Schwarz/weiss - esecurity Technologies Rolf Oppliger

Weitere Magazine

Empfehlungen

Info

Kryptographische Sicherheitsprotokolle 30/31 ❚ In der Open Source Software (OSS) Community ist die Frage, ob die Microsoft-Implmentierung von Kerberos (insb. Authorization Data Field als PAC) konform zu RFC 1510 (bzw. RFC 4210) ist, kontrovers diskutiert worden ❚ Die Microsoft-Implemtierung von Kerebros unterstützt eine Vorauthentifizierung der KRB_AS_REQ- Nachrichten auf der Basis von Client-seitigen Signaturen (� PKINT gemäss RFC 4556 und 4557) © 2010 Prof. Dr. Rolf Oppliger Folie 242
Kryptographische Sicherheitsprotokolle 31/31 ❚ Hauptprobleme von Kerberos ❙ Client und Server müssen „Kerberized“ werden (� Bedeutung des GSS-API) ❙ Protokolle sind relativ aufwendig ❙ Der Betreiber der KDC hat die volle Systemkontrolle (� vollständiges Vertrauen) ❙ „Verifiable password guessing“-Angriffe sind über den KRB_AS_REP-Nachrichten möglich (� Vorauthentifizierung auf der Basis von PKINT) © 2010 Prof. Dr. Rolf Oppliger Folie 243
Seite 1 und 2:
Vorlesung Vorlesung FS FS FS 2010 2
Seite 3 und 4:
Übersicht 1. Einführung 2. Krypto
Seite 5 und 6:
Literatur � http://www.esecurity.
Seite 7 und 8:
1. Einführung 1/20 ❚ Sicherheit
Seite 9 und 10:
Boden Einführung 3/20 Information
Seite 11 und 12:
Einführung 5/20 ❚ Es fehlt eine
Seite 13 und 14:
Einführung 7/20 ❚ Direkte Angrif
Seite 15 und 16:
Einführung 9/20 ❚ „Natürliche
Seite 17 und 18:
Einführung 11/20 ❚ Bill Cheswick
Seite 19 und 20:
Einführung 13/20 Bedrohungsmodell
Seite 21 und 22:
Einführung 15/20 ❚ Die Formulier
Seite 23 und 24:
Einführung 17/20 ❚ Die Aufgabe e
Seite 25 und 26:
Einführung 19/20 ❚ Je komplexer
Seite 27 und 28:
Seite 29 und 30:
Kryptografische Grundlagen 2/18 ❚
Seite 31 und 32:
Kryptografische Grundlagen 4/18 Kry
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Kryptografische Grundlagen 10/18
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
3. Kryptosysteme (Übersicht) 1/60
Seite 49 und 50:
Kryptosysteme Schlüssellose Krypto
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Kryptosysteme Symmetrische Kryptosy
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Kryptosysteme Asymmetrische Kryptos
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Kryptosysteme Kryptosysteme mit öf
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Authentifikation 2/27 ❚ „Etwas-
Seite 111 und 112:
Authentifikation 4/27 ❚ „Etwas-
Seite 113 und 114:
Authentifikation 6/27 © 2010 Prof.
Seite 115 und 116:
Authentifikation 8/27 ❚ Beispiele
Seite 117 und 118:
Authentifikation 10/27 ❚ Beispiel
Seite 119 und 120:
Authentifikation 12/27 ❚ Probleme
Seite 121 und 122:
Authentifikation 14/27 ❚ Zudem si
Seite 123 und 124:
Authentifikation 16/27 © 2010 Prof
Seite 125 und 126:
Authentifikation 18/27 ❚ Ein Auth
Seite 127 und 128:
Authentifikation 20/27 ❚ S/Key (M
Seite 129 und 130:
Authentifikation 22/27 ❚ Beispiel
Seite 131 und 132:
Authentifikation 24/27 ❚ Entsprec
Seite 133 und 134:
Authentifikation 26/27 ❙ Protokol
Seite 135 und 136:
Seite 137 und 138:
Autorisation und Zugriffskontrolle
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
6. Softwareanomalien und -manipulat
Seite 153 und 154:
Softwareanomalien und - manipulatio
Seite 155 und 156:
Softwareanomalien und -manipulation
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Trusted Computing 2/3 ❚ Microsoft
Seite 169 und 170:
Seite 171 und 172:
Evaluation und Zertifikation 1/4
Seite 173 und 174:
Evaluation und Zertifikation 4/4
Seite 175 und 176:
9. Kommunikations- und Netzsicherhe
Seite 177 und 178:
Kommunikations- und Netzsicherheit
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192: Kommunikations- und Netzsicherheit
Seite 193 und 194: 10. Firewall- Technologien 1/19 ❚
Seite 195 und 196: Firewall-Technologien 3/19 ❚ Die
Seite 197 und 198: Firewall-Technologien 5/19 ❚ Eine
Seite 199 und 200: IP Header Firewall-Technologien 7/1
Seite 201 und 202: Firewall-Technologien 9/19 ❚ Eine
Seite 203 und 204: Circuit-level Gateway (z.B. SOCKS S
Seite 205 und 206: Firewall-Technologien 13/19 ❚ “
Seite 207 und 208: Firewall-Technologien 15/19 ❚ Vie
Seite 209 und 210: Firewall-Technologien 17/19 © Micr
Seite 211 und 212: Steinzeit Firewall-Technologien 19/
Seite 213 und 214: 11. Kryptographische Sicherheitspro
Seite 215 und 216: IPsec/IKE Modul 1 SPD Kryptographis
Seite 217 und 218: Kryptographische Sicherheitsprotoko
Seite 241: Kryptographische Sicherheitsprotoko
Seite 245 und 246: 12. „Intrusion Detection/ Prevent
Seite 247 und 248: „Intrusion Detection/ Prevention
Seite 249 und 250: Übersicht 1. Einführung 2. Krypto
Seite 251 und 252: ❚ CB Digitale Signaturgesetze 2/1
Seite 253 und 254: Digitale Signaturgesetze 4/16 ❚ D
Seite 255 und 256: Digitale Signaturgesetze 6/16 R. Op
Seite 257 und 258: Digitale Signaturgesetze 8/16 ❚ I
Seite 259 und 260: Digitale Signaturgesetze 10/16 ❚
Seite 261 und 262: Digitale Signaturgesetze 12/16 „R
Seite 263 und 264: Digitale Signaturgesetze 14/16 Hier
Seite 265 und 266: Digitale Signaturgesetze 16/16 ❚
Seite 267 und 268: 14. PKI und Identitäts- management
Seite 269 und 270: PKI und Identitäts- management 3/2
Seite 277 und 278: PKI und Identitäts- management 11/
Seite 287 und 288: Übersicht 1. Einführung 2. Krypto
Seite 289 und 290: Datenschutz und datenschutz- freund
Seite 291 und 292: Datenschutz und datenschutz- freund
Seite 293 und 294:
Datenschutz und datenschutz- freund
Seite 295 und 296:
Seite 297 und 298:
Zusatzthemen Internet-Banking 2/26
Seite 299 und 300:
Benutzer Zusatzthemen Internet-Bank
Seite 301 und 302:
Zusatzthemen Remote Internet Voting
Seite 303 und 304:
Zusatzthemen Remote Internet Voting
Seite 305 und 306:
Zusatzthemen Spam 10/26 ❚ Der üb
Seite 307 und 308:
Zusatzthemen Spam 12/26 ❚ Der Ver
Seite 309 und 310:
Zusatzthemen Spam 14/26 ❚ Spam is
Seite 311 und 312:
Zusatzthemen Spam 16/26 ❚ Keiner
Seite 313 und 314:
Zusatzthemen VoIP 18/26 © 2010 Pro
Seite 315 und 316:
Zusatzthemen VoIP 20/26 ❚ Die VoI
Seite 317 und 318:
Zusatzthemen VoIP 22/26 ❚ Hauptpr
Seite 319 und 320:
Zusatzthemen VoIP 24/26 ❚ In bezu
Seite 321 und 322:
Zusatzthemen VoIP 26/26 ❚ In bezu
Seite 323:
Fragen und Antworten © 2010 Prof.
Alle anzeigen

Schwarz/weiss - esecurity Technologies Rolf Oppliger

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?