Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cracker: Erfolgreiche Angriffe auf…

Von vorn herein sichere Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Von vorn herein sichere Kommunikation

    Autor: __destruct() 02.10.12 - 21:40

    Eines Vorweg: Ich habe mich noch kaum mit Netzwerktechnik auseinandergesetzt. Das steht noch an. Ich schreibe nachfolgend ausdrücklich nicht von umsetzbaren Plänen, sondern möchte wissen, ob sie umsetzbar sind.

    —————————————————————————————————————————

    Wieso zieht man die Kommunikation über das Internet nicht einfach von vorn herein sicher auf? Jetzt mal abgesehen von Überwachungsvorhaben, die dadurch unmöglich gemacht werden, wenn man nur der Mann in der Mitte ist und keinen Zugriff auf die Systeme an den beiden Enden hat.

    Ich stelle mir das so vor: Es gibt kein IPv4 und kein IPv6 zur Kommunikation, sondern alle werden über öffentliche Schlüssel eines asymmetrisches Kryptosystems angesprochen. Jeder erstellt sich durch die Generierung eines Schlüsselpaars seine IP selbst und den privaten Schlüssel kennt kein anderer.

    Dann können natürlich keine Adressbereiche mehr vergeben werden und die Provider müssten größere Listen führen, aber heute dürfte das doch überhaupt kein Problem mehr sein.

    Dazu sollte natürlich ein Verfahren genutzt werden, das sehr viele Möglichkeiten zulässt. RSA (das ist nur ein Beispiel) beispielsweise hat zwar eine Schlüssellänge von 1.024 Bit, aber real gibt es nur ca. 2^73 Möglichkeiten und nicht 2^1.024. 2^73 Möglichkeiten sind für meinen Geschmack auf Dauer zu wenig.

    Der Vorteil einer solchen Adressierung ist, dass es nichts mehr brächte, Datenverkehr mitzuschneiden.

    Hätte dann noch jeder Rechner eine Liste mit allen DNS-Einträgen und man würde gewarnt werden, wenn sich die IP eines Eintrags, den man auflösen will, erst kürzlich geändert hat, brächte auch eine Manipulation dieser nichts mehr. Das ist aber eigentlich auch schon mit IPv4 möglich.

  2. Re: Von vorn herein sichere Kommunikation

    Autor: ethel 02.10.12 - 22:56

    das scheitert am routing. schon jetzt sind die routingtabellen bei den peers viel zu lange, und mit zukünftigen technologien wie ipv6m werden sie wohl noch länger, was über kurz oder lang wahrscheinlich zu performance-problemen führen wird.

    wenn du noch dazu jedem host im netz eine quasizufällige signatur gibst, statt einer addresse verlierst du die struktur vollständig. Die suche nach einer route funktioniert bei ipv4 ähnlich eines geordneten baumgraphen(CIDR lasse ich da jetzt mal raus). das ist relativ optimal. hat jetzt aber jeder seinen eigenen senf, kannst du nicht mehr in einer derartigen struktur suchen.

  3. Re: Von vorn herein sichere Kommunikation

    Autor: __destruct() 02.10.12 - 23:11

    Jetzt, wo nur noch 8 Bit, also 256 IP-Adressen vergeben werden, geht die Struktur sowieso zunehmend flöten. Außerdem werden ja nicht gleich 2^xx oder gar 2^xxx IP-Adressen genutzt, nur, weil so viele möglich sind.

    Angenommen, es ist möglich, die Adresslisten schnell genug zu durchsuchen. Wäre ein Internet mit einer solchen Adressierung dann möglich?

    Man könnte ja dennoch geordnete Listen führen. Dazu müsste man einen geordneten Teil und einen ungeordneten Teil haben. Dank des Zufallsprinzips sind die IP-Adressen mit gleichmäßigen Abständen verteilt. Durch Abschätzungen kommt man schnell in den richtigen Bereich des geordneten Teils. Dadurch lassen sich auch sehr viele Adressen verwalten. Wird nichts im geordneten Teil gefunden, wird der ungeordnete Teil der Reihe nach abgesucht. Bei diesem muss jeder Eintrag gecheckt werden. Deswegen würde man den ungeordneten Teil aber immer wieder in den geordneten übernehmen und in ihm stünden dann immer nur die ganz neuen IP-Adressen.

  4. Re: Von vorn herein sichere Kommunikation

    Autor: ethel 02.10.12 - 23:25

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Jetzt, wo nur noch 8 Bit, also 256 IP-Adressen vergeben werden, geht die
    > Struktur sowieso zunehmend flöten. Außerdem werden ja nicht gleich 2^xx
    > oder gar 2^xxx IP-Adressen genutzt, nur, weil so viele möglich sind.
    >
    > Angenommen, es ist möglich, die Adresslisten schnell genug zu durchsuchen.
    > Wäre ein Internet mit einer solchen Adressierung dann möglich?
    >
    > Man könnte ja dennoch geordnete Listen führen. Dazu müsste man einen
    > geordneten Teil und einen ungeordneten Teil haben. Dank des Zufallsprinzips
    > sind die IP-Adressen mit gleichmäßigen Abständen verteilt. Durch
    > Abschätzungen kommt man schnell in den richtigen Bereich des geordneten
    > Teils. Dadurch lassen sich auch sehr viele Adressen verwalten. Wird nichts
    > im geordneten Teil gefunden, wird der ungeordnete Teil der Reihe nach
    > abgesucht. Bei diesem muss jeder Eintrag gecheckt werden. Deswegen würde
    > man den ungeordneten Teil aber immer wieder in den geordneten übernehmen
    > und in ihm stünden dann immer nur die ganz neuen IP-Adressen.


    es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen und ein /28 oder ein /30 beantragen(was ja dank CIDR möglich ist).

    Und ja, wenn man diese Listen durchsuchen könnte, wäre ein internet damit möglich. dummerweise würde sich der suchaufwand von O(n) = log n (oder nahe dran) auf O(n)=n erhöhen. und sämtliche knotenpunkte des netzes müssten über jeden peer bescheid wissen, was wiederum neue routingalgorithmen erzwingen würde, und router mit sehr viel arbeitsspeicher.

    Das ordnen der ip-addressen setzt zu viel speicher vorraus. du musst immer dran denken, dass mehr als 4 milliarden geräte am internet hängen. die Router bei den peeringstellen transferieren teilweise weit mehr als 2 TBit/s. Eine Try and Miss-strategie würde bei derartigen systemen viel zu lange dauern, im resultat wären verbindungen(zumindest der aufbau, bei dem alle peers ihre route finden und cachen müssen) viel zu langsam.

    PS: Zum vergleich - heutzutage beschweren sich die peeringbetreiber über zu lange routingtabellen bei 18 Einträgen. Jetzt stell dir mal vor du brauchst mehrere milliarden einträge...
    PPS: Für eine derartige infrastruktur könnte man evtl eine abwandlung des A*-Algorithmus verwenden, problematisch dabei ist jedoch, dass man das ziel nicht kennt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München
  2. sunhill technologies GmbH, Erlangen
  3. Camelot ITLab GmbH, Mannheim, Köln
  4. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22