Schwarz/weiss - esecurity Technologies Rolf Oppliger

Weitere Magazine

Empfehlungen

Info

Authentifikation 11/27 ❙ Das „Salt“ wird im Klartext zusammen mit dem Einwegchiffrierten Passwort in der Passwortdatei abgelegt Salt Passwort f Passworteingabe des Benutzers Eintrag in der Passwortdatei Salt = 2 druckbare Zeichen Passwort = 11 druckbare Zeichen ❙ In frühen Systemen war die Passwortdatei öffentlich lesbar ❙ Heute werden Passwortdateien meist „geshadowed“ © 2010 Prof. Dr. Rolf Oppliger Folie 118
Authentifikation 12/27 ❚ Probleme von Passwortsystemen ❙ Benutzer wählen einfache und einfach zu erratende Passworte (→ „Password aging“, proaktive Passwortchecker, Passwortgeneratoren, ... ) ❙ Kenntnis einer ganzen Passwortdatei oder einzelner Einweg-chiffrierten Passwörtern ermöglicht Off-line- Wörterbuchangriffe (→ „Salt“-Mechanismus) ❙ Werden Passworte in Computernetzen übertragen, können sie entweder direkt mitgelesen oder im Rahmen von Wörterbuchangriffen ermittelt werden (→ starke Authentifikationsverfahren) © 2010 Prof. Dr. Rolf Oppliger Folie 119
Seite 1 und 2:
Vorlesung Vorlesung FS FS FS 2010 2
Seite 3 und 4:
Übersicht 1. Einführung 2. Krypto
Seite 5 und 6:
Literatur � http://www.esecurity.
Seite 7 und 8:
1. Einführung 1/20 ❚ Sicherheit
Seite 9 und 10:
Boden Einführung 3/20 Information
Seite 11 und 12:
Einführung 5/20 ❚ Es fehlt eine
Seite 13 und 14:
Einführung 7/20 ❚ Direkte Angrif
Seite 15 und 16:
Einführung 9/20 ❚ „Natürliche
Seite 17 und 18:
Einführung 11/20 ❚ Bill Cheswick
Seite 19 und 20:
Einführung 13/20 Bedrohungsmodell
Seite 21 und 22:
Einführung 15/20 ❚ Die Formulier
Seite 23 und 24:
Einführung 17/20 ❚ Die Aufgabe e
Seite 25 und 26:
Einführung 19/20 ❚ Je komplexer
Seite 27 und 28:
Seite 29 und 30:
Kryptografische Grundlagen 2/18 ❚
Seite 31 und 32:
Kryptografische Grundlagen 4/18 Kry
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Kryptografische Grundlagen 10/18
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
3. Kryptosysteme (Übersicht) 1/60
Seite 49 und 50:
Kryptosysteme Schlüssellose Krypto
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Kryptosysteme Symmetrische Kryptosy
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68: Kryptosysteme Symmetrische Kryptosy
Seite 83 und 84: Kryptosysteme Asymmetrische Kryptos
Seite 101 und 102: Kryptosysteme Kryptosysteme mit öf
Seite 107 und 108: Übersicht 1. Einführung 2. Krypto
Seite 109 und 110: Authentifikation 2/27 ❚ „Etwas-
Seite 111 und 112: Authentifikation 4/27 ❚ „Etwas-
Seite 113 und 114: Authentifikation 6/27 © 2010 Prof.
Seite 115 und 116: Authentifikation 8/27 ❚ Beispiele
Seite 117: Authentifikation 10/27 ❚ Beispiel
Seite 121 und 122: Authentifikation 14/27 ❚ Zudem si
Seite 123 und 124: Authentifikation 16/27 © 2010 Prof
Seite 125 und 126: Authentifikation 18/27 ❚ Ein Auth
Seite 127 und 128: Authentifikation 20/27 ❚ S/Key (M
Seite 129 und 130: Authentifikation 22/27 ❚ Beispiel
Seite 131 und 132: Authentifikation 24/27 ❚ Entsprec
Seite 133 und 134: Authentifikation 26/27 ❙ Protokol
Seite 137 und 138: Autorisation und Zugriffskontrolle
Seite 151 und 152: 6. Softwareanomalien und -manipulat
Seite 153 und 154: Softwareanomalien und - manipulatio
Seite 155 und 156: Softwareanomalien und -manipulation
Seite 167 und 168: Trusted Computing 2/3 ❚ Microsoft
Seite 169 und 170:
Seite 171 und 172:
Evaluation und Zertifikation 1/4
Seite 173 und 174:
Evaluation und Zertifikation 4/4
Seite 175 und 176:
9. Kommunikations- und Netzsicherhe
Seite 177 und 178:
Kommunikations- und Netzsicherheit
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
10. Firewall- Technologien 1/19 ❚
Seite 195 und 196:
Firewall-Technologien 3/19 ❚ Die
Seite 197 und 198:
Firewall-Technologien 5/19 ❚ Eine
Seite 199 und 200:
IP Header Firewall-Technologien 7/1
Seite 201 und 202:
Firewall-Technologien 9/19 ❚ Eine
Seite 203 und 204:
Circuit-level Gateway (z.B. SOCKS S
Seite 205 und 206:
Firewall-Technologien 13/19 ❚ “
Seite 207 und 208:
Firewall-Technologien 15/19 ❚ Vie
Seite 209 und 210:
Firewall-Technologien 17/19 © Micr
Seite 211 und 212:
Steinzeit Firewall-Technologien 19/
Seite 213 und 214:
11. Kryptographische Sicherheitspro
Seite 215 und 216:
IPsec/IKE Modul 1 SPD Kryptographis
Seite 217 und 218:
Kryptographische Sicherheitsprotoko
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
12. „Intrusion Detection/ Prevent
Seite 247 und 248:
„Intrusion Detection/ Prevention
Seite 249 und 250:
Seite 251 und 252:
❚ CB Digitale Signaturgesetze 2/1
Seite 253 und 254:
Digitale Signaturgesetze 4/16 ❚ D
Seite 255 und 256:
Digitale Signaturgesetze 6/16 R. Op
Seite 257 und 258:
Digitale Signaturgesetze 8/16 ❚ I
Seite 259 und 260:
Digitale Signaturgesetze 10/16 ❚
Seite 261 und 262:
Digitale Signaturgesetze 12/16 „R
Seite 263 und 264:
Digitale Signaturgesetze 14/16 Hier
Seite 265 und 266:
Digitale Signaturgesetze 16/16 ❚
Seite 267 und 268:
14. PKI und Identitäts- management
Seite 269 und 270:
PKI und Identitäts- management 3/2
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
PKI und Identitäts- management 11/
Seite 279 und 280:
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
Seite 287 und 288:
Seite 289 und 290:
Datenschutz und datenschutz- freund
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Zusatzthemen Internet-Banking 2/26
Seite 299 und 300:
Benutzer Zusatzthemen Internet-Bank
Seite 301 und 302:
Zusatzthemen Remote Internet Voting
Seite 303 und 304:
Zusatzthemen Remote Internet Voting
Seite 305 und 306:
Zusatzthemen Spam 10/26 ❚ Der üb
Seite 307 und 308:
Zusatzthemen Spam 12/26 ❚ Der Ver
Seite 309 und 310:
Zusatzthemen Spam 14/26 ❚ Spam is
Seite 311 und 312:
Zusatzthemen Spam 16/26 ❚ Keiner
Seite 313 und 314:
Zusatzthemen VoIP 18/26 © 2010 Pro
Seite 315 und 316:
Zusatzthemen VoIP 20/26 ❚ Die VoI
Seite 317 und 318:
Zusatzthemen VoIP 22/26 ❚ Hauptpr
Seite 319 und 320:
Zusatzthemen VoIP 24/26 ❚ In bezu
Seite 321 und 322:
Zusatzthemen VoIP 26/26 ❚ In bezu
Seite 323:
Fragen und Antworten © 2010 Prof.
Alle anzeigen

Schwarz/weiss - esecurity Technologies Rolf Oppliger

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?