Mobile Systems III INFORMATIK

Weitere Magazine

Empfehlungen

Info

42 Neue VPN-Lösungen Abbildung 2.9: Asymmetrische Verschlüsselung[12] ˆ Das Diffie-Hellman-Verfahren Diffie-Hellman-Verfahren wurde 1976 von Whitfield Diffie und Martin Hellman entwickelt. Dieses sehr altes Verfahren kann nicht zum Ver- und Entschlüsseln von Daten verwendet werden. Es kann nur zur Erzeugung von symmetrischen Schlüsseln benutzt werden.[2] Das Verfahren beruht auf dem bis heute ungelösten mathematischen Problem des diskreten Logarithmus.[16] ˆ Das RSA-Verfahren Das RSA-Verfahren ist nach Entdeckern Ronald Rivest, Adi Shamir und Leonard Adleman vom Massachusetts Institute of Technology benannt. Der Unterschied zum Diffie-Hellman-Verfahren ist, daß man mit RSA Daten ver- und entschlüsseln kann. Die Funktion von RSA beruht auf dem mathematischen Problem, daß die Zerlegung einer großen Zahl in ihre Primfaktoren sehr aufwändig ist.[2] 3. Hashfunktionen Hashfunktionen sind keine Funktionen, zum Ver- oder Entschlüsseln. Sie berechnen einen kurzen Ausgangswert fester Größe(Hashwert) eines beliebig langen Eingangswerts. Dieser Hashwert kann als eine Art Prüfsumme bezeichnet werden. Der Hashwert wird digital unterschrieben und an die Nachricht angehängt. Der Empfänger wendet auf die Nachricht dieselbe Hashfunktion an und vergleicht das Ergebnis mit dem mitgeschickten durch die digitale Unterschrift des Senders authentifizierten Hashwert. Da eine kleine Änderung in der Datenmenge große Auswirkungen auf den Hashwert hat, kann man Manipulationen an den Originaldaten sofort merken. Damit kann die Integrität einer Nachricht sichergestellt werden. [18] Message Digest (MD5) MD4 ( Message Digest No. 4 ), dokumentiert in RFC 1320, wurde von Ron Rivest ( RSA Data Security ) entwickelt. Dieser Algorithmus erzeugt einen 128-bit Hash-Wert in 3 Runden mit einer extrem schnellen Funktion. Leider führt diese Geschwindigkeit auch dazu, dass MD4-verschlüsselte Daten schnell wieder entschlüsselt
Atnarong Kongnin 43 werden können, deshalb wurde ein Nachfolger von MD4 entwickelt. MD5 ist ein verbesserter Nachfolger von MD4 und er wurde ebenfalls von Ron Rivest entwickelt. MD5 erzeugt aus einem Eingangswert beliebiger Länge einen 128-Bit-Hashwert in 4 Runden. Dieses Verfahren findet man nicht nur in IPSec, sondern auch in vielen anderen Protokollen wie CHAP, L2TP.[3] Secure Hash Algorithm (SHA-1) Am Anfang der neunziger Jahre entwickelte der National Institute of Standards and technology(NIST) zusammen mit der National Security Agency(NSA) den Secure Hash Algorithm für den Einsatz mit dem Digital Signature Standard. Der Secure Hash Algorithm(SHA) erzeugt einen 160 Bit langen Hashwert und gilt als sehr sicher.[3] Hash-based Message Authentication Code (HMAC) Hash-based Message Authentication Code(HMAC) ist kein Hashalgorithmus, sondern ein Mechanismus zur Authentifizierung von Nachrichten, der kryptografische Hashfunktionen wie MD5 oder SHA verwendet. Die kryptografische Stärke des HMAC hängt von den Eigenschaften der zugrunde liegenden Hashfunktion ab.[17] 2.4 Zuordnung der VPN-Protokolle zu den 7 Schichten des ISO/OSI-Referenzmodelles Heutzutage gibt es auf dem Internet-Markt viele Sicherheitsprotokolle, die zur Realisierung eines VPN verwendet werden können. Die Protokolle können in die verschiedenen Schichten des ISO/OSI-Referenzmodelles eingeordnet werden. Abbildung 2.10: OSI-Schichten
Seite 1 und 2: Mobile Systems III Burkhard STILLER
Seite 3 und 4: Introduction The Information System
Seite 5: Inhaltsverzeichnis 5 1 War Driving
Seite 8 und 9: 8 War Driving - An Approach to Loca
Seite 10 und 11: 10 War Driving - An Approach to Loc
Seite 32 und 33: 32 Neue VPN-Lösungen Inhaltsverzei
Seite 34 und 35: 34 Neue VPN-Lösungen 2.2 Virtual P
Seite 36 und 37: 36 Neue VPN-Lösungen Gateway-to-Ho
Seite 38 und 39: 38 Neue VPN-Lösungen 2.3.1 Authent
Seite 40 und 41: 40 Neue VPN-Lösungen Die symmetris
Seite 44 und 45: 44 Neue VPN-Lösungen Durch diese Z
Seite 46 und 47: 46 Neue VPN-Lösungen Abbildung 2.1
Seite 48 und 49: 48 Neue VPN-Lösungen Abbildung 2.1
Seite 50 und 51: 50 Neue VPN-Lösungen Unterstützun
Seite 52 und 53: 52 Neue VPN-Lösungen [17] http://w
Seite 54 und 55: 54 Realtime Networking in Wireless
Seite 78 und 79: 78 Micro-Mobility in IP-based Netwo
Seite 92 und 93:
92 Micro-Mobility in IP-based Netwo
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
100 Micro-Mobility in IP-based Netw
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
106 Quality of Service in Wireless
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Literaturverzeichnis [1] Quality of
Seite 122 und 123:
122 Moderne Konzepte für Sicherhei
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Literaturverzeichnis [1] Schily for
Seite 146 und 147:
Seite 148 und 149:
148 Intrusion Detection in mobilen
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Literaturverzeichnis [1] S. Axelsso
Seite 166 und 167:
166 Software Environments for Mobil
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190:
Literaturverzeichnis [1] GNU Projec
Alle anzeigen

Mobile Systems III INFORMATIK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?