Sicherheit im Internet Christoph Meinel. Yovisto Academic Video Search. (Teil 2) Internet SSL TLS IPsec Paketfilter Firewalls Privacy Pretty PGP Good Wiederholung Protokolle Absicherung WWW Technische Universität Potsdam ssl authentifikationsdat head next length byt padding variabel nutzlast sequenznumm spi index meinel christoph ipsec-datagramm esp payload security encapsulation hasso-plattner-institut ipsec internet sich bitubertragungsschicht hardwar internetschicht transportschicht anwendungsschicht filterdatenbank meinel christoph lan intern zugriffskontroll hasso-plattner-institut firewall paketfilt internet sich ende-zu-ende-verbind lass filt benutzerbezog transporteb heiss protokollstapel schicht hoh zugriffskontrollsystem hasso-plattner-institut beispiel gateways firewall paketfilt internet sich festgelegt erlaubt typ verbind einzeln zweier endpunkt transferprotokoll basis trippl rsa verschlusselungsalgorithm protokoll transportschicht sich ftp telnet http anwendungsschicht meinel christoph hasso-plattner-institut internet sich tls ssl gateway application-level bitubertragungsschicht hardwar internetschicht transportschicht anwendungsschicht meinel christoph lan intern application-level-gateway zugriffskontroll hasso-plattner-institut gateways firewall paketfilt internet sich hardwar realisiert softwar angreifbar schleusenmechanismus abgefang mitteln offline-attack online-attack schutz existiert verbind direkt zeitpunkt ausgetauscht netz datenpaket lan verbindungsschleus hasso-plattner-institut lock-keep firewall paketfilt internet sich sha- verhind replay-attack ausgetauscht empfang send extern sa-eintrag verweis sicherheitsverfahr angewandt hasso-plattner-institut authentifikationsdat sequenznummernfeld association index paramet security nutzlastlang next aufbau head authentication ipsec internet sich nachfolgerversion integriert fest komm einsatz ipv verbind ip-datenpaket authentifikation verschlussel verfahr verschied datenformat beschreib rfc netzwerkschicht absicher standard famili entwickelt group hasso-plattner-institut ip-security ipsec internet sich ipsec-implementier software-modul ausgetauscht protokoll speziell kommunikationspartn kommunikation schlussel sicherheitsprotokoll verwendet hasso-plattner-institut sicherheitsarchitektur ipsec internet sich gesetzt wert protocol-feld ipsec-datagramm kennzeichn ipv-head unmittelbar folg gehalt moglich esp beigefuhrt zusatz ip-datagramm-head vertraulich authentifikation sicherheitsziel erreich hasso-plattner-institut payload-head secur encapsulation head authentication ipsec internet sich paramet verfahr sicherheitsmechanism variant stehend verfug ip-zieladress spi wahlt ipsec-datagramm umgang ipsec-implementier software-modul hasso-plattner-institut exchang key association databas policy security sicherheitsarchitektur ipsec internet sich key public a-encrypt sitzungsschlussel generiert verschlusselt s-encrypt bob nachricht email vertraulich verschlussel asymmetr symmetr kombination potsdam universitat gmbh softwaresystemtechn meinel christoph hasso-plattner-institut alic privacy good pretty pgp internet sich transportiert unversehrt verschlusselungsverfahr verschlusselt symmetr dat schlusselaustausch sich kommunikationspartn bietet protokoll sich sond programmierschnittstell fest definiert lay socket secur hasso-plattner-institut cod authentication zuverlass authentifikation verbind privat tls ssl internet sich protokol record tls ssl internet sich verfug stark ausgewahlt festgelegt kryptografieverfahr anzuwend vorgenomm authentifikation uberpruft kommunikationspartn beteiligt fahig kryptograf ssl-verbindungsaufbau serv client ssl-fahig subprotokoll ssl-protokoll hasso-plattner-institut protocol handshak trust-probl stimm schlusselvereinbar grundprobl aes idea tripled uberein entschlusseln stimmt verschlusseln schlussel verschlusselungsverfahr kryptograf grundeinteil hasso-plattner-institut beispiel asymmetr kryptografi symmetr wiederhol internet sich muss ausgestattet sicherheitsmechanism gewunscht neu implementier kostspiel zugeschnitt anwend nutz einzeln bedurfniss speziell gezielt sicherheitsmassnahm hasso-plattner-institut s-http pgp beispiel protokoll absicher internet sich erlaubt verbot explizit filter-regeln interpretation ansatz verschied regeln einfach datenbank erfolgt konfiguration datenpaket blockad weiterleit entscheid kriteri verschied transportschicht datenverkehr filt hasso-plattner-institut firewall paketfilt internet sich ubertrag dat transportiert authentifikation dig garantiert blocklang angewandt vielfach muss zusatz start wortgrenz bit authentifikationsverfahr verweist versandt trail esp-head ip-datagramm verschlusselt hasso-plattner-institut esp-authentifikationsdat padding fullbit nutzlast sequenznumm spi head payload security encapsulation ipsec internet sich gewahrleistet datenintegritat dig md-messag authentifikation bit md-authentifikation verschlussel sha--authentifikation schlusselzahl festgelegt administrator verwendet hasso-plattner-institut schwach bestimmt export stark chiffrensatz stark tls ssl internet sich entwickl proprietar eig email-versand abgesichert method ineinandergreif bekannt arbeitsumgeb funktionsfah vollstand bietet email verschlusselt empfang versend sich anwendungseb sicherheitsarchitektur beispiel popularst hasso-plattner-institut privacy good pretty pgp internet sich des-algorithmus angewandt dreifach tripled skipjack sha- schlusselaustauchverfahr basier asymmetr rsa verschlusselungsalgorithm dig messag erzeug schlusselaustausch sich algorithmus exchang key kea authentifikationsstandard digital teil dsa verschlusselungsverfahr symmetr verfahr folgend hasso-plattner-institut tls ssl internet sich ip-datagramm verschlusselt hasso-plattner-institut esp-authentifikationsdat padding fullbit nutzlast sequenznumm spi head payload security encapsulation ipsec internet sich ubertrag dat transportiert authentifikation dig garantiert blocklang angewandt vielfach muss zusatz start wortgrenz bit authentifikationsverfahr verweist versandt trail esp-head contain definiert weitgeh entspricht effizienz erweiterbar interoperabilitat kryptograf ziel verfolgt rfc ietf standardisierungporzess hasso-plattner-institut tls ssl internet sich mobilfunkbereich www zugang sich einricht security lay transport schicht wtls wireless wap-protokollstapel data application specification ciph chang alert protocol handshak protokoll-client good pretty pgp internet sich nachrichteninhalt verschlussel vermeid aufwend nachteil nutz schlusselaustausch effizient vorteil jeweil verschlusselungsverfahr asymmetr symmetr kombination hasso-plattner-institut grundide sich privacy kooperier speziell parti signing sogenannt zughor nutzernam bindung zertifizier bietet verfug key public richtig bob alic stattfind email-kommunikation verwendet lang bit dig messag rsa signatur digital datenintegritat kommunikationspartn authentizitat sicherstell hasso-plattner-institut sich privacy good pretty pgp internet sich ber datentransport vertraulich hasso-plattner-institut tls ssl internet sich nutz verbind sich bereitgestellt anpass nnen telnet imap ftp dien eingezog protokollschicht neu tcp transportschicht anwendungsschicht transport lay socket secur https http transportinfrastruktur sich eig netscap entwickelt www eingeb muss verwend gespeichert nutzerrechn geschutzt passwort privat serv websit key public stellt verschlusselt signiert nachricht entscheid nutz generiert schlusselpaar benutz installation gilt zeit bit schlussellang rsa unterstutzt hasso-plattner-institut sich privacy good pretty pgp internet sich zertifikat weis kommunikationspartn uberpruft muss akzepti zertifikat identitatsnachweis client prasentiert www-serv serv client identitat verbind anonym kommunikationsverbind typ verschied authentifikation grad unterscheidet hasso-plattner-institut tls ssl internet sich eingefuhrt uri-adressierungsschema neu unterschied transport verschlusselt unverschlusselt http-protokoll client dekodierungsrechenaufwand kompromiss symmetr aufwend datenverschlussel eigent verfahr asymmetr stark verwendet sitzungsschlussel symmetr austausch hasso-plattner-institut tls ssl internet sich nutz bindung falschungssich uberprufbar bezeugt asymmetr dritt vertrauenswurd verfug kommunikationspartn tatsach absolut kommunikationspartn grundprobl verteilt frei key public notwend verschlussel auszutausch sitzungsschlussel geheim gemeinsam kommunikation vertraulich notwend fehlend verfahr asymmetr vorteil hasso-plattner-institut zertifizierungsstell sich wiederhol internet sich netzwerkschicht transportschicht anwendungsschicht erfolg schicht unterschied sogenannt entsteht ergebnis erganzt funktion modifiziert internetprotokoll einzeln erreich sicherheitsziel bestimmt hasso-plattner-institut protokoll absicher internet sich bleib anwend eigent hasso-plattner-institut ssl tls beispiel protokoll absicher internet sich betroff verbind zwischensystem erford endsystem beteiligt sicherheitsmechanism geht transportschicht verbind betrieb anpassungsaufwand ausgestalt ursprung unberuhrt entsproch allgemein anwend anforder spezif auszustatt schutzmechanism aktiv einbezog zwischensystem aufwend recht weiterbetrieb unverandert schicht hoh anwend hasso-plattner-institut security beispiel protokoll absicher internet sich zip daten-komprimier rsa asymmetr idea tripled cst verschlussel symmetr sha dig messag berechn verwendet verfahr folgend version softwar kryptograf stark us-exportbestimm verstoss us-bundesregier rechtsstreit popular verfugbar kommerziell email-client plugin frei plattform open-source-projekt hasso-plattner-institut privacy good pretty pgp internet sich verfahr werkzeug bietet kryptographi autorisation authentifikation vertraulich datenintegritat verfugbar ergriff schutzmassnahm notwend sinnvoll vertrauenswurd sich treff vorkehr trag sorg teilnehm schutz privatsphar internetnutz kommunikation einblick unbefugt kontroll zentral off preis zugang unbegrenzt netz off global hasso-plattner-institut wiederhol internet sich zusatz enthalt firewall-system komplex einfach ermog zugriffskontroll gestaffelt risikozon eingesetzt system erfolg muss zugriff hasso-plattner-institut gateways application-level-gateways firewall firewall paketfilt internet sich information geschutzt zugriff datenintegritat eingriff attack denial-of-servic verhinder folgend verfolg geschaltet lan biet filtermassnahm schutz zugriff unberechtigt ergriff schutzmassnahm lan anschluss hasso-plattner-institut firewall paketfilt internet sich mechanism verfugbar ip-datagramm verfahr regelwerk netzwerksoftwar paramet sicherheitsmechanism aushandeln architektur potsdam universitat gmbh softwaresystemtechn meinel christoph hasso-plattner-institut spd esp sad ike ipsec internet sich authentifikation verschlussel paramet beliebt einsatz vorangestellt head neu gehalt moglich einfach verschlusselt unterschiedet nachricht ipsec-verschlusselt versand hasso-plattner-institut network tunnel modus transport sicherheitsarchitektur ipsec internet sich anwend dien internetworking wan-technologi lan-technologi rechnervernetz grundkonzept hasso-plattner-institut sich vorles einordn internet internet-technologi basics web-technologi medi kommunikation einfuhr hasso-plattner-institut internet-technologi basics inhaltsubersicht www grundlag technisch potsdam universitat hasso-plattner-institut meinel christoph internet sich www grundlag technisch signatur sicher email verschlussel bietet rfc zimmermann phil entwickelt hasso-plattner-institut komprimier authentifikation privacy good pretty pgp internet sich esp tls ssl email http pgp shttp ipsec tcp anwend meinel christoph protokollstapel sicherheitsarchitektur unterschied hasso-plattner-institut protokoll absicher internet sich wiederhol internet sich dig messag key privat signatur encrypt hashfunktion klartext nachricht meinel christoph hasso-plattner-institut alic signatur digital decrypt schlussel encrypt klartext schlussellang exponentiell steigt aufwand angriff moglich hasso-plattner-institut bob ciph angreif alic attack forc brut nachricht verschlussel grundmodell wiederhol internet sich eingebund leicht method kryptograf neu kenn nah aufsetz anwend vordergrund interoperabilitat stand entwickl hasso-plattner-institut tls ssl internet sich deutschland potsdam universitat hasso-plattner-institut meinel christoph end internet sich tcp-zugriff verhinder bitmask benutzerdefiniert nger send tcp-portnumm nger empf send ip-adress hasso-plattner-institut filterkriteri firewall paketfilt internet sich