Fachkonzept - Sicherheitsziele

Sicherheitsprobleme beim Nachrichtenaustausch

Alice möchte eine Nachricht an Bob schicken. Mr(s) X führt einen (wo)man-in-the-middle-Angriff durch und versucht die Nachricht abzuhören bzw. zu manipulieren.

Nachricht an Bon

Beim Nachrichtenaustausch kann es zu einer Reihe von Sicherheitsproblemen kommen:

Sicherheitsziele

Verallgemeinernd lassen sich folgende Sicherheitsziele formulieren, die bei einem sicheren Nachrichtenaustausch erfüllt sein sollten:

Vertraulichkeit: Die Nachricht, die man erhält, ist nicht von dritten Personen gelesen worden.

Integrität: Die Nachricht, die man erhält, ist von keiner dritten Person manipuliert worden.

Authentizität: Die Nachricht, die man erhält, stammt wirklich von der Person, die als Absender angegeben ist.

Verbindlichkeit: Der Urheber kann nachträglich nicht bestreiten, die Nachricht verfasst zu haben.

Diese Sicherheitsziele spielen beim Nachrichtenaustausch im Alltag ebenso eine Rolle wie beim Nachrichtenaustausch in Rechnernetzen.

Sicherheitsmaßnahmen im Alltag

In der Alltagskommunikation werden die genannten Sicherheitsanforderungen mit geeigneten Maßnahmen gewährleistet.

Wer eine Nachricht streng vertraulich weitergeben möchte, kann sie verschlüsselt weitergeben. Diese Technik wurde seit jeher von Spionen benutzt.

Integrität erzielt man z.B., indem man eine Nachricht in einen Umschlag steckt und den Umschlag versiegelt verschickt.

Authentizität und Verbindlichkeit werden in der Regel mit einer Unterschrift gewährleistet.

Sicherheitsmaßnahmen in Rechnernetzen

Alle genannten Sicherheitsziele lassen sich auch beim Nachrichtenaustausch in Rechnernetzen realisieren. In den folgenden Kapiteln werden wir die zur Zeit benutzten Verfahren vorstellen.

Im Kapitel Moderne Chiffriersysteme werden moderne Verschlüsselungsverfahren betrachtet, mit denen man heutzutage das Sicherheitsziel Vertraulichkeit erreichen kann.

Im Kapitel Digitale Signatur wird ein Signierverfahren aufgezeigt, mit dem man die Sicherheitsziele Integrität, Authentizität und Verbindlichkeit gewährleistet.

X

Fehler melden

X

Suche