Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

VIII A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr VII A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 9.1 Benutzeranforderungen an Signatur- und Konzelationsschlüssel ......................... 310 9.2 Digitale Signaturen ermöglichen den Austausch von Konzelationsschlüsseln ........... 311 9.3 Key-Escrow-Systeme können zum zunächst unerkennbaren Schlüsselaustausch verwendet werden............................................................................... 312 9.4 Symmetrische Authentikation ermöglicht Konzelation...................................... 313 9.5 Steganographie: Vertrauliche Nachrichten zu finden ist unmöglich ....................... 315 9.6 Maßnahmen bei Schlüsselverlust.............................................................. 316 9.7 Schlußfolgerungen .............................................................................. 317 Leseempfehlungen ..................................................................................... 318 10 Entwurf mehrseitig sicherer IT-Systeme...................................................................... 319 Bezeichner und Notationen....................................................................................................... 320 Literatur......................................................................................................................................... 325 Aufgaben....................................................................................................................................... 342 Aufgaben zur Einführung ............................................................................. 342 Aufgaben zu Sicherheit in einzelnen Rechnern und ihre Grenzen ................................ 343 Aufgaben zu Kryptologische Grundlagen........................................................... 344 Aufgaben zu Steganographische Grundlagen....................................................... 358 Aufgaben zu Sicherheit in Kommunikationsnetzen ................................................ 360 Aufgaben zu Werteaustausch und Zahlungssysteme............................................... 367 Aufgaben zu Regulierbarkeit von Sicherheitstechnologien........................................ 368 Lösungen....................................................................................................................................... 369 Lösungen zur Einführung ............................................................................. 369 Lösungen zu Sicherheit in einzelnen Rechnern und ihre Grenzen................................ 375 Lösungen zu Kryptologische Grundlagen........................................................... 379 Lösungen zu Steganographische Grundlagen....................................................... 434 Lösungen zu Sicherheit in Kommunikationsnetzen ................................................ 439 Lösungen zu Werteaustausch und Zahlungssysteme............................................... 458 Lösungen zu Regulierbarkeit von Sicherheitstechnologien........................................ 460 Stichwortverzeichnis (inkl. Abkürzungen) ............................................................................ 462 5.5.1.5 Abrechnung der Netzbenutzung ........................................ 261 5.5.1.6 Verbindungen zwischen OVSt mit MIX-Kaskade und herkömmlicher OVSt..................................................... 262 5.5.1.7 Zuverlässigkeit............................................................ 263 5.5.2 Aufwand................................................................................ 263 5.5.2.1 Parameter zur Beschreibung der benötigten kryptographischen Systeme.................................................................... 264 5.5.2.1.1 Symmetrisches Konzelationssystem..................... 264 5.5.2.1.2 Asymmetrisches Konzelationssystem ................... 264 5.5.2.1.3 Hybride Verschlüsselung ................................. 265 5.5.2.2 Minimale Dauer einer Zeitscheibe....................................... 265 5.5.2.2.1 Länge einer MIX-Eingabenachricht...................... 266 5.5.2.2.2 Abschätzung................................................ 266 5.5.2.3 Maximale Anzahl der von einer MIX-Kaskade bedienbaren Netzabschlüsse............................................................ 267 5.5.2.4 Berechnungsaufwand der Netzabschlüsse und MIXe................ 268 5.5.2.5 Verbindungsaufbauzeit................................................... 268 5.6 Netzmanagement ................................................................................ 269 5.6.1 Netzbetreiberschaft: Verantwortung für die Dienstqualität vs. Bedrohung durch Trojanische Pferde............................................................. 269 5.6.1.1 Ende-zu-Ende-Verschlüsselung und Verteilung ...................... 271 5.6.1.2 RING- und BAUM-Netz ................................................ 271 5.6.1.3 DC-Netz ................................................................... 272 5.6.1.4 Abfragen und Überlagern sowie MIX-Netz........................... 272 5.6.1.5 Kombinationen sowie heterogene Netze............................... 273 5.6.1.6 Verbundene, insbesondere hierarchische Netze....................... 273 5.6.2 Abrechnung ............................................................................ 273 5.7 Öffentlicher mobiler Funk...................................................................... 274 Leseempfehlungen ..................................................................................... 277 6 Werteaustausch und Zahlungssysteme.......................................................................... 278 6.1 Anonymität vor Beteiligten..................................................................... 278 6.2 Rechtssicherheit von Geschäftsabläufen unter Wahrung der Anonymität ................ 280 6.2.1 Willenserklärungen.................................................................... 280 6.2.1.1 Anonymes Abgeben und Empfangen .................................. 280 6.2.1.2 Authentikation von Erklärungen ........................................ 281 6.2.1.2.1 Digitale Signaturen......................................... 281 6.2.1.2.2 Formen der Authentikation ............................... 282 6.2.2 Andere Handlungen................................................................... 285 6.2.3 Sicherstellung von Beweismitteln ................................................... 285 6.2.4 Erkenntnisverfahren................................................................... 286 6.2.5 Schadensregulierung.................................................................. 287 6.3 Betrugssicherer Werteaustausch............................................................... 288 6.3.1 Dritte garantieren die Deanonymisierbarkeit........................................ 288 6.3.2 Treuhänder garantiert anonymen Partnern die Betrugssicherheit ................ 290 6.4 Anonyme digitale Zahlungssysteme........................................................... 293 6.4.1 Grundschema eines sicheren und anonymen digitalen Zahlungssystems....... 294 6.4.2 Einschränkung der Anonymität durch vorgegebene Konten ..................... 298 6.4.3 Aus der Literatur bekannte Vorschläge ............................................. 299 6.4.4 Einige Randbedingungen für ein anonymes Zahlungssystem.................... 300 6.4.4.1 Transfer zwischen Zahlungssystemen ................................. 301 6.4.4.2 Verzinsung von Guthaben, Vergabe von Krediten ................... 301 6.4.5 Sichere Geräte als Zeugen............................................................ 302 6.4.6 Zahlungssysteme mit Sicherheit durch Deanonymisierbarkeit ................... 303 Leseempfehlungen ..................................................................................... 304 7 Umrechenbare Autorisierungen (Credentials)............................................................. 305 8 Verteilte Berechnungsprotokolle .................................................................................... 306 9 Regulierbarkeit von Sicherheitstechnologien............................................................... 309
X A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr IX A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Bild 3-31: Sicherer Einsatz von RSA als asymmetrisches Konzelationssystem: Redundanzprüfung mittels kollisionsresistenter Hashfunktion h sowie indeterministische Verschlüsselung ................................................................................ 92 Bild 3-32: Sicherer Einsatz von RSA als digitales Signatursystem mit kollisionsresistenter Hashfunktion h ................................................................................. 93 Bild 3-33: Ablaufstruktur von DES....................................................................... 97 Bild 3-34: Eine Iterationsrunde von DES ................................................................ 97 Bild 3-35: Entschlüsselungsprinzip von DES ........................................................... 98 Bild 3-36: Verschlüsselungsfunktion f von DES........................................................ 99 Bild 3-37: Teilschlüsselerzeugung von DES........................................................... 100 Bild 3-38: Komplementarität in jeder Iterationsrunde von DES ..................................... 101 Bild 3-39: Komplementarität in der Verschlüsselungsfunktion f von DES ........................ 102 Bild 3-40: Betriebsart elektronisches Codebuch....................................................... 106 Bild 3-41: Blockmuster bei ECB........................................................................ 107 Bild 3-42: Konstruktion einer symmetrischen bzw. asymmetrischen selbstsynchronisierenden Stromchiffre aus einer symmetrischen bzw. asymmetrischen Blockchiffre: Blockchiffre mit Blockverkettung .......................................................... 108 Bild 3-43: Blockchiffre mit Blockverkettung zur Authentikation: Konstruktion aus einer deterministischen Blockchiffre ............................................................. 109 Bild 3-44: Pathologische Blockchiffre (nur sicher auf Klartextblöcken, die rechts eine 0 enthalten) ...................................................................................... 110 Bild 3-45: Um ein Bit expandierende Blockchiffre ................................................... 110 Bild 3-46: Konstruktion einer symmetrischen selbstsynchronisierenden Stromchiffre aus einer deterministischen Blockchiffre: Schlüsseltextrückführung ....................... 112 Bild 3-47: Schlüsseltextrückführung zur Authentikation: Konstruktion aus einer deterministischen Blockchiffre ............................................................. 113 Bild 3-48: Konstruktion einer symmetrischen synchronen Stromchiffre aus einer deterministischen Blockchiffre: Ergebnisrückführung................................... 115 Bild 3-49: Konstruktion einer symmetrischen bzw. asymmetrischen synchronen Stromchiffre aus einer symmetrischen bzw. asymmetrischen Blockchiffre: Blockchiffre mit Blockverkettung über Schlüssel- und Klartext........................ 117 Bild 3-50: Konstruktion einer synchronen symmetrischen Stromchiffre aus einer deterministischen Blockchiffre: Schlüsseltext- und Ergebnisrückführung ............ 118 Bild 3-51: Eigenschaften der Betriebsarten ............................................................ 120 Bild 3-52: Konstruktion einer kollisionsresistenten Hashfunktion aus einer deterministischen Blockchiffre.............................................................. 122 Bild 3-53: Diffie-Hellman Schlüsselaustausch ........................................................ 125 Bild 3-54: Übliches digitales Signatursystem: zu einem Text x und einem Testschlüssel t (und ggf. der Signaturumgebung, vgl. GMR) gibt es genau eine Signatur s(x)..... 126 Bild 3-55: Für den Unterzeichner unbedingt sicheres digitales Signatursystem: Zu einem Text x und einem Testschlüssel t gibt es sehr viele Signaturen (grauer Bereich), die allerdings im Signaturraum dünn liegen............................................... 126 Bild 3-56: Kollision als Fälschungsbeweis in einem für den Unterzeichner unbedingt sicheren digitalen Signatursystem .......................................................... 126 Bild 3-57: Fail-Stop-Signatursystem ................................................................... 128 Bild 3-58: Signatursystem mit nicht herumzeigbaren Signaturen (undeniable Signatures)....... 129 Bild 3-59: Signatursystem zum blinden Leisten von Signaturen (blind Signatures) .............. 130 Bild 4-1: Kryptographie vs. Steganographie......................................................... 134 Bild 4-2: Steganographisches Konzelationssystem.................................................. 136 Bild 4-3: Steganographisches Authentikationssystem............................................... 136 Bild 4-4: Steganographisches Konzelationssystem.................................................. 137 Bild 4-5: Steganographisches Konzelationssystem.................................................. 138 Bild 5-1: Beobachtbarkeit des Benutzers im sternförmigen, alle Dienste vermittelnden IBFN........................................................................................... 147 Bild 5-2: Verbindungs-Verschlüsselung zwischen Netzabschluß und Vermittlungszentrale . . . 152 Bild 5-3: Ende-zu-Ende-Verschlüsselung zwischen Teilnehmerstationen ........................ 153 Bild 5-4: Ende-zu-Ende-Verschlüsselung zwischen Teilnehmerstationen und Verbindungs- Verschlüsselung zwischen Netzabschlüssen und Vermittlungszentralen sowie zwischen Vermittlungszentralen ............................................................ 156 Bilderverzeichnis Bild 1-1: Ausschnitt eines Rechnernetzes................................................................ 3 Bild 1-2: Entwicklung der leitungsgebundenen Kommunikationsnetze der Deutschen Bundespost Telekom (jetzt Deutsche Telekom AG) wie 1984 geplant und im Wesentlichen realisiert .......................................................................... 4 Bild 1-3: Menschen benutzen Rechner und Programme, um weitere Programme und Rechner zu entwerfen........................................................................... 8 Bild 1-4: Transitive Ausbreitung von Fehlern und Angriffen ......................................... 9 Bild 1-5: Universelles Trojanisches Pferd.............................................................. 11 Bild 1-6: Welche Schutzmaßnahmen schützen gegen welche Angreifer ............................ 13 Bild 1-7: Beobachtender vs. verändernder Angreifer ................................................. 15 Bild 2-1: Schalenförmige Anordnung der fünf Grundfunktionen (oben links) und drei Möglichkeiten ihrer wiederholten Anwendung ............................................. 19 Bild 2-2: Identifikation von Menschen durch IT-Systeme............................................ 22 Bild 2-3: Identifikation von IT-Systemen durch Menschen .......................................... 23 Bild 2-4: Identifikation von IT-Systemen durch IT-Systeme......................................... 23 Bild 2-5: Zugriffskontrolle durch Zugriffsmonitor .................................................... 24 Bild 2-6: Computer-Virus, transitives Trojanisches Pferd und Beschränkung der Bedrohung durch ersteres auf die durch letzteres........................................... 26 Bild 3-1: Grundschema kryptographischer Systeme am Beispiel symmetrisches Konzelationssystem............................................................................ 31 Bild 3-2: Symmetrisches Konzelationssystem ......................................................... 32 Bild 3-3: Schlüsselverteilung bei symmetrischen Konzelationssystemen........................... 33 Bild 3-4: Asymmetrisches Konzelationssystem ....................................................... 33 Bild 3-5: Schlüsselverteilung mit öffentlichem Register bei asymmetrischem Konzelationssystem ........................................................................................... 35 Bild 3-6: Symmetrisches Authentikationssystem ...................................................... 36 Bild 3-7: Signatursystem ................................................................................. 37 Bild 3-8: Schlüsselverteilung mit öffentlichem Register bei Signatursystem....................... 37 Bild 3-9: Übersichtsmatrix der Ziele und zugehörigen Schlüsselverteilungen von asymmetrischem Konzelationssystem, symmetrischem kryptographischem System und digitalem Signatursystem ....................................................... 39 Bild 3-10 Erzeugung einer Zufallszahl................................................................... 41 Bild 3-11 Kombinationen der Angreiferattribute beobachtend/verändernd und passiv/aktiv...... 44 Bild 3-12: Überblick über die folgenden kryptographischen Systeme................................ 47 Bild 3-13: Schlüsseltext kann allen möglichen Klartexten entsprechen............................... 49 Bild 3-14: Jeder Schlüsseltext sollte allen möglichen Klartexten entsprechen können.............. 50 Bild 3-15: Ein kleiner Authentikationscode .............................................................. 53 Bild 3-16: Struktur einer Turing-Reduktion des Faktorisierens F aufs Wurzelziehen W........... 66 Bild 3-17: Pseudozufallsbitfolgengenerator.............................................................. 68 Bild 3-18: Pseudo-one-time-pad .......................................................................... 69 Bild 3-19: s2-mod-n-Generator als asymmetrisches Konzelationssystem............................ 73 Bild 3-20: Gewählter Schlüsseltext-Klartext-Angriff auf s2-mod-n-Generator als asymmetrisches Konzelationssystem ........................................................ 74 Bild 3-21: Kollision eines Paars von Permutationen.................................................... 75 Bild 3-22: Mini-GMR für eine 1-Bit-Nachricht. s(0) und s(1) sind die möglichen Signaturen....................................................................................... 78 Bild 3-23: Prinzip der Grundsignatur von GMR........................................................ 79 Bild 3-24: Grundidee, wie mit GMR viele Nachrichten signiert werden............................. 80 Bild 3-25: Referenzenbaum................................................................................ 81 Bild 3-26: Signatur unter m bezüglich Referenz R2..................................................... 82 Bild 3-27: Rechnen „von oben“ und „von unten“....................................................... 83 Bild 3-28: Das digitale Signatursystem GMR ........................................................... 84 Bild 3-29: Naiver und unsicherer Einsatz von RSA als asymmetrisches Konzelationssystem .... 87 Bild 3-30: Naiver und unsicherer Einsatz von RSA als digitales Signatursystem................... 88
Seite 1 und 2: A. Pfitzmann: Datensicherheit und K
Seite 3: VI A. Pfitzmann: Datensicherheit un
Seite 7 und 8: 2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10: 6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12: 10 A. Pfitzmann: Datensicherheit un
Seite 55 und 56:
98 A. Pfitzmann: Datensicherheit un
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?