Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

132 Moderne Konzepte für Sicherheit in <strong>Mobile</strong>n Netzen AES Grundlagen AES ist ein Blockchiffre. Im Vergleich zum Bit für Bit arbeitenden RC4 Algorithmus in WEP, werden die Daten unter CCMP blockweise verschlüsselt. Aus diesem Grund kann CCMP auf Paketebene arbeiten, das Aufteilen (Fragmentieren) von Nachrichten kann auf höherliegenden Ebenen stattfinden. Während AES allgemein in der Lage ist Blöcke variabler Größe zu verschlüsseln wurde die Blockgröße in CCMP auf 128 Bit festgelegt. AES kann in verschiedenen Betriebsmodi verwendet werden. Im Modus ECB (Electronic Codebook) werden die einzelnen Blöcke direkt durch AES verschlüsselt. Und auch wenn der ECB - Modus in CCMP nicht verwendet wird, so soll er kurz aufgezeigt werden um die Wahl des nachfolgenden Modus zu begründen. Abbildung 6.5 zeigt AES Verschlüsselung im ECB Modus. Abbildung 6.5: AES – Electronic Codebook Die alternative Variante zu ECB ist der “Counter Modus“ (CTR). Hier wird statt der Nachricht ein Zählwert verschlüsselt und das Resultat mir den Nutzdaten XOR verknüpft. Abbildung 6.6 zeigt AES im Counter Modus [18]. Folgende Vorteile ergeben sich durch die Verwendung des Counter Modus im Vergleich zum ECB Modus: ˆ Durch die XOR Verknüpfung am Ende spielt es keine Rolle ob das letzte Paket genau 128 Bit groß ist, ein eventuelles Hinzufügen von Füllbits entfällt. ˆ Gleiche Klartextblöcke ergeben verschiedene Chiffreblöcke. In Netzwerken wo sich bestimmte Muster, wie z. B. TCP-Header oder bestimmte Steuerungssignale wiederholen wäre dies ein Nachteil. ˆ Die in der Grafik eingerahmten Schritte, Berechnen und Verschlüsseln des Zählers, können parallel ausgeführt werden, da sie nach dem Initialisierungswert nicht mehr vom Inhalt der Pakete abhängen. Wie in der Grafik 6.6 ersichtlich, ist der Codier- und Decodiervorgang exakt derselbe, es ist keine unterschiedliche Hard- oder Software nötig.
Jonathan Albe 133 Abbildung 6.6: AES – Counter CCMP – Verschlüsselung Abbildung 6.7 zeigt den Verschlüsselungsvorgang im CCMP Protokoll (vereinfacht) [19]. Die Verschlüsselung geschieht hier auf Paketebene. MDPU am Anfang und am Ende bezeichnet die ein und ausgehenden Pakete, die MAC Protocol Data Unit. Der temporäre Sitzungsschlüssel wird auch hier durch das Schlüsselmanagement bereitgestellt (Siehe Kapitel 6.7). Aus der Sequenznummer und der Senderadresse wird ein Nonce Wert konstruiert. Dieser Nonce Wert wird für die Initialisierung der Verschlüsselung und der MIC 6 Berechnung verwendet, um eine wiederholte Verwendung des Sitzungsschlüssels zu verhindern. Der CCMP Header entspricht in etwa der Übertragung des Initialisierungsvektors bei WEP und TKIP, es werden für die Entschlüsselung relevante Daten übertragen. Die Weitergabe des Message Integritiy Code (MIC), also einer Art Prüfsumme, ähnelt der Weitergabe bei WEP oder TKIP. Der MIC wird an die unveränderten Nutzdaten angehängt und anschließend mit diesen verschlüsselt. Die Berechnung des MIC unterscheidet sich jedoch grundlegend von den bisherigen. CCMP – Integritätsschutz Für die Generierung des Message Integrity Code wird die vorhandene AES Verschlüsselung verwendet[19]. Die Nachricht wird in Blöcke aufgeteilt welche nacheinander durch AES 6 Message Integrity Code: Integritätsschutz der Nachricht
Seite 1 und 2:
Mobile Systems III Burkhard STILLER
Seite 3 und 4:
Introduction The Information System
Seite 5:
Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9:
8 War Driving - An Approach to Loca
Seite 10 und 11:
10 War Driving - An Approach to Loc
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35:
34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37:
36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39:
38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41:
40 Neue VPN-Lösungen Die symmetris
Seite 42 und 43:
42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45:
44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53:
52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55:
54 Realtime Networking in Wireless
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
78 Micro-Mobility in IP-based Netwo
Seite 80 und 81:
80 Micro-Mobility in IP-based Netwo
Seite 82 und 83: 82 Micro-Mobility in IP-based Netwo
Seite 100 und 101: 100 Micro-Mobility in IP-based Netw
Seite 106 und 107: 106 Quality of Service in Wireless
Seite 120 und 121: Literaturverzeichnis [1] Quality of
Seite 122 und 123: 122 Moderne Konzepte für Sicherhei
Seite 144 und 145: Literaturverzeichnis [1] Schily for
Seite 148 und 149: 148 Intrusion Detection in mobilen
Seite 164 und 165: Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167: 166 Software Environments for Mobil
Seite 182 und 183:
182 Software Environments for Mobil
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?