Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

XII A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr XI A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 257 257 Bild 5-43: Von den MIXen MRi benötigte Daten für den ZS-Kanalaufbau. ...................... Bild 5-44: Von den MIXen MRi benötigte Daten für den ZE-Kanalaufbau........................ Bild 5-45: Verbindungsaufbau im einfachsten Fall. Das Senden der Startnachrichten, d.h. der eigentliche Beginn der Verbindung, wurde nicht dargestellt........................ Bild 5-46: Verbindungswunschnachricht von R an G................................................ Bild 5-47: Parameter der verwendeten kryptographischen Systeme ................................ Bild 5-48: Funktionsumfang der Netzabschlüsse ..................................................... Bild 5-49: Anschluß von Funk-Teilnehmern an ein MIX-Netz...................................... Bild 6-1: Einteilung der Pseudonyme nach ihrem Personenbezug................................. Bild 6-2: Übergabe einer signierten Nachricht von X an Y, in funktionaler Schreibweise links, in graphischer rechts.................................................................. Bild 6-3: Authentisierte anonyme Erklärungen zwischen deanonymisierbaren Geschäftspartnern ............................................................................ Bild 6-4: Betrugssicherheit für völlig anonyme Geschäftspartner durch aktiven Treuhänder, der Ware prüfen kann......................................................... Bild 6-5: Betrugssicherheit für völlig anonyme Geschäftspartner durch aktiven Treuhänder, der Ware nicht prüfen kann .................................................. Bild 6-6: Grundschema eines sicheren und anonymen digitalen Zahlungssystems.............. Bild 8-1: Zentralisiertes Berechnungsprotokoll zwischen Teilnehmern Ti. Jeder Ti sendet seinen Input Ii an einen zentralen Rechner, dem alle vertrauen müssen. Dieser 163 165 165 258 260 264 271 276 279 171 282 174 178 182 187 289 188 291 189 292 296 192 307 berechnet die Funktionen fj und sendet an jeden Ti seinen Output Oi .................. Bild 8-2: Verteiltes Berechnungsprotokoll zwischen Teilnehmern Ti . Jeder Ti bringt seinen Input Ii in die Berechnung ein und erhält seinen Output Oi .. ........................... 195 197 307 Bild 9-1: Sichere digitale Signaturen ermöglichen teilnehmerautonome sichere Konzelation . . 311 Bild 9-2: Key-Escrow-Konzelation ohne Dauerüberwachung ermöglicht Schlüsselaustausch und damit a) "normale" Konzelation, b) asym. Konzelation ohne Key-Escrow und c) sym. Konzelation ohne Key-Escrow ...................... 312 Bild 9-3: Key-Escrow-Konzelation ohne rückwirkende Entschlüsselung ermöglicht direkt symmetrische Konzelation ohne Key-Escrow ............................................ 313 Bild 9-4: Konzelation mittels symmetrischer Authentikation nach Rivest ........................ 314 Bild 9-5: Konzelation mittels symmetrischer Authentikation ohne Teilnehmeraktivität ......... 315 Bild 9-6: Wo ist Schlüsselbackup sinnvoll, wo unnötig und ein zusätzliches Sicherheitsrisiko.............................................................................. 317 198 Bild 5-5: Effizienz- und Unbeobachtbarkeits-Bewertung der Kombinationen von Adressierungsart und Adreßverwaltung ................................................... Bild 5-6: Verteilung vs. Abfragen ..................................................................... Bild 5-7: Beispiel für Nachrichten-Service mit m = 5 und s = 3, zu lesen ist Nachricht 3...... Bild 5-8: Ein anonymes Zugriffsverfahren für RING-Netze garantiert: ein Angreifer, der eine Folge von Stationen umzingelt hat, kann nicht entscheiden, welche was sendet. ......................................................................................... Bild 5-9: Geflochtener Ring kann bei Ausfällen von Stationen oder Leitungen so rekonfiguriert werden, daß die Anonymität der Netzbenutzer gewahrt bleibt......... Bild 5-10: Überlagerndes Senden....................................................................... Bild 5-11: Veranschaulichung des Induktionsschrittes ............................................... Bild 5-12: Paarweises überlagerndes Empfangen der Teilnehmerstationen T1 und T2 ........... Bild 5-13: Nachrichtenformat für Kollisionsauflösungsalgorithmus mit Mittelwertbildung und überlagerndem Empfangen............................................................. Bild 5-14: Detailliertes Beispiel zum Kollisionsauflösungsalgorithmus mit Mittelwertbildung und überlagerndem Empfangen............................................................. Bild 5-15: Reservierungsschema mit verallgemeinertem überlagerndem Senden und den Teilnehmerstationen T i ....................................................................... Bild 5-16: Geeignete Codierung von Informationseinheiten, Schlüsseln und lokalen sowie globalen Überlagerungsergebnissen bei der Übertragung: einheitliche Binärcodierung ............................................................................... Bild 5-17: Die drei Topologien des DC-Netzes........................................................ Bild 5-18: Verzögerungszeitminimale Überlagerungstopologie für Gatter mit 2 Eingängen und der Treiberleistung 2 am Beispiel binären überlagernden Sendens................ Bild 5-19: Für die Fehlervorgabe, beliebiges Fehlverhalten einer beliebigen Station ohne Fehlerdiagnose zu tolerieren, konfiguriertes senderpartitioniertes DC-Netz von 10 Stationen................................................................................... Bild 5-20: Weitestmögliche Ausbreitung eines Fehlers (bzw. verändernden Angriffs) der Station 3 ....................................................................................... Bild 5-21: Fehlererkennung, -lokalisierung und -behebung beim DC-Netz ....................... Bild 5-22: Grundfunktionen eines MIXes ............................................................. Bild 5-23: Maximaler Schutz: MIXe gleichzeitig und deshalb in gleicher Reihenfolge durchlaufen.................................................................................... Bild 5-24: MIXe verbergen den Zusammenhang zwischen ein- und auslaufenden Nachrichten ................................................................................... Bild 5-25: Transfer- und Verschlüsselungsstruktur der Nachrichten im MIX-Netz bei Verwendung eines direkten Umcodierungsschemas für Senderanonymität........... Bild 5-26: Abnehmende Nachrichtenlänge beim Umcodieren ....................................... Bild 5-27: Indirektes längentreues Umcodierungsschema ........................................... Bild 5-28: Indirektes Umcodierungsschema für Senderanonymität................................. Bild 5-29: Indirektes Umcodierungsschema für Empfängeranonymität............................ Bild 5-30: Indirektes Umcodierungsschema für Sender- und Empfängeranonymität............. Bild 5-31: Indirektes längentreues Umcodierungsschema für spezielle symmetrische Konzelationssysteme......................................................................... Bild 5-32: Brechen der direkten RSA-Implementierung von MIXen ............................... Bild 5-33: Verarbeitung der von R gesendeten Kanalwunschnachricht ............................ Bild 5-34: Verarbeiten der Kanalaufbaunachrichten .................................................. Bild 5-35: Verknüpfen der Kanäle ...................................................................... Bild 5-36: Zwei zusätzliche alternative Wege über disjunkte MIX-Folgen......................... 200 201 203 205 207 210 211 215 216 218 219 221 222 226 230 230 231 235 Bild 5-37: MIX i kann alternativ von MIX i ' oder MIX i " ersetzt werden (i = 1, 2, 3, 4, 5)............................................................................................... 238 Bild 5-38: Jeweils ein MIX kann ausgelassen werden ............................................... 240 Bild 5-39: Einordnung der Ende-zu-Ende- und Verbindungs-Verschlüsselung in das ISO OSI Referenzmodell.......................................................................... 248 Bild 5-40: Einordnung der Grundverfahren zum Schutz der Verkehrs- und Interessensdaten in das ISO OSI Referenzmodell............................................................ 249 Tabelle: Aufwand der Grundverfahren .............................................................. 252 Bild 5-41: Integration verschiedener Schutzmaßnahmen in einem Netz............................ 253 Bild 5-42: Netzabschlüsse des rufenden und des gerufenen Teilnehmers mit jeweiliger OVSt (aufgespalten in die zwei Funktionshälften) und zugeordneter MIX-Kaskade........ 256
2 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 1 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 1881 erstes Fernsprechortsnetz [Meye_87 Band 7 Seite 45] 1900 Beginn der drahtlosen Telegraphie [Meye_87 Band 22 Seite 20] 1906 Einführung des Selbstwählferndienstes in Deutschland, realisiert durch Hebdrehwähler, d.h. erste vollautomatische Vermittlung durch Elektromechanik [Meye_87 Band 7 Seite 43] 1928 Fernsprechdienst Deutschland – USA eingeführt (über Funk) [Meye_87 Band 7 Seite 45] 1949 erster funktionierender von-Neumann-Rechner [BaGo_84 Seite 305] 1956 erstes Transatlantikkabel für Fernsprechen [Meye_87 Band 7 Seite 45] 1960 erster Fernmeldesatellit [Meye_87 Band 7 Seite 45] 1967 Beginn des Betriebes des Datex-Netzes durch die Deutsche Bundespost, d.h. des ersten speziell für Rechnerkommunikation realisierten Kommunikationsnetzes (Rechnernetz erster Art). Die Übertragung erfolgt digital, die Vermittlung durch Rechner (Rechnernetz zweiter Art). [Meye_81] 1977 Einführung des Elektronischen Wähl-Systems (EWS) für Fernsprechen durch die Deutsche Bundespost, d.h. erstmals Vermittlung durch Rechner (Rechnernetz zweiter Art) im Fernsprechnetz, aber weiterhin analoge Übertragung [Meye_87 Band 7 Seite 44] 1981 erster persönlicher Rechner (PC) der Rechnerfamilie (IBM PC), die weite Verbreitung auch im privaten Bereich findet [SmRe_90 Seite 382] 1982 Investitionen in die Übertragungssysteme des Fernsprechnetzes erfolgen zunehmend in digitale Technik [ScSc_84 Seite 8, ScSc_86 Seite 7] 1985 Investitionen in die Vermittlungssysteme des Fernsprechnetzes erfolgen zunehmend in rechnergesteuerte Technik, die nunmehr nicht mehr analoge, sondern digitale Signale vermittelt [ScSc_84 Seite 8, ScSc_86 Seite 7] 1988 Betriebsbeginn des ISDN (Integrated Services Digital Network) 1989 erster westentaschengroßer PC: Atari Portfolio; damit sind Rechner im engeren Sinne persönlich und mobil. 1993 Die zellularen Funknetze nach dem GSM-Standard (in Deutschland: D1, D2) entwickeln sich zu einem Massendienst mit mehreren Hunderttausend Teilnehmern. Es werden ausschließlich digitale Signale übertragen und durch Rechner vermittelt. 1994 Das World Wide Web (www), ein verteiltes Hypertextsystem, in das auch Grafiken und Bilder eingebunden werden können, erschließt dem Internet so viele Anwendungsmöglichkeiten auch für ungeübte Benutzer, daß ernsthaft über eine Kommerzialisierung (entsprechend auch Verrechtlichung, leider auch Zensur) diskutiert wird. 1998 Alle Vermittlungsstellen der Deutschen Telekom sind digitalisiert [Tele_00], d.h. der 1985 begonnene Prozeß der Umstellung aller Vermittlungssysteme auf rechnergesteuerte Technik ist abgeschlossen. 2000 Über sogenannte WAP-fähige zellulare Funktelefone ist mobiler Zugriff auf geeignet gestaltete Inhalte des www möglich. Im Frühjahr werden WAP-fähige Handys (140 g) mit einer Guthabenkarte (25 DM Startguthaben) ohne Vertragsbindung für 199 DM verkauft, um die Entwicklung eines Massenmarktes zu fördern. 1 Einführung Um das Anwendungsgebiet zu umreißen, wird zuerst ein kurzer Überblick über Rechnernetze und ihre Dienste gegeben. Danach wird ausführlicher darauf eingegangen, was unter Sicherheit (security) verstanden wird, insbesondere welche allgemeinen Fragen zu stellen sind: Was ist zu schützen? Vor wem ist zu schützen? Wie und wodurch kann Sicherheit erreicht werden? Zum Schluß der Einführung wird konkretisiert, was folglich Sicherheit in Rechnernetzen bedeuten sollte, und verallgemeinert, warum mehrseitige Sicherheit sinnvoll und notwendig ist. 1.1 Was sind Rechnernetze (verteilte offene Systeme)? Zuerst soll kurz der Anwendungsbereich dieses Skripts skizziert werden: Was sollen und sind Rechnernetze? Was versteht man unter verteilten offenen Systemen? Welche gibt es? Welche Dienste sind realisiert oder geplant, welche denkbar? Nachdem der Mensch Rechner geschaffen und zu einer gewissen Vollkommenheit weiterentwickelt hatte, sah er, daß Rechner für ihn nützlicher wären, könnten sie miteinander kommunizieren, um so nicht nur begrenzte Rechen- und Merkfertigkeiten des Menschen, sondern auch seine begrenzten Kommunikationsreichweiten und Fortbewegungsmöglichkeiten zu kompensieren. Menschen begannen, Rechner über Kommunikationsnetze zu Rechnernetzen (erster Art) zu verbinden. Nach und nach wurden Teile des Kommunikationsnetzes, etwa elektromechanische Vermittlungseinrichtungen, durch Prozeßrechner ersetzt, so daß heute praktisch alle Kommunikationsnetze vom Funktionieren von Rechnern abhängig sind, und es sich somit um Rechnernetze zweiter Art handelt. In seiner nächsten Kulturstufe entdeckte der Mensch, daß er viele unterschiedliche Rechner geschaffen hatte, die keineswegs elektrischen Signalpegeln, Bits, Zeichen, Datenstrukturen immer die gleiche Bedeutung gaben (denn sie war ja nicht gottgegeben), so daß mit einer physischen Kommunikationsmöglichkeit zwar ein räumlich verteiltes informationstechnisches System (IT-System) geschaffen war, dies aber nicht in dem Sinne offen war, daß zwei beliebige Rechner miteinander Botschaften (Files, Dokumente, Bilder ...) bedeutungserhaltend austauschen und diese sinnvoll weiterbearbeiten konnten. Seitdem beschäftigen sich Heerscharen von Technikern mit der Normung zunächst eines Referenzmodells für offene Kommunikation, danach einzelner Kommunikationsprotokolle, die in dieses Referenzmodell passen, und schließlich ihrer Implementierung auf den unterschiedlichsten Rechnertypen. Währenddessen entdeckten findige Techniker, daß Rechner, die miteinander kommunizieren können, dazu nicht unbedingt viele Kilometer voneinander entfernt sein müssen. Steigerung von Verfügbarkeit (Fehlertoleranz wird durch die Begrenzung der physischen Auswirkungen von Fehlern unterstützt) oder Durchsatz (Parallelarbeit) durch Entkopplung sprach zunehmend für die Realisierung bezüglich ihrer Kontroll- und Implementierungsstruktur verteilter IT-Systeme. Allgemein wird folglich von einem verteilten System gesprochen, wenn es keine Instanz gibt, die eine globale Systemsicht hat. Folglich kann ein verteiltes System auch nicht von einer Instanz zentral gesteuert werden. Folgende Dienste sind 1991 mittels folgender Kommunikationsnetze realisiert: • Hörfunk, Fernsehen, Videotext z.B. sind Dienste, die (genauer: deren Informationen) vorwiegend über das Rundfunksendernetz, mehr und mehr aber über das entstehende Breitbandkabelverteilnetz verteilt werden. Zweck des Breitbandkabelverteilnetzes ist die Verbesserung der Dienstqualität durch Erhöhung der verfügbaren Bandbreite: mehr empfangbare Fernsehprogramme heißt dann Kabelfernsehen, größeres Informationsangebot bei Videotext heißt dann Kabeltext. • Fernsprechen, Bildschirmtext, elektronisches Postfach (TELEBOX) für elektronische Briefund Sprachpost, Fernschreiben (TELEX, TELETEX), Fernkopieren (TELEFAX) und Fern- Zur Geschichte der Rechnernetze 1833 erster elektromagnet. Telegraph [Meye_87 Band 22 Seite 20] 1858 erste Kabelverbindung zwischen Europa und Nordamerika [Meye_87 Band 22 Seite 20] 1876 Fernsprechen über 8,5 km lange Versuchsstrecke [Meye_87 Band 7 Seite 45]
Seite 1 und 2: A. Pfitzmann: Datensicherheit und K
Seite 3 und 4: VI A. Pfitzmann: Datensicherheit un
Seite 5: X A. Pfitzmann: Datensicherheit und
Seite 9 und 10: 6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12: 10 A. Pfitzmann: Datensicherheit un
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?