16 Sicherheit im Internet (I) Christoph Meinel. Yovisto Academic Video Search. Alice Bob Schlüssel Key encrypt Verschlüsselung Internet Identität Verfahren sendet Vertraulichkeit verschlüsselt Public geheimen asymmetrischer Hasso Plattner Institut schlusselverteil zertifizier grundaufgab teilnehm uberpruft identitat veroffent hangt beweiswert ausgestellt zertifikat signaturgesetz einzuhalt norm zertifikat offent schlussel teilnehm nam anschrift email-adress erstellt digital signatur zertifizierungsrichtlini gut identitatspruf schlusselverteil zertifizier vorteil asymmetr verfahr fehlend notwend vertraulich kommunikation geheim sitzungsschlussel verschlussel notwend public key grundprobl kommunikationspartn kommunikationspartn verfug vertrauenswurd dritt asymmetr zertifizierungsstell uberprufbar falschungssich bindung nutz empfangt entschlusselt kommunikationswunsch schlusselverteil zertifizier grundide alic gemeinsam schlussel bob geheim verschlusselt anforder kdc einmal sitzungsschlussel nachricht encrypt nam datenintegritat digital signatur probl losung fingerabdruck messag dig hilf kryptograf hashfunktion bit lang dig sha- anstell nachricht kurz privat key datenintegritat digital signatur ablauf alic privat key digital signatur encrypt bob entschlusselt public decrypt weis identitat send internet verandert datenintegritat digital signatur beweis taglich leb integritat dokument einverstandnis handschrift unterschrift analog verfahr falschungssich uberprufbar digital signatur choreographi asymmetr kryptografi authentifikation man-in-the-middl attack asymmetr alic angreif bob berechn decrypt encrypt encrpyt send public key generiert nonc end sich internet christoph meinel hasso-plattner-institut universitat potsdam deutschland schlusselverteil zertifizier ablauf alic bob asymmetr verschlusselungsverfahr nachricht zertifikat offent schlussel entschlusseln angab identitat uberein kommunikation offent zentral bestandteil public key infrastruktur vertraulich verschlussel asymmetr kryptografi grundide kommunikationspartn schlussel geheim privat key offent public alic verschlusselt nachricht bob ciphertext klartext beispiel rsa riv shamir adleman verfahr grundprobl internet vertraulich verschlussel symmetr kryptografi beispiel data encryption standard tripel idea international algorithm verschied riv aes advanced grundprobl internet kommunikationspartn vertraulich verschlussel grundeinteil kryptograf verschlusselungsverfahr symmetr kryptografi schlussel verschlusseln entschlusseln uberein asymmetr vertraulich verschlussel moglich angriff ausprobi moglich schlussel aufwand brut forc attack schlussellang stark kryptografi attack astronom schlusselverteil zertifizier vertrauenswurd dritt symmetr verfahr schlusselverteilzentrum kdc geheim schlussel gemeinsam sitzungsschlussel kommunikationspartn unberechtigt zugriff teilnehm schlusselverteil zertifizier sowohl symmetr asymmetr kryptograf verfahr sich austausch schlussel symmetr verschlussel partn vertraulich nachricht geheim asymmetr muss zuordnung public key kommunikationsteilnehm schlusselaustausch einschalt vertrauenswurd dritt datenintegritat digital signatur ablauf alic hashfunktion messag dig privat key encrypt bob entschlusselt public decrypt wert uberein identitat send integritat nachricht sicherheitsanforder verfugbar sicherstell zuverlass funktionstucht netzwerkinfrastruktur angriff heiss ide aufgab beispiel syn-segment gefalscht ip-quelladress eroffn tcp-verbind einfuhr global internet off netz off voraussetz gross verbreit internet preis zentral kontroll unbefugt einblick kommunikation internetnutz privatsphar schutz teilnehm bedarf sorg vorkehr vertrauenswurd kryptographi notwend werkzeug verfahr wan-technologi internetworking ipv mobil tcp dien anwend einordn vorles basics internet-technologi sich internet grundkonzept rechnervernetz lan-technologi technisch grundlag www inhaltsubersicht einfuhr kommunikation medi basics internet-technologi web-technologi internetsich christoph meinel april falsch identitat alic authentifikation sich schlusselverteil man-in-the-middle-attack voraussetz korrekt funktion protokoll folgend angriffszenario angreif fangt nonc bob vorspiegel authentifikation authentifikationsprotokoll asymmetr verschlussel bob alic public key wahlt nonc verschlusselt privat schlussel encrypt identitat privat replay-attack authentifikation authentifikationsprotokoll symmetr verschlussel alic bob symmetr session key wahlt nonc verschlusselt hilf encrypt weiss identitat attack authentifikation verfahr zuverlass feststell identitat kommunikationspartn internet nachricht alic bob kenntnis absender-ip-adress garanti verwend geheim passwort sich schutz verschlussel geheim vertraulich verschlussel grundmodell verschlusselt kommunikation transformationsfunktion geheimnis schlusseln schlussel zeichenfolg potentiell verschlusselungsvariant anzahl moglich schlussellang vertraulich verschlussel kryptografi entwickl analys verschlusselungstechn befasst grundmodell verschlusselt kommunikation kommunikationspartn potentiell gegn angreif kenntnis kommunikationsinhalt orginalnachricht kryptograf transformationsfunktion verschlusselt encrypt schlussel umkehrtransformation schlussel klartext falschbar adress zusatz kryptograph method angriff ip-spoofing vorspiegel falsch dns-poisoning manipulation eintrag dns-serv sicherheitsanforder authentifikation feststell identitat send empfang ip-protokoll identitat autorisation zugriffskontroll ressourc identitatspruf sicherheitsanforder datenintegritat dat kommunikationsweg fehlerbehandlungsverfahr gewahrleist vertraulich geheimhalt off netz dritt einsicht kommunikationsinhalt schutz kryptograph method netzwerkanalys packet-sniff abhor netzwerkverkehr technisch grundlag www sich internet christoph meinel hasso-plattner-institut universitat potsdam deutschland