Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Weitere Magazine

Empfehlungen

Info

KAPITEL 5. KRYPTOGRAPHISCHE VERFAHREN Kryptologie: Wissenschaft der Kryptographie und Kryptoanalysis. Kryptographie: Lehre vom geheimen Schreiben. Kryptoanalysis: Lehre vom “Brechen” von Chiffren. Chiffre (cipher) : Methode des Verschlüsselns. Klartext (plaintext): unverschlüsselter Text (M für “Message”, K für “Klartext” oder P für “Plaintext”). Chiffretext (ciphertext): verschlüsselter Text (C für “Chiffretext”). Chiffrieren (encrypt): verschlüsseln (E K´Mµ C). Dechiffrieren (decrypt): entschlüsseln (D K´Cµ M). Weiterhin wird später ab und zu von sogenannten unsicheren Kanälen zu lesen sein. Darunter sind Datenwege zu verstehen, bei denen nicht ausgeschlossen werden kann, daß dritte Personen Zugriff auf die auf diesen Datenwegen übermittelten Daten erhalten. Zur Erläuterung von einigen Vorgehensweisen wird in diesem Text außerdem mit den Namen Alice und Bob gearbeitet. Dabei handelt es sich natürlich nicht um real existierende Personen, sondern vielmehr um Statthalter für jede Art von handelnden Akteuren der digitalen Welt (also sowohl Menschen wie auch Maschinen). 5.2.2 Ziele Der Einsatz von kryptographischen Methoden in der Praxis hat i.a. die Durchsetzung einer oder mehrerer Anforderungen zum Zuel: Vertraulichkeit, Geheimhaltung: Hierunter ist zu verstehen, daß die betreffenden Dokumente bzw. die betreffende Kommunikation vor den neugierigen Blicken nicht autorisierter Personen zu schützen sind. Dieses wird normalerweise mittels Verschlüsselung der Dokumente erreicht. Authentifizierung: Besonders auf elektronischen Kommunikationswegen ist es sehr einfach, sich falsche Identitäten zuzulegen. Durch das Fehlen von persönlichem Kontakt ist man darauf angewiesen, den digitalen Informationen zu vertrauen. Ein vergleichbares Problem ist auch das Feststellen der Identitäten von Kommunikationspartnern. Was benötigt wird, sind Methoden zur zweifelsfreien Identifikation von Akteuren in der digitalen Welt (wobei hier Akteure selbstverständlich nicht nur Menschen, sondern z.B. auch Rechner oder Prozesse sein können). Integrität: Es muß möglich sein festzustellen, ob Daten von dritter Seite aus manipuliert wurden. Dieses bezieht sich sowohl auf Manipulation, die auf unsicheren Kommunikationswegen erfolgt sein mag, wie auch auf Datenmanipulation, die ein Eindringling eventuell im System durchgeführt hat (um z.B. Sytemsoftware durch eigene Programme zu ersetzen, die Hintertüren enthalten). In diesem Kontext ist unter Datenmanipulation Modifikation, Vernichtung und Ersetzung von Daten zu verstehen. Unwiderrufbarkeit: Es sollte Methoden geben, die verhindern, daß ein Teilnehmer an einem Kommunikationsaustausch dessen Stattfinden im Nachhinein leugnen kann. 70 SS 99, Seminar 18.416: Sicherheit in vernetzten Systemen
5.2. GRUNDLEGENDE BEGRIFFE 5.2.3 Der Begriff der Chiffre Verschlüsselung von Daten erfolgt mittels eines Algorithmus, der Chiffre genannt wird. Dieser Algorithmus teilt sich auf in zwei Transformationen, eine zum Verschlüsseln der Daten (to encrypt, in Zeichen E) und einer zum Entschlüsseln (to decrypt, in Zeichen D). Sowohl die Ver- wie auch die Entschlüsselung wird unter Anwendung von Schlüsseln durchgeführt. Dabei können die Schlüssel zum Ver- und Entschlüsseln gleich (symmetrische Chiffren) oder unterschiedlich (asymmetrische Chiffren) sein. Um praktikabel zu sein, gibt es noch weitere Anforderungen an Chiffrieralgorithmen. Sie sollten einfach zu benutzen sein, d.h. es sollte kein Problem sein, passende Schlüssel zu generieren und anhand der Kenntnis des Schlüssels sollte es einfach sein, aus der Chiffriertransformation die Dechiffriertransformation zu berechnen. Weiterhin sollte die Sicherheit des Algorithmus ausschließlich von der Geheimhaltung des Schlüssels abhängen und nicht auf der Geheimhaltung des Algorithmus beruhen (keine “security through obscurity”). Denn man kann davon ausgehen, daß jeder noch so gut geschützte Algorithmus eines Tages aufgedeckt wird. Und schließlich sollten die Chiffrier- und Dechiffrier- Transformationen für alle Schlüssel effizient berechnet werden können, denn niemandem ist mit einem Algorithmus geholfen, der zwar nahezu unbrechbar ist, aber unverhältnismäßig aufwendig in Zeit und Systemressourcen ist (man kann sich Szenarien vorstellen, wo solch ein Algorithmus akzeptabel wäre, aber im Mittelpunkt dieses Aufsatzes stehen kryptographische Methoden, die in erster Linie Anwendung in der Kommunikation in Datennetzen finden). 5.2.4 Die perfekte Geheimhaltung Das Ziel einer jeden Chiffre ist eine möglichst gute Geheimhaltung. Deswegen lohnt es sich, als Referenzmarke den Begriff der perfekten Geheimhaltung einzuführen. Eine Chiffre unterliegt perfekter Geheimhaltung, wenn ungeachtet der Menge an vorliegendem Chiffretext aus dem Chiffretext nicht genügend Informationen abgeleitet werden können, um den Klartext zu bestimmen. Das bedeutet, daß die Kenntnis des Chiffretextes keine zusätzlichen Informationen über den Klartext gewährt und daß jeder mögliche Klartext, als Urbild des Chiffretextes, gleich wahrscheinlich ist. Die Voraussetzung für eine derartige Chiffre ist, daß die Anzahl der möglichen Schlüssel mindestens so groß sein muß wie die Anzahl der möglichen Klartexte. Nur so kann gewährleistet werden, daß für einen Chiffretext alle Klartexte gleich wahrscheinlich sind, denn es können höchstens so viele Klartexte Urbild eines Chiffretextes sein, wie es Schlüssel gibt. Also könnte eine Kryptanalytikerin bei einer Chiffre, deren Schlüsselraum kleiner ist als der Klartextraum, bei einem bekannten Chiffretext eventuell bestimmte Klartexte von vornherein ausschließen. Es gibt tatsächlich einen Algorithmus, der perfekte Geheimhaltung bietet - das sogenannte One-Time- Pad. Beim One-Time-Pad wird der Klartext mit einem echt zufälligen Schlüssel der selben Größe exklusiv “verodert” (XOR). Der so entstandene Chiffretext ist ohne Kenntnis des Schlüssels absolut sicher, denn für jeden möglichen (sinnvollen oder auch sinnlosen) Klartext derselben Größe existiert ein Schlüssel, der den einen Text in den anderen überführt. Doch One-Time-Pads sind nicht praktikabel: Jeder Schlüssel darf nur ein einziges Mal verwendet werden. Sobald man einen One-Time- Pad-Schlüssel zweimal benutzt, gibt es sehr effektive Methoden zur Rückgewinnung des Klartextes aus dem Chiffretext. Außerdem sind die Schlüssel sehr groß (ebenso groß wie der zu verschlüsselnde Text) und müssen für einen sicheren Nachrichtenaustausch zuvor sicher an den Empfänger übermittelt werden. Und nicht zuletzt hängt die Sicherheit auch von der Güte des Schlüssels ab. Denn perfekte SS 99, Seminar 18.416: Sicherheit in vernetzten Systemen 71
Seite 1 und 2:
Fachbereich Informatik der Universi
Seite 3 und 4:
Zusammenfassung Der vorliegende Ban
Seite 5:
Vorwort Die Motivation zur Durchfü
Seite 9 und 10:
Inhaltsverzeichnis 1 Grundlagen: In
Seite 11 und 12:
INHALTSVERZEICHNIS 4 Policy, Vorfal
Seite 13 und 14:
INHALTSVERZEICHNIS 8 Hochgeschwindi
Seite 15:
INHALTSVERZEICHNIS 11.6Portscanner-
Seite 18 und 19:
KAPITEL 1. GRUNDLAGEN: INTERNET-PRO
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37: LITERATURVERZEICHNIS 1.5 vorgestell
Seite 38 und 39: KAPITEL 2. SICHERHEITSPROBLEME 2.2
Seite 40 und 41: KAPITEL 2. SICHERHEITSPROBLEME daß
Seite 42 und 43: KAPITEL 2. SICHERHEITSPROBLEME Netz
Seite 44 und 45: KAPITEL 2. SICHERHEITSPROBLEME Eine
Seite 46 und 47: KAPITEL 2. SICHERHEITSPROBLEME PING
Seite 48 und 49: KAPITEL 2. SICHERHEITSPROBLEME ein
Seite 50 und 51: KAPITEL 2. SICHERHEITSPROBLEME Clie
Seite 52 und 53: KAPITEL 2. SICHERHEITSPROBLEME Date
Seite 55 und 56: Kapitel 3 Übersicht über Lösungs
Seite 57 und 58: 3.3. PERSONELLE SICHERHEIT Da auch
Seite 59 und 60: 3.4. HOSTSICHERHEIT Diese Schutzma
Seite 61 und 62: 3.4. HOSTSICHERHEIT 3.4.7 Verschlü
Seite 63 und 64: 3.5. NETZWERKSICHERHEIT Eine Firewa
Seite 65 und 66: 3.6. POLICY Proxy-Server können f
Seite 67 und 68: 3.7. ZUSAMMENFASSUNG 3.7 Zusammenfa
Seite 69 und 70: Kapitel 4 Policy, Vorfallsbearbeitu
Seite 71 und 72: 4.2. AUFBAU EINER POLICY Um nun die
Seite 73 und 74: 4.2. AUFBAU EINER POLICY „Herr Sc
Seite 75 und 76: 4.3. ZUSÄTZLICHE DOKUMENTE Eine m
Seite 77 und 78: 4.4. ERSTELLUNG UND UMSETZUNG Der e
Seite 79 und 80: 4.4. ERSTELLUNG UND UMSETZUNG Die M
Seite 81 und 82: 4.4. ERSTELLUNG UND UMSETZUNG Beson
Seite 83 und 84: 4.5. GESCHICHTE UND ENTWICKLUNG DER
Seite 85: Kapitel 5 Kryptographische Verfahre
Seite 89 und 90: 5.3. SYMMETRISCHE CHIFFREN man den
Seite 91 und 92: 5.3. SYMMETRISCHE CHIFFREN funktion
Seite 93 und 94: 5.3. SYMMETRISCHE CHIFFREN entweder
Seite 95 und 96: 5.4. ASYMMETRISCHE CHIFFREN OFB (Ou
Seite 97 und 98: 5.4. ASYMMETRISCHE CHIFFREN Sicherh
Seite 99 und 100: 5.6. WEITERE NOTWENDIGE ALGORITHMEN
Seite 101 und 102: 5.6. WEITERE NOTWENDIGE ALGORITHMEN
Seite 103 und 104: 5.7. SCHLUSSBEMERKUNG die Verschlü
Seite 105 und 106: Kapitel 6 Keymanagement und Kommuni
Seite 107 und 108: 6.2. VERFAHREN ZUR ABSICHERUNG VON
Seite 109 und 110: 6.3. KEYMANAGEMENT-PROTOKOLLE Modif
Seite 111 und 112: 6.3. KEYMANAGEMENT-PROTOKOLLE Proto
Seite 113 und 114: 6.3. KEYMANAGEMENT-PROTOKOLLE Das T
Seite 115 und 116: LITERATURVERZEICHNIS Nach erfolgrei
Seite 117 und 118: Kapitel 7 „Klassische“ Firewall
Seite 119 und 120: 7.2. ELEMENTE EINES FIREWALLS 3. TC
Seite 121 und 122: 7.3. FIREWALL-ARCHITEKTUREN Clients
Seite 123 und 124: 7.3. FIREWALL-ARCHITEKTUREN Eine we
Seite 125 und 126: 7.3. FIREWALL-ARCHITEKTUREN Vor- un
Seite 127 und 128: 7.4. FIREWALL-ARCHITEKTUREN IN DER
Seite 129: LITERATURVERZEICHNIS ¯ Firewalls b
Seite 132 und 133: KAPITEL 8. HOCHGESCHWINDIGKEITS-FIR
Seite 134 und 135: KAPITEL 8. HOCHGESCHWINDIGKEITS-FIR
Seite 136 und 137:
KAPITEL 8. HOCHGESCHWINDIGKEITS-FIR
Seite 138 und 139:
KAPITEL 8. HOCHGESCHWINDIGKEITS-FIR
Seite 141 und 142:
Kapitel 9 „Active Content“ und
Seite 143 und 144:
9.2. ACTIVE CONTENT Im Gegensatz zu
Seite 145 und 146:
9.2. ACTIVE CONTENT JavaScript Bei
Seite 147 und 148:
9.2. ACTIVE CONTENT Im Rahmen diese
Seite 149 und 150:
9.2. ACTIVE CONTENT Andere Angriffe
Seite 151 und 152:
9.2. ACTIVE CONTENT Allerdings sind
Seite 153 und 154:
9.2. ACTIVE CONTENT On-Access-Viren
Seite 155 und 156:
9.2. ACTIVE CONTENT Erlaubt man die
Seite 157 und 158:
9.3. MOBILER CODE (AGENTEN) ihm nac
Seite 159 und 160:
9.4. FAZIT Die Autoren wenden das b
Seite 161 und 162:
Kapitel 10 Public-Key-Zertifizierun
Seite 163 und 164:
10.2. EINFÜHRUNG IN PUBLIC-KEY-VER
Seite 165 und 166:
10.3. PUBLIC-KEY-ZERTIFIZIERUNG 10.
Seite 167 und 168:
10.4. ZERTIFIZIERUNGSINSTANZEN 10.4
Seite 169 und 170:
10.5. PUBLIC-KEY-INFRASTRUKTUREN de
Seite 171 und 172:
10.5. PUBLIC-KEY-INFRASTRUKTUREN ei
Seite 173 und 174:
10.6. PKI-PRAXIS des ITU-Standards
Seite 175 und 176:
10.6. PKI-PRAXIS die Zertifikate f
Seite 177 und 178:
10.7. AUSBLICK 10.7.1 Entwicklungsr
Seite 179:
LITERATURVERZEICHNIS [TLS] Dierks,
Seite 182 und 183:
KAPITEL 11. CRACKER-TOOLS AM BEISPI
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190 und 191:
Seite 192 und 193:
Seite 194 und 195:
Seite 196 und 197:
Seite 198 und 199:
Seite 200 und 201:
Seite 202:
LITERATURVERZEICHNIS [Cert] http://
Alle anzeigen

Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?