04 - Angewandte Kryptographie Flashcards
Ziel: Onion Routing
Verhinderung der Offenlegung von Quelle und Ziel einer Datenkommunikation
Umsetzung: Onion Routing (5)
1) User verbindet sich mit dem Onion Netzwerk über einen “Entry”-Node
2) Das Onion Netzwerk leitet die Nachricht bis zum “Exit”-Node
3) Das “Exit”-Node sendet die Daten an den Empfänger
4) Über asymmetrische Kryptographie werden Inhalt und Route verborgen
5) Solange keiner der beteiligten Nodes Quelle und (!) Ziel der Kommunikation kennt, ist Kommunikationsanonymität gewährleistet.
Rolle: Router im Onion Netzwerk
Nachdem ein User eine Route über verschiedenste Router wählt, verschlüsselt dieser mit dem Public Key (entweder vom vorherigen Router oder vom Absender) diese Nachricht nochmals. Bei mehreren Routern, entsteht eine Nachricht die Mehrfach in schichten (Daher der Begriff Onion) verschlüsselt ist.
Angriffspunkte: Onion Routing (3)
1) Überwachung der Netzwerkverbindungen
2) Malicious/Compromised Router
3) Malicious/Compromised Endpunkte
Onion Routing Verschlüsselung
1) Der Sender erstellt für jeden Router Schlüsselmaterial, das später für die bidirektionale, symmetrische Verschlüsselung genutzt wird. So entfernt jeder Router bei Sender –> Empfänger eine Kryptoschicht und bei Empfänger –> Sender fügt jeder Router eine Kryptoschicht zu.
Charakteristiken: Onion Routing (3)
1) Ende-zu-Ende Verschlüsselung allein verhindert keine Traffic Analyse
2) Onion Routing ermöglicht anonyme Netzwerkkommunikation
3) Sicherheit hängt von der Anzahl der maliziösen Knoten im Onion Netzwerk ab.
Definition: Blockchain
Eine Technik, die den Gesamtwert einer virtuellen Währung in Blöcken abbildet. In einer Blockchain, sind die User die Public Keys, da mit ihren Keys münzen übertragen werden können.
Definition: Block
Eine Einheit, in der alle Transaktionen der vergangenen 10 Minuten zusammengefasst werden.
Definition: Transaktion (Blockchain)
Übertrage X coins vom Sender zum Empfänger, wo die Transaktion mit dem privaten Schlüssel vom Sender signiert und auch gleichzeitig legitimiert wird.
Wie werden Kontostände realisiert?
Man schaut in der Blockchain nach den Transaktionen der Vergangenheit, um somit einen Kontostand vom Absender zu errechnet. Dies ist möglich, da alle Transaktionen an alle Teilnehmer gebroadcastet werden und in eine Logfile geschrieben werden.
Neue Blöcke Schaffen?
Die Erzeugung eines Blocks ist sehr aufwändig und wird deswegen mit der Blockchain Währung entlohnt. Je mehr Blöcke es gibt, desto weniger ist das erzeugen eines neuen Blocks wert. Dennoch reguliert das System den Aufwand einen Block zu erstellen selbst. Je mehr Leute mitrechnen, desto schwieriger wird es.
