Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Kapitel 15: Sicherheit Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück

Ähnliche Präsentationen


Präsentation zum Thema: "1 Kapitel 15: Sicherheit Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück"—  Präsentation transkript:

1 1 Kapitel 15: Sicherheit Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück Osnabrück

2 2 Datenschutz Datenbank

3 3 Legislative Maßnahmen Gesetz zum Schutz vor Mißbrauch personenbezogener Daten

4 4 Organisatorische Maßnahmen bauliche Maßnahmen Pförtner Ausweiskontrolle Diebstahlsicherung Alarmanlage

5 5 Authentisierung Magnetkarte Stimmanalyse Fingerabdruck Paßwort dynamisches Paßwort

6 6 Zugriffskontrolle durch Berechtigungsmatrix A (Manager) R R RW B (Personalchef) RW RW R C (Lohnbüro) R R - BenutzerAng-NrGehaltLeistung Zugriff (A, Gehalt): R:Gehalt< W:Gehalt< 5.000

7 7 Zugriffskontrolle durch Sichten define view v(angnr, gehalt) as select angnr, gehalt from angest where gehalt < 3000

8 8 Zugriffskontrolle durch Abfrageeinschränkung deny (name, gehalt) where gehalt > select gehalt from angest where name = Schmidt = select gehalt from angest where name = Schmidt and not gehalt > 3000

9 9 Statistische Datenbanken Nur aggregierte Werte erlaubt ! Obacht ! select sum (gehalt) from angest select sum (gehalt) from angest where gehalt < (select max(gehalt) from angest)

10 10 Zugriffsrechte in SQL-92 grant { select | insert | delete | update | references | all } on to [with grant option] A :grant read, insert on angest to B with grant option B :grant read on angest to C with grant option B :grant insert on angest to C Obacht bei Recht auf Fremdschlüssel: Probeweises Einfügen kann Schlüssel finden ! create table Agententest(Kennung character(3) references Agenten)

11 11 Revoke-Anweisung revoke { select | insert | delete | update | references | all } on from B : revoke all on angest from C

12 12 Entzug eines Grant... als wenn es nie gewährt worden wäre: A :grant read, insert, updateon angest to D B :grant read, updateon angest to D with grant option D :grant read, updateon angest to E A :revoke insert, updateon angest from D D verliert nur sein insert-Recht (weil update von B erhalten) E verliert keine Rechte (weil indirekt von B erhalten) Aber: Falls vorher A : grant all on angest to B with grant option D und E verlieren update-Recht

13 13 Auditing audit delete any table noaudit delete any table audit update on professoren whenever not successful

14 14 Verschlüsselung Selber Atmen z76;9#d5%j§öst Selber Atmen

15 15 Caesar-Chiffre Verschiebe Buchstaben im Alphabet G C A E S A R EIEWV z.B. 4

16 16 Klartext: Schlüssel: Klartext: Schlüssel: Chiffre: XOR-Verknüpfung

17 17 Ablauf encodedecode Klartext x Chiffre y Schlüssel eSchlüssel d SPION

18 18 Diffie & Hellman, 1976 x aus der Kenntnis von encode läßt sich nicht decode ermitteln decode( )encode( ) = x

19 19 Bob Alice Nachricht verschlüsseln y := enc B dec B x y dec B ( ) x := enc B ( )

20 20 Einweg-Funktion Caan Cabarena Cadiz Caesar Carter Castrop Capellen675432

21 21 Rivest, Shamir, Adleman, 1978: Wähle 2 Primzahlen p,q Bestimme n := p·q Wähle Primzahl d relativ prim zu (n) := (p-1) (q-1) Bestimme e mit e·d 1 mod (n) encode(x) := x e mod n decode(y) := y d mod n

22 22 Beispiel mit 2-stelligen Primzahlen: p := 11 q := 13 n := 143 d := 23 e := 47 encode(x) := x 47 mod 143 decode(y) := y 23 mod 143

23 23 Beispiel mit 200-stelligen Primzahlen: p= q= n= d= e=

24 24 Bob Alice Nachricht verschlüsseln y := [e, n] p, q [d, n] x y d mod n x := e mod n

25 25 Komplexität x e mod n x 13 = ((x 2 x) 2 ) 2 x e·d 1 mod (p-1)·(q-1) ggt (a,b) := ggt(b, a mod b) (p-1)(q-1)d

26 26 Primzahlen würfel ungerades x (500 Bit) teste x, x+2, x+4,... mittlerer Abstand ln(x) ln(2 500 ) 350 x ist Zeuge für die Zusammengesetztheit von n n zusammengesetzt mehr als ¾ n Zeugen z=0; repeat z++; würfel x until (x ist Zeuge für n) or (z=50) Fehler = ¼

27 27 Sicherheit Der Spion kennt e, n, y Faktorisieren von n würde p und q liefern. Damit könnte er d ausrechnen. encodedecode SPION ln ln (n) ln (n) n Aber: Faktorisieren von n dauert Schritte ! n = n 0.1 Schritte = Schritte = Jahre (bei 10 9 Schritte/sec)

28 28 Und wenn sie nicht gestorben sind, entschlüsseln sie noch heute !


Herunterladen ppt "1 Kapitel 15: Sicherheit Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück"

Ähnliche Präsentationen


Google-Anzeigen