Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

388 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 387 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 0. Angreifer nennt B falschen öffentlichen Testschlüssel tX, dessen zugehöriger Schlüssel zum Signieren sX dem Angreifer bekannt ist. 1. (Optional:) Angreifer fängt Nachricht ab. (Er kann auch eine ganz neue generieren.) 2. Angreifer ändert ggf. Nachricht. Er signiert sie mit sX. 3. Angreifer sendet die mit sX signierte Nachricht. Verändernder Angriff auf die Vertraulichkeit durch Umschlüsseln von Nachrichten öffentliches Schlüsselregister R Die Parallelschaltung erfolgt so: Jeder Teilnehmer A141 gibt seinen öffentlichen Schlüssel mehreren öffentlichen Schlüsselregistern bekannt. Jeder Teilnehmer B fordert den öffentlichen Schlüssel eines anderen Teilnehmers A von allen diesen Schlüsselregistern an und vergleicht die erhaltenen Schlüssel. Sind sie nicht alle gleich, ist entweder das Signatursystem gebrochen (Fälschung auf dem Weg zum Teilnehmer B), oder mindestens eines der Schlüsselregister betrügt, oder der Teilnehmer A hat nicht allen Schlüsselregistern denselben Schlüssel genannt. Letzteres können die „ehrlichen“ Schlüsselregister ausschließen, indem sie einander von Schlüsseleintragungen informieren. (Wiederum kann man aber nicht alle Fälle unterscheiden, d.h. man hat Verfügbarkeit nicht garantiert.) c 1. 3. X A läßt seinen öffentlichen B erhält von R c A , den öffentli- Chiffrierschlüssel c chen Chiffrierschlüssel von A, A (ggf. anonym) ein- beglaubigt durch die tragen. Signatur von R. 2. B bittet das Schlüsselregister R um den öffentlichen Chiffrierschlüssel von A. öffentliches Schlüsselregister R 1 c (N. an A c (N. an A A X Teilnehmer Teilnehmer A verändernder Angriff B Ablauf des verändernden Angriffs: 0. Angreifer nennt B falschen öffentlichen Schlüssel cX, dessen zugehöriger inverser dX dem Angreifer bekannt ist. 1. Angreifer fängt Nachricht ab. 2. Angreifer entschlüsselt Nachricht und nimmt sie zur Kenntnis. Er verschlüssele sie mit cA. 3. Angreifer sendet umgeschlüsselte Nachricht (damit B nicht am Ausbleiben der Antwort von A etwas merkt). öffentliches Schlüsselregister R n Verändernder Angriff auf die Authentizität durch Umsignieren von Nachrichten 3. B erhält von den Schlüsselregistern c , den öffentlichen Chiffrierschlüssel A von A, beglaubigt durch deren Signaturen. 1. A läßt seinen öffentlichen Chiffrierschlüssel c A (ggf. anonym) eintragen. öffentliches Schlüsselregister R 4. B vergleicht die erhaltenen Schlüssel. 2. B bittet die Schlüsselregister um den öffentlichen Chiffrierschlüssel von A. 3. tX B erhält von R t A, den Schlüssel zum Testen der Signatur von A, beglaubigt durch die Signatur von R. c (Nachricht an A) A Teilnehmer Teilnehmer A B 1. A läßt t A , den Schlüssel zum Testen seiner Signatur, (ggf. anonym) eintragen. 2. B bittet das Schlüsselregister R um den Schlüssel zum Testen der Signatur von A. Um zumindest einige Fälle unterscheiden zu können, sollte ein Teilnehmer, der einem Schlüsselregister seinen öffentlichen Schlüssel mitteilt, einerseits dem Schlüsselregister eine „normale“ schriftliche Erklärung unterschreiben, welches sein öffentlicher Schlüssel ist. Andererseits sollte er vom Schlüsselregister eine Unterschrift erhalten, welchen Schlüssel er ihm N.v.A, s (N.v.A) N'.v.A, s (N'.v.A A X Teilnehmer Teilnehmer A verändernder Angriff B Ablauf des verändernden Angriffs: 141 Hier drücke ich mich – hoffentlich – leicht verständlich, aber nicht präzise aus: Ausführlich müßte es heißen: Jeder Teilnehmer in der Rolle, die in der bisherigen Beschreibung durch Teilnehmer A wahrgenommen wurde, ... Entsprechendes gilt für: Jeder Teilnehmer B ...
390 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 389 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr d) Ja. Wie im folgenden Bild gezeigt, führt man das für symmetrische und das für asymmetrische Konzelationssysteme bekannte Schlüsselverteilungsprotokoll parallel durch: 142 genannt hat. Diese zweite Unterschrift kann, da der Testschlüssel des Schlüsselregisters als bekannt vorausgesetzt werden kann, auch eine digitale Signatur sein. Nach Austausch dieser beiden unterschriebenen Erklärungen sind Dispute zwischen Teilnehmer und Schlüsselregister immerhin so gut auflösbar, wie das schwächere der beiden Signatursysteme sicher ist. Ein Teilnehmer B sendet dann dem anderen noch einen Schlüssel k4 des symmetrischen Konzelationssystems, den er mit dem ihm bekannten öffentlichen Schlüssel cA des Partners A konzeliert. Beide Partner verwenden als Schlüssel die Summe k aller ihnen im symmetrischen Schlüsselverteilprotokoll mitgeteilten Schlüssel (k1 ,k2 ,k3 ) und des zusätzlichen Schlüssels k4 . Um diese Summe k zu erhalten, muß ein Angreifer alle Summanden erfahren, d.h. die passive Mithilfe aller Schlüsselverteilzentralen haben und das asymmetrische Konzelationssystem brechen. öffentliches Schlüsselregister R Schlüsselverteilzentralen Es gibt (mindestens) zwei sinnvolle Variationen der Parallelschaltung asymmetrischer kryptographischer Systeme: 1. Bleiben öffentliche Schlüssel unbegrenzt gültig, muß also auf ihre Aktualität nicht geachtet werden, so kann jedes Schlüsselregister auch die Signaturen der anderen Schlüsselregister unter jeden der Schlüssel speichern. Dann kann ein Teilnehmer den Schlüssel eines anderen und alle Signaturen unter diesen Schlüssel von einem Schlüsselregister anfordern. Dies spart Kommunikationsaufwand. An der Prüfung der Signaturen ändert sich nichts. X Y Z kennt c A öffentliches Schlüsselregister R 1 c von A ? c A k ( k ) BZ 3 k ( k ) BY 2 k ( k ) BX 1 k ( k ) AZ 3 k ( k ) AY 2 k ( k ) AX 1 2. Schlüsselregister tauschen Beglaubigungen von Schlüsseln aus. c ( ) A k 4 k(Nachrichten) Teilnehmer Schlüssel k = k + k + k + k 1 2 3 4 Teilnehmer A B Man muß nach dem Schlüsselaustausch eine Vernam-Chiffre (one-time pad) für Konzelation und informationstheoretisch sichere Authentikationscodes für Authentikation verwenden. Rechnet man auch mit aktiven Angriffen von Schlüsselregistern, sollte das eine Schlüsselregister um weitere ergänzt werden, vgl. Aufgabenteil c). Anmerkung: Folgende Variation der Fragestellung kann praktisch bedeutsam sein: Wir nehmen nicht an, daß der Angreifer, sofern er keine passive Mithilfe der Schlüsselverteilzentralen erhält, komplexitätstheoretisch unbeschränkt ist, sondern „nur“ die asymmetrischen kryptographischen Systeme brechen kann. Dann braucht man als symmetrisches Konzelationssystem nicht unbedingt eine Vernam-Chiffre und für Authentikation nicht unbedingt informationstheoretisch sichere Authentikationscodes zu verwenden. e) Wird der Schlüssel in einem symmetrischen Konzelationssystem verwendet, kann der Partner jeweils nicht mehr richtig entschlüsseln. Wird der Schlüssel in einem symmetrischen Authentikationssystem verwendet, werden auch die vom Partner „richtig“ authentisierten Nachrichten vom andern Partner als „gefälscht“ eingestuft. Um unbemerktes Verändern der Schlüssel auf den Leitungen zu verhindern, sollten die Schlüssel nicht nur konzeliert, sondern auch authentisiert werden (in welcher Reihenfolge dies geschickterweise erfolgen sollte, wird in Aufgabe 3-13 behandelt). Stimmt die Authentisierung öffentliches Schlüsselregister R n 1. 4. A läßt seinen öffentlichen B erhält von dem Schlüsselregister Chiffrierschlüssel c A c , den öffentlichen Chiffrierschlüssel (ggf. anonym) ein- A von A, beglaubigt durch die Signa- tragen. 3. turen aller Schlüsselregister. B bittet ein Schlüsselregister um den öffentlichen Chiffrier- 5. schlüssel von A mit B prüft die allen Beglaubigungen. erhaltenen c (Nachricht an A) Signaturen. A Teilnehmer Teilnehmer A B 2. Hat man Zweifel an der Sicherheit des asymmetrischen kryptographischen Systems, kann man statt des einen Systems mehrere verwenden (vgl. Aufgabe 3-3) und statt des einen, mehrfach authentizierten Schlüssels entsprechend der Systemanzahl mehrfache Schlüssel verwenden. Bei Konzelationssystemen KSi wird dann der Schlüsseltext von KSj mit KSj+1 verschlüsselt. Bei digitalen Signatursystemen wird jeweils der Klartext signiert und die Signaturen werden einfach hintereinandergehängt. 142 Hierbei kann und, wenn auch verändernde Angriffe des öffentlichen Schlüsselregisters toleriert werden sollten, sollte die aus Übersichtlichkeitsgründen im Bild nicht gezeigte Parallelschaltung auch bezüglich der öffentlichen Schlüsselregister angewandt werden, vgl. Aufgabenteil c).
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150: 286 A. Pfitzmann: Datensicherheit u
Seite 199: 386 A. Pfitzmann: Datensicherheit u
Seite 231 und 232: A. Pfitzmann: Datensicherheit und K
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?