Konzelationssysteme vor unerwünschter Kenntnisnahme geschützt werden, sondern auch durch Steganographie: Die zu schützende Nachricht wird in einer anderen Nachricht, die notwendigerweise wesentlich länger ist, geeignet versteckt wie in §4 erläutert wurde. Selbst wenn Kryptographie – oder noch wesentlich allgemeiner: jede Form
318 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 317 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Informationen selbst zu schützen. In einer Informationsgesellschaft geht Kryptographie deshalb alle an, da alle von ihrer (Un)Sicherheit betroffen sind! Regel zum Verlust der Daten bzw. ihrer Prüfbarkeit. Hier muß der Schlüsselinhaber also ggf. Vorsorgemaßnahmen wie Schlüsselbackup oder Key-Escrow einplanen. Der Einsatz von Kryptographie wird deutlich sicherer, wenn Benutzer die für Kryptographie nötigen Schlüssel von ihren Geräten selbst erzeugen lassen. Das oft gehörte Argument, die Schlüsselgenerierung gehöre zum Zwecke der Verbrechensbekämpfung zusammen mit einer Aufbewahrung auch der geheimen Schlüssel zu den Aufgaben von staatlich autorisierten TrustCentern, ist aus den dargelegten technischen Gründen nicht haltbar. Das Argument, dies diene sogar den Interessen des Nutzers, entpuppt sich bei genauer Betrachtung als unzutreffend. Entsprechendes gilt auch für Key-Escrow. Schlüsselbackup und Key-Escrow sind nur für Anwendungen sinnvoll, bei denen Daten nicht auf anderem Wege wiederbeschafft werden können, da die Sicherheit der geheimen Schlüssel in jedem Falle sinkt, wenn außer dem Schlüsseleigentümer noch weitere Personen oder Institutionen im Besitz (von Teilen) des geheimen Schlüssels sind. Schutz der langfristigen Kommunikation Speicherung Eine Regulierung kryptographischer Techniken zur Konzelation mit dem Ziel der Verbrechensbekämpfung ist nicht sinnvoll, da eine Kryptoreglementierung nicht wirksam durchsetzbar ist139 , aber die Sicherheitsinteressen von Bürgern, Wirtschaft und Gesellschaft empfindlich beeinträchtigt. Die im Signaturgesetz vorgenommene fördernde Regulierung von Kryptographie zur Integritätssicherung und Beweiseignung digitaler Dokumente ist zu begrüßen. Schlüsselbackup sinnvoll Schlüssel- Konzelation backup Leseempfehlungen für Funktion Zur Vertiefung von §9.6: AABB_98 unnötig, aber symmetrisch (MACs) asymmetrisch (digitale Signatur) Authentikation Diskussion zur Kryptokontroverse in Deutschland Wortprotokolle des Wiesbadener Forums Datenschutz am 19. Juni 1997: HaMö_98 zusätzliches Sicherheitsrisiko Eine aktuelle Pressesammlung: Nicolas Reichelt: Verhindert ein Kryptographie-Gesetz; http://www.crypto.de/#press Bild 9-6: Wo ist Schlüsselbackup sinnvoll, wo unnötig und ein zusätzliches Sicherheitsrisiko Zu rechtlichen Regelung(sversuch)en der Kryptographie: European Cryptography Resources; http://www.modeemi.cs.tut.fi/~avs/eu-crypto.html Bert-Jaap Koops: Crypto Law Survey; http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm Ulf Möller: Rechtliche Situation, politische Diskussion; http://www.thur.de/ulf/krypto/verbot.html Für die Archivierung längerfristig gespeicherter Daten können also Schlüsselbackupmechanismen sinnvoll sein, die allerdings den Bedürfnissen der Benutzer Rechnung tragen sollten. So sollte jedes Schlüsselbackup technisch und organisatorisch so gestaltet werden, daß der Inhaber des Schlüssels von der Rekonstruktion des Schlüssels zumindest sofort erfährt, wenn nicht an ihr mitwirken muß. Nur so bleibt er über die Sicherheit seiner Daten im Bilde. Dies ist eine wichtige erste Verteidigungslinie gegen Mißbrauch [AABB_97 Kap. 2.3]. Gerade diese Forderung erfüllen Key-Escrow-Systeme nicht. Benutzern von Verschlüsselung Key-Escrow-Systeme mit dem Argument nahe bringen zu wollen, damit sei auch ihr Schlüsselbackup-Problem gelöst, ist also unseriös: Zwei unabhängige Probleme, denen unterschiedliche Schutzinteressen zugrunde liegen, müssen auseinandergehalten und einzeln gelöst werden. Eine vertiefte Darstellung der Möglichkeiten von Key Recovery und ihrer jeweiligen Risiken ist in [Weck_98] zu finden. [Weck1_98] enthält die sich daraus ergebenden Empfehlungen. 9.7 Schlußfolgerungen Kryptographie ermöglicht jedem, Einzelnen wie Organisationen, Vertraulichkeit und Integrität seiner Informationen auch in Räumen ohne physische Kontrolle effizient selbst zu schützen. Geschieht dies nicht, so können beispielsweise beim Internet weiterhin Tausende neugieriger Systemverwalter den email-Verkehr mitlesen und Geheimdienste die elektronische Kommunikation weiterhin sehr bequem für Zwecke der Wirtschaftsspionage auswerten. Ohne sichere Kryptographie kann Information im Netz beliebig manipuliert werden. 139 Das in [HaMö_98 Seite 90] vorgebrachte Argument, es gehe bei einer Kryptoreglementierung gar nicht um die Benutzer von PCs, sondern von Telefonen, ist aus technischen Gründen unhaltbar: Etwa im Jahre 2007 werden auch die portablen Geräte wie Handys programmierbar sein oder die programmierbaren Multimedia-Workstations tragbar. Dann können sie wie die heutigen PCs vom Benutzer bequem zur Verschlüsselung mit PGP auch aller seiner Telefongespräche verwendet werden [HaMö_98 Seite 112f]. Die dezentrale Natur globaler digitaler Kommunikationsnetze hat den Nationalstaaten Kontroll- und Schutzmöglichkeiten entzogen. Kryptographie gibt den Einzelnen die Möglichkeit zurück, ihre
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114: 214 A. Pfitzmann: Datensicherheit u
Seite 163: 314 A. Pfitzmann: Datensicherheit u
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?