Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
Datensicherheit und Kryptographie
Rechtlicher Datenschutz Risikoanalyse und IT-Grundschutz Datensicherheit Kryptographie Chipkarten
2
Datensicherheit und Kryptologie
Datenschutz Schutz personenbezogener Daten Schutz von Personen vor nicht autorisiertem Bearbeiten über die Person erhobener Daten Datensicherheit Schutz der Daten vor Verlust, Zerstörung nicht autorisiertem Einblick, Verändern Die Datensicherheit beschreibt alle Maßnahmen, die getroffen werden, um ein ordnungsgemäßes Bearbeiten der Daten zu gewährleisten. Dazu gehört insbesondere der Schutz vor der Zerstörung der Daten und der datenverarbeitenden Geräte. In dem Maß, in dem die Daten über ungeschützte Kanäle übertragen werden rücken Angriffe auf die Daten während der Übertragung in den Vordergrund. Dazu gehören der nicht autorisierte Einblick in Daten sowie Änderung, Einfügen und Löschen von Daten. Datenschutz beschreibt den Schutz von personenbezogenen Daten im Hinblick auf ihre Bearbeitung und Auswertung und den Schutz von Personen vor der Erhebung und Bearbeitung persönlicher Daten. Der Begriff des Datenschutzes als ein gesetzlich verankertes Recht ist in Deutschland im Gegensatz zu vielen anderen Ländern sehr stark ausgeprägt.
3
Datenschutz Rechtlicher Datenschutz Verbot mit Erlaubnisvorbehalt
Bundesdatenschutzgesetz Landesdatenschutzgesetze spezielle Datenschutzbestimmungen: Gesundheitsstrukturgesetz Personalvertretungsgesetz Generell ist es verboten, persönliche Daten anderer Personen zu erheben, speichern, verarbeiten, nutzen oder zu übermitteln. Ausnahmen werden durch die Datenschutzgesetze geregelt. Die Verarbeitung personenbezogener Daten (auch zur Fehleranalyse!) am Arbeitsplatz ist mitbestimmungspflichtig und muß vom Betriebsrat oder Personalrat genehmigt werden!
4
Sicherheitsanforderungen
Reproduktion zerstörter Daten vollständig, schnell, konsistent Ersetzen zerstörter Prozesse Ersatz bei Ausfall der Hardware Ersatz der Programme Sicherung der Kommunikation nicht autorisiertes Mithören, Ändern Zerstörte Daten sollen so schnell und so vollständig wie möglich nachdem die Zerstörung entdeckt wurde, wiederhergestellt werden. Dabei müssen zusammenhängende Datenänderungen so reproduziert werden, daß der Zusammenhang gewahrt bleibt. Die Reproduktion soll also die Konsistenz erhalten. Beispiel: eine Buchung von Konto A nach Konto B läuft sequentiell ab. Zuerst wird der Betrag von Konto A abgebucht, dann auf Konto B gutgeschrieben. Wenn es zwischen diesen beiden Schritten zu einem Datenverlust kommt, soll entweder die Abbuchung rückgängig gemacht werden oder die Gutschrift nachgeholt werden. Zerstörte Hardware muß so schnell wie möglich ersetzt werden. Dabei ist darauf zu achten, dass die Ersatzhardware an einem Ort aufbewahrt wird, der mit hoher Wahrscheinlichkeit nicht durch das gleiche Ereignis zerstört wird. Ein Ersatzrechner oder eine Kopie der Backupdaten sollte also an einem brandschutztechnisch getrennten Ort aufbewahrt werden.
5
IT-Grundschutz Bundesamt fürSicherheit in der Informationstechnologie
Beratung von Bundes-, Landes- und Kommunalbehörden Bei freier Kapazität auch privatwirtschaftliche Beratung -> IT-Grundschutz -> IT-Grundschutzhandbuch -> Wegweiser -> 1.4 Kurzdarstellung
6
Unterbrechungsfreie Stromversorgung USV
Welche Geräte sollen versorgt werden ? Server Platten Clients Netz Wie lange ? nur für shutdown Weiterführen der Anwendung Eine unterbrechungsfreie Stromversorgung unterstützt in der Regel nur ein störungsfreies Arbeiten bei Spannungsschwankungen und ein reibungsloses SHUTDOWN ABORT bei längerem Stromausfall. Sie kann die Zeit bis zum Laufen eines eventuell vorhandenen Notstromaggregates überbrücken. Bei der Anschaffung einer unterbrechungsfreien Stromversorgung sollen Sie Sich überlegen, welche Komponenten wie lange versorgt werden sollen: Server Platten Clients Netz
7
Eigene USV Server + Monitor 1kW Platten 3*1.5 kW
USV ca. 7 kW für 15 Minuten Bei einem Stromausfall meldet die USV einen Interrupt, der den Rechner zu einem Shutdown veranlaßt. USV muß das Betriebssystem unterstützen! Eigene USV Die im Fachbereich vorhandene USV für den Datenbankserver muß folgende Komponenten mit ihren Leistungsanforderungen abdecken: Server + Monitor 1kW Platten 3*1.5 kW Sie hat dafür eine Leistungsreserve von 7.5 kW für 15 Minuten. Die USV meldet bei einem Stromausfall von einigen Minuten einen Interrupt an das Betriebssystem, das einen SHUTDOWN veranlaßt. Da die USV eine Schnittstelle zum Betriebssystem besitzt, muß sie bei einem Releasewechsel des Betriebsystems angepaßt werden.
8
Ausfallzeiten 24 Stunden Betrieb an 7 Tagen bedeutet:
9
Ausfallursachen
10
Störung der Kommunikation
Man-in-the-middle Zwischenschalten in eine Verbindung (abhören und ändern) Spoofing-Attacke Falsche Identität vorspielen: IP- DNS- oder Web-Spoofing Denial-of-Service Ausschalten eines Rechners Replay Wiederholtes Einspielen einer Verbindung Kombination von Störungen Man-in-the-middle: Ethernet (lokales Netz) sendet die Informationen an alle angeschlossenen Rechner. Der angesprochene Rechner verarbeitet die Informationen, alle anderen Rechner ignorieren die Informationen normalerweise. IP sendet die Informationen von Knoten zu Knoten. In jedem Knoten werden die Daten gespeichert und weitergeleitet. Spoofing: Es wird eine falsche Identität vorgespielt. DNS-Spoofing (Domaine-Name-Server) verfälscht die Adresse und leitet die Information an einen gefälschten Server um. Denial-of-Service: Ausschalten eines Rechners z.B. durch mail spamming Überlastung des Rechners durch riesige Mengen von Mail (Melissa-virus) Viren ping -l ip-adresse mail: < A T H O > führt in vielen Fällen zum Absturz des Modems Replay: Eine Verbindung wird abgefangen und mehrfach wiederholt z.B.: Banktransaktion Kombination von Störungen: ein Server wird ausgeschaltet, dann übernimmt ein falscher Server die Dienste und bekommt so nicht für ihn bestimmte Informationen übermittelt.
11
Schutz vor Angriffen Firewall Verschlüsselung Authentisierung
Nichtabstreitbarkeit Eingangskontrolle Authentisierung: Der Urheber der Nachricht weist nach, dass diese Nachricht von ihm ist und nicht verändert wurde (Zurechenbarkeit und Verbindlichkeit). Die Authentisierung entspricht einer Unterschrift. Es wird in diesem Zusammenhang auch von einer digitalen Signatur gesprochen. Nichtbestreitbarkeit des Ursprungs: Der Sender kann nicht abstreiten, die Nachricht mit dem angegebenen Inhalt gesendet zu haben. Des Empfangs: Der Empfänger kann nicht abstreiten, die Nachricht mit dem angegebenen Inhalt empfangen zu haben (Einschreiben mit Rückschein). Der Entgegennahme: Der Übermittler kann nicht abstreiten, die Nachricht mit dem angegebenen Inhalt entgegengenommen zu haben (Einschreiben an Postempfangsbevollmächtigten). Der Zustellung: Der Übermittler kann nicht abstreiten, die Nachricht mit dem angegebenen Inhalt dem richtigen Empfänger zugestellt zu haben (Zustellungsurkunde). Eingangskontrolle: ein Rechner (Firewall) überprüft alle eingehenden Nachrichten und leitet nur Nachrichten weiter, die der Prüfung stand halten. Prüfungen auf Absender, Empfänger, Dienste (ftp, http, telnet, ...), Inhalt, usw. sind denkbar.
12
Firewall Rechner zwischen Internet und lokalem Netz, der Datenströme analysiert und abhängig vom Empfänger und Absender und vom übertragenen Dienst den Durchgang sperrt oder ermöglicht. Es können Dienste wie z.B ftp untersagt werden, aber Dienste wie mail erlaubt werden.
13
Firewall Lokales Netz Internet z.B. Fachabteilung kein Zugriffe
erlaubt z.B Bibliothek alle Zugriffe erlaubt firewall Lokaler Web Server z.B. Fachabteilung bestimmte Zugriffe erlaubt
14
Verschlüsselung Kryptologie Kryptographie Kryptoanalyse Steganographie
Wissenschaft der Verschlüsselung von Nachrichten Kryptographie Abbilden einer Nachricht in einen unverständlichen Text Kryptoanalyse Entschlüsseln eines unverständlichen Textes Steganographie Verstecken einer Nachricht in einem unverfänglichen Text Kryptologie beschäftigt sich mit den Teilgebieten: Kryptographie, Kryptoanalyse und Steganographie. Die Kryprographie geht davon aus, dass der Angreifer weiß, dass eine Nachricht verschickt wird. Weiterhin wird angenommen, dass der Angreifer das Verfahren der Verschlüsselung kennt, aber nicht den Schlüssel. Es muß also ein Verfahren gefunden werden, dessen Entschlüsselung so zeitaufwendig ist, dass es für die praktische Anwendung nicht entschlüsselt werden kann. Steganographie: Digitalisierte Bilder eignen sich sehr gut, Nachrichten zu verstecken. Pro Pixel kann ein Bild eine versteckte Nachricht von einem Bit aufnehmen. Ein Bild von 200 * 300 Pixel kann dann Bit = 7500 Bytes aufnehmen. Die Änderungen an dem Bild durch das Einbringen einer versteckten Nachricht sind geringer als die zufälligen Abweichungen, die durch das einscannen des Bildes auftreten.
16
Skytale D A S G O L D B E F I N N D D E E R T H S O I E C H H L I E
N I D D N A E D S R E G H T O O S L E I D H C B L H E E I F
17
Cäsar Chiffre DERSCHATZLIEGTINEINEMEISENKASTEN
ABCDEFGHIJKLMNOPQRSTUVWXYZ ABCDEFGHIJKLMNOPQRSTUVWXYZ FGTUEJCVBNKGVKPGKGOGKUGPMCUVGP
18
Cäsar Chiffre Entschlüsselung durch Zählen der Buchstabenhäufigkeit.
DERSCHATZLIEGTINEINEMEISENKASTEN FGTUEJCVBNKGVKPGKGOGKUGPMCUVGP
19
Buchstabenhäufigkeit
20
Verschlüsselung symmetrischer Schlüssel
Schlüsselaustausch Schlüssel Schlüssel Ver- schlüsse- lung Ent- schlüsse- lung Klartext Geheimtext Klartext Der Austausch der Schlüssel muss gesichert erfolgen. Mit jedem Kommunikationspartner, mit dem verschlüsselt kommuniziert wird, wird ein eigener Schlüssel ausgetauscht. Wenn n Partner miteinander kommunizieren wollen, werden n*(n-1)/2 Schlüssel benötigt.
21
Verschlüsselung asymmetrischer Schlüssel
Schlüselzentrale öffentliche Schlüssel Alice Bob Ö Bob privater Schlüssel P Alice privater Schlüssel P Bob Ö Alice Ö ... Ö Bob P Bob Ö Alice Bei diesem Verfahren muss jeder sich jeder Teilnehmer bei einer Schlüsselzentrale anmelden. Von dort bekommt er einen öffentlichen und einen privaten Schlüssel zugeteilt. Der private Schlüssel wird über einen sicheren Vermittlungsweg übertragen. Der öffentliche Schlüssel ist allgemein zugänglich und kann von jedermann abgerufen werden. Öffentlicher und privater Schlüssel ergänzen sich so, dass eine Botschaft, die mit dem einen Schlüssel verschlüsselt wurde, mit dem anderen Schlüssel entschlüsselt werden kann. Der Rechenaufwand für asymmetrische Verschlüsselung ist ca mal so hoch wie der für symmetrische Verschlüsselung. Ver- schlüsse- lung Ent- schlüsse- lung Klartext Geheimtext %&G(= Klartext Klartext
22
RSA - Verschlüsselung Rivest Shamir Aldeman
Benötigt werden: zwei Primzahlen p,q => öffentlicher Schlüssel (verschlüsseln) n = p*q e teilerfremd zu (p-1)*(q-1) privater Schlüssel d mit d*e = 1 mod(p-1)*(q-1) verschlüsseln: c = me mod n entschlüsseln: m = cd mod n Der mathematische Hintergrund für dieses Verschlüsselungsverfahren ist ein Satz von Euler aus der Zahlentheorie. In der Praxis werden ca. 200 bis 4000 Ziffern große Zahlen genommen (512 oder 1024 Bit).
23
RSA Beispiel p = 47; q = 59; p*q = n = 2773
e*d = 1 mod <=> (e*d) / 2668 Rest 1 n = 2773; e = 17; d = 157 HALLO ... => mod 2773 = 2480 mod 2773 = 2345 mod 2773 = 801 mod 2773 = 1212
24
RSA-Verfahren Entschlüsselungszeiten
Diese Abschätzungen sind obere Grenzen. Im Jahr 1994 wurde eine 129-stellige Zahl in ihre beiden Primfaktoren zerlegt. Nach dieser Extrapolation hätte man dazu 3330 Tage benötigt. Tatsächlich wurde die Aufgabe in 8 Monaten von 1600 über Internet verbundene Rechner gelöst.
25
Pretty Good Privacy Ablauf Senden
Öffentlicher Schlüssel des Empfängers Privater Schlüssel des Absenders Symmetrischer Schlüssel Zufallszahl Prüfsumme Nachricht Verschlüsselte Zufallszahl Digitale Signatur Verschlüsselte Nachricht
26
Pretty Good Privacy Ablauf Empfangen
Privater Schlüssel des Empfängers Öffentlicher Schlüssel des Absenders Verschlüsselte Zufallszahl Digitale Signatur Symmetrischer Schlüssel Zufallszahl Verschlüsselte Nachricht Prüfsumme = ? Nachricht Prüfsumme
27
Digitale Signatur Ablauf
Dokument Dokument Speicher Dokument Hashfunktion Hashfunktion Prüfsumme ? = Prüfsumme Prüfsumme Signatur Das Dokument wird komprimiert. Dabei ist ein Verfahren zu wählen, bei dem das Dokument nicht geändert werden kann, ohne auch das Komprimat zu ändern. (Hashwert des Dokuments) Das Komprimat wird mit dem geheimen Schlüssel des Unterschreibenden verschlüsselt. Dokument und Komprimat werden gespeichert. Zur Überprüfung der Signatur das Dokument wieder mit dem gleichen Verfahren komprimiert. Die Signatur wird mit dem öffentliche Schlüssel entschlüselt und ergibt das ursprüngliche Komprimat. Beide Komprimate müssen übereinstimmen. Öffentl. Schlüssel Geheimer Schlüssel Signatur Signatur
28
Beispiel 1 Studierende sollen die Vor-, Zwischen- oder Abschlussprüfungen zu den in der Prüfungsordnung festgelegten Terminen ablegen. Werden aus von Studierenden zu vertretenden Gründen diese Fristen bei der Vor- oder Zwischenprüfung um mehr als zwei Semester, bei der Abschlussprüfung um mehr als vier Semester, überschritten oder wird eine Prüfung, zu der die Anmeldung erfolgt ist, aus von diesen zu vertretenden Gründen nicht abgelegt, so gilt diese Prüfung als abgelegt und nicht bestanden.
