Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

176 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 175 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr tionsstrom nur dann in Richtung der Wurzel durch, wenn der Übertragungskanal in Richtung Wurzel frei ist. Bewerben sich mehrere Informationsströme aus Richtung der Blätter gleichzeitig um den freien Übertragungskanal in Richtung Wurzel, wählt der Kollisionen verhindernde Schalter genau einen zufällig aus und ignoriert die anderen. Sind Teilnehmerstationen auch direkt an Kollisionen verhindernde Schalter angeschlossenen, so daß es auch innere Teilnehmerstationen des BAUM- Netzes gibt, so werden von diesen kommende Informationsströme genauso wie aus Richtung der Blätter kommende behandelt. Der von der Wurzel des Baumes durchgeschaltete Informationsstrom wird an alle Stationen verteilt, d.h. die Wurzel des Baumes und die Kollisionen verhindernden Schalter senden ihn auf allen Leitungen in Richtung der Blätter. Sendet die auf dieser Leitung sendende Station nicht auf ihrer anderen Leitung, daß sie in Ordnung ist, so wird ihr Ausfall unterstellt und sie wird mit der entsprechenden inneren Leitung überbrückt. Anderenfalls wird ein Leitungsausfall unterstellt und entsprechend rekonfiguriert. Um das Senden einer Teilnehmerstation an den Blättern des BAUM-Netzes beobachten zu können, muß eine spezielle Leitung beobachtet werden (beim RING-Netz müssen für alle Stationen je zwei spezielle Leitungen beobachtet werden); um das Senden einer inneren Teilnehmerstation des BAUM- Netzes beobachten zu können, müssen alle ihre Eingänge und ihr Ausgang beobachtet werden. Da üblicherweise fast alle Teilnehmerstationen Blätter des BAUM-Netzes sind und ein Angreifer durch Abhören einer Leitung oder durch Kontrolle eines Kollisionen verhindernden Schalters in jedem Fall das BAUM-Netz bezüglich der Senderanonymität partitioniert, ist die durch das BAUM-Netz realisierte Senderanonymität geringer als die des RING-Netzes. Wie bei diesem gilt auch hier, daß, wer ohne Auftrag Dritter (d.h. hier ohne Zusammenarbeit mit großen Kommunikationspartnern) versucht, seine Nachbarn zu beobachten, so gut wie nichts erfährt, da alle Nachrichten verschlüsselt und die Adressen bei geeigneter Verwendung impliziter Adressierung für ihn nicht interpretierbar sind. Leistungsbewertungen [Alba_83, SuSY_84] attestieren mit Kollisionen verhindernden Schaltern ausgerüsteten Baumnetzen ein hervorragendes Leistungsverhalten auch bei völlig unkoordiniertem Zugriff. Da beim Ausfall einer Station oder einer inneren Leitung ein vollständiger Ring aller fehlerfreien Stationen entsteht, lassen sich in beiden Fällen die Beweise für die Anonymität aus dem fehlerfreien Fall direkt übernehmen. Beim Ausfall einer äußeren Leitung entstehen bezüglich der Anonymität des Senders zwei RING-Netze mit je der halben Bandbreite. In Bild 5-9 führt eines der RING-Netze halber Bandbreite durch Si-1 und das andere durch Si. Daß in beiden RING-Netzen halber Bandbreite jeweils noch eine Station (nur) empfangen kann, ist irrelevant, da der Empfänger in den normalen Ringzugriffsverfahren an den empfangenen Informationseinheiten nichts ändert. Wird aber – wie in [Pfit_89 §3.1.4.3] beschrieben – ein Übertragungsrahmen von einer anderen Station als Duplexkanal mit einer der Stationen Si-1 oder Si verwendet, so kann die gerufene Station in diesem Übertragungsrahmen nur mit der Wahrscheinlichkeit 0,5 senden. Die Situation, daß eine nur in einem RING-Netz halber Bandbreite liegende Station von einer anderen in einem Übertragungsrahmen zum Senden aufgefordert wird, in dem sie nicht senden kann, mag ein seltenes Ereignis sein, kann aber die Anonymität gegenüber der rufenden Partei aufheben. Aber dies ist nur ein spezieller Fall des generellen Problems, daß ein Empfänger identifiziert werden kann, wenn er wegen des Ausfalls seiner Teilnehmerstation nicht antworten kann und seine Teilnehmerstation die einzige ausgefallene ist und der Sender dies weiß (vgl. den in §5.4.8 beschriebenen aktiven Verkettungsangriff über Betriebsmittelknappheit). Außerdem ist (wie beim Verfahren der By-Pass-Einrichtung) zu beachten, daß aus einem berücksichtigten Angreifer im nicht fehlertoleranten Fall im fehlertoleranten Fall ein nicht berücksichtigter Angreifer (gemäß Angreifermodell) wird. Kontrolliert der Angreifer die Stationen S1 und S4 (vgl. Bild 5-9 mit i=2), so kann er den Ausfall der Leitung L3→4 vortäuschen oder abwarten. In beiden Fällen sendet Station S2 sowohl an Station S3 als auch an S4 . Damit ist Station S2 durch den Angreifer eingekreist und daher beobachtbar. Es sei angemerkt, daß bei manchen Ausfällen sogar eine Station allein eine andere beobachten kann. Fällt S1 so aus, daß sie auf ihren beiden Ausgangsleitungen dasselbe sendet, so kann die Station S3 die Station S2 allein beobachten. Soll das BAUM-Netz durch überlagerndes Senden (wird in §5.4.5 erklärt) erweitert werden, so müssen die Kollisionen verhindernden Schalter durch modulo-Addierer ersetzt werden. Wie in [Pfit_89 Seite 105] ausführlich erklärt wird, entspricht jeder vom Angreifer nicht beobachteten Leitung ein ausgetauschter Schlüssel bezüglich des überlagernden Sendens, was auch beim BAUM- Netz – wie bei jedem Netz mit digitaler Signalregenerierung und auf die Übertragungstopologie abgestimmter Überlagerungstopologie – gilt. Bei Verwendung von modulo-Addierern statt Kollisionen verhindernden Schaltern kann mittels überlagerndem Empfangen nicht nur bei allen Verkehrsarten ein gleich guter Durchsatz, sondern bei manchen Verkehrsarten sogar mittels paarweisem überlagerndem Empfangen der doppelte Durchsatz wie mit Kollisionen verhindernden Schaltern erzielt werden, vgl. §5.4.5.4. Dies spricht dafür, Kollisionen verhindernde Schalter als durch das überlagernde Empfangen „überholt“ zu betrachten. Eine genaue Beschreibung von Fehlertoleranz im RING-Netz, sowie viele Beispiele und Protokolle sind in [Mann_85] zu finden. Ebenfalls dort wurde eine genaue Analyse der Zuverlässigkeitsverbesserung durch die beschriebenen Fehlertoleranzverfahren vorgenommen. Die Ergebnisse sind äußerst positiv. Neuere Formeln zur Berechnung der Zuverlässigkeit sind in [Papa_86] zu finden. Es ist bemerkenswert, daß das überlagernde Senden auf dem geflochtenen Ring so implementiert werden kann, daß ein auch nach einem beliebigen Einzelfehler mit der ganzen Bandbreite der einzelnen Leitungen arbeitendes DC-Netz entsteht [Pfit_89 Seite 264]. 5.4.5 Überlagerndes Senden (DC-Netz): Schutz des Senders Eine Kombination von By-Pass-Einrichtung und geflochtenem Ring ist möglich und zweckmäßig. Nach einem ersten Überblick über das verallgemeinerte überlagernde Senden in §5.4.5.1 wird in §5.4.5.2 die Senderanonymität definiert und bewiesen. Danach wird in §5.4.5.3 gezeigt, wie mittels Knack-Schnapp-Verteilung auch die Empfängeranonymität gewährleistet werden kann. In §5.4.5.4 wird mit dem überlagernden Empfangen ein Verfahren eingeführt, das eine wesentlich effizientere Nutzung des überlagernden Sendens erlaubt. Schließlich werden in §5.4.5.5 einige Überlegungen zur Optimalität des überlagernden Sendens bezüglich Senderanonymität, sowie zu seinem Aufwand und zu möglichen Implementierungen angestellt. Abschließend werden in §5.4.5.6 Fehlertoleranz-Verfahren für das DC-Netz beschrieben. 5.4.4.2 Kollisionen verhinderndes Baumnetz (BAUM-Netz) Fast alle im Teilnehmeranschlußbereich bereits vorhandenen Breitbandkabel sind baumförmig verlegt. Ein aus pragmatischen Gründen, nämlich ihrer Benutzung, wichtiges Beispiel für die Idee „Unbeobachtbarkeit angrenzender Leitungen und Stationen sowie digitale Signalregenerierung“ ist deshalb ein Kollisionen verhinderndes Baumnetz (BAUM-Netz) [Pfit_86 Seite 357]. Die inneren Knoten des Baumnetzes werden mit Kollisionen verhindernden Schaltern (collision-avoidance circuits in [Alba_83], collision-avoidance switches in [SuSY_84]) ausgerüstet. Ein Kollisionen verhindernder Schalter schaltet einen aus Richtung der Blätter kommenden Informa-
178 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 177 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Station A 5.4.5.1 Ein erster Überblick Echte Nachricht von A 00110101 Schlüssel mit B 00101011 mit C 00110110 Summe 00101000 A sendet 00101000 Station B In [Cha3_85, Cha8_85, Chau_88] gibt David Chaum eine von ihm DC-Netz genannte Möglichkeit zum anonymen Senden an (DC-network als Abkürzung für Dining Cryptographers network; der Name ist passend zu seinem Einführungsbeispiel gewählt; als zusätzliche Merkhilfe sei erwähnt, daß er David Chaums Initialen darstellt). Diese Möglichkeit zum anonymen Senden (und unbeobachtbaren Empfangen gemäß §5.4.1) wurde in [Pfi1_85 Seite 40, 41] zur im folgenden beschriebenen Möglichkeit verallgemeinert. Leere Nachricht von B 00000000 Schlüssel mit A 00101011 mit C 01101111 Summe 01000100 B sendet 01000100 Station C binäres überlagerndes Senden (Alphabet: 0, 1) Leere Nachricht von C 00000000 Schlüssel mit A 00110110 mit B 01101111 Summe 01011001 C sendet 01011001 Überlagert und verteilt wird Summe 00110101 (im Bsp.: echte Nachricht von A) Bekanntlich bildet jedes endliche Alphabet bezüglich einer ab 0 beginnenden Numerierung seiner Zeichen und der Addition (modulo der Alphabetgröße) bezüglich dieser Numerierung eine abelsche Gruppe. Wie üblich werde unter der Subtraktion (eines Zeichens) die Addition seines inversen Gruppenelementes verstanden. Das verallgemeinerte überlagernde Senden geschieht dann folgendermaßen: Teilnehmerstationen erzeugen für jedes zu sendende Nutzzeichen ein oder mehrere Schlüsselzeichen zufällig und gemäß einer Gleichverteilung. Jedes dieser Schlüsselzeichen teilen sie genau einer anderen Teilnehmerstation mittels eines (noch zu diskutierenden) Konzelation garantierenden Kanals mit. (Wer mit wem solch einen Konzelation garantierenden Kanal unterhält, muß nicht geheimgehalten werden, sondern sollte sogar, um Angriffen gegen die Diensterbringung leichter begegnen zu können, öffentlich bekannt sein, vgl. §5.4.7.) Jede Teilnehmerstation addiert (modulo Alphabetgröße) lokal alle von ihr erzeugten Schlüsselzeichen, subtrahiert (modulo Alphabetgröße) davon lokal alle ihr mitgeteilten Schlüsselzeichen und addiert (modulo Alphabetgröße), sofern sie ein Nutzzeichen senden will, lokal ihr Nutzzeichen. Dieses Addieren (bzw. Subtrahieren) modulo der Alphabetgröße des verwendeten Alphabets wird Überlagern genannt. Jede Teilnehmerstation sendet das Ergebnis ihrer lokalen Überlagerung (daher der den Mechanismus betonende Name überlagerndes Senden). Alle gesendeten Zeichen werden global überlagert (modulo Alphabetgröße addiert) und das entstehende Summenzeichen an alle Teilnehmerstationen verteilt. Da jedes Schlüsselzeichen genau einmal addiert und subtrahiert wurde, sich nach der globalen Überlagerung also alle Schlüsselzeichen gegenseitig wegheben, ist das Summenzeichen die Summe (modulo Alphabetgröße) aller gesendeten Nutzzeichen. Wollte keine Teilnehmerstation senden, ist das Summenzeichen das 0 entsprechende Zeichen, wollte genau eine Teilnehmerstation senden, ist das Summenzeichen gleich dem gesendeten Nutzzeichen. Wählt man als Alphabet die Binärzeichen 0 und 1, so erhält man den für praktische Zwecke wichtigen, von David Chaum angegebenen Spezialfall des binären überlagernden Sendens, bei dem zwischen Addition und Subtraktion von Zeichen nicht zu unterschieden werden braucht (Bild 5-10). Station A Echte Nachricht von A 3 5 Schlüssel mit B 2 B mit C 3 6 Summe 8 6 A sendet 8 6 Station B Leere Nachricht von B 0 0 Schlüssel von A E 5 mit C 6 F Summe 4 4 B sendet 4 4 Station C Leere Nachricht von C 0 0 Schlüssel von A D A von B A 1 Summe 7 B C sendet 7 B Überlagert und verteilt wird Summe 3 5 (im Bsp.: echte Nachricht von A) verallgemeinertes überlagerndes Senden (Alphabet: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F) Bild 5-10: Überlagerndes Senden Natürlich können (digitale) Überlagerungs-Kollisionen auftreten, falls mehrere Teilnehmerstationen gleichzeitig senden wollen: alle Stationen erhalten die (wohldefinierte) Summe des gleichzeitig Gesen-
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44: 74 A. Pfitzmann: Datensicherheit un
Seite 57 und 58: 102 A. Pfitzmann: Datensicherheit u
Seite 93: 174 A. Pfitzmann: Datensicherheit u
Seite 145 und 146:
278 A. Pfitzmann: Datensicherheit u
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?