Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

344 A. Pfitzmann: Datensicherheit und Kryptographie; Aufgaben, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 343 A. Pfitzmann: Datensicherheit und Kryptographie; Aufgaben, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Erwarte Verschlüsselung der Zufallszahl. Prüfe. Kann dieses Protokoll auch umgekehrt ausgeführt werden: Generiere Zufallszahl, verschlüssele sie, sende verschlüsselte Zufallszahl; Erwarte entschlüsselte Zufallszahl. Prüfe. Was ändert sich durch diese Umkehrung? (Als Hilfe: Welche Annahmen über die Zufallszahlenerzeugung müssen Sie jeweils machen?) 1-7 Wo sind ab wann Rechner zu erwarten? Kennzeichnen Sie in Bild 1-1 durch Eintrag der Zahl n die Stellen, an denen Sie ab dem Jahr n einen Rechner erwarten. Kennzeichnen Sie durch Anhängen von /, wer diesen Rechner progammiert hat und programmieren kann. Was bedeutet dies für die Sicherheit? Radio Bank 2-4 Notwendigkeit der Protokollierung bei Zugriffskontrolle a) Protokollierungsdaten (Sekundärdaten) sind genauso personenbezogene Daten und damit ggf. vor unbefugter Kenntnisnahme zu schützen wie die Primärdaten. Die Katze beißt sich also in den Schwanz, denn nun müßten wir wieder den Zugriff auf die Sekundärdaten protokollieren (Tertiärdaten), usw. Warum ist das Problem trotz Rekursivität befriedigend gelöst? b) Was sollte man anstreben? c) Bzgl. der Autorisierung gilt Ähnliches wie bei a) für die Protokollierungsdaten geschildert: Um zu regeln, wer Rechte vergeben darf (Autorisierung), müssen selbst wieder Regeln vergeben (und durchgesetzt) werden, wer dies darf, usw. Auch hier schnappt die Katze verdächtig nach ihrem eigenen Schwanz. Gilt hier auch bzgl. der Lösung Ähnliches wie bei a)? Fernseher Teilnehmeranschlußleitung Netzabschluß Bildtelefon Vermittlungszentrale 1 Telefon Bildschirmtext 2-5 Begrenzung des Erfolges verändernder Angriffe In §1.2.5 wurde erwähnt, daß verändernde Angriffe zwar prinzipiell erkannt, ihr Erfolg aber nicht vollständig verhindert werden kann. Welche Maßnahmen müssen ergriffen werden, um verändernde Angriffe möglichst wirkungslos zu machen? Überlegen Sie insbesondere, wie Sie Backups für Daten und Programme organisieren würden. 2-6 Wirklich kein verborgener Kanal mehr? Einige um die Geheimhaltung ihrer Pläne zur Landesverteidigung extrem besorgte Militärs beschließen nach Lektüre der ersten zwei Kapitel des Skripts: Nie und nimmer werden wir in Zukunft darauf vertrauen, daß gelieferte Geräte keine Trojanischen Pferde enthalten, die unsere Geheimnisse schon vor dem Verteidigungsfall nach außen geben wollen. Deshalb werden wir diese Geräte in hermetisch geschirmte Räume stellen und alle Kanäle nach außen schließen, indem Leitungen nach außen in Friedenszeiten durch physische Schalter unterbrochen sind (Begründung klar!), der Stromverbrauch unseres Rechenzentrums konstant ist (damit nicht darüber Information nach außen fließen kann) und natürlich geben wir auch unsere Geräte nicht zur Reparatur an den Hersteller (denn auch in ihnen könnte Information gespeichert sein). Sie melden dem Verteidigungsminister: Endlich entkommt unsern Rechnern in Friedenszeiten kein Bit mehr! Haben sie Recht? 2-7 Perspektivwechsel: Das diabolische Endgerät a) Die Sicherheit jedes Beteiligten kann nicht größer sein, als sein Endgerät, d.h. das Gerät, mit dem er direkt interagiert, für ihn sicher ist. Denken Sie sich als Advocatus Diaboli ein Endgerät mit möglichst vielen Eigenschaften aus, die die Sicherheit seines Benutzers untergraben, das er aber trotzdem benutzen mag. b) Vergleichen Sie ihren Vorschlag von a) mit den PCs, die Sie im Frühjahr 1999 angeboten bekommen. Vermittlungszentrale 2 Teilnehmer 1 Teilnehmer 2 Bildschirmtextzentrale 1-8 Defizite juristischer Regelungen Warum reichen juristische Regelungen z.B. für Rechtssicherheit und Datenschutz nicht aus? 1-9 Alternative Definitionen/Charakterisierungen mehrseitiger Sicherheit In §1.4 wird eine Definition/Charakterisierung mehrseitiger Sicherheit gegeben. Da es sich hierbei eher um eine umgangssprachliche Charakterisierung als eine strenge Definition eines mathematisch/natur-/ingenieurwissenschaftlichen Sachverhalts handelt: Denken Sie sich mindestens 3 alternative Definitionen/Charakterisierungen aus oder sammeln Sie solche aus der Literatur. Sie können fündig werden in: [Cha8_85, Chau_92, PWP_90, MüPf_97, FePf_99]. Aufgaben zu Sicherheit in einzelnen Rechnern und ihre Grenzen 2-1 Angreifer außerhalb der Weisheit der Schulbücher Denken Sie sich Angreifer aus, die nicht, wie in §2.1.1 gefordert, den derzeit bekannten physischen Naturgesetzen unterliegen und vor denen Sie Sicherheit prinzipiell nicht erreichen können. Aufgaben zu Kryptologische Grundlagen 2-2 (Un)Abhängigkeit von Vertraulichkeit, Integrität, Verfügbarkeit am Beispiel Identifikation In §1.2.1 wurde zwischen den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit unterschieden. Diskutieren Sie anhand des Beispiels Identifikation (§2.2.1), ob „sichere“ IT-Systeme zu erwarten sind, für die zumindest bzgl. eines der drei Schutzziele keinerlei Anforderungen bestehen. 3-0 Begriffe Im nachfolgenden Bild sind Begriffsbäume dargestellt. Erläutern Sie den inhaltlichen Aufbau der Begriffsbäume und die Vor- und Nachteile, die kurzen Begriffe Kryptosystem bzw. Verschlüsseln und Entschlüsseln allgemein für kryptographische Systeme zu verwenden oder spezieller nur für kryptographische Konzelationssysteme. 2-3 Sende Zufallszahl, erwarte Verschlüsselung – geht's auch umgekehrt? In §2.2.1 wird als kleines Protokollbeispiel zur Identifikation angegeben: Generiere Zufallszahl, sende sie;
346 A. Pfitzmann: Datensicherheit und Kryptographie; Aufgaben, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 345 A. Pfitzmann: Datensicherheit und Kryptographie; Aufgaben, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 3-2a Schlüsselabgleich bei teilnehmerautonomer Schlüsselgenerierung? In Aufgabe 3-1 wird erläutert, warum die Schlüsselgenerierung bei asymmetrischen kryptographischen Systemen in dem Gerät stattfinden sollte, in dem der geheime Teil des Schlüsselpaares verwendet wird. Hin und wieder wird hiergegen eingewendet: Da die erzeugten Schlüsselpaare eindeutig sein müssen (offensichtlich besonders wichtig bei digitalen Signatursystemen), können sie nicht teilnehmerautonom dezentral erzeugt werden, denn dabei lassen sich Schlüsselpaar-Doubletten (zwei Teilnehmer erzeugen unabhängig voneinander das gleiche Schlüsselpaar) nicht völlig ausschließen. Um dies zu erreichen, sollen sogenannte TrustCenter – technisch-organisatorische Einheiten, die verschiedene vertrauenswürdige, der Sicherheit dienliche Dienstleistungen erbringen sollen –, auch die Funktion der (koordinierten!) Schlüsselgenerierung wahrnehmen. Was halten Sie von diesem Einwand und Vorschlag? kryptographisches System Kryptologie kryptographisches Authentikationssystem kryptographisches Konzelationssystem Kryptoanalyse Kryptographie digitales Signatursystem symmetrisches Authentikationssystem 3-3 Steigerung der Sicherheit durch Gebrauch von mehreren kryptographischen Systemen Was können Sie tun, wenn Sie mehrere kryptographische Systeme haben, die auf unterschiedlichen Sicherheitsannahmen beruhen, Sie aber keinem der kryptographischen Systeme (bzw. keiner der Sicherheitsannahmen) allein vertrauen wollen? Unterscheiden Sie die Schutzziele Konzelation (d.h. Sie haben mehrere Konzelationssysteme) und Authentikation (d.h. Sie haben mehrere Authentikationssysteme). Welchen Berechnungs- und Speicher- bzw. Übertragungsaufwand verursacht die Maßnahme? (Letzteres bei Konzelation nur ungefähr.) 3-4 Schlüsselaustauschprotokolle a) Alle beschriebenen Schlüsselaustauschprotokolle gehen davon aus, daß die zwei Teilnehmer, die einen Schlüssel austauschen wollen, Schlüssel mit einer gemeinsamen Schlüsselverteilzentrale bzw. einem gemeinsamen öffentlichen Schlüsselregister ausgetauscht haben – bei Schlüsselverteilzentralen Schlüssel eines symmetrischen Kryptosystems und bei öffentlichen Schlüsselregister Schlüssel eines asymmetrischen Kryptosystems. Was ist zu ändern, falls dies nicht der Fall ist? Beispielsweise könnten die zwei Teilnehmer in unterschiedlichen Ländern wohnen und Schlüssel jeweils nur mit Schlüsselverteilzentralen bzw. öffentlichen Schlüsselregistern ihres Landes ausgetauscht haben. b) Optional: Wie sollte Ihre Lösung für den Austausch symmetrischer Schlüssel gestaltet werden, wenn die Teilnehmer in ihrem Land jeweils mehrere Schlüsselverteilzentralen verwenden wollen, um den Schlüsselverteilzentralen jeweils möglichst wenig vertrauen zu müssen? c) Bei symmetrischen kryptographischen Systemen wurde die Parallelschaltung von Schlüsselverteilzentralen vorgeführt und begründet. Ist eine Parallelschaltung auch bei asymmetrischen kryptographischen Systemen sinnvoll? Wie sollte sie erfolgen? Was leistet sie? d) Optional: Gibt es ein Schlüsselaustauschprotokoll, das trotz folgenden Angreifermodells sicher ist: Entweder erhält der Angreifer eine passive Mithilfe aller Schlüsselverteilzentralen, d.h. sie verraten ihm alle ausgetauschten Schlüssel, oder (exklusiv!) der Angreifer ist komplexitätstheoretisch unbeschränkt, d.h. er kann jedes asymmetrische Konzelationssystem (und auch jedes normale digitale Signatursystem) brechen. Zusätzlich ist natürlich unterstellt, daß der Angreifer alle Kommunikation im Netz abhört. Wie sieht ein Schlüsselaustauschprotokoll ggf. aus? Welches kryptographische System muß man nach dem Schlüsselaustausch ggf. zum Zwecke der Konzelation, welches zum Zwecke der Authentikation verwenden? e) Was passiert, wenn ein Angreifer beim Austausch symmetrischer Schlüssel verändernd angreift? Dies könnte geschehen, indem er Nachrichten auf den Leitungen verändert oder indem eine Schlüsselverteilzentrale inkonsistente symmetrische Schlüssel verteilt. 3-1 Vertrauensbereiche für asymmetrisches Konzelationssystem und digitales Signatursystem In Bild 3-1 sind die Vertrauens- und Angriffsbereiche so eingezeichnet, daß über die Schlüsselgenerierung keine Aussage gemacht wird. Klar ist, daß auch sie in einem Vertrauensbereich stattfinden muß. Ob in dem des Verschlüsselers, des Entschlüsselers oder in einem dritten bleibt offen und sollte je nach Anwendung auch verschieden sein: Bei Verschlüsselung eines lokalen Speichermediums sollte Schlüsselgenerierung, Verschlüsselung und Entschlüsselung etwa im selben Gerät stattfinden – dann muß der Schlüssel dies Gerät nie verlassen, kann also bzgl. Vertraulichkeit und Integrität optimal geschützt werden. (Es sei daran erinnert, daß Verschlüsselung nichts zur Verfügbarkeit beiträgt und daß ggf. von den auf dem Medium gespeicherten Daten Backup-Kopien des Klartextes oder sowohl von Schlüsseltext als auch von Entschlüsselungsschlüssel gemacht werden müssen.) Bei direktem Schlüsselaustausch zwischen Verschlüsseler und Entschlüsseler außerhalb des betrachteten Kommunikationsnetzes, etwa via Diskette, sollte der Schlüssel in einem der beiden Vertrauensbereiche generiert werden. Bei Schlüsselaustausch innerhalb des Kommunikationsnetzes gemäß Bild 3-3 kann die Schlüsselgenerierung der ki durch den Verschlüsseler, den Entschlüsseler oder die Schlüsselverteilzentrale erfolgen. Es ist völlig gleich, in welchem der drei Vertrauensbereiche dies geschieht, denn während des Ablaufs der Schlüsselverteilung liegt der Schlüssel sowieso in jedem Vertrauensbereich unverschlüsselt vor. Alles bisher Gesagte gilt natürlich nicht nur für symmetrische Konzelation, sondern auch für symmetrische Authentikation. Und nun zur Frage: Wie würden Sie die Vertrauensbereiche bei asymmetrischen Konzelationssystemen und digitalen Signatursystemen einzeichnen? Tun Sie es – und begründen Sie bitte Ihre Entscheidung. 3-2 Weshalb Schlüssel? In §3.1.1 wird unterstellt, daß kryptographische Systeme Schlüssel benutzen. a) Ginge es auch ohne Schlüssel? Ggf. wie? b) Was wären die Nachteile? c) Was sind aus Ihrer Sicht also die Hauptvorteile der Benutzung von Schlüsseln?
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128: 242 A. Pfitzmann: Datensicherheit u
Seite 177: 342 A. Pfitzmann: Datensicherheit u
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?