Sicherheit und Netze (Vorlesung 5)

Heute behandeln wir die asymmetrische Verschlüsselung mit RSA und die Sicherstellung der Integrität mittels Hash-Funktionen.

Skript-Anfang	06AsymmetrischeChiffren – Seite 1
Skript-Ende	07Integrit%e4tUndAutentizit%e4t – Seite 36

Asymmetrische Verschlüsselung
Löst das Schlüsselverteilungsproblems
Es ist kaum möglich den Privaten Schlüssel aus öffentlichem Schlüssel zu berechnen
e = Public Key
d = Private Key

C=P^e mod n

P = C^d mod n

C=P^d ↔ P=C^e

Datenstruktur, in Form von Tabellen, um das Urbilds eines gegebenen Hashwerts zu ermitteln
Liefert schneller Ergebniss als reine Brute-Force-Angriffe
Tabellen wurden für LM Hashes und MD5 sind umfangreich berechnet und stehen aus diversen Quellen zur Verfügung
Nach der Einführung von Salts nicht mehr sonderlich effizient
Eingesetzt für die Wiederherstellung von Passwörtern, innerhalb der IT-Forensik, bei Penetrationstests und Cracken von Passworten
Besteht aus zusammenhängenden Passwortsequenzen (sog. chains)
Eine solche Kette startet mit einem Kennwort, das mehrere male gehasht und reduziert wird und ggf. den gesuchten Klartext liefert

Wie kann man die Integrität von Daten sicherstellen?

Wie kann man die Integrität eines Testaments sicherstellen?

Dokument wird zu Hause aufbewahrt
Der Fingerprint bzw. die Prüfsumme wird bei einem oder mehreren Notaren hinterlegt
Bei Bedarf kann dann vor Ort eine „sichere“ Einsicht getätigt werden

Wie kann man die Integrität eines Dokuments bei der Übermittlung über einen unsicheren Kanal prüfen?

Eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet
Ist eine Einwegfunktion
Kollisionen dürfen also nicht auftreten
Wenn unterschiedliche Werte zu gleichen Hashes führen, nennt man das Kollision
Dadurch könnte ein gefälschtes Dokument den gleichen Hashwert besitzen