Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

340 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 339 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr VaVa_85 Umesh V. Vazirani, Vijay V. Vazirani: Efficient and Secure Pseudo-Random Number Generation (extended abstract); Crypto '84, LNCS 196, Springer-Verlag, Berlin 1985, 193-202. VoKe_83 Victor L. Voydock, Stephen T. Kent: Security Mechanisms in High-Level Network Protocols; ACM Computing Surveys 15/2 (1983) 135-171. VoKe_85 Victor L. Voydock, Stephen T. Kent: Security in High-level Network Protocols; IEEE Communications Magazine 23/7 (1985) 12-24. Waer_67 B.L. van der Waerden: Algebra II; Heidelberger Taschenbücher 23, Springer-Verlag, Berlin 1967, 5. Auflage. Waer_71 B.L. van der Waerden: Algebra I; Heidelberger Taschenbücher 12, Springer-Verlag, Berlin 1971, 8. Auflage. Waid_85 Michael Waidner: Datenschutz und Betrugssicherheit garantierende Kommunikationsnetze. Systematisierung der Datenschutzmaßnahmen und Ansätze zur Verifikation der Betrugssicherheit; Diplomarbeit am Institut für Informatik IV, Universität Karlsruhe, August 1985, Interner Bericht 19/85 der Fakultät für Informatik. Waid_90 Michael Waidner: Unconditional Sender and Recipient Untraceability in spite of Active Attacks; Eurocrypt '89, LNCS 434, Springer-Verlag, Berlin 1990, 302-319. Walk_87 Bernhard Walke: Über Organisation und Leistungskenngrößen eines dezentral organisierten Funksystems; Kommunikation in Verteilten Systemen; Anwendungen, Betrieb, Grundlagen; GI/NTG-Fachtagung, Aachen, Februar 1987, IFB 130, herausgegeben von N. Gerner und O. Spaniol, Springer-Verlag, Heidelberg, 578-591. WaP1_87 Michael Waidner, Birgit Pfitzmann: Anonyme und verlusttolerante elektronische Brieftaschen; Interner Bericht 1/87 der Fakultät für Informatik, Universität Karlsruhe 1987. WaPf_85 Michael Waidner, Andreas Pfitzmann: Betrugssicherheit trotz Anonymität. Abrechnung und Geldtransfer in Netzen; 1. GI Fachtagung Datenschutz und Datensicherung im Wandel der Informationstechnologien, IFB 113, Springer-Verlag, Berlin 1985, 128- 141; Überarbeitung in: Datenschutz und Datensicherung DuD /1 (1986) 16-22. WaPf_87 Michael Waidner, Birgit Pfitzmann: Verlusttolerante elektronische Brieftaschen; 3rd International Conference on Fault-Tolerant Computing-Systems, IFB 147, Springer- Verlag, Berlin 1987, 36-50; Überarbeitung in: Datenschutz und Datensicherung DuD /10 (1987) 487-497. WaPf_89 Michael Waidner, Birgit Pfitzmann: Unconditional Sender and Recipient Untraceability in spite of Active Attacks – Some Remarks; Fakultät für Informatik, Universität Karlsruhe, Interner Bericht 5/89, März 1989. WaPf_90 Michael Waidner, Birgit Pfitzmann: Loss-Tolerance for Electronic Wallets; Proceedings 20th International Symposium on Fault-Tolerant Computing (FTCS 20), Newcastle upon Tyne (UK), 140-147. WaPf1_89 Michael Waidner, Birgit Pfitzmann: The Dining Cryptographers in the Disco: Unconditional Sender and Recipient Untraceability with Computationally Secure Serviceability; Universität Karlsruhe 1989. WaPP_87 Michael Waidner, Birgit Pfitzmann, Andreas Pfitzmann: Über die Notwendigkeit genormter kryptographischer Verfahren; Datenschutz und Datensicherung DuD /6 (1987) 293-299. WeCa_79 Mark N. Wegman, J. Lawrence Carter: New Classes and Applications of Hash Functions; 20th Symposium on Foundations of Computer Science (FOCS) 1979, IEEE Computer Society, 1979, 175-182. WeCa_81 Mark N. Wegman, J. Lawrence Carter: New Hash Functions and Their Use in Authentication and Set Equality; Journal of Computer and System Sciences 22 (1981) 265-279. Weck_98 Gerhard Weck: Key Recovery – Möglichkeiten und Risiken; Informatik-Spektrum 21/3 (1998) 147-157. Weck1_98 Gerhard Weck: Key Recovery – Empfehlungen; Informatik-Spektrum 21/3 (1998) 157- 158. Wein_87 Steve H. Weingart: Physical Security for the microABYSS System; Proc. 1987 IEEE Symp. on Security and Privacy, April 27-29, 1987, Oakland, California, 52-58. Sedl_88 H. Sedlak: The RSA cryptography processor; Eurocrypt '87, LNCS 304, Springer- Verlag, Berlin 1988, 95-105. SFJK_97 Reiner Sailer, Hannes Federrath, Anja Jerichow, Dogan Kesdogan, Andreas Pfitzmann: Allokation von Sicherheitsfunktionen in Telekommunikationsnetzen; in: G. Müller, A. Pfitzmann (Hrsg.): Mehrseitige Sicherheit in der Kommunikationstechnik, Addison- Wesley-Longman 1997, 325-357. Sha1_49 C. E. Shannon: Communication Theory of Secrecy Systems; The Bell System Technical Journal 28/4 (1949) 656-715. Sham_79 Adi Shamir: How to Share a Secret; Communications of the ACM 22/11 (1979) 612- 613. Shan_48 C. E. Shannon: A Mathematical Theory of Communication; The Bell System Technical Journal 27 (1948) 379-423, 623-656. SIEM_87 SIEMENS: Internationale Fernsprechstatistik 1987; Stand 1. Januar 1986; SIEMENS Aktiengesellschaft N ÖV Marketing, Postfach 70 00 73, D-8000 München 70, Mai 1987. SIEM_88 SIEMENS: Vermittlungsrechner CP 113 für ISDN; SIEMENS telcom report 11/2 (1988) 80. Silv_91 Robert D. Silverman: Massively Distributed Computing and Factoring Large Integers; Communications of the ACM 34/11 (1991) 95-103. Sim3_88 Gustavus J. Simmons: A Survey of Information Authentication; Proceedings of the IEEE 76/5 (1988) 603-620. Simm_88 G. J. Simmons: Message authentication with arbitration of transmitter/receiver disputes; Eurocrypt '87, LNCS 304, Springer-Verlag, Berlin 1988, 151-165. SmRe_90 Gene Smarte, Andrew Reinhardt: 1975-1990, 15 Years of Bits, Bytes, and other Great Moments; Byte 15/9 (1990) 369-400. Steg_85 H. Stegmeier: Einfluß der VLSI auf Kommunikationssysteme; GI/NTG-Fachtagung "Kommunikation in Verteilten Systemen - Anwendungen, Betrieb und Grundlagen -", 11.-15. März 1985, Tagungsband 1, D. Heger, G. Krüger, O. Spaniol, W. Zorn (Hrsg.), IFB 95, Springer-Verlag Heidelberg, 663-672. Stel_90 D. Stelzer: Kritik des Sicherheitsbegriffs im IT-Sicherheitsrahmenkonzept; Datenschutz und Datensicherung DuD14/10 (1990) 501-506. SuSY_84 Tatsuya Suda, Mischa Schwartz, Yechiam Yemini: Protocol Architecture of a Tree Network with Collision Avoidance Switches; Links for the Future; Science, Systems & Services for Communications, P. Dewilde and C. A. May (eds.); Proceedings of the International Conference on Communications - ICC '84, Amsterdam, The Netherlands, May 14-17, 1984, IEEE, Elsevier Science Publishers B. V. (North-Holland), 423-427. Sze_85 Daniel T. W. Sze: A Metropolitan Area Network; IEEE Journal on Selected Areas in Communications 3/6 (1985) 815-824. Tane_81 Andrew S. Tanenbaum: Computer Networks; Prentice-Hall, Englewood Cliffs, N. J., 1981. Tane_88 Andrew S. Tanenbaum: Computer Networks; 2nd ed., Prentice-Hall, Englewood Cliffs 1988. Tane_96 Andrew S. Tanenbaum: Computer Networks; 3rd ed., Prentice-Hall, New Jersey 1996. Tele_98 Telemediarecht – Telekommunikations- und Multimediarecht; Beck-Texte im dtv, 1998. Tele_00 Deutsche Telekom: Das kleine Lexikon (Beilage zu „Der Katalog. Telekommunikation für zu Hause und unterwegs.“; Frühjahr/Sommer 2000, 8. ThFe_95 Jürgen Thees, Hannes Federrath: Methoden zum Schutz von Verkehrsdaten in Funknetzen; Proc. Verläßliche Informationssysteme (VIS'95), Vieweg 1995, 181-192. Thom_84 Ken Thompson: Reflections on Trusting Trust; Communications of the ACM 27/8 (1984) 761-763. Thom_87 Karl Thomas: Der Weg zur offenen Kommunikation; nachrichten elektronik+telematik net special "ISDN – eine Idee wird Realität"; Sondernummer Oktober 87, R. v. Decker's Verlag, 10-17. ToWo_88 Martin Tompa, Heather Woll: How to Share a Secret with Cheaters; Journal of Cryptology 1/2 (1988) 133-138.
342 A. Pfitzmann: Datensicherheit und Kryptographie; Aufgaben, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 341 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Aufgaben Aufgaben zur Einführung 1-1 Zusammenhang zwischen räumlicher Verteilung und Verteilung bzgl. Kontrollund Implementierungsstruktur Warum sind räumlich verteilte informationstechnische Systeme (IT-Systeme) praktisch ausschließlich auch bzgl. ihrer Kontroll- und Implementierungsstruktur verteilt realisiert? (Zur Erläuterung: Kontrollstruktur = Welche Instanz(en) erteilen welchen anderen Instanzen Aufträge, Handlungsanweisungen, etc.; überzeugen sich, ob und ggf. wie sie ausgeführt wurden. Implementierungsstruktur = Wie sind die Instanzen implementiert, z.B. viele auf einem Rechner, z.B. einzelne Instanzen auf mehreren kooperierenden Rechnern, usw.) 1-2 Vor- und Nachteile eines verteilten Systems bzgl. Sicherheit a) Welche Vor- und Nachteile bzgl. Sicherheit bietet ein verteiltes System? b) Welche Sicherheitseigenschaften werden durch räumliche Verteilung, welche eher durch Verteilung bzgl. Kontroll- und Implementierungsstruktur unterstützt? West_97 Andreas Westfeld: Steganographie am Beispiel einer Videokonferenz; in: G. Müller, A. Pfitzmann (Hrsg.): Mehrseitige Sicherheit in der Kommunikationstechnik, Addison- Wesley-Longman 1997, 507-525. Wich_93 Peer Wichmann: Die DSSA Sicherheitsarchitektur für verteilte Systeme; Datenschutz und Datensicherung DuD 17/1 (1993) 23-27. Wien_90 Michael J. Wiener: Cryptanalysis of Short RSA Secret Exponents; IEEE Transaction on Information Theory 36/3 (1990) 553-558. WiHP_97 Guntram Wicke, Michaela Huhn, Andreas Pfitzmann, Peter Stahlknecht: Kryptoregulierung; Wirtschaftsinformatik 39/3 (1997) 279-282. ZFPW_97 Jan Zöllner, Hannes Federrath, Andreas Pfitzmann, Andreas Westfeld, Guntram Wicke, Gritta Wolf: Über die Modellierung steganographischer Systeme; GI-Fachtagung Verläßliche IT-Systeme (VIS'97), DuD-Fachbeiträge, Vieweg 1997, 211-223. Zimm_93 Philip Zimmermann: PGP – Pretty Good Privacy, Public Key Encryption for the Masses, User's Guide; Volume I: Essential Topics, Volume II: Special Topics; Version 2.2 - 6 March 1993. ZSI_89 Zentralstelle für Sicherheit in der Informationstechnik (Hrsg.): IT-Sicherheitskriterien; Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (IT); 1. Fassung vom 11.1.1989; Köln, Bundesanzeiger 1989. ZSI_90 Zentralstelle für Sicherheit in der Informationstechnik (Hrsg.): IT-Evaluationshandbuch; Handbuch für die Prüfung der Sicherheit von Systemen der Informationstechnik (IT); 1. Fassung vom 22.2.1990; Köln, Bundesanzeiger 1990. 1-3 Vor- und Nachteile eines offenen Systems bzgl. Sicherheit a) Welche Vor- und Nachteile bzgl. Sicherheit bietet ein offenes System? b) Wie kombinieren sich die Vor- und Nachteile bzgl. Sicherheit bei verteilten offenen Systemen? 1-4 Vor- und Nachteile eines diensteintegrierenden Systems bzgl. Sicherheit a) Welche Vor- und Nachteile bzgl. Sicherheit bietet ein diensteintegrierendes System? b) Wie kombinieren sich die Vor- und Nachteile bzgl. Sicherheit bei verteilten offenen diensteintegrierenden Systemen? 1-5 Vor- und Nachteile eines digitalen Systems bzgl. Sicherheit a) Welche Vor- und Nachteile bzgl. Sicherheit bietet ein digitales System? Unterscheiden Sie zwischen digitaler Übertragung/Speicherung einerseits und rechnergesteuerter Vermittlung, rechnergestützter Verarbeitung andererseits. Was ändert sich, wenn Rechner frei programmiert werden können (Programm im RAM statt im ROM)? b) Welche Zusammenhänge bestehen zwischen digitalen Systemen und den Eigenschaften verteilt, offen und diensteintegrierend? 1-6 Anforderungsdefinition für vier beispielhafte Anwendungen im medizinischen Bereich Erstellen Sie möglichst vollständige Schutzziele für folgende Anwendungen a) Krankengeschichten vieler Patienten werden in einer Datenbank gespeichert und von behandelnden Ärzten weltweit zugegriffen. b) Während medizinischen Operationen werden per Bildtelefon externe Experten konsultiert, um ihren Rat einzuholen. Was entstehen für zusätzliche Anforderungen, falls das Operationsteam vor Ort auf den Rat angewiesen ist? c) Patienten sollen in ihrer Privatwohnung medizinisch überwacht werden, damit sie einerseits weniger lange im Krankenhaus verweilen müssen, andererseits etwa bei Bewußtlosigkeit schnell und automatisch Hilfe gerufen wird. d) Medizinische und psychologische Faktendatenbanken werden von Patienten abgefragt, um bequemer, ausführlicher und aktueller als durch Bücher möglich informiert zu werden und den Ärzten Zeit zu sparen (die sie sich häufig sowieso nicht nehmen würden). Sind Sie sich der Vollständigkeit Ihrer Schutzziele sicher?
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126: 238 A. Pfitzmann: Datensicherheit u
Seite 175: 338 A. Pfitzmann: Datensicherheit u
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?