Informationsmanagement

Weitere Magazine

Empfehlungen

Info

Popp <strong>Informationsmanagement</strong> 74 5. Damit kann ver- und entschlüsselt werden. Wir nehmen eine Bloxklänge von 1 Ziffer an, da zwei Ziffern >33 sind, also: 6,8,8,2... 6. Verschlüsselung: C = N 3 mod 33 6 3 mod 33 = 216 mod 33 = 18 Der verschlüsselte Nachrichtenblock hat damit den Wert 18. 7. Entschlüsselung: N = C 7 mod 33 18 7 mod 33 = 612220032 mod 33 = 6 Damit wurde die Nachricht im Klartext wiederhergestellt. IDEA IDEA (International Data Encryption Standard) ist ein symmetrisches Verfahren, das mit 128 Bit Schlüssellänge arbeitet. Der Algorithmus ist bei B. Schneider 1995 sehr anschaulich beschrieben. Diffie - Hellman Das Problem der Schlüsselverteilung wurde bereits als Achillesferse symmetrischer Verfahren erläutert. Es gibt jedoch einen Ausweg; Daher wollen wir noch einen Blick auf den Algorithmus von Diffie und Hellman werfen, da dieser heute im Bereich von SSL häufig für den Aufbau einer sicheren Kommunikationsverbindung zwischen Web – Browser und – Server eingesetzt wird. Gerade die Möglichkeit, zwei Kommunikationspartner einen Sitzungsschlüssel vereinbaren zu lassen, ohne dass auf beiden Seiten Vorwissen über gemeinsame Parameter zur Generierung besteht, ist besonders interessant für die Ad – hoc – Kommunikation im Internet. Auch wenn ein Angreifer permanent die Kommunikation abhört, besteht für ihn dabei keine Möglichkeit, an den Wert des Schlüssels zu gelangen. Kombination von starker und schwacher Kryptographie RSA erfordert die tausendfache Rechenzeit bei der Verwendung der Schlüssel. Dieser Nachteil wird aber durch eine erheblich höhere Sicherheit gegen Angriffe wettgemacht. Die Verwendung von DES Data Encryption Standard) dient recht häufig für kurze Phasen, z.B. bei zeitlich begrenzten WWW – Sitzungen, oder zur Vereinbarung symmetrischer Schlüssel stärkerer Verfahren wie z.B. IDEA. Daher findet in der Praxis üblicherweise ein Mix der Verfahren statt. Einige Internet – Banking – Produkte verwenden z.B. 40-Bit-DES für den Aufbau einer schwach gesicherten SSL-Verbindung, um auf dieser Basis mit Hilfe von IDEA ein zusätzliches, starkes Verfahren einzubetten. In anderen Fällen wird bevorzugt RSA verwendet, um einen DES-Sitzungsschlüssel sicher auszutauschen. PGP: Pretty good Privacy In Zeiten der weltweiten Kommunikation per E-Mail ist es jedoch schwierig und umständlich einem Empfänger zuerst sicher den Schlüssel zu übermitteln, um dann mit ihm zu kommunizieren. Phillip Zimmermann, ein amerikanischer Programmierer, entwickelte aufbauend auf dem Verfahren von Rivest-Shamir-Adlemann (RSA: mittlerweile veraltet; DH/DSS: Diffie-Hellman/Digital Signature Standard) einen Weg, der zwei Schlüssel verwendet. Einen persönlichen (private key) und einen öffentlichen (public key). Der öffentliche Schlüssel kann an jeden weitergegeben werden, er dient zur Verschlüsselung von Nachrichten. Dieser öffentliche Schlüssel wird sehr häufig über Server http://pgpkeys.mit.edu:11371/ der breiten Öffenlichkeit zur Verfügung gestellt. Auf den privaten Schlüssel sollte mehr aufgepaßt werden, er dient zur Entschlüsselung von Nachrichten, die mit dem öffentlichen Schlüssel codiert wurden. PGP-Schlüssel gibt es nahezu für alle Systemplattformen. Rechner, die mit DOS, Windows 3.x oder Windows95/98/NT arbeiten, werden genauso unterstützt wie Netzwerke und Unixsysteme Pgp.com Austausch der öffentlichen Schlüssel Die Verteilung der öffentlichen Schlüssel wird vom obigen Programm in allen Richtungen unterstützt. • Nach der Generierung der Schlüssel kann unmittelbar auf einen Server im Internet verzweigt werden, auf dem der öffentliche Schlüssel automatisch hinterlegt wird. • Wahlweise kann durch Kopieren und Einfügen der öffentliche Schlüssel auch als E-Mail an die Personen geschickt werden, die kryptographierte Nachrichten versenden sollen.
Popp <strong>Informationsmanagement</strong> 75 • Als dritte Möglichkeit kann der öffentliche Schlüssel in eine Datei exportiert werden und diese Datei an interessierte Personen verschickt bzw. ausgehändigt werden. Einige der bekanntesten, zertifizierten Server die öffentliche Schlüssel zur Verfügung stellen, sind bereits im Programm aufgeführt. Auf diesen Servern kann mit ausgefeilten Suchroutinen nach Personen bzw. deren öffentlichen Schlüsseln geforscht werden. Es reicht in der Regel aus, einen Server sporadisch nach neuen Schlüsseln zu durchforsten, denn alle Schlüsselserver tauschen ihre Informationen regelmäßig aus, so dass ein einheitlicher Datenbestand erzeugt wird. Analog zur Verteilung des eigenen öffentlichen Schlüssel gibt es drei Möglichkeiten, die öffentlichen Schlüssel anderer Personen zu erhalten. • Schlüsselserver • Aus einer E-Mail Schlüsselimport aus einer Datei 4.2.3.2.4 Datenintegrität Ein Angreifer könnte zwischen anderen Teilnehmern übertragende Daten ändern wollen – z.B. Preise, Termine, Namen oder Kontonummern. Daher ist ein Verfahren erforderlich, welches den Kommunikationspartnern die Möglichkeit gibt festzustellen, ob ihre Daten unversehr beim Empfänger eingetroffen sind. Zu diesem Zweck werden Hash-Algorithmen eingesetzt: Hash-Algorithmen Hash-Funktionen dienen dazu, zu einer beliebig großen Datenmenge (ausgedrückt durch einen String von Bytes) einen sog. Hash-Wert zu ermitteln, der folgende Eigenschaften erfüllt: � Er ist in seiner Länge auf eine vorgegebene Anzahl Bytes festgelegt (üblicherweise weniger als 200 Bit). Da diese Länge meist sehr viel kürzer ist als die Originaldaten, können mehrere unterschiedliche von ihnen zum gleichen Hash-Wert führen – dies nennt man eine Kollision. � Man kann nicht vom Hash-Wert wieder auf die Originaldaten schließen (daher auch die Bezeichnung „Einweg-Hash-Funktion“). � Jede auch noch so minimale Änderung des Original-Strings führt zu einem unterschiedlichen Hash-Wert. Hash-Werte werden meist auch „Message Digest“ genannt – im Deutschen auch „Fingerabdruck“ einer Nachricht. Produkte wie PGP oder andere Kryptobibliotheken verfügen über unterschiedliche Hash-Funktionen, von denen MD5 und SHA die gängigsten sind. MD5 produziert 128 Bit lange Hash-Werte. SHA bedeutet Secure Hash Algorithm. Hash-Werte haben eine Länge von 160 Bit, was das Risiko einer Kollisionsattacke reduzieren hilft. Zur Verifikation der Integrität eines Dokuments ist es erforderlich, den Hash-Wert auf einem sicheren Kanal zum Empfänger zu transportieren. Dies erfolgt üblicherweise unter Zuhilfenahme der oben genannten Verschlüsselungsverfahren, so dass ein Angreifer seinen modifizierten Hash-Wert nicht mit dem vom Empfänger erwarteten Schlüssel chiffrieren kann. Zu diesem Zweck könnte jedes beliebige, genannte Verfahren eingesetzt werden. Eine Besonderheit ist jedoch bei asymmetrischen gegeben: Die Verschlüsselung des Hash-Wertes kann als „Unterschrift“ des Senders verwendet werden, wenn dieser dazu seinen privaten Schlüssel benutzt. Damit sind wir beim Thema der „elektronischen Unterschrift“ angekommen. 4.2.3.2.5 Authentisierung Allgemein bedeutet „Authentisierung“ nachzuweisen, dass eine Nachricht von dem Sender kommt, von dem sie zu sein gibt. Dazu werden biometrische Verfahren eingesetzt. Diese Verfahren beruhen auf der Erkennung natürlicher menschlicher Identifikationsmerkmale wie z.B. einem Fingerabdruck oder einem Bild der Netzhaut. Auch die Analyse des Bewegungsablaufes eines Stiftes beim Leisten der Unterschrift, z.B. auf einem Eingabetableau, zählt zu den biometrischen Verfahren. Solange diese Verfahren jedoch noch nicht allgemein Verwendung gefunden haben, muss auf andere Techniken zurückgegriffen werden. Am bekanntesten waren bisher Magnet- oder Chipkarten zum Nachweis der Authentizität. Auf diesen befindet sich – im primitivsten Fall – ein Code, über den man nur durch Besitz der Karte verfügen kann. Andere Karten, wie z.B. die Kundenkarten der Banken, erfordern zusätzlich die Eingabe eines PIN-Codes, der in Verbindung mit der Karte den Kunden iden-
Seite 1 und 2:
Popp Informationsmanagement 1 Skrip
Seite 3 und 4:
Popp Informationsmanagement 3 2.4 B
Seite 5 und 6:
Popp Informationsmanagement 5 10.2.
Seite 7 und 8:
Popp Informationsmanagement 7 Inter
Seite 9 und 10:
Popp Informationsmanagement 9 liche
Seite 11 und 12:
Popp Informationsmanagement 11 •
Seite 13 und 14:
Popp Informationsmanagement 13 Die
Seite 15 und 16:
Seite 17 und 18:
Popp Informationsmanagement 17 2 Ma
Seite 19 und 20:
Popp Informationsmanagement 19 Info
Seite 21 und 22:
Popp Informationsmanagement 21 - Wi
Seite 23 und 24: Popp Informationsmanagement 23 Übe
Seite 25 und 26: Popp Informationsmanagement 25 •
Seite 27 und 28: Popp Informationsmanagement 27 5. A
Seite 29 und 30: Popp Informationsmanagement 29 2.2.
Seite 31 und 32: Popp Informationsmanagement 31 der
Seite 35 und 36: Popp Informationsmanagement 35 3. W
Seite 39 und 40: Popp Informationsmanagement 39 4. H
Seite 41 und 42: Popp Informationsmanagement 41 Fina
Seite 43 und 44: Popp Informationsmanagement 43 Füh
Seite 47 und 48: Popp Informationsmanagement 47 cher
Seite 49 und 50: Popp Informationsmanagement 49 3 Ma
Seite 51 und 52: Popp Informationsmanagement 51 Arbe
Seite 53 und 54: Popp Informationsmanagement 53 Anwe
Seite 55 und 56: Popp Informationsmanagement 55 eine
Seite 57 und 58: Popp Informationsmanagement 57 Für
Seite 61 und 62: Popp Informationsmanagement 61 3.3
Seite 63 und 64: Popp Informationsmanagement 63 Anbi
Seite 67 und 68: Popp Informationsmanagement 67 1. N
Seite 73: Popp Informationsmanagement 73 beze
Seite 79 und 80: Popp Informationsmanagement 79 �
Seite 81 und 82: Popp Informationsmanagement 81 Heis
Seite 83 und 84: Popp Informationsmanagement 83 : Ab
Seite 85 und 86: Popp Informationsmanagement 85 Der
Seite 87 und 88: Popp Informationsmanagement 87 5. I
Seite 91 und 92: Popp Informationsmanagement 91 Ob W
Seite 93 und 94: Popp Informationsmanagement 93 tion
Seite 95 und 96: Popp Informationsmanagement 95 Unte
Seite 97 und 98: Popp Informationsmanagement 97 6. C
Seite 99 und 100: Popp Informationsmanagement 99 1. B
Seite 101 und 102: Popp Informationsmanagement 101 dur
Seite 103 und 104: Popp Informationsmanagement 103 Die
Seite 105 und 106: Popp Informationsmanagement 105 Met
Seite 107 und 108: Popp Informationsmanagement 107 IV-
Seite 109 und 110: Popp Informationsmanagement 109 7.2
Seite 111 und 112: Popp Informationsmanagement 111 Han
Seite 113 und 114: Popp Informationsmanagement 113 Ein
Seite 117 und 118: Popp Informationsmanagement 117 Ana
Seite 121 und 122: Popp Informationsmanagement 121 che
Seite 125 und 126:
Popp Informationsmanagement 125 red
Seite 127 und 128:
Popp Informationsmanagement 127 Wis
Seite 129 und 130:
Popp Informationsmanagement 129 10.
Seite 131 und 132:
Popp Informationsmanagement 131 in
Seite 133 und 134:
Seite 135 und 136:
Popp Informationsmanagement 135 Die
Seite 137 und 138:
Popp Informationsmanagement 137 lig
Seite 139 und 140:
Seite 141 und 142:
Popp Informationsmanagement 141 Ext
Seite 143 und 144:
Popp Informationsmanagement 143 wer
Seite 145 und 146:
Seite 147 und 148:
Popp Informationsmanagement 147 Kno
Seite 149 und 150:
Seite 151 und 152:
Popp Informationsmanagement 151 12
Seite 153 und 154:
Popp Informationsmanagement 153 Mer
Seite 155 und 156:
Popp Informationsmanagement 155 Sch
Seite 157 und 158:
Popp Informationsmanagement 157 War
Seite 159 und 160:
Popp Informationsmanagement 159 Com
Seite 161 und 162:
Seite 163:
Popp Informationsmanagement 163 Pro
Alle anzeigen

Informationsmanagement

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?