Böse Überraschung
Mika und Toni freuen sich, dass sie ihre Kommunikation nun sicher gestalten können und immer wissen, dass die Nachricht auch wirklich von ihnen gegenseitig kommt.
Irgendwann informiert Toni über eine gesendete Mail an Mika und Mika öffnet die Mail von Toni:
Mika weiß, dass die Mail von Toni kommt, aber der Inhalt klingt dennoch seltsam und nach Betrug. Toni versichert Mika auf Nachfrage, dass kein Link in der Mail gewesen sei...
Aufgabe 1:
Stelle Vermutungen auf, was passiert sein könnte.
Sicherheitsziele
Durch das umgedrehte Verschlüsselungsverfahren, könnten wir Authentizität erreichen und wissen, dass die Nachricht vom Absender stammt. Durch eine zusätzliche Verschlüsselung kann man Vertraulichkeit sicherstellen, d.h. die Daten können nur von authorisierten personen gelesen werden.
Aber die Daten wurden dennoch verändert, d.h. das Sicherheitsziel der Integrität ist noch nicht erfüllt!
Aufgabe 2: Zuordnung der Sicherheitsziele
Unzureichendes Verfahren
Anhand des Beispiels haben wir gesehen, dass unser aktuelles System offensichtlich nicht ausreicht !
Wir benötigen eine Methode oder ein System, nicht nur um herauszufinden, ob eine Nachricht tatsächlich vom Absender stammt, sondern auch um sicherzustellen, dass sie nicht verändert wurde.
