Modulprüfung (Grundlagen der Informationsverarbeitung und -sicherheit) am um 14:00 15:30 Uhr im HS 1 (Tivoli) Viel Erfolg!

Transkript

1 Organisatorisches Modulprüfung (Grundlagen der Informationsverarbeitung und -sicherheit) am um 14:00 15:30 Uhr im HS 1 (Tivoli) Viel Erfolg! Auswertung Studentenfragebögen Vorbereitung auf die Prüfung: schriftliche Aufgaben rechnen schriftliche Aufgaben ändern und rechnen, Nachprüfen z.b. mit Autotool-Aufgaben lösen

2 Informationssicherheit Motivation Angriffe auf Informationssysteme durch Nutzen von Schwachstellen technische Schwächen: ungeschützte Speicherung öffentliche Übertragung Schadsoftware fehlende Datensicherungsverfahren menschliche Schwächen psychologische Anfälligkeit (Phishing, Social engineering) Überlastung Unordnung

3 Informationssicherheit Ziele Schutz von Informationen bei Speicherung und Übertragung Vertraulichkeit (Schutz vor Mithören, Spionage) z.b. durch Verschlüsselungsverfahren und kryptographische Protokolle Integrität (Schutz vor Modifikation, Fälschung) z.b. durch Verschlüsselungsverfahren und kryptographische Protokolle Verfügbarkeit (Schutz vor Verlust oder Einschränkung der Zugriffsmöglichkeit) z.b. regelmäßige Backups von Daten und Konfigurationen, klare Verantwortlichkeiten außerdem: Authentifikation Identitätsprüfung von Personen oder Software

4 Informationssicherheit Methoden Kryptographie: Verschlüsselung von Daten bei Speicherung und Übertragung Verschlüsselungsfunktion e mit Schlüssel k Anwendung c = e(k, m) Entschlüsselungsfunktion d mit Schlüssel k Anwendung m = d(k, c) = d(k, e(k, m)) symmetrische Verschlüsselungsverfahren: gleicher (geheimer) Schlüssel k = k zum Verschlüsseln und Entschlüsseln Private-Key-Verfahren asymmetrische Verschlüsselungsverfahren: zwei verschiedene Schlüssel öffentlicher Schlüssel k zum Verschlüsseln geheimer Schlüssel k zum Entschlüsseln Public-Key-Verfahren

5 Kryptographie Verschüsselungsverfahren ist sicher, falls Aufwand eines Angriffes den Wert der zu schützenden Information übersteigt, Rechenzeit erfolgreicher Angriffe größer als Zeit des Schutzes der Information, zu verschlüsselnde Datenmenge kleiner als die für einen Angriff benötigte. schwache Verfahren starke Verfahren Kerkhoffs-Prinzip

6 Kryptanalyse Voraussetzung: Datenmaterial Ciphertext-Only Known-Plaintext Chosen-Plaintext Chosen-Ciphertext häufige Angriffe: Brute-Force Häufigkeitsanalyse Wörterbuch-Angriffe Kollisionsangriffe (Geburtstagsangriff) Man-in-the-Middle-Angriff Angriffe auf Geheimnisträger

7 Private-Key-Verfahren historische Verfahren: Caesar-Chiffre Transpositionschiffren (Würfel) Vigenère-Chiffre One-Time-Pad (Zufallszahlen, Pseudo-Zufallszahlen) monoalphabetisch / polyalphabetisch moderne Verfahren: DES (und Versionen, z.b. 3DES) AES IDEA

8 Verschlüsselung von Datenströmen Stromchiffren Verschlüsselung jedes einzelnen Klartextzeichens Blockchiffren Verschlüsselung von Blöcken von Klartextzeichen (verschiedene Betriebsmodi)

9 Public-Key-Verfahren Anwendung: Verschlüsselung Schlüsseltausch für symmetrische Verfahren digitale Signaturen Funktionsweise: Einwegfunktionen (Definition, Beispiele) Einweg-Falltürfunktionen (Definition, Beispiele)

10 Public-Key-Verfahren Merkles Rätsel Diffie-Hellman ElGamal RSA

11 Digitale Signaturen Ziel: authentische (willentlich signierte) fälschungssichere nicht wiederverwendbare unveränderbare bindende Dokumente Voraussetzungen: Hashfunktionen (Definition, Beispiele) Einweg-Hashfunktionen (Definition, Beispiele) Digitale Signatur durch Public-Key-Verschlüsselung

12 Authentifizierung Identitätsnachweis durch Wissen Haben Sein Passwortspeicherung und -übertragung Challenge-Response-Verfahren Zero-Knowledge-Protokolle Fiat-Shamir-Protokoll Einmal-Passwörter

13 Public-Key-Infrastruktur Aufgabe: sichere Schlüsselverwaltung Verteilung öffentlicher Schlüssel Zertifizierung öffentlicher Schlüssel: Trust-Center Zertifizierungsstellen Zertifizierungshierarchie OpenPGP-Standard

14 Mathematische Grundlagen elementare Zahlentheorie: Kongruenz modulo Rechnen mit Restklassen additive und multiplikative Inverse Kleiner Satz von Fermat (mit Erweiterung von Euler) Erweiterter Euklidischer Algorithmus nebenbei: Geburtstagsparadoxon