Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

460 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 459 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr • Sofern ein zahlungswilliger Benutzer einen anderen Benutzer als Zahlungsempfänger eindeutig bestimmt, erhält auch nur dieser Zahlungsempfänger das Recht. • Der Zahlende kann, falls notwendig, einen vollzogenen Transfer einem Dritten gegenüber nachweisen (Quittungsproblem). • Die Benutzer können auch bei Zusammenarbeit ihre Rechte an Geld nicht vermehren. digitalen Signatursystemen wäre es anders, wenn die Kunden ihre Schlüsselpaare selbst erzeugen würden. Schutzziel Verfügbarkeit • Jeder Benutzer kann erhaltene Rechte transferieren. 6-5 Wie weit erfüllen konkrete digitale Zahlungssysteme Ihre Schutzziele? 6-2 Personenbezug und Verkettbarkeit von Pseudonymen Rollenpseudonyme bieten mehr Anonymität als Personenpseudonyme, da bei Rollenpseudonymen die in unterschiedlichen Rollen ausgeübten Aktionen eines Teilnehmers über die Pseudonyme nicht miteinander verkettet werden können, sich also nicht unter einem Pseudonym Information aus unterschiedlichen Rollen ansammelt, was leicht zur Deanonymisierung führen kann. In gleicher Weise bieten Transaktionspseudonyme mehr Anonymität als Geschäftsbeziehungspseudonyme, da bei Transaktionspseudonymen selbst die in derselben Geschäftsbeziehung ausgeübten Aktionen eines Teilnehmers über die Pseudonyme nicht miteinander verkettet werden können. Es sammelt sich also unter den Pseudonymen keinerlei Information an, die über das in den einzelnen Transaktionen Notwendige hinausgeht. Telefonbanking: Die Schutzziele im Bereich Vertraulichkeit sind in keinster Weise erfüllt. Die Schutzziele im Bereich Integrität und Verfügbarkeit sind nur erfüllbar, wenn die Bank nicht als potentieller Angreifer gesehen wird, also die Beweisproblematik ihr gegenüber nicht auftritt. Zusätzlich muß angenommen werden, daß das verwendete Telefonsystem von Angreifern nicht abgehört werden kann, sonst können diese unter Verwendung abgehörter Paßwörter, TANs, PINs oder was auch immer zur Identifikation der Bankkunden und zur Prüfung ihrer Autorisierung verwendet wird, die Integrität mittels Transfer von fremden Rechten verletzen und so den legitimen Benutzern die Verfügbarkeit über ihre Rechte zumindest temporär entziehen. HBCI: Durch die mögliche Verschlüsselung kann Vertraulichkeit gegenüber Außenstehenden erreicht werden, natürlich nicht gegenüber Bank oder Zahlender/Zahlungsempfänger. Anonymisierungsmaßnahmen sind nicht vorgesehen. Bei Verwendung der Zwischenlösung triple-DES als Hardware-gestützer Signaturersatz ist Integrität (und damit auch Verfügbarkeit) nur gegeben, wenn die Bank nicht als potentieller Angreifer betrachtet wird. Bei Verwendung von RSA inkl. Schlüsselpaarerzeugung beim Teilnehmer sind Integrität und Verfügbarkeit gegeben, soweit der Rechner des Teilnehmers richtig arbeitet. Lösungen zu Regulierbarkeit von Sicherheitstechnologien 9-1 Digitale Signaturen bei „Symmetrische Authentikation ermöglicht Konzelation“ Die klassische Antwort lautet: Nein. Denn bei digitalen Signaturen kann jeder testen, ob die Authentikation stimmt, und damit kann jeder die richtigen Bits (bzw. Nachrichtenfragmente) erkennen und zusammensetzen. 6-3 Eigenauthentikation vs. Fremdauthentikation Eigenauthentikation ist dann gegeben, wenn der die Erklärung Abgebende sich selbst autorisiert, beispielsweise indem er sich auf eine von ihm selbst früher abgegebene Erklärung bezieht. Die Eigenauthentikation besteht dann darin nachzuweisen, derselbe zu sein, der damals ein Recht erworben hat. Dies kann geschehen, indem zum damals verwendeten Pseudonym (= Testschlüssel eines digitalen Signatursystems) passend eine Nachricht signiert wird. Ein typisches Beispiel ist das Ausgeben von digitalem Geld (= Transfer eines Besitzrechtes), das der die Erklärung Abgebende früher unter diesem Pseudonym erhalten hat. Fremdauthentikation ist dann gegeben, wenn der die Erklärung Abgebende die Autorisierung hierzu von einer anderen Instanz verliehen bekommt. Dies kann geschehen, indem das verwendete Pseudonym (= Testschlüssel eines digitalen Signatursystems) von dieser anderen Instanz eingebettet in eine passende Autorisierungs-Erklärung signiert wird. Typische Beispiele für Autorisierungs-Erklärungen sind Zeugnisse, Führerscheine, Ausweise, Kreditwürdigkeitsbescheinigungen, Scheck- und Kreditkarten. Die Unterscheidung ist grundlegend, da oftmals der die Autorität Verleihende bei Mißbrauch der Autorisierung mit haftet, bei Fremdauthentikation haften oftmals also zwei Instanzen, bei Eigenauthentikation immer nur eine. Dies ist insbesondere bei der Gestaltung von Protokollen wichtig, bei denen manche Rollenträger anonym (genauer: pseudonym) agieren können. Für die nichtklassische Antwort „ja“ muß genau dies, daß jeder und damit auch der Angreifer digitale Signaturen testen kann, verhindert werden. Hierzu gibt es folgende Möglichkeiten: Man verwendet zwar ein digitales Signatursystem, gibt den „öffentlichen“ Testschlüssel aber nur dem Partner bekannt, nutzt also die in Bild 3-12 dargestellte Teilmengenbeziehung digitale Signatursysteme ⊂ symmetrische Authentikationssysteme. Ob man das noch digitale Signaturen nennen mag, darüber kann man trefflich streiten. Man verwendet ein digitales Signatursystem mit der Spezialeigenschaft, daß digitale Signaturen nur von ausgewählten Partnern getestet werden können [Chau_95]. Und man wählt nur einen als Partner aus [Rive_98]. 6-4 Diskussion der Sicherheitseigenschaften von digitalen Zahlungssystemen Notwendig ist aus meiner Sicht, daß Banken und Händler keine Konsumprofile ihrer Kunden erstellen können, erstrebenswert ist, daß sie dies auch gemeinsam nicht können. Nett wäre, wenn etwa bei Geräteverlust oder Plattencrash verlorene Zahlungsmittel zumindest nach einer gewissen Frist dem Eigentümer wieder verfügbar gemacht werden könnten (sogenannte Verlusttoleranz). Diese Eigenschafft kann auch als Teil von „er ein Recht nur dann verliert, wenn er hierzu den Willen hat“ gesehen werden. Mehrseitig sicheres digitales Zahlungssystem 9-2 „Symmetrische Authentikation ermöglicht Konzelation“ vs. Steganographie Das von Rivest vorgeschlagene Verfahren hat eine gewisse Ähnlichkeit zu Steganographie: Die geheimzuhaltende Nachricht wird in einen umfassenden Bitstrom eingebettet und ist vertraulich, da sie in ihm nicht zu erkennen ist. Im Unterschied zu guter Steganographie ist für Abhörer jedoch erkennbar, daß mit dem umfassenden Bitstrom etwas nicht normal ist: In ihm kommen alle möglichen Bitkombinationen vor. Das steganographische Ziel „Verbergen der Existenz der geheimzuhaltenden Nachricht“ wird von Rivests Verfahren also nicht erreicht. Schutzziel Vertraulichkeit • Zahlungsinhalte sollen vor allen Instanzen außer den Transaktionspartnern (Zahlender, Zahlungsempfänger, ggf. Bank, Zeuge) vertraulich bleiben. • Zahlender und/oder Zahlungsempfänger von Nachrichten sollen voreinander anonym bleiben und durch Unbeteiligte (inkl. Zahlungssystembetreiber, Bank, Zeuge etc.) nicht beobachtet werden können. Schutzziel Integrität • Der Eigentümer verliert ein Recht nur dann, wenn er hierzu den Willen hat.
462 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 461 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Stichwortverzeichnis (inkl. Abkürzungen) A-Modus 202; 203 abelsche Gruppe 177; 179 Abfragen verteiltes und anonymes 170 Abfragen und Überlagern 164; 272 abgerundeten Mittelwert 188 Abhören 148 Abrechnung 269; 273 generelle 273 individuelle 273 Abrechnungsdaten 273 Abruf anonymer 224; 233 Absenderadresse explizite 214 öffentliche 214 Absenderangabe 162 absolute Mehrheit 237; 238 accountability 7 adaptive chosen ciphertext attack 225 adaptiven aktiven Angriff mit gewähltem Schlüsseltext 225 adaptiver Angriff 43 Adaptivität 43 Adresse explizite 211 implizite 160; 271 öffentliche 162; 211 private 162 Adreßerkennung 162 Adreßfolge 164 Adressierung offene 161; 162; 163 offene implizite 164 verdeckte 160; 162; 163 verdeckte implizite 164 Adressierungsart 163; 165 Adreßvergleich 164 Adreßverwaltung 163 Adreßverzeichnis 162; 234 Adreßverzeichnis mit anonymen Rückadressen 214 aktiver Angriff 42; 220 aktiver Verkettungsangriff über Betriebsmittelknappheit 246 Algorithmenkenntnis 15 allmächtiger Angreifer 13 Alpern 162; 187 9-3 Kryptoregulierung durch Verbot frei programmierbarer Rechner? Es geht nicht einmal das: Zum einen können Menschen, die sich treffen, ein One-Time Pad austauschen und damit per Hand z.B. E-mail verschlüsseln. Wie modular addiert und subtrahiert wird, ist allgemein bekannt und nicht allzu schwierig - zumindest XOR ist deutlich einfacher als Schreiben und sicherlich bereits im Kindergarten zu lernen. Zum andern können Menschen mittels Key-Escrow-Konzelation ohne rückwirkende Entschlüsselung (vgl. Bild 9-3) genügend lange Schlüssel zu einer Zeit austauschen, in der sie noch nicht überwacht werden dürfen. Einander treffen ist also nicht einmal nötig.
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186: 358 A. Pfitzmann: Datensicherheit u
Seite 231 und 232: A. Pfitzmann: Datensicherheit und K
Seite 235: 458 A. Pfitzmann: Datensicherheit u
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?