Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

• Staat 3 : Es ist auch denkbar, dass die Polizei oder Geheimdienste Zugriff auf die Patientendaten erhalten möchten. Diese Dienste haben i.d.R. die Möglichkeit die gewünschten Informationen mitzuschneiden und sind der mächtigste „Angreifer“. Sie haben im Gegensatz zu den anderen jedoch die Möglichkeit legal Zugriff auf diese Informationen zu erhalten. Deshalb können wir den Staat als „Angreifer“ in dieser Arbeit unberücksichtigt lassen. In einem geswitchten Netz (in dem Daten also nicht auf alle Computer des Segmentes übertragen werden, sondern nur auf den Zielcomputer) ist ein direktes Mitlesen der übermittelten Daten nicht ohne weiteres möglich. Wenn (wie heute üblich) die Backboneverkabelung (welche die verschiedenen Gebäude oder Gebäudeteile miteinander verbindet) auf Lichtwellenleitern (LWL-Kabeln) basiert, ist ein einfaches (passives) Mitlesen der übertragenen Daten nicht ohne weiteres möglich. Für Angreifer mit großen finanziellen Mitteln oder hohem Fachwissen, wäre es jedoch möglich, an zentralen Stellen die Daten mitzulesen. Damit die Verschlüsselung der Daten das gewünschte Ziel erreicht, ist es notwendig, mit entsprechenden organisatorischen Maßnahmen, Zugriffe auf die Quell- und Zielsysteme, die sensible Daten übermitteln, auf ein notwendiges Minimum zu beschränken (das sind z.B. physische Sicherheit der Computer, Firewalls, Access Control Lists auf Routern, eine sichere Konfiguration der Server und ggf. der Einsatz von serverbasierten Firewall-Modulen). Weitere Informationen zur Bedrohung der MHH sind im Anhang zu finden. 3 In diesem Fall ist als Staat die Bundesrepublik Deutschland gemeint. Sollten andere Staaten versuchen Zugriff zu erlangen (ohne mittels eines Rechtshilfeersuchens ihren Wunsch zu legalisieren), ist das in etwa mit kriminellen Angriffen gleichzusetzen. Jedoch stehen ihnen deutlich bessere Mittel zur Verfügung als einem „gewöhnlichen Kriminellen“. 21
5. Verwendete Algorithmen Im Folgenden werden exemplarisch zwei Algorithmen vorgestellt, welche im Kapitel 8 (Pragmatisches Modell) verwendet werden. Als symmetrischer Algorithmus wird Rijndael vorgestellt, der sicherlich in Zukunft eine herausragende Bedeutung erlangen wird. Er wurde Ende 2001 vom U.S. Handelsministerium für den Einsatz freigegeben, nachdem er in einer Ausschreibung das US National Institute of Standards und Technology (NIST) als neuer Standard definiert worden war. Rijndael bzw. AES (Advanced Encryption Standard) löst somit DES (bzw. Triple DES) ab. Als asymmetrischer Algorithmus wird RSA vorgestellt, da er z.Zt. der Public-Key-Algorithmus mit der größten Verbreitung ist (RSA wird in Produkten wie PGP, SSH, SSL etc. eingesetzt). 5.1. Mathematische Grundlagen Die mathematische Grundlage der hier vorgestellten kryptographischen Algorithmen (und vieler anderer) ist das Rechnen in modularer Arithmetik. Für den Public-Key- Algorithmus RSA werden zusätzlich auch noch für Exponentialchiffren relevante Grundlagen vorgestellt. Im Folgenden werden einige wesentliche Definitionen und Sätze aus [Wät2000] und [SchB1996] angegeben. In [Wät2000] können auch die Beweise der hier gezeigten Sätze nachgelesen werden. Einige Ideen zur Darstellung der Galois-Felder sind durch [Lös1999] inspiriert. Für diesen Abschnitt gelten (sofern nicht anderes vereinbart) die folgenden Konventionen: := {1,2,3,…}, (die Menge der natürlichen Zahlen) 0 := ∪ {0}, (die Menge der natürlichen Zahlen mit 0) := {0,1,-1,2,-2,…}, (die Menge der ganzen Zahlen) n ∈ , a, b ∈ . Definition 1: a heißt kongruent b mod n (als Symbol für das gilt: a − b = k ⋅ n. a ≡ b ) genau dann, wenn es ein k ∈ gibt, n 22
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31: • Ist eine Verschlüsselung notwe
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?