encrypt.casaencrypt.casa
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
  • Einführung in die Kryptographie

    • Thema 1 - Sicherheitsziele
      • Slides Thema 1
        • Sicherheitsprobleme
          • Nachrichtenaustausch
          • Sicherheitsprobleme beim Austausch
          • Sicherheitsziele
          • Aufgaben
          • Massnahmen im Alltag
          • Massnahmen im Unternehmen
      • Übungen Thema 1
    • Thema 2 - Geschichte der Kryptographie
      • Slides Thema 2
      • Übungen Thema 2
    • Thema 3 - Bausteine der Kryptographie
      • Slides Thema 3
      • Übungen Thema 3
    • Thema 4 - GnuPG
      • Slides Thema 4
      • Übungen Thema 4
  • Zertifikate und Protokolle

    • Thema 5 - Repetition und Digitalzertifikate
      • Slides Thema 5
      • Übungen Thema 5
    • Thema 6 - Vertrauen
      • Slides Thema 6
      • Übungen Thema 6
    • Thema 7 - Sichere Webprotokolle
      • Slides Thema 7
      • Übungen Thema 7
    • Thema 8 - Unsichere Webprotokolle
      • Slides Thema 8
      • Übungen Thema 8

Slides Thema 1

Sicherheitsprobleme

... und wie man diese behebt.

🎯 Sie verstehen die Sicherheitsziele des Nachrichtenaustausches.


Nachrichtenaustausch

(A)lice schickt eine Nachricht an (B)ob.

(E)ve versucht die Nachricht abzuhören und zu verändern.

🧠 Nice to know: Der Name Eve kommt von Eavesdropping.


Sicherheitsprobleme beim Austausch

  • Eve sollte die Nachricht nicht mitlesen können (Vertraulichkeit)
  • Eve sollte die Nachricht nicht verändern können (Integriät)
  • Bob sollte sicher sein, dass Nachricht von Alice stimmt (Authentizität)
  • Alice sollte nicht abstreiten könne, dass die Nachricht von ihr ist (Verbindlichkeit)

Sicherheitsziele

Daraus leiten sich diese Ziele ab:

  • Vertraulichkeit 😈: Die Nachricht, die man erhält, ist nicht von Unbefugten gelesen worden.
  • Integrität 💎: Die Nachricht, die man erhält, ist nicht manipuliert worden.

  • Authentizität 🙋‍: Die Nachricht, die man erhält, stammt wirklich von der Person, die als Absender angegeben ist.
  • Verbindlichkeit 📝: Der Urheber kann nachträglich nicht bestreiten, die Nachricht verfasst zu haben.

Aufgaben

🎬 Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.


Massnahmen im Alltag

Im Alltag wenden wir das bereits an.

  • Nachricht mit Signal ist End-2-End-verschlüsselt (Vertraulichkeit)
  • Nachricht in Umschlag stecken (Integrität)
  • Unterschrift auf Dokument (Authentizität, Verbindlichkeit)

🤔 Kennt ihr noch weitere Beispiele für die Sicherheitsziele?


Massnahmen im Unternehmen

Dieselben Sicherheitsziele lassen sich für Rechnernetze realisieren.

  • Moderne Verschlüsselung (Vertraulichkeit)
  • Digitale Signatur (Integrität, Authentitzität, Verbindlichkeit)
Edit this page
Last Updated:
Contributors: Janik von Rotz
Next
Übungen Thema 1