Sicherheit im Internet Christoph Meinel. Yovisto Academic Video Search. (Teil 1) Internet Verschlüsselung Zertifizierung Schlüsselverteilung Authentifikation Vertraulichkeit Signaturen Digitale Sicherheitsanforderungen Datenintegrität asymmetrischer WWW Technische Nachrichten Grundlagen Universität Potsdam identitatspruf ressourc zugriffskontroll angriff angewendet method kryptograph zusatz adress falschbar leicht identitat beschreibt ip-protokoll empfang send identitat feststell hasso-plattner-institut dns-poisoning ip-spoofing autorisation authentifikation sicherheitsanforder internet sich kryptograph zusatz schutz erlang kommunikationsinhalt einsicht dritt netz off gewahrleist reich fehlerbehandlungsverfahr verandert unabsicht absicht kommunikationsweg dat hasso-plattner-institut geheimhalt vertraulich datenintegritat sicherheitsanforder internet sich missbraucht netzwerkverkehr abhor packet-sniff entwickelt netzwerkanalys notig method tcp-verbind eroffn ip-quelladress gefalscht tcp-syn-segment bewalt funktionsgerecht aufgab zusammenbricht heiss angriff netzwerkinfrastruktur funktionstucht zuverlass sicherstell hasso-plattner-institut beispiel ide verfugbar sicherheitsanforder internet sich autorisation authentifikation vertraulich datenintegritat verfugbar umzusetzt ergriff schutzmassnahm notwend sinnvoll netzwerk verantwort tragt netzbetreib hasso-plattner-institut sicherheitsanforder internet sich verfahr werkzeug notwend bietet kryptographi vertrauenswurd sich treff vorkehr trag sorg bedarf teilnehm schutz privatsphar internetnutz kommunikation einblick unbefugt kontroll zentral preis verbreit gross voraussetz off zugang unbegrenzt netz off global hasso-plattner-institut einfuhr internet sich anwend dien internetworking wan-technologi lan-technologi rechnervernetz grundkonzept hasso-plattner-institut sich vorles einordn internet internet-technologi basics web-technologi medi kommunikation einfuhr hasso-plattner-institut internet-technologi basics inhaltsubersicht www grundlag technisch hasso-plattner-institut meinel christoph internet sich www grundlag technisch potsdam universitat verwendet gewahlt zufall muss nonc zufallswert tcp handshak ahnlich arbeit kommunikationspartn nachricht sequenz austausch erfolgt hasso-plattner-institut authentifikationsprotokoll verschlussel authentifikation internet sich schwierig merkmal biometr kommunikationspartn identitat feststell zuverlass dien verfahr hasso-plattner-institut verschlussel authentifikation internet sich verwendet unbefugt geheim ausspioniert schutz sich passwort geheim verwend garanti liefert absender-ip-adress kenntnis gefalscht leicht bob alic nachricht privat decrypt ciph encrypt klartext hasso-plattner-institut bob angreif alic verschlussel key public asymmetr internet sich verwandeln klartext ciphertext privat key public bob nachricht verschlusselt alic geheim kommunikationspartn person keys verfahr adleman shamir riv rsa hasso-plattner-institut grundprobl beispiel grundide kryptografi asymmetr schlussel verschlussel vertraulich internet sich xor final tausch transposition initial chiffrat klartext meinel christoph iteration schlussel bit hasso-plattner-institut grundide internet sich kommunikationspartn schlussel advanced aes ciph riv verschied algorithm international idea tripel standard encryption data hasso-plattner-institut schlusselaustausch grundprobl beispiel kryptografi symmetr verschlussel vertraulich internet sich stimm uberein entschlusseln stimmt verschlusseln verschlusselungsverfahr kryptograf grundeinteil hasso-plattner-institut asymmetr kryptografi symmetr schlussel verschlussel vertraulich internet sich schmetterlingseffekt konfusion diffusion schlussel verschlussel vertraulich internet sich gross bewirk hochkomplex ciphertext gesamt klartext zeich gut prinzipi wichtig hasso-plattner-institut verursach astronom attack schlussellang exponentiell steigt forc brut aufwand moglich ausprobi angriff moglich hasso-plattner-institut kryptografi stark attack schlussel verschlussel vertraulich internet sich schlussellang ergibt moglich anzahl ausgewahlt verschlusselungsvariant potentiell zeichenfolg offent transformationsfunktion hasso-plattner-institut schlusseln grundmodell schlussel verschlussel vertraulich internet sich decrypt encrypt klartext hasso-plattner-institut bob ciph angreif alic schlussel nachricht verschlussel grundmodell internet sich klartext schlussel hilf ciphertext verwandelt decrypt umkehrtransformation verschlusselt encrypt transformationsfunktion kryptograf orginalnachricht sucht kommunikationsinhalt gegn potentiell kommunikationspartn befasst verschlusselungstechn analys entwickl teilgebiet kryptografi hasso-plattner-institut grundmodell verschlussel vertraulich internet sich vergleicht decrypt public entschlusselt bob sendet encrypt key privat signiert dig messag hashfunktion berechnet alic bewies nachricht send identitat uberein wert stimm hasso-plattner-institut ablauf integritat signatur digital datenintegritat internet sich probl signatur digital datenintegritat internet sich verschlusselt key privat signiert kurz nachricht anstell hilf dig messag fingerabdruck aufwend hasso-plattner-institut sha- hashfunktion losung verandert verschlusseln weis vergleicht public entschlusselt bob digital sendet key privat verschlusselt alic bewies encrypt decrypt hasso-plattner-institut datenintegritat send ablauf signatur signatur digital datenintegrit internet sich entschlusseln verandert nachtrag uberzeug verschlusselt key privat dokument signiert alic hasso-plattner-institut grundide signatur digital datenintegritat internet sich kryptografi asymmetr choreographi beruht digital verfug welt verbind uberprufbar falschungssich verfahr analog unterschrift handschrift einverstandnis dokument leb taglich beweis hasso-plattner-institut signatur integritat signatur digital datenintegritat internet sich decrypt encryp nonc generiert erfolgreich ecrypt berechn key public send encrpyt encrypt potsdam universitat gmbh softwaresystemtechn meinel christoph hasso-plattner-institut bob angreif alic asymmetr attack man-in-the-middl authentifikation internet sich alic anstellt identitat falsch vorspiegel antwortet bob nonc fangt angreif folgend protokoll funktion korrekt voraussetz hasso-plattner-institut man-in-the-middle-attack schlusselverteil sich verschlussel authentifikation internet sich public entschlusselt generiert key privat verschlusselt encrypt meinel christoph hasso-plattner-institut bob alic verschlussel asymmetr nonc authentifikation internet sich erfolgreich decrypt ausgeschloss playback-attack liv weiss privat korrekt identitat entschlusseln encrypt key public alic kennt bob hasso-plattner-institut verschlussel asymmetr authentifikationsprotokoll sselung verschl authentifikation internet sich ausgeschloss playback-attack liv kennt korrekt identitat weiss verwendet encrypt hilf verschlusselt sendet nonc wahlt kommunizi signalisiert vereinbart key session symmetr bob alic hasso-plattner-institut symmetr authentifikationsprotokoll verschlussel authentifikation internet sich liv kennt weiss bestimmt verschlusselt sendet nonc wahlt kommunizi bob signalisiert alic hasso-plattner-institut grundide schlussel verschlussel authentifikation internet sich offent kommunikation verwendet tatsach uberein identitat angab stimm entschlusseln offent angefordert direkt zertifikat nachricht sendet kommunizi verschlusselungsverfahr symmetr bob alic bestandteil zentral hasso-plattner-institut ablauf sich schlussel zertifizier schlusselverteil internet sich verbindet email-adress anschrift nam teilnehm offent erstellt norm einzuhalt signaturgesetz schreibt zertifikat ausgestellt beweiswert hangt identitatspruf gut zertifizierungsrichtlini meld teilnehm hasso-plattner-institut signiert identitat uberpruft grundaufgab schlussel zertifizier schlusselverteil internet sich kommunikationspartn tatsach absolut kommunikationspartn grundprobl verteilt frei key public notwend verschlussel auszutausch sitzungsschlussel geheim gemeinsam kommunikation vertraulich notwend fehlend verfahr asymmetr vorteil hasso-plattner-institut zertifizierungsstell sich zertifizier schlusselverteil internet sich nutz bindung falschungssich uberprufbar bezeugt asymmetr dritt vertrauenswurd verfug netzwerkressourc nutz registriert zugriffsrecht verwaltet zusatz akzeptiert bob verfallsdatum sitzungsschlussel versieht kerberos rfc spezifiziert entwickelt authentifikationsdien hasso-plattner-institut beispiel zertifizier schlusselverteil internet sich kommunikationswunsch erfahrt unverstand sitzungsschlussel extrahiert entschlusselt empfangt nam encrypt nachricht erzeugt entschlusseln kennt kdc anforder verschlusselt geheim sendet vereinbar bob gemeinsam alic hasso-plattner-institut grundide schlussel zertifizier schlusselverteil internet sich hinterleg authentifizi registri teilnehm zugang unberechtigt hinterlegt zugang kommunikationspartn sitzungsschlussel gemeinsam erzeugt geheim verwaltet verfahr symmetr dritt vertrauenswurd hasso-plattner-institut kdc schlusselverteilzentrum schlussel zertifizier schlusselverteil internet sich korrekt funktioni verfahr kryptograf asymmetr symmetr sowohl hasso-plattner-institut dritt vertrauenswurd schlussel zertifizier schlusselverteil internet sich sichergestellt kommunikationsteilnehm key public zuordnung muss asymmetr austausch geheim nachricht vertraulich partn verschlussel symmetr einschalt schlusselaustausch gewahrleistet austausch sich offent kommunikation verwendet tatsach uberein identitat angab stimm entschlusseln offent angefordert direkt zertifikat nachricht sendet kommunizi verschlusselungsverfahr symmetr bob alic bestandteil zentral hasso-plattner-institut ablauf sich schlussel zertifizier schlusselverteil internet sich vergleich hashfunktion encrypt dig messag alic key public decrypt klartext nachricht meinel christoph hasso-plattner-institut digital bob signatur digital verifikation internet sich dig messag key privat signatur digital encrypt hashfunktion klartext meinel christoph hasso-plattner-institut alic nachricht signi internet sich deutschland potsdam universitat hasso-plattner-institut meinel christoph end internet sich