Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Sicherheit in Rechnernetzen: - Professur Datenschutz und ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
178<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
177<br />
A. Pfitzmann: Datensicherheit <strong>und</strong> Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr<br />
Station A<br />
5.4.5.1 E<strong>in</strong> erster Überblick<br />
Echte Nachricht von A 00110101<br />
Schlüssel mit B<br />
00101011<br />
mit C<br />
00110110<br />
Summe 00101000 A sendet 00101000<br />
Station B<br />
In [Cha3_85, Cha8_85, Chau_88] gibt David Chaum e<strong>in</strong>e von ihm DC-Netz genannte Möglichkeit<br />
zum anonymen Senden an (DC-network als Abkürzung für D<strong>in</strong><strong>in</strong>g Cryptographers network; der<br />
Name ist passend zu se<strong>in</strong>em E<strong>in</strong>führungsbeispiel gewählt; als zusätzliche Merkhilfe sei erwähnt, daß<br />
er David Chaums Initialen darstellt). Diese Möglichkeit zum anonymen Senden (<strong>und</strong> unbeobachtbaren<br />
Empfangen gemäß §5.4.1) wurde <strong>in</strong> [Pfi1_85 Seite 40, 41] zur im folgenden beschriebenen Möglichkeit<br />
verallgeme<strong>in</strong>ert.<br />
Leere Nachricht von B 00000000<br />
Schlüssel mit A 00101011<br />
mit C 01101111<br />
Summe 01000100 B sendet 01000100<br />
Station C<br />
b<strong>in</strong>äres überlagerndes Senden<br />
(Alphabet: 0, 1)<br />
Leere Nachricht von C 00000000<br />
Schlüssel mit A 00110110<br />
mit B 01101111<br />
Summe 01011001 C sendet 01011001<br />
Überlagert <strong>und</strong> verteilt wird Summe 00110101<br />
(im Bsp.: echte Nachricht von A)<br />
Bekanntlich bildet jedes endliche Alphabet bezüglich e<strong>in</strong>er ab 0 beg<strong>in</strong>nenden Numerierung se<strong>in</strong>er Zeichen<br />
<strong>und</strong> der Addition (modulo der Alphabetgröße) bezüglich dieser Numerierung e<strong>in</strong>e abelsche<br />
Gruppe. Wie üblich werde unter der Subtraktion (e<strong>in</strong>es Zeichens) die Addition se<strong>in</strong>es <strong>in</strong>versen Gruppenelementes<br />
verstanden. Das verallgeme<strong>in</strong>erte überlagernde Senden geschieht dann folgendermaßen:<br />
Teilnehmerstationen erzeugen für jedes zu sendende Nutzzeichen e<strong>in</strong> oder mehrere Schlüsselzeichen<br />
zufällig <strong>und</strong> gemäß e<strong>in</strong>er Gleichverteilung. Jedes dieser Schlüsselzeichen teilen sie genau<br />
e<strong>in</strong>er anderen Teilnehmerstation mittels e<strong>in</strong>es (noch zu diskutierenden) Konzelation garantierenden<br />
Kanals mit. (Wer mit wem solch e<strong>in</strong>en Konzelation garantierenden Kanal unterhält, muß nicht<br />
geheimgehalten werden, sondern sollte sogar, um Angriffen gegen die Diensterbr<strong>in</strong>gung leichter<br />
begegnen zu können, öffentlich bekannt se<strong>in</strong>, vgl. §5.4.7.) Jede Teilnehmerstation addiert (modulo<br />
Alphabetgröße) lokal alle von ihr erzeugten Schlüsselzeichen, subtrahiert (modulo Alphabetgröße)<br />
davon lokal alle ihr mitgeteilten Schlüsselzeichen <strong>und</strong> addiert (modulo Alphabetgröße), sofern sie e<strong>in</strong><br />
Nutzzeichen senden will, lokal ihr Nutzzeichen. Dieses Addieren (bzw. Subtrahieren) modulo der<br />
Alphabetgröße des verwendeten Alphabets wird Überlagern genannt. Jede Teilnehmerstation sendet<br />
das Ergebnis ihrer lokalen Überlagerung (daher der den Mechanismus betonende Name überlagerndes<br />
Senden). Alle gesendeten Zeichen werden global überlagert (modulo Alphabetgröße addiert) <strong>und</strong> das<br />
entstehende Summenzeichen an alle Teilnehmerstationen verteilt.<br />
Da jedes Schlüsselzeichen genau e<strong>in</strong>mal addiert <strong>und</strong> subtrahiert wurde, sich nach der globalen<br />
Überlagerung also alle Schlüsselzeichen gegenseitig wegheben, ist das Summenzeichen die Summe<br />
(modulo Alphabetgröße) aller gesendeten Nutzzeichen. Wollte ke<strong>in</strong>e Teilnehmerstation senden, ist das<br />
Summenzeichen das 0 entsprechende Zeichen, wollte genau e<strong>in</strong>e Teilnehmerstation senden, ist das<br />
Summenzeichen gleich dem gesendeten Nutzzeichen.<br />
Wählt man als Alphabet die B<strong>in</strong>ärzeichen 0 <strong>und</strong> 1, so erhält man den für praktische Zwecke wichtigen,<br />
von David Chaum angegebenen Spezialfall des b<strong>in</strong>ären überlagernden Sendens, bei dem<br />
zwischen Addition <strong>und</strong> Subtraktion von Zeichen nicht zu unterschieden werden braucht (Bild 5-10).<br />
Station A<br />
Echte Nachricht von A 3 5<br />
Schlüssel mit B<br />
2 B<br />
mit C<br />
3 6<br />
Summe 8 6 A sendet 8 6<br />
Station B<br />
Leere Nachricht von B 0 0<br />
Schlüssel von A E 5<br />
mit C 6 F<br />
Summe 4 4 B sendet 4 4<br />
Station C<br />
Leere Nachricht von C 0 0<br />
Schlüssel von A D A<br />
von B A 1<br />
Summe 7 B C sendet 7 B<br />
Überlagert <strong>und</strong> verteilt wird Summe 3 5<br />
(im Bsp.: echte Nachricht von A)<br />
verallgeme<strong>in</strong>ertes überlagerndes Senden<br />
(Alphabet: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F)<br />
Bild 5-10: Überlagerndes Senden<br />
Natürlich können (digitale) Überlagerungs-Kollisionen auftreten, falls mehrere Teilnehmerstationen<br />
gleichzeitig senden wollen: alle Stationen erhalten die (wohldef<strong>in</strong>ierte) Summe des gleichzeitig Gesen-