Sicherheit im Internet Christoph Meinel. Yovisto Academic Video Search. (Teil 2) Internet SSL TLS IPsec Paketfilter Firewalls Privacy Pretty PGP Good Wiederholung Protokolle Absicherung WWW Technische Hasso Plattner Institut ssl sich internet ipsec hasso-plattner-institut encapsulation security payload esp ipsec-datagramm christoph meinel index spi sequenznumm nutzlast variabel padding byt length next head authentifikationsdat sich internet paketfilt firewall hasso-plattner-institut zugriffskontroll intern lan christoph meinel filterdatenbank anwendungsschicht transportschicht internetschicht hardwar bitubertragungsschicht endpunkt zweier einzeln verbind typ erlaubt festgelegt sich internet paketfilt firewall gateways beispiel hasso-plattner-institut zugriffskontrollsystem hoh schicht protokollstapel heiss transporteb benutzerbezog filt lass ende-zu-ende-verbind ssl tls sich internet hasso-plattner-institut christoph meinel anwendungsschicht http telnet ftp sich transportschicht protokoll verschlusselungsalgorithm rsa trippl basis transferprotokoll sich internet paketfilt firewall gateways hasso-plattner-institut zugriffskontroll application-level-gateway intern lan christoph meinel anwendungsschicht transportschicht internetschicht hardwar bitubertragungsschicht application-level gateway sich internet paketfilt firewall lock-keep hasso-plattner-institut verbindungsschleus lan datenpaket netz ausgetauscht zeitpunkt direkt verbind existiert schutz online-attack offline-attack mitteln abgefang schleusenmechanismus angreifbar softwar realisiert hardwar sich internet ipsec authentication head aufbau next nutzlastlang security paramet index association sequenznummernfeld authentifikationsdat hasso-plattner-institut angewandt sicherheitsverfahr verweis sa-eintrag extern send empfang ausgetauscht replay-attack verhind sha- sich internet ipsec ip-security hasso-plattner-institut group entwickelt famili standard absicher netzwerkschicht rfc beschreib datenformat verschied verfahr verschlussel authentifikation ip-datenpaket verbind ipv einsatz komm fest integriert nachfolgerversion sich internet ipsec sicherheitsarchitektur hasso-plattner-institut verwendet sicherheitsprotokoll schlussel kommunikation kommunikationspartn speziell protokoll ausgetauscht software-modul ipsec-implementier sich internet ipsec authentication head encapsulation secur payload-head hasso-plattner-institut erreich sicherheitsziel authentifikation vertraulich ip-datagramm-head zusatz beigefuhrt esp moglich gehalt folg unmittelbar ipv-head kennzeichn ipsec-datagramm protocol-feld wert gesetzt sich internet pgp pretty good privacy alic hasso-plattner-institut christoph meinel softwaresystemtechn gmbh universitat potsdam kombination symmetr asymmetr verschlussel vertraulich email nachricht bob s-encrypt verschlusselt generiert sitzungsschlussel a-encrypt public key sich internet ssl tls privat verbind authentifikation zuverlass authentication cod hasso-plattner-institut secur socket lay definiert fest programmierschnittstell sond sich protokoll bietet kommunikationspartn sich schlusselaustausch dat symmetr verschlusselt verschlusselungsverfahr unversehrt transportiert handshak protocol hasso-plattner-institut ssl-protokoll subprotokoll ssl-fahig client serv ssl-verbindungsaufbau kryptograf fahig beteiligt kommunikationspartn uberpruft authentifikation vorgenomm anzuwend kryptografieverfahr festgelegt ausgewahlt stark verfug sich internet ssl tls record protokol sich internet wiederhol symmetr kryptografi asymmetr beispiel hasso-plattner-institut grundeinteil kryptograf verschlusselungsverfahr schlussel verschlusseln stimmt entschlusseln uberein tripled idea aes grundprobl schlusselvereinbar stimm trust-probl sich internet absicher protokoll beispiel pgp s-http hasso-plattner-institut sicherheitsmassnahm gezielt speziell bedurfniss einzeln nutz anwend zugeschnitt kostspiel implementier neu gewunscht sicherheitsmechanism ausgestattet muss sich internet pgp pretty good privacy sich hasso-plattner-institut unterstutzt rsa schlussellang bit zeit gilt installation benutz schlusselpaar generiert nutz entscheid nachricht signiert verschlusselt stellt public key websit serv privat passwort geschutzt nutzerrechn gespeichert verwend muss eingeb sich internet ssl tls hasso-plattner-institut unterscheidet grad authentifikation verschied typ kommunikationsverbind anonym verbind identitat client serv www-serv prasentiert client identitatsnachweis zertifikat akzepti muss uberpruft kommunikationspartn weis zertifikat sich internet ssl tls hasso-plattner-institut austausch symmetr sitzungsschlussel verwendet stark asymmetr verfahr eigent datenverschlussel aufwend symmetr kompromiss dekodierungsrechenaufwand client http-protokoll unverschlusselt verschlusselt transport unterschied neu uri-adressierungsschema eingefuhrt sich internet wiederhol sich zertifizierungsstell hasso-plattner-institut vorteil asymmetr verfahr fehlend notwend vertraulich kommunikation gemeinsam geheim sitzungsschlussel auszutausch verschlussel notwend public key frei verteilt grundprobl kommunikationspartn absolut tatsach kommunikationspartn verfug vertrauenswurd dritt asymmetr bezeugt uberprufbar falschungssich bindung nutz sich internet absicher protokoll hasso-plattner-institut bestimmt sicherheitsziel erreich einzeln internetprotokoll modifiziert funktion erganzt ergebnis entsteht sogenannt unterschied schicht erfolg anwendungsschicht transportschicht netzwerkschicht unberuhrt ursprung ausgestalt anpassungsaufwand betrieb verbind transportschicht geht sicherheitsmechanism beteiligt endsystem erford zwischensystem verbind betroff sich internet absicher protokoll beispiel tls ssl hasso-plattner-institut eigent anwend bleib sich internet absicher protokoll beispiel security hasso-plattner-institut anwend hoh schicht unverandert weiterbetrieb recht aufwend zwischensystem einbezog aktiv schutzmechanism auszustatt spezif anforder anwend allgemein entsproch sich internet pgp pretty good privacy hasso-plattner-institut open-source-projekt plattform frei plugin email-client kommerziell verfugbar popular rechtsstreit us-bundesregier verstoss us-exportbestimm stark kryptograf softwar version folgend verfahr verwendet berechn messag dig sha symmetr verschlussel cst tripled idea asymmetr rsa daten-komprimier zip sich internet ssl tls stark chiffrensatz stark export bestimmt schwach hasso-plattner-institut verwendet administrator festgelegt schlusselzahl sha--authentifikation verschlussel md-authentifikation bit authentifikation md-messag dig datenintegritat gewahrleistet sich internet wiederhol hasso-plattner-institut global off netz unbegrenzt zugang preis off zentral kontroll unbefugt einblick kommunikation internetnutz privatsphar schutz teilnehm sorg trag vorkehr treff sich vertrauenswurd sinnvoll notwend schutzmassnahm ergriff verfugbar datenintegritat vertraulich authentifikation autorisation kryptographi bietet werkzeug verfahr sich internet ipsec sicherheitsarchitektur transport modus tunnel network hasso-plattner-institut versand ipsec-verschlusselt nachricht unterschiedet verschlusselt einfach moglich gehalt neu head vorangestellt einsatz beliebt sich internet paketfilt firewall firewall application-level-gateways gateways hasso-plattner-institut zugriff muss erfolg system eingesetzt risikozon gestaffelt zugriffskontroll ermog einfach komplex firewall-system enthalt zusatz sich internet paketfilt firewall hasso-plattner-institut anschluss lan schutzmassnahm ergriff unberechtigt zugriff schutz filtermassnahm biet lan geschaltet verfolg folgend verhinder denial-of-servic attack eingriff datenintegritat zugriff geschutzt information sich internet paketfilt firewall filterkriteri hasso-plattner-institut ip-adress send empf nger tcp-portnumm send nger benutzerdefiniert bitmask verhinder tcp-zugriff paramet verschlussel authentifikation sich internet ipsec ike sad esp spd hasso-plattner-institut christoph meinel softwaresystemtechn gmbh universitat potsdam architektur aushandeln sicherheitsmechanism paramet netzwerksoftwar regelwerk verfahr ip-datagramm verfugbar mechanism sich internet absicher protokoll hasso-plattner-institut unterschied sicherheitsarchitektur protokollstapel christoph meinel anwend tcp ipsec shttp pgp http email ssl tls esp sich internet wiederhol grundmodell verschlussel nachricht brut forc attack alic angreif ciph bob hasso-plattner-institut moglich angriff aufwand steigt exponentiell schlussellang klartext encrypt schlussel decrypt sich internet ssl tls hasso-plattner-institut entwickl stand interoperabilitat vordergrund anwend aufsetz nah kenn neu kryptograf method leicht eingebund basics internet-technologi internet einordn vorles sich hasso-plattner-institut grundkonzept rechnervernetz lan-technologi wan-technologi internetworking dien anwend sich internet pgp pretty good privacy authentifikation komprimier hasso-plattner-institut entwickelt phil zimmermann rfc bietet verschlussel email sicher signatur technisch grundlag www inhaltsubersicht basics internet-technologi hasso-plattner-institut einfuhr kommunikation medi web-technologi technisch grundlag www sich internet christoph meinel hasso-plattner-institut universitat potsdam digital signatur alic hasso-plattner-institut christoph meinel nachricht klartext hashfunktion encrypt signatur privat key messag dig sich internet wiederhol sich internet end christoph meinel hasso-plattner-institut universitat potsdam deutschland sich internet paketfilt firewall hasso-plattner-institut filt datenverkehr transportschicht verschied kriteri entscheid weiterleit blockad datenpaket konfiguration erfolgt datenbank einfach regeln verschied ansatz interpretation filter-regeln explizit verbot erlaubt sich internet ipsec encapsulation security payload head spi sequenznumm nutzlast fullbit padding esp-authentifikationsdat hasso-plattner-institut verschlusselt ip-datagramm esp-head trail versandt verweist authentifikationsverfahr bit wortgrenz start zusatz muss vielfach angewandt blocklang garantiert dig authentifikation transportiert dat ubertrag sich internet pgp pretty good privacy hasso-plattner-institut popularst beispiel sicherheitsarchitektur anwendungseb sich versend empfang verschlusselt email bietet vollstand funktionsfah arbeitsumgeb bekannt ineinandergreif method abgesichert email-versand eig proprietar entwickl sich internet ssl tls hasso-plattner-institut folgend verfahr symmetr verschlusselungsverfahr dsa teil digital authentifikationsstandard kea key exchang algorithmus sich schlusselaustausch erzeug messag dig verschlusselungsalgorithm rsa asymmetr basier schlusselaustauchverfahr sha- skipjack tripled dreifach angewandt des-algorithmus esp-head trail versandt verweist authentifikationsverfahr bit wortgrenz start zusatz muss vielfach angewandt blocklang garantiert dig authentifikation transportiert dat ubertrag sich internet ipsec encapsulation security payload head spi sequenznumm nutzlast fullbit padding esp-authentifikationsdat hasso-plattner-institut verschlusselt ip-datagramm protokoll-client handshak protocol alert chang ciph specification application data wap-protokollstapel wireless wtls schicht transport lay security einricht sich zugang www mobilfunkbereich sich internet ssl tls hasso-plattner-institut standardisierungporzess ietf rfc verfolgt ziel kryptograf interoperabilitat erweiterbar effizienz entspricht weitgeh definiert contain privacy sich grundide hasso-plattner-institut kombination symmetr asymmetr verschlusselungsverfahr jeweil vorteil effizient schlusselaustausch nutz nachteil aufwend vermeid verschlussel nachrichteninhalt sich internet pgp pretty good sich internet pgp pretty good privacy sich hasso-plattner-institut sicherstell authentizitat kommunikationspartn datenintegritat digital signatur rsa messag dig bit lang verwendet email-kommunikation stattfind alic bob richtig public key verfug bietet zertifizier bindung nutzernam zughor sogenannt signing parti speziell kooperier sich internet ipsec sicherheitsarchitektur security policy databas association key exchang hasso-plattner-institut software-modul ipsec-implementier umgang ipsec-datagramm wahlt spi ip-zieladress verfug stehend variant sicherheitsmechanism verfahr paramet www entwickelt netscap eig sich transportinfrastruktur http https secur socket lay transport anwendungsschicht transportschicht tcp neu protokollschicht eingezog dien ftp imap telnet nnen anpass bereitgestellt sich verbind nutz sich internet ssl tls hasso-plattner-institut vertraulich datentransport ber