Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

40 Neue VPN-Lösungen Die symmetrischen Verfahren verwenden normalerweise entweder die Datenblockoder die Datenstrom-Verschlüsselung. Bei der Datenblock-Verschlüsselung werden jeweils komplette Blöcke einer bestimmten Größe mit einem Schlüssel verschlüsselt. Bei der Datenstrom-Verschlüsselung wird ein Datenstrom so lange fortlaufend verschlüsselt, bis der Eingangsdatenstrom vollständig verarbeitet wurde. [2] ˆ Der Data Encryption Standard (DES) DES wurde bereits Mitte der siebziger Jahre von IBM entwickelt. Er ist ein Standard des US-amerikanischen National Bureau of Standards (NBS) und ist in der Federal Information Processing Standard Publication (FIPS-Pub) 46- 2 beschrieben. DES ist ein Blockverschlüsselungs-Verfahren und ist bis heute noch das am weitesten verbreitete Verschlüsselungs-Verfahren. Der Schlüssel hat eine Länge von 64-Bit, aber jedes achte Bit dient einer Paritätsprüfung und trägt nicht zur Verschlüsselung bei. Heutzutage ist 56-Bit Schlüssellänge unsicher und mit spezieller Hardware der NSA oder einem Brute-Force-Angriff ist DES innerhalb weniger Stunden knackbar. [2] ˆ Triple-DES DES galt jahrelang als ein sicheres Verfahren, sein einziger Nachteil ist die geringe Schlüssellänge. Deshalb schaltet man drei DES-Verschlüsselungen mit zwei oder drei Schlüsseln hintereinander. Der Klartext wird mit dem ersten Schlüssel verschlüsselt, mit dem zweiten entschlüsselt und wieder mit dem dritten verschlüsselt. Deshalb ist Triple-DES 3 fach langsamer als Standard-DES, dafür ist es aber sicherer. Man muss beachtet, daß wenn der erste Schlüssel und der zweite oder der zweite- und der dritte Schlüssel gleich sind, dann funktioniert 3DES wie Standard-DES. Aufgrund der Schlüssellänge gilt Triple-DES derzeit noch als sicheres Verfahren im Gegensatz zum einfachen DES. [13] Abbildung 2.8: Triple-DES Verschlüsselung[12] ˆ Advanced Encryption Standard (AES) Das amerikanische National Institute of Standards and Technology(NIST) hat im Dezember 2000 den Rijndael-Algorithm als AES ausgewählt. Dieser Algorithmus wurde von Dr. Joan Daemen von Proton World International und von Dr. Vincent Rijmen von der katholischen Universität Leuven in Belgien
Atnarong Kongnin 41 entwickelt. AES ist der Nachfolger für DES bzw. Triple-DES und ist ein Blockverschlüsselungsalgorithmus. [2] Rijndael ist ein Blockchiffrierverfahren. Die Blockgröße beträgt 128, 192 und 256 Bit, sowie variable Schlüssellängen mit 128, 192 und 256 Bit (AES-128, AES-192 bzw. AES-256). Nach Angaben des NIST würde eine Maschine, die einen DES-Schlüssel in einer Sekunde knackt, für einen 128-bit AES-Schlüssel 149 Billionen Jahre benötigen[14] ˆ International Data Encryption Standard (IDEA) IDEA wurde von Xueija Lai und James Massey entwickelt. IDEA ist ein Blockverschlüsselungsalgorithmus mit einer Blocklänge von 64 Bit und einer Schlüssellänge von 128 Bit. IDEA ist für nichtkommerzielle Anwendung lizenzfrei erhältlich. Bei kommerzieller Nutzung muss eine Lizenzgebühr an den Inhaber der Rechte(die Firma Ascom) gezahlt werden.[3] Wegen der großen Schlüssellänge kann IDEA heutzutage als sicherster Blockchiffrieralgorithmus angesehen werden.[15] ˆ RC4 RC4 wurde im Jahr 1987 von Ron Rivest für die Firma RSA Data Security Inc.(RSADSI) entwickelt. Es handelt sich um eine Stromchiffrierung, die mit variabler Schlüssellänge arbeitet. Die variable Schlüssellänge kann bis zu 2.048 Bit lang sein. Jedes Zeichen wird einzeln verschlüsselt. Der Algorithmus war ganze sieben Jahre lang geheim, bis 1994 jemand anonym den Quellcode veröffentlicht hat. Dieser Algorithmus ist etwa fünf bis zehn mal so schnell wie DES.[3] ˆ Blowfish Blowfish ist eine Blockchiffrierung und wurde 1993 von Bruce Schneier entwickelt. Die Blockgröße beträgt 64-Bit, die Schlüssellänge ist variabel und kann bis zu 448 Bit reichen. Weiterhin ist Blowfish auf 32-Bit-Prozessoren wesentlich schneller als DES und bisher ist kein Makel am Blowfish-Algorithmus bekannt. [3] 2. Asymmetrische Verschlüsselungsverfahren Asymmetrische Verfahren verwenden zwei verschiedene Schlüssel. Auf der einen Seite ist der öffentliche Schlüssel (public key) zum Verschlüsseln(Chiffrierung) und auf der anderen Seite ist ein privater Schlüssel (private key) zum Entschlüsseln (Dechiffrierung).[2] Da ein Schlüssel öffentlich zugänglich gemacht werden muss, wird dieses Verfahren auch Public Key-Verfahren genannt. Basis der Asymmetrischen Verschlüsselungsverfahren sind Einweg-Funktionen. Dies sind Funktionen, die ohne größeren Aufwand berechenbar sind, bei denen aber die Berechnung der inversen Funktionen sehr schwierig ist. Wenn das Inverse einer Einweg-Funktion berechenbar sein soll, führt dies zu den Einweg-Funktionen mit Falltür(trapdoor onewayfunctions). Mit Hilfe einer geheimzuhaltenden Zusatzinformation ist die Berechnung des Inversen schneller machbar. Asymmetrische Verschlüsselungsverfahren sind etwa 1000 bis 10000 Mal langsamer als symmetrische Verfahren. Wegen des geringeren Datendurchsatzes bei der Ver- und Entschlüsselung werden sie nur zur Authentikation und zum Austausch des Schlüssels für die symmetrische Verschlüsselungsverfahren benutzt.[3] Die bekanntesten Public-Key-Verfahren sind RSA und Diffie-Hellman.
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35: 34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37: 36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39: 38 Neue VPN-Lösungen 2.3.1 Authent
Seite 42 und 43: 42 Neue VPN-Lösungen Abbildung 2.9
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 50 und 51: 50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 90 und 91:
90 Micro-Mobility in IP-based Netwo
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?