Fachkonzept - Sicherheitsziele
Sicherheitsprobleme beim Nachrichtenaustausch
Alice möchte eine Nachricht an Bob schicken. Eve führt einen machine-in-the-middle-Angriff durch und versucht die Nachricht abzuhören bzw. zu manipulieren.
Beim Nachrichtenaustausch kann es zu einer Reihe von Sicherheitsproblemen kommen:
- Eve sollte die Nachricht von Alice an Bob nicht mitlesen können.
- Eve sollte die Nachricht auch nicht verändern (d.h. kein Wort abändern, nichts löschen und auch nichts hinzufügen) können.
- Bob sollte sich sicher sein, dass die Nachricht tatsächlich von Alice stammt.
- Alice sollte nicht abstreiten können, dass die Nachricht tatsächlich von ihr kommt.
Sicherheitsziele
Verallgemeinernd lassen sich folgende Sicherheitsziele formulieren, die bei einem sicheren Nachrichtenaustausch erfüllt sein sollten:
Vertraulichkeit: Die Nachricht, die man erhält, ist nicht von dritten Personen gelesen worden.
Integrität: Die Nachricht, die man erhält, ist von keiner dritten Person manipuliert worden.
Authentizität: Die Nachricht, die man erhält, stammt wirklich von der Person, die als Absender angegeben ist.
Verbindlichkeit: Die Urheber:in kann nachträglich nicht bestreiten, die Nachricht verfasst zu haben.
Diese Sicherheitsziele spielen beim Nachrichtenaustausch im Alltag ebenso eine Rolle wie beim Nachrichtenaustausch in Rechnernetzen.
Sicherheitsmaßnahmen im Alltag
In der Alltagskommunikation werden die genannten Sicherheitsanforderungen mit geeigneten Maßnahmen gewährleistet.
Wer eine Nachricht streng vertraulich weitergeben möchte, kann sie verschlüsselt weitergeben. Diese Technik wurde seit jeher von Spionen benutzt.
Integrität erzielt man z.B., indem man eine Nachricht in einen Umschlag steckt und den Umschlag versiegelt verschickt.
Authentizität und Verbindlichkeit werden in der Regel mit einer Unterschrift gewährleistet.
Sicherheitsmaßnahmen in Rechnernetzen
Alle genannten Sicherheitsziele lassen sich auch beim Nachrichtenaustausch in Rechnernetzen realisieren. In den folgenden Kapiteln werden wir die zur Zeit benutzten Verfahren vorstellen.
Im Kapitel Moderne Chiffriersysteme werden moderne Verschlüsselungsverfahren betrachtet, mit denen man heutzutage das Sicherheitsziel Vertraulichkeit erreichen kann.
Im Kapitel Digitale Signatur wird ein Signierverfahren aufgezeigt, mit dem man die Sicherheitsziele Integrität, Authentizität und Verbindlichkeit gewährleistet.