Sicherheit in Rechnernetzen - Professur Datenschutz und ...

5.4 Grundverfahren innerhalb des Kommunikationsnetzes zum Schutz der Verkehrs- und Interessensdaten
nicht unterscheiden zu können. Bezogen auf Bild 5.27 bedeutet dies, daß MIX j lediglich von
Block m + 1 der Nachricht N j+1 weiß, daß er ein Block zufälligen Inhalts (im Bild: grau hinterlegt)
ist.
Da alle MIXe m erfahren müssen, um zu wissen, wo sie ihren Block zufälligen Inhalts
einfügen sollen, kennen sie damit sowohl m als obere Schranke für die Anzahl
der zu durchlaufenden MIXe als auch b − m − 1 als obere Schranke für die Länge
(in Blöcken) des Nachrichteninhalts.
Dem Bildungsschema des (Rück-)Adreßteils ist zu entnehmen, daß alle Blöcke des (Rück-)
Adreßteils außer dem ersten von MIX j mit k j zu entschlüsseln sind. Ob die letzten, den Nachrichteninhalt
enthaltenden b − m − 1 Blöcke mit k j zu ent- oder zu verschlüsseln , hängt davon
ab, ob die Umcodierung durch MIX j der Sender- oder Empfängeranonymität dient. Soll die
Umcodierung mit k j der Senderanonymität dienen, muß MIX j entschlüsseln, da der Empfänger
ansonsten den Schlüssel k j auch erfahren müßte – dann wäre die Umcodierung als Schutz
vor ihm aber nutzlos – oder den Nachrichteninhalt nicht verstehen könnte. Entsprechend muß
verschlüsselt werden, soll die Umcodierung der Empfängeranonymität dienen. Statt in obiges
rekursives Bildungsschema für die (Rück-)Adreßteile noch zusätzliche Bits aufzunehmen, die
den MIXen anzeigen, ob sie die Blöcke mit Nachrichteninhalt jeweils ver- oder entschlüsseln
sollen, wird diese Information als Teil der Schlüssel k j betrachtet.
Damit MIX j seinen Index j nicht zu kennen braucht, sollten die von ihm erhaltenen Blöcke
zufälligen Inhalts genauso behandelt werden wie alle Blöcke (außer dem ersten) des (Rück-)
Adreßteils R j. Sie sollten also entschlüsselt werden. Dies wird formal dadurch ausgedrückt, daß
die (Rück-)Adresse R j und die Blöcke zufälligen Inhalts zum Nachrichtenkopf H j (header) zusammengefaßt
werden. Im folgenden bedeute [H j]x,y die Blöcke x bis y (jeweils einschließlich)
von H j. Ist x > y, so bedeutet [H j]x,y keinen Block.
H1 = R1
= [c1(k1, A2)], k1(R2)
H j = K −1
j−1 ([H j−1]2,m+1), [Z j]
= [c j(k j, A j+1)], k j(R j+1), K −1
j−1 ([H j−1]m+3− j,m+1), [Z j] für j = m, . . . , 2
Soll das indirekte längentreue Umcodierungsschema für Senderanonymität eingesetzt werden,
so muß der Sender die Schlüssel k1, k2, . . . , km generieren und den Chiffrierschlüssel cm+1 und die
Adresse Am+1 des Empfängers kennen. Damit der Nachrichteninhalt vom Empfänger verstanden
werden kann, muß ihn der Sender vor dem Absenden der Nachricht mit den von ihm generierten
Schlüsseln verschlüsseln. Also wird die Nachricht N1 vom Sender nach dem folgenden Schema
ausgehend von dem in i = b − m − 1 Blöcke zerlegten Nachrichteninhalt I = [I1], . . . , [Ii]
(ist der Nachrichteninhalt zu kurz, muß er auf die passende Länge aufgefüllt werden) und dem
271