Slides Thema 1
Sicherheitsprobleme
... und wie man diese behebt.
đŻ Sie verstehen die Sicherheitsziele des Nachrichtenaustausches.
Nachrichtenaustausch
(A)lice schickt eine Nachricht an (B)ob.
(E)ve versucht die Nachricht abzuhören und zu verÀndern.
đ§ Nice to know: Der Name Eve kommt von Eavesdropping.
Sicherheitsprobleme beim Austausch
- Eve sollte die Nachricht nicht mitlesen können (Vertraulichkeit)
- Eve sollte die Nachricht nicht verÀndern können (IntegriÀt)
- Bob sollte sicher sein, dass Nachricht von Alice stimmt (AuthentizitÀt)
- Alice sollte nicht abstreiten könne, dass die Nachricht von ihr ist (Verbindlichkeit)
Sicherheitsziele
Daraus leiten sich diese Ziele ab:
- Vertraulichkeit đ: Die Nachricht, die man erhĂ€lt, ist nicht von Unbefugten gelesen worden.
- IntegritĂ€t đ: Die Nachricht, die man erhĂ€lt, ist nicht manipuliert worden.
- AuthentizitĂ€t đâ: Die Nachricht, die man erhĂ€lt, stammt wirklich von der Person, die als Absender angegeben ist.
- Verbindlichkeit đ: Der Urheber kann nachtrĂ€glich nicht bestreiten, die Nachricht verfasst zu haben.
Aufgaben
đŹ Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.
Massnahmen im Alltag
Im Alltag wenden wir das bereits an.
- Nachricht mit Signal ist End-2-End-verschlĂŒsselt (Vertraulichkeit)
- Nachricht in Umschlag stecken (IntegritÀt)
- Unterschrift auf Dokument (AuthentizitÀt, Verbindlichkeit)
đ€ Kennt ihr noch weitere Beispiele fĂŒr die Sicherheitsziele?
Massnahmen im Unternehmen
Dieselben Sicherheitsziele lassen sich fĂŒr Rechnernetze realisieren.
- Moderne VerschlĂŒsselung (Vertraulichkeit)
- Digitale Signatur (IntegritÀt, AuthentitzitÀt, Verbindlichkeit)