Kryptographie: Einführung
|
|
- Berndt Waldfogel
- vor 8 Jahren
- Abrufe
Transkript
1 Kryptographie: Einführung Symmetrische und asymmetrische Systeme Verschlüsselung und Authentikation Schlüsselverteilung und Schlüssellängen 1 Kriterien zur Einteilung von Kryptosystemen Kryptographische Basisbausteine Konzelationssysteme Authentikationssysteme Hashfunktionen Pseudozufallszahlengeneratoren Schlüsselbeziehung Sender Empfänger Symmetrische Systeme Asymmetrische Systeme Alphabet, auf dem die Chiffre operiert Blockchiffre: Operiert auf Blöcken von Zeichen Stromchiffren: Operiert auf einzelnen Zeichen Längentreue Erreichbare Sicherheit 2 1
2 sfall x Schlüsselbeziehung Konzelation (Verschlüsselung) Authentikation symmetrische One-time-pad, DES, Triple- DES, AES, IDEA, A5/1 (GSM), A5/2 (GSM) Symmetrische Authentikationscodes, CCM, A3 (GSM), GnuPG/PGP WPA2 SecurID WPA2 IPSec SSL/TLS IPSec SSL/TLS asymmetrische RSA, ElGamal, McEliece, RSA, ElGamal, DSA, GMR, GnuPG/PGP GnuPG/PGP HBCI SSL/TLS HBCI SSL/TLS Algorithmus 3 Erreichbare Sicherheit Sicherheit (informations) theoretisch sicher kryptographisch stark (beweisbar) gegen aktive Angriffe gegen passive Angriffe wohluntersucht (praktisch sicher) Chaos Zahlentheorie geheim gehaltene komplexitätstheoretisch sicher Kerckhoffs-Prinzip Die Sicherheit eines kryptographischen Verfahrens soll von der Geheimhaltung des kryptographischen Schlüssels abhängen. Geht zurück auf Auguste Kerckhoffs: La Cryptographie militaire,
3 Angriffsarten Ciphertext Only Attack Angreifer kennt nur Schlüsseltext Known Plaintext Attack Angreifer kenn Klartext-Schlüsseltext-Paare [Adaptively] Chosen Plaintext (Ciphertext) Attack Adaptively: Angreifer kann in Abhängigkeit vorheriger gewählter Nachrichten neue Nachrichten wählen Non-adaptively: Angreifer muss alle Nachrichten zu Beginn wählen, kann also nicht abhängig vom Verschlüsselungsergebnis, weitere Nachrichten wählen 5 Angriffsarten Authentikationssysteme: Konzelationssysteme: Brechen = Fälschen Entschlüsseln Vollständiges Brechen: Finden des Schlüssels Universelles Brechen: Finden eines zum Schlüssel äquivalenten Verfahrens Nachrichtenbezogenes Brechen: Brechen für einzelne Nachrichten, ohne den Schlüssel selbst in Erfahrung zu bringen selektives Brechen: für eine bestimmte Nachricht existenzielles Brechen: für irgendeine Nachricht Aufwand/Kosten: Einmalige Kosten, jeder Schlüssel effizient knackbar Jeder Angriff verursacht Kosten beim Angreifer 6 3
4 Hashfunktionen Abbildung h: X > Y Einwegfunktion (auch: Falltürfunktion) Umkehrfunktion nicht effizient berechenbar Hashfunktionen sind verkürzend: Beliebig lange Inputs werden auf Output bestimmter Länge abgebildet (z.b. MD5: 128 Bit) Kollision: h(x1) = h(x2) mit x1!= x2 x1 x2 h h Kryptographische Hashfunktionen sind kollisionsresistent: nicht mit vertretbarem Aufwand möglich, eine Kollision gezielt herbeizuführen, z.b. Finden eines x2 zu einem gegebenen h(x1) 7 Symmetrische Verschlüsselung Zufallszahl z Schlüsselgenerierung k:=gen(z) k geheimer Schlüssel k Klartext x Verschlüsselung Schlüsseltext s k(x) Entschlüsselung Klartext x s:=e(x,k) oder s:=enc(x,k) oder s:=k(x) x:=e -1 (s,k) oder x:=dec(s,k) oder x:=k(s) 8»Undurchsichtiger Kasten mit Schloss. Es gibt zwei gleiche Schlüssel.« 4
5 Schlüsselverteilung für symmetrische Systeme Schlüsselaustausch: A und B tauschen zunächst (offline) jeweils symmetrischen Schlüssel mit Z aus: K AZ und K BZ Z generiert auf Anforderung einen symmetrischen Kommunikationsschlüssel k und verschlüsselt diesen für A und B: K AZ (k) A K BZ (k) B A und B entschlüsseln k Schlüsselverteilzentrale Z Kommunikation: Sender verschlüsselt Nachricht N mit k: k(n) für A verschlüsselter geheimer Schlüssel k AZ (k) für B verschlüsselter geheimer Schlüssel k BZ (k) k(n) Teilnehmerin A Teilnehmer B 9 Dezentralisierte Variante Dezentralisierte Schlüsselverteilung ist möglich Ziel: Alle beteiligten Schlüsselverteilzentralen müssen zusammen arbeiten, damit sie den Kommunikationsschlüssel k erfahren Überlagerung der Teilschlüssel z.b. mit XOR-Verknüpfung Schlüsselverteilzentralen X Y Z k AX (k 1 ) k AY (k 2 ) k AZ (k 3 ) k BX (k 1 ) k BY (k 2 ) k BZ (k 3 ) Schlüssel k = k 1 + k 2 + k 3 10 Teilnehmerin A k(nachrichten) Teilnehmer B 5
6 Asymmetrische Verschlüsselung geheimer Bereich Zufallszahl z c Chiffrierschlüssel, öffentlich bekannt Schlüsselgenerierung d (c,d):=gen(z) Dechiffrierschlüssel, geheimgehalten Klartext x Verschlüsselung Schlüsseltext s c(x) Entschlüsselung Klartext x Zufalls- s:=enc(x,c) oder zahl r s:=c(x) > 100 Bit (indeterministische Verschlüsselung) 11 x:=dec(s,d) oder x:=d(s) Vertrauensbereich des Empfängers»Kasten mit Schnappschloss. Es gibt nur einen Schlüssel.«Schlüsselgenerierung gfjjbz z 1 z 2 z 3 z n z gen Erzeugung einer Zufallszahl z für die Schlüsselgenerierung: XOR aus z 1, einer im Gerät erzeugten, z 2, einer vom Hersteller gelieferten, z 3, z n, einer vom Benutzer gelieferten, einer aus Zeitabständen errechneten
7 Zertifizierung des öffentlichen Schlüssels Zertifizierungsstelle (Certification Authority) CA 1. A lässt ihren öffentlichen Chiffrierschlüssel c A nach Identitätsprüfung eintragen und erhält ein Schlüsselzertifikat sig CA (A, c A ) zurück. 3. B prüft das Schlüsselzertifikat (Signatur von CA) und fragt ggf. bei der CA, ob der Schlüssel noch gültig ist 2. B besorgt sich den öffentlichen Chiffrierschlüssel von A, konkret: sig CA (A, c A ). Teilnehmerin A 13 c A (Nachricht an A) 4. B verschlüsselt seine Nachricht mit dem öffentlichen Chiffrierschlüssel von A. Teilnehmer B Maskerade-Angriff Alice hat Schlüsselpaar generiert und will ihn veröffentlichen. Alice <alice@abc.de> -----BEGIN PGP PUBLIC KEY BLOCK----- mqgibdqyjk0rbadvpjcdvwmyotqszbt6z4/5m9mydb i+dynnyisqebxqch/rge2i30lrvrk4asx++jstylku 8LMOlYorgW+lbmsVNXeQSdmbSAUfd3d9bI/+fGwQcz 6W8lIw2zyQkfDaF7xPI7oVZUY1I7cqEfTvic003bgL suzytg1nefxqifxgukkj01o66wvmqlnxcbi2xuebka Teilnehmerin A L0ViFDNkla2aw590ZW59gf5I0eUBevSmydIaliH9Pm -----END PGP PUBLIC KEY BLOCK----- c Alice Angreifer hält c Alice zurück (blockiert Verteilung) generiert Maskerade-Angriff selbst ein Schlüsselpaar c Mask, d Mask unter falschem Namen schickt c Mask an Bert c Mask Bert besitzt jetzt nicht authentischen Schlüssel von Alice. 14 Alice <alice@abc.de> -----BEGIN PGP PUBLIC KEY BLOCK----- OTUAoLncfli6Yit0Kqgp/N9h37uopJHbiQCVAw xbbplrdmalp22ij0darxbjlo7u7xornyv3b4m0 l4ydps/ruj9yay62bwqnmeogjanzga5t3mmgdf 7ZLp1dmFYYVYPL4xRfOJ+MF5ifb8RXaDAl+lP8 CwMBAgAKCRDhQCBhSe8dhOYYAJsEEURK2o+VsA Teilnehmer B u64hbo2wufqlwwq1yb+jad8dbra0optk7v9cne -----END PGP PUBLIC KEY BLOCK
8 Maskerade-Angriff 2/2 Bert will Alice eine Nachricht N schicken. c Mask (N) Angreifer: Weiterleitung verhindern entschlüsseln von c Mask (N) mit d Mask verschlüsseln von N mit c Alice c Alice (N) Alice erhält die Nachricht N. N ist verschlüsselt mit ihrem öffentlichen Schlüssel. 15 Ohne die Gewissheit über die Echtheit eines öffentlichen Schlüssels funktioniert keine sichere asymmetrische Kryptographie. Deshalb: Schlüsselzertifizierung Symmetrische Authentikation Schutzziel: Verfälschungen erkennen (Integrität) Schlüsselgenerierung k:=gen(z) Zufallszahl z k geheimer Schlüssel k Klartext x Codieren MAC:= code(x,k) MAC Message Authentication Code Klartext x Testen? MAC = code(x,k)»ok«oder»falsch«testergebnis und Klartext 16»Glasvitrine mit Schloss. Es gibt zwei gleiche Schlüssel.« 8
9 Challenge-Response-Authentikation Frage-Antwort-Verfahren meist basierend auf symmetrischem Authentikationssystem A soll sich vor B authentisieren A B Random Generator K Challenge (Auth. Request) R K E E Response E(R,K) = 17 Gegenseitige Authentikation A Berechnet Response E(R 1,K), generiert Challenge R 2 R 1 E(R 1,K), R 2 B Generiert Challenge R 1 Prüft Response E(R 1,K), Generiert Response E(R 2,K) Prüft Response E(R 2,K) E(R 2,K)
10 Gegenseitige Authentikation Aktiver Angriff auf gegenseitige Authentikation auf der Basis symmetrischer Kryptosysteme A Angreifer M maskiert sich als A, kennt K nicht M R 1 B E(R 1,K), R 2 M eröffnet zweite Verbindung zu B, sendet R2 als Challenge Berechnet Response E(R 1,K), generiert Challenge R 2 R 2 M führt erste Verbindung zu B weiter: E(R 2,K), R 3 Berechnet Response E(R 2,K), generiert Challenge R 3 E(R 2,K) 19 Digitales Signatursystem Schutzziel: Zurechenbarkeit (Beweisbarkeit) geheimer Bereich öffentlicher Bereich Text mit»ok«signatur oder und Testergebnis»falsch«, sig(x) Test t Schlüssel zum Testen der Signatur, öffentlich bekannt x, sig(x) Text mit Signatur Schlüsselgenerierung s Sig Zufallszahl Schlüssel zum Signieren, geheimgehalten Text x Vertrauensbereich des Signierers 20»Glasvitrine mit Schloss. Es gibt nur einen Schlüssel.« 10
11 Zertifizierung des öffentlichen Testschlüssels Zertifizierungsstelle (Certification Authority) CA 1. A lässt t A, den Schlüssel zum Testen seiner Signatur, nach Identitätsprüfung eintragen und erhält ein Schlüsselzertifikat sig CA (A, t A ) zurück. 3. B besorgt sich ggf. sig CA (A, t A ), prüft (Signatur von CA) und fragt, ob t A noch gültig ist. 2. A signiert ihre Nachricht N mit t A und schickt in manchen Systemen das Zertifikat gleich mit. N, sig A (N), sig CA (A, t A ) Teilnehmerin A Teilnehmer B 21 Digitales Signatursystem mit RSA Zufallszahl Text mit Signatur und Testergebnis»ok«oder»falsch«, sig(x) 22 geheimer Bereich öffentlicher Bereich x = RSA Hashwert t Schlüssel zum Testen der Signatur, öffentlich bekannt sig(x) Text mit Signatur x Schlüsselgenerierung s RSA Schlüssel zum Signieren, geheimgehalten Hashwert Vertrauensbereich des Signierers Text x 11
12 Schlüssellängen Beispielrechnung: 56 Bit (DES) sind heute unsicher. 56 Bit Schlüssellänge 2 56 mögliche Schlüssel (ca ) Ausprobieren eines Schlüssels dauere 1 Nanosekunde (10-9 s) Ausprobieren aller Schlüssel dauert dann: s = s = 2,28 Jahre Symmetrische Systeme: Vergrößerung des Schlüssels um 1 Bit bedeutet Verdoppelung des Schlüsselraumes Schlüssellängen: Bit auf»absehbare Zeit«sicher jeder Schlüssel aus Sicht des Angreifers gleichwahrscheinlich Asymmetrische Systeme: meist Vergrößerung des Zahlenbereichs nötig, da nur bestimmte Zahlen (z.b. Primzahlen) Schlüssel sein können Schlüssellängen: Bit, elliptische Kurven: ca. 160 Bit 23 Vollständiges Durchsuchen (brute-force, exaustive search) Angriff über Supercomputer und künftig Quantencomputer betrifft nur komplexitätstheoretisch sichere Systeme Schutz gegen Supercomputer Schlüssel ausreichend lang wählen Schutz gegen Quantencomputer symmetrisch: Schlüssellänge verdoppeln auf mind. 256 Bit asymmetrisch: [post-quantum cryptography] Key lengths Super Computer Complexity Quantum Computer nach: Bernstein, Buchmann, Dahmen: Post Quantum Cryptography. Springer, 2009 Symm. 128 Bit Bit Grover, Asymm Bit Shor, Bit
13 Vergleich: symmetrische-asymmetrische Systeme Wieviele Schlüssel müssen bei n Teilnehmern ausgetauscht werden? symmetrische Systeme: n (n-1)/2 Schlüssel asymmetrische Systeme: n Schlüssel (je System) Typische Schlüssellängen: (bei vergleichbarem Sicherheitsniveau) symmetrische Systeme: Bit asymmetrische Systeme: Bit Elliptische Kurven: ca. 160 Bit Performance: symmetrische Systeme ver- bzw. entschlüsseln etwa um den Faktor schneller Asymmetrische Systeme: Geringere Effizienz und größere Schlüssellängen werden aufgewogen durch den stark vereinfachten Schlüsselaustausch 25 Hybride Kryptosysteme Kombiniere einfachen Schlüsselaustausch der asymmetrischen Systeme hohe Verschlüsselungsleistung der symmetrischen Systeme Verfahren Asymmetrisches Kryptosystem wird zum Austausch eines symmetrischen Sitzungsschlüssels k (session key) verwendet. Eigentliche Nachricht N wird mit k verschlüsselt. Nur sinnvoll, wenn N deutlich länger als wenige Bit ist. A N B Besorge c B Wähle k c B (k), k(n) Entschlüssle k mit d B Entschlüssle N mit k
14 Pretty Good Privacy (PGP) und Gnu Privacy Guard (GnuPG) -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.8 (Darwin) hqioa2thyngsetjkeaga4i9+hpudvc95sip7xghxqxooxpeqzb7xaav84xhs1y48 wddhe4dk9kwqklyzjgw5df/pw9mzhjhi1q9jgu90ae5t5ikmcb+ejsor1yqxujmz Q7baKGRNBQhVNP/+5i3K2GuuXVeYaccYfGvF4mSAnremmbHeH0L9j6cSrGCsqQqa b4asoc+2ov6uu5prjx+gxzkukm2gz/hppkpfr2qs90cjpqdqnynphchapmmksizu WjuTZfGOOGtvYpMqCFn3cv+6zeCpPXGNDk0W/VYNQ877Irykn3XLuKrAULQYkFwU Vaml6/s2j1ufdPLuTF9g3i0xeQuJnv5pKv0DcTxwPR0mLBOKJUS6DDUq1lY6rviO l7km72jiz83wl6pzafwmzj4iyzq8ktpcz/fdnrz50fe34vfwzvh0lbrqdefy6gpw f6y3fnf9djukm1kyuap65x6e19fapjdantvjb2wv9xwrmpypjicf5ktxl8volctu yz6r+ps0q6c= =x END PGP MESSAGE BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Deutlicher jedoch nähert sich das Präludium g-moll der Toccatta mit einem zwischen rahmende Pfeiler gestellten, ausgedehnten improvisatorischen Mittelteil, in dessen figurativer Sequenzierung Bach mit einer über eine Dezime chromatisch absteigenden Skala die elementare Farbigkeit der enharmonischen Umdeutungen entdeckte BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (Darwin) ieyearecaayfakjh9yqacgkq4uagyunvhysahqcfawrrhll9s4txeftoa6aqpryw TX4AoL7l7WQHHXPzxVG6SX9fSOAskCzn =Ebit -----END PGP SIGNATURE Key Recovery und Key Escrow Key Recovery Hinterlegung des Entschlüsselungsschlüssels zum Zweck der Entschlüsselbarkeit bei Schlüsselverlust. Schwellwertschema: Schlüssel wird in n+k Teile zerlegt. Zur Rekonstruktion werden wenigstens n Teile benötigt. Key Escrow Hinterlegung des Entschlüsselungsschlüssels zum Zweck der Strafverfolgung. so dass alle Nachrichten ab einem bestimmten Zeitpunkt entschlüsselt werden können so dass Nachrichten auch rückwirkend entschlüsselt werden können Beachte Signaturschlüssel müssen nie hinterlegt werden, da eine Signatur stets testbar bleibt. Bei Verlust des Signierschlüssels: neuen erzeugen
15 Key Recovery Schutz der Kommunikation Langfristige Speicherung Verschlüsselung Key Recovery Key Recovery Authentikation symmetrisch (MACs) für Funktion unnötig, aber sinnvoll asymmetrisch (dig. Signatur) zusätzliches Sicherheitsrisiko 29 Visuelle Kryptographie Symmetrisches Verfahren Symmetrischer Schlüssel: Sender und Empfänger erzeugen sich Zufallsmuster aus zwei»basismustern«: Visuelle Botschaft: Sender verwendet negiertes Muster für schwarze Bildpunkte Für»weiße«Bildpunkte: keine Veränderung 30 Schlüssel Klartext Schlüsseltext Empfänger 15
16 Visuelle Kryptographie: Demo 31 Sicherheitsfunktionen nach Schichten geordnet Kommunikationsschicht im OSI- Referenzmodell Sicherheitsfunktion sschicht Pretty Good Privacy (PGP), S/MIME (Secure Multipurpose Internet Mail Extensions), Secure Shell (SSH) schicht Secure Sockets Layer/ Layer Security (SSL/TLS) sschicht Authentication Header (AH) zur Integritätssicherung von Datagrammen, Encapsulated Security Payload (ESP) zur Verschlüsselung von Datagrammen Schichten Challenge Handshake Protocol (CHAP, Passwort), Encrypt Control Protocol (ECP), WiFi Protected Access (WPA)
17 Verschlüsselung in Schicht Verschlüsselung nur bis zum nächsten Router (Verbindungsverschlüsselung) Nicht alle Teilstrecken müssen verschlüsselt sein Wenig Kontrolle durch den Endnutzer Client Server Router Ver-/Entschl. 33 Verschlüsselung in sschicht: IPSec modus Verbindungs- und Ende-zu-Ende-Verschlüsselung möglich Client Server Router Vermittl
18 Verschlüsselung in sschicht: IPSec modus Verbindungs- und Ende-zu-Ende-Verschlüsselung möglich Client Server Router 35 Verschlüsselung in sschicht: IPSec Tunnelmodus Momentane Hauptanwendung: Virtuelles Privates Netz Client Server Internet Router im Internet IP-Sec-Router im Intranet 36 IP-in-IP-Tunnel 18
19 Verschlüsselung in schicht: SSL/TLS : Verschlüsselung von TCP-Verbindungen von Netscape entwickelt in jeden modernen Browser integriert Client Server Router 39 Vergleich SSL IPSec SSL IPSec Komplexität hoch gering snähe hoch gering Für VPNs geeignet? nein ja Für paketorientierte Dienste geeignet? nein ja Für verbindungsorientierte Dienste geeignet? ja ja
20 Verschlüsselung in sschicht Ende-zu-Ende-Verschlüsselung zwischen Client und Server Client Server Router 41 Verbindungsverschlüsselung Verbindungsverschlüsselung: (meist symmetrische Verschlüsselung) zwischen Netzabschluss und sstelle zwischen sstelle und sstelle In sstelle liegt Klartext vor sgebiete: Virtuelle Private Netze (VPN) Leitungsverschlüsselung in Telekommunikationsnetzen Richtfunkstrecken WLAN Netzabschluss Netzabschluss 42 mögliche Angreifer: Abhörer sstellen Betreiber Hersteller (Trojanische Pferde) Angestellte 20
21 Ende-zu-Ende-Verschlüsselung Ende-zu-Ende-Verschlüsselung der Inhalte von Endgerät zu Endgerät sgebiete: -Verschlüsselung mit PGP oder S/MIME Secure Sockets Layer (SSL) Adressierungsinformation kann nicht mit verschlüsselt werden Netzabschluss Netzabschluss 43 mögliche Angreifer: Abhörer sstellen Betreiber Hersteller (Trojanische Pferde) Angestellte Verbindungs- und Ende-zu-Ende-Verschlüsselung Kombination von Verbindungs- und Ende-zu-Ende-Verschlüsselung Ende-zu-Ende-Verschlüsselung allein schützt nicht die Adressierungsdaten vor Außenstehenden zusätzliche Verbindungsverschlüsselung sinnvoll Restproblem Verkehrsdaten: Netzbetreiber kann weiterhin feststellen, wer mit wem, wann, wie lange, wo, wieviel Information ausgetauscht hat Netzabschluss Netzabschluss Problem Verkehrsdaten:»Verkehranalysen«Abhörer sstellen
Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002
Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
MehrAuthentikation und digitale Signatur
TU Graz 23. Jänner 2009 Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Überblick: Begriffe Authentikation Digitale Signatur Begriffe Alice und
MehrKryptographie: Einführung. Symmetrische und asymmetrische Systeme Verschlüsselung und Authentikation Schlüsselverteilung und Schlüssellängen
Kryptographie: Einführung Symmetrische und asymmetrische Systeme Verschlüsselung und Authentikation Schlüsselverteilung und Schlüssellängen 1 Kriterien zur Einteilung von Kryptosystemen Anwendungsfall
Mehr11. Das RSA Verfahren und andere Verfahren
Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern
MehrPerspektiven der Sicherheit kryptographischer Verfahren gegen starke Angreifer
Perspektiven der Sicherheit kryptographischer Verfahren gegen starke Angreifer Prof. Dr. Hannes Federrath http://svs.informatik.uni-hamburg.de Technologische Aspekte der Internetüberwachung und der Kryptographie
MehrSymmetrische und Asymmetrische Kryptographie. Technik Seminar 2012
Symmetrische und Asymmetrische Kryptographie Technik Seminar 2012 Inhalt Symmetrische Kryptographie Transpositionchiffre Substitutionchiffre Aktuelle Verfahren zur Verschlüsselung Hash-Funktionen Message
Mehr12 Kryptologie. ... immer wichtiger. Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW...
12 Kryptologie... immer wichtiger Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW... Kryptologie = Kryptographie + Kryptoanalyse 12.1 Grundlagen 12-2 es gibt keine einfachen Verfahren,
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrSignatursystem nach El Gamal
Signatursystem nach El Gamal Schlüsselgenerierung wähle global: p P öffentlich a primitive Wurzel von p öffentlich jeder Tln. wählt: x i Z * p geheim berechnet y i = a x i mod p öffentlich Signatur A wählt:
MehrVerteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen
Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten
MehrKryptographie und Fehlertoleranz für Digitale Magazine
Stefan Lucks Kryptographie und Fehlertoleranz für digitale Magazine 1 Kryptographie und Fehlertoleranz für Digitale Magazine Stefan Lucks Professur für Mediensicherheit 13. März 2013 Stefan Lucks Kryptographie
MehrAnleitung Thunderbird Email Verschlu sselung
Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt
MehrWorkshop Experimente zur Kryptographie
Fakultät Informatik, Institut Systemarchitektur, Professur Datenschutz und Datensicherheit Workshop Experimente zur Kryptographie Sebastian Clauß Dresden, 23.03.2011 Alltägliche Anwendungen von Kryptographie
MehrErste Vorlesung Kryptographie
Erste Vorlesung Kryptographie Andre Chatzistamatiou October 14, 2013 Anwendungen der Kryptographie: geheime Datenübertragung Authentifizierung (für uns = Authentisierung) Daten Authentifizierung/Integritätsprüfung
MehrVerteilte Systeme. Übung 10. Jens Müller-Iden
Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten
MehrBetriebssysteme und Sicherheit
Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation
Mehr10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen
10.6 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
Mehr10. Kryptographie. Was ist Kryptographie?
Chr.Nelius: Zahlentheorie (SoSe 2015) 39 10. Kryptographie Was ist Kryptographie? Die Kryptographie handelt von der Verschlüsselung (Chiffrierung) von Nachrichten zum Zwecke der Geheimhaltung und von dem
MehrVerschlüsselte E-Mails: Wie sicher ist sicher?
Verschlüsselte E-Mails: Wie sicher ist sicher? Mein Name ist Jörg Reinhardt Linux-Administrator und Support-Mitarbeiter bei der JPBerlin JPBerlin ist ein alteingesessener Provider mit zwei Dutzend Mitarbeitern
MehrVerschlüsselung. Kirchstraße 18 Steinfelderstraße 53 76831 Birkweiler 76887 Bad Bergzabern. 12.10.2011 Fabian Simon Bfit09
Verschlüsselung Fabian Simon BBS Südliche Weinstraße Kirchstraße 18 Steinfelderstraße 53 76831 Birkweiler 76887 Bad Bergzabern 12.10.2011 Fabian Simon Bfit09 Inhaltsverzeichnis 1 Warum verschlüsselt man?...3
MehrNachrichten- Verschlüsselung Mit S/MIME
Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder
MehrDigital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)
Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen Vorlesung im Sommersemester 2010 an der Technischen Universität Ilmenau von Privatdozent Dr.-Ing. habil. Jürgen
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrKurze Einführung in kryptographische Grundlagen.
Kurze Einführung in kryptographische Grundlagen. Was ist eigentlich AES,RSA,DH,ELG,DSA,DSS,ECB,CBC Benjamin.Kellermann@gmx.de GPG-Fingerprint: D19E 04A8 8895 020A 8DF6 0092 3501 1A32 491A 3D9C git clone
MehrIT-Sicherheit Kapitel 11 SSL/TLS
IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)
MehrAsymmetrische. Verschlüsselungsverfahren. erarbeitet von: Emilia Winkler Christian-Weise-Gymnasium Zittau
Asymmetrische Verschlü erarbeitet von: Emilia Winkler Christian-Weise-Gymnasium Zittau Gliederung 1) Prinzip der asymmetrischen Verschlü 2) Vergleich mit den symmetrischen Verschlü (Vor- und Nachteile)
MehrDigitale Signaturen. Sven Tabbert
Digitale Signaturen Sven Tabbert Inhalt: Digitale Signaturen 1. Einleitung 2. Erzeugung Digitaler Signaturen 3. Signaturen und Einweg Hashfunktionen 4. Digital Signature Algorithmus 5. Zusammenfassung
MehrU3L Ffm Verfahren zur Datenverschlüsselung
U3L Ffm Verfahren zur Datenverschlüsselung Definition 2-5 Symmetrische Verschlüsselung 6-7 asymmetrischer Verschlüsselung (Public-Key Verschlüsselung) 8-10 Hybride Verschlüsselung 11-12 Hashfunktion/Digitale
MehrIT-Sicherheit Kapitel 3 Public Key Kryptographie
IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer
MehrLinux User Group Tübingen
theoretische Grundlagen und praktische Anwendung mit GNU Privacy Guard und KDE Übersicht Authentizität öffentlicher GNU Privacy Guard unter KDE graphische Userinterfaces:, Die dahinter
MehrSicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013
Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4
MehrKryptographie. = verborgen + schreiben
Kryptographie Kryptographie = kruptóc + gráfein = verborgen + schreiben Allgemeiner: Wissenschaft von der Sicherung von Daten und Kommunikation gegen Angriffe Dritter (allerdings nicht auf technischer
Mehr9 Schlüsseleinigung, Schlüsselaustausch
9 Schlüsseleinigung, Schlüsselaustausch Ziel: Sicherer Austausch von Schlüsseln über einen unsicheren Kanal initiale Schlüsseleinigung für erste sichere Kommunikation Schlüsselerneuerung für weitere Kommunikation
MehrDas RSA-Verschlüsselungsverfahren 1 Christian Vollmer
Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der
MehrEine Praxis-orientierte Einführung in die Kryptographie
Eine Praxis-orientierte Einführung in die Kryptographie Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 Verschlüsselung & Entschlüsselung Kryptographie & Informationssicherheit
MehrVerschlüsselung. Chiffrat. Eve
Das RSA Verfahren Verschlüsselung m Chiffrat m k k Eve? Verschlüsselung m Chiffrat m k k Eve? Aber wie verteilt man die Schlüssel? Die Mafia-Methode Sender Empfänger Der Sender verwendet keine Verschlüsselung
MehrIst das so mit HTTPS wirklich eine gute Lösung?
SSL/TLS und PKI im Internet Erik Tews erik@datenzone.de Ist das so mit HTTPS wirklich eine gute Lösung? 21.05.2012 Erik Tews 1 Was ist PKI Asymmetrische Kryptographie ist echt praktisch Schlüssel bestehen
MehrKryptographie oder Verschlüsselungstechniken
Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:
MehrKonzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur
Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit Thema: Asymmetrische Verschlüsselung, Digitale Signatur Vortragender: Rudi Pfister Überblick: Asymmetrische Verschlüsselungsverfahren - Prinzip
MehrElliptische Kurven in der Kryptographie
Elliptische Kurven in der Kryptographie Projekttage Mathematik 2002 Universität Würzburg Mathematisches Institut Elliptische Kurven in der Kryptographie p.1/9 Übersicht Kryptographie Elliptische Kurven
MehrIT-Sicherheit Kapitel 13. Email Sicherheit
IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails
MehrESecuremail Die einfache Email verschlüsselung
Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrPKI (public key infrastructure)
PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von
MehrIT-Sicherheit: Kryptographie. Asymmetrische Kryptographie
IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete
MehrVorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.
Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl
MehrSecure E-Mail Sicherheit in der E-Mail Kommunikation
Secure E-Mail Sicherheit in der E-Mail Kommunikation Kundenleitfaden Vorwort Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Das Ausspähen
Mehr10. Public-Key Kryptographie
Stefan Lucks 10. PK-Krypto 274 orlesung Kryptographie (SS06) 10. Public-Key Kryptographie Analyse der Sicherheit von PK Kryptosystemen: Angreifer kennt öffentlichen Schlüssel Chosen Plaintext Angriffe
Mehrvorab noch ein paar allgemeine informationen zur de-mail verschlüsselung:
Kurzanleitung De-Mail Verschlüsselung so nutzen sie die verschlüsselung von de-mail in vier schritten Schritt 1: Browser-Erweiterung installieren Schritt 2: Schlüsselpaar erstellen Schritt 3: Schlüsselaustausch
MehrE-Mail-Verschlüsselung viel einfacher als Sie denken!
E-Mail-Verschlüsselung viel einfacher als Sie denken! Stefan Cink Produktmanager stefan.cink@netatwork.de Seite 1 Welche Anforderungen haben Sie an eine E-Mail? Seite 2 Anforderungen an die E-Mail Datenschutz
MehrEinführung in PGP/GPG Mailverschlüsselung
Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation
MehrE-Mail-Verschlüsselung mit S/MIME
E-Mail-Verschlüsselung mit S/MIME 17. November 2015 Inhaltsverzeichnis 1 Zertifikat erstellen 1 2 Zertifikat speichern 4 3 Zertifikat in Thunderbird importieren 6 4 Verschlüsselte Mail senden 8 5 Verschlüsselte
MehrSSL-Protokoll und Internet-Sicherheit
SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP
MehrExkurs Kryptographie
Exkurs Kryptographie Am Anfang Konventionelle Krytographie Julius Cäsar mißtraute seinen Boten Ersetzen der Buchstaben einer Nachricht durch den dritten folgenden im Alphabet z. B. ABCDEFGHIJKLMNOPQRSTUVWXYZ
MehrGrundlagen der Kryptographie
Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour a.latour@fz-juelich.de 1 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2 Was ist Kryptographie?
MehrKryptographische Anonymisierung bei Verkehrsflussanalysen
Kryptographische Anonymisierung bei Verkehrsflussanalysen Autor: Andreas Grinschgl copyright c.c.com GmbH 2010 Das System besteht aus folgenden Hauptkomponenten: Sensorstationen Datenbankserver Anonymisierungsserver
MehrMerkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH
Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz IKS, KIT 13.05.2013 1 / 16 Überblick 1 Asymmetrische Verschlüsselung Erinnerung Andere Verfahren Demonstration Zusammenfassung 2 Symmetrische Authentifikation von Nachrichten
MehrDigitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen
Sommersemester 2008 Digitale Unterschriften Unterschrift von Hand : Physikalische Verbindung mit dem unterschriebenen Dokument (beides steht auf dem gleichen Blatt). Fälschen erfordert einiges Geschick
MehrDigital Signature and Public Key Infrastructure
E-Governement-Seminar am Institut für Informatik an der Universität Freiburg (CH) Unter der Leitung von Prof. Dr. Andreas Meier Digital Signature and Public Key Infrastructure Von Düdingen, im Januar 2004
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 1 Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes Auswählen von Text/Grafik Hinzufügen/Ändern von Anmerkungen und Formularfeldern
MehrBeweisbar sichere Verschlüsselung
Beweisbar sichere Verschlüsselung ITS-Wahlpflichtvorlesung Dr. Bodo Möller Ruhr-Universität Bochum Horst-Görtz-Institut für IT-Sicherheit Lehrstuhl für Kommunikationssicherheit bmoeller@crypto.rub.de 12
MehrKryptographische Verfahren auf Basis des Diskreten Logarithmus
Kryptographische Verfahren auf Basis des Diskreten Logarithmus -Vorlesung Public-Key-Kryptographie SS2010- Sascha Grau ITI, TU Ilmenau, Germany Seite 1 / 18 Unser Fahrplan heute 1 Der Diskrete Logarithmus
MehrPretty Good Privacy (PGP)
Pretty Good Privacy (PGP) Eine Einführung in E-Mail-Verschlüsselung Jakob Wenzel CryptoParty Weimar 20. September 2013 Jakob Wenzel Pretty Good Privacy (PGP)1 / 14 CryptoParty Weimar 20. September 2013
MehrNationale Initiative für Internet- und Informations-Sicherheit
Sichere Kommunikation im Zeitalter von PRISM? Nationale Initiative für Internet- und Informations-Sicherheit Mathias Gärtner, NIFIS e.v. zweiter Vorstand Öffentlich bestellter und vereidigter Sachverständiger
MehrVorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail
Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns
Mehr1 Kryptosysteme 1 KRYPTOSYSTEME. Definition 1.1 Eine Kryptosystem (P(A), C(B), K, E, D) besteht aus
1 RYPTOSYSTEME 1 ryptosysteme Definition 1.1 Eine ryptosystem (P(A), C(B),, E, D) besteht aus einer Menge P von lartexten (plaintext) über einem lartextalphabet A, einer Menge C von Geheimtexten (ciphertext)
MehrBetriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail
Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key
MehrZusammenfassung der Vorlesung vom 15.4.2015
Zusammenfassung der Vorlesung vom 15.4.2015 Für welche Schutzziele ist Kryptographie der geeignete Schutzmechanismus? Was genau kann erreicht werden (verhindern / entdecken)? Was besagt das Prinzip von
MehrDIGITAL RIGHTS MANAGEMENT
DIGITAL RIGHTS MANAGEMENT Irfan Simsek Lehr- und Forschungsgebiet Informatik 4 RWTH Aachen 27. Januar 2006 Irfan Simsek (RWTH Aachen) DIGITAL RIGHTS MANAGEMENT 27. Januar 2006 1 / 19 Fragen Was heisst
MehrVoll homomorpe Verschlüsselung
Voll homomorpe Verschlüsselung Definition Voll homomorphe Verschlüsselung Sei Π ein Verschlüsselungsverfahren mit Enc : R R für Ringe R, R. Π heißt voll homomorph, falls 1 Enc(m 1 ) + Enc(m 2 ) eine gültige
MehrKundenleitfaden Secure E-Mail
Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische
MehrContent-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen
Content-Verwertungsmodelle und ihre Umsetzung in mobilen Systemen Digital Rights Management 4FriendsOnly.com Internet Technologies AG Vorlesung im Sommersemester an der Technischen Universität Ilmenau
MehrKrypto-Begriffe U23 Krypto-Mission
Krypto-Begriffe -Mission florob Simon e.v. http://koeln.ccc.de 4. Oktober 2015 Was ist Kryptographie? Griechisch: κρυπτος (verborgen) + γραϕειν (schreiben) Mittel und Wege: Verschlüsseln einer Nachricht
MehrE-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut
E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie
MehrStammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
Mehrund Digitale Signatur
E-Mail Sicherheit und Digitale Signatur 13/11/04 / Seite 1 Inhaltsverzeichnis Vorstellung Motivation und Lösungsansätze Sicherheitsdemonstration Asymetrische Verschlüsselung Verschlüsselung in der Praxis
MehrOpenPGP Eine Einführung
OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer
MehrAnforderungen zur Nutzung von Secure E-Mail
Vorwort Wir alle leben in einem elektronischem Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie z. B. E- Mails. Neben den großen Vorteilen, die uns elektronische
MehrGrundfach Informatik in der Sek II
Grundfach Informatik in der Sek II Kryptologie 2 3 Konkrete Anwendung E-Mail- Verschlüsselung From: To: Subject: Unterschrift Date: Sat,
MehrKryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo
Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid
MehrSchutz von Informationen bei Übertragung über unsichere Kanäle Beispiele für zu schützende Informationen
Kryptographie Motivation Schutz von Informationen bei Übertragung über unsichere Kanäle Beispiele für zu schützende Informationen Geheimzahlen (Geldkarten, Mobiltelefon) Zugriffsdaten (Login-Daten, Passwörter)
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit : Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Methode: Verschüsselung symmetrische Verfahren
MehrSparkasse Duisburg. E-Mail versenden aber sicher! Sichere E-Mail. Anwendungsleitfaden für Kunden
Sparkasse Duisburg E-Mail versenden aber sicher! Sichere E-Mail Anwendungsleitfaden für Kunden ,,Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität.
MehrWeb of Trust, PGP, GnuPG
Seminar Konzepte von Betriebssystem-Komponenten Web of Trust, PGP, GnuPG von Tobias Sammet tobias.sammet@informatik.stud.uni-erlangen.de 16. Juni 2010 Motivation Szenario: E-Mail-Verschlüsselung Angreifer
MehrE-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag
E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag Schlüssel signieren Private Key??? Key Signing Party Key Server E-Mail
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrWas heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl
Was heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl Die Autoren Dr.-Ing. Jan Pelzl Prof. Dr.-Ing. Christof Paar Gliederung Historischer Überblick Begrifflichkeiten Symmetrische
Mehr8: Zufallsorakel. Wir suchen: Einfache mathematische Abstraktion für Hashfunktionen
Stefan Lucks 8: Zufallsorakel 139 Kryptogr. Hashfunkt. (WS 08/09) 8: Zufallsorakel Unser Problem: Exakte Eigenschaften von effizienten Hashfunktionen nur schwer erfassbar (z.b. MD5, Tiger, RipeMD, SHA-1,...)
MehrEinführung in die verschlüsselte Kommunikation
Einführung in die verschlüsselte Kommunikation Loofmann AFRA Berlin 25.10.2013 Loofmann (AFRA Berlin) Creative Common BY-NC-SA 2.0 25.10.2013 1 / 37 Ziele des Vortrages Wie funktioniert Verschlüsselung?
MehrKryptographie praktisch erlebt
Kryptographie praktisch erlebt Dr. G. Weck INFODAS GmbH Köln Inhalt Klassische Kryptographie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Digitale Signaturen Erzeugung gemeinsamer Schlüssel
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 26.05.2014 1 / 32 Überblick 1 Hinweis 2 Asymmetrische Authentifikation von Nachrichten Erinnerung RSA als Signaturschema ElGamal-Signaturen Hash-Then-Sign
MehrGnu Privacy Guard I. Öffentliche Schlüssel Digitale Unterschrift. Schutz der Privatsphäre durch Kryptographie. von Gerhard Öttl gerhard.oettl@gmx.
Gnu Privacy Guard I Schutz der Privatsphäre durch Kryptographie Öffentliche Schlüssel Digitale Unterschrift von Gerhard Öttl gerhard.oettl@gmx.at Warum Kryptographie? Kryptographie (die Lehre von der Verrschlüsselung)
MehrHerzlich willkommen zum Kurs "MS Outlook 2003. 4.2 Verschlüsseln und digitales Signieren von Nachrichten
Herzlich willkommen zum Kurs "MS Outlook 2003 4 Sicherheit in Outlook Wenn Sie E-Mails verschicken oder empfangen, sollten Sie sich auch mit dem Thema "Sicherheit" beschäftigen. Zum Einen ist Ihr Computer
MehrMöglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Stand: 11/2015
Möglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Stand: 11/2015 Möglichkeiten der verschlüsselten E-Mail-Kommunikation mit der AUDI AG Vertrauliche Informationen dürfen von und zur
MehrSecurity Associations Schlüsseltausch IKE Internet Key Exchange Automatischer Schlüsseltausch und Identitätsnachweis
Wie Interoperabel ist IPsec? Ein Erfahrungsbericht Arturo Lopez Senior Consultant März 2003 Agenda Internet Protokoll Security (IPsec) implementiert Sicherheit auf Layer 3 in OSI Modell Application Presentation
MehrReale Nutzung kryptographischer Verfahren in TLS/SSL
Reale Nutzung kryptographischer Verfahren in TLS/SSL CeBIT 2009/03/06 Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
Mehr