Security and Privacy in Pervasive Computing - Exam

Aufgabe 1)

Netzwerkarchitekturen und ihre Sicherheitsanforderungen: Verständnis von Netzwerkarchitekturen und deren Sicherheitsanforderungen im Kontext von Pervasive Computing:

• Netzwerkarchitekturen: Struktur zur Organisation von Netzwerken, z.B. Client-Server, Peer-to-Peer
• Sicherheitsanforderungen: Vertraulichkeit, Integrität, Verfügbarkeit
• Gefahren und Bedrohungen: Malware, Phishing, Denial of Service (DoS)
• Schutzmechanismen: Verschlüsselung (AES, RSA), Authentifizierung (2FA, biometrisch), Firewalls
• Sicherheit durch Design: Zero Trust Model, Prinzip der geringsten Privilegien

a)

Angenommen, Du bist für die Sicherung eines Peer-to-Peer Netzwerks verantwortlich, welches regelmäßig sensible Gesundheitsdaten überträgt.

• (a) Erläutere die Hauptsicherheitsanforderungen für dieses Netzwerk und wie sie in einem Peer-to-Peer Kontext angewendet werden können.
• (b) Beschreibe konkrete Schutzmechanismen, die Du implementieren würdest, um dieses Netzwerk gegen Malware und Phishing-Angriffe zu schützen. Erkläre, wie Verschlüsselung und Authentifizierung zur Erfüllung der Sicherheitsanforderungen beitragen.

Lösung:

Netzwerkarchitekturen und ihre Sicherheitsanforderungen: Verständnis von Netzwerkarchitekturen und deren Sicherheitsanforderungen im Kontext von Pervasive Computing:

• Netzwerkarchitekturen: Struktur zur Organisation von Netzwerken, z.B. Client-Server, Peer-to-Peer
• Sicherheitsanforderungen: Vertraulichkeit, Integrität, Verfügbarkeit
• Gefahren und Bedrohungen: Malware, Phishing, Denial of Service (DoS)
• Schutzmechanismen: Verschlüsselung (AES, RSA), Authentifizierung (2FA, biometrisch), Firewalls
• Sicherheit durch Design: Zero Trust Model, Prinzip der geringsten Privilegien

Subexercise:

• (a) Erläutere die Hauptsicherheitsanforderungen für dieses Netzwerk und wie sie in einem Peer-to-Peer Kontext angewendet werden können.

In einem Peer-to-Peer (P2P) Netzwerk, das sensible Gesundheitsdaten überträgt, sind die Hauptsicherheitsanforderungen die folgenden:

• Vertraulichkeit: Die Daten müssen vor unbefugtem Zugriff geschützt werden. Dies kann durch den Einsatz von Verschlüsselung sowohl für die Kommunikation als auch für die gespeicherten Daten erreicht werden. Technologien wie AES (Advanced Encryption Standard) können verwendet werden, um Daten während der Übertragung zu verschlüsseln.

• Integrität: Es muss sichergestellt werden, dass die Daten während der Übertragung und Speicherung nicht manipuliert werden. Hier können kryptographische Hash-Funktionen (z.B. SHA-256) eingesetzt werden, um sicherzustellen, dass die Daten nicht verändert wurden.

• Verfügbarkeit: Das Netzwerk muss sicherstellen, dass die Daten jederzeit zugänglich sind, wenn sie benötigt werden. Dies erfordert Mechanismen zur Abwehr und Erkennung von Denial-of-Service (DoS) Angriffen sowie die Implementierung von Redundanz und Backup-Lösungen.

In einem Peer-to-Peer Kontext ist die Implementierung dieser Sicherheitsanforderungen besonders herausfordernd, da keine zentrale Kontrollinstanz vorhanden ist. Daher muss jeder Knoten (Node) sicher und vertrauenswürdig sein.

• (b) Beschreibe konkrete Schutzmechanismen, die Du implementieren würdest, um dieses Netzwerk gegen Malware und Phishing-Angriffe zu schützen. Erkläre, wie Verschlüsselung und Authentifizierung zur Erfüllung der Sicherheitsanforderungen beitragen.

Um das Netzwerk gegen Malware und Phishing-Angriffe zu schützen, würde ich die folgenden Schutzmechanismen implementieren:

• Malware-Schutz:
  • Einführung von Antivirensoftware und regelmäßige Scanvorgänge auf allen Knoten
  • Verwendung von Firewalls, um den Verkehr zu überwachen und schädliche Aktivitäten zu blockieren
  • Automatische Aktualisierungen der Software und Betriebssysteme, um Sicherheitslücken zu schließen
• Phishing-Schutz:
  • Schulung der Nutzer über die Gefahren von Phishing und wie sie verdächtige Nachrichten erkennen können
  • Implementierung von E-Mail-Filtern und Anti-Phishing-Tools, um verdächtige E-Mails auszusortieren
  • Nutzung von Multi-Faktor-Authentifizierung (2FA) für den Zugriff auf das Netzwerk

Verschlüsselung und Authentifizierung:

• Verschlüsselung: Durch die Verwendung von AES für die symmetrische Verschlüsselung der Daten während der Übertragung und RSA für die asymmetrische Verschlüsselung der Schlüssel kann die Vertraulichkeit der Daten gewährleistet werden. Jede Nachricht wird verschlüsselt, bevor sie das Netzwerk verlässt, und nur der beabsichtigte Empfänger kann sie entschlüsseln.
• Authentifizierung: Die Verwendung von Multi-Faktor-Authentifizierung (2FA) und biometrischen Methoden (wie Fingerabdruck oder Gesichtserkennung) stellt sicher, dass nur autorisierte Benutzer auf das Netzwerk zugreifen können. Dies erhöht die Sicherheit erheblich, da das Risiko von Identitätsdiebstahl und unbefugtem Zugriff verringert wird.

b)

Ein Unternehmen plant die Einführung des Zero Trust Modells in ihrem Client-Server Netzwerk.

• (a) Erkläre das Prinzip des Zero Trust Modells im Kontext von Sicherheitsarchitekturen. Worin bestehen die wesentlichen Unterschiede zu traditionellen Sicherungsmodellen?
• (b) Angenommen, dass in dem Unternehmen eine Vielzahl von mobilen Endgeräten verwendet werden. Wie kann das Prinzip der geringsten Privilegien in diesem Szenario angewendet werden, um die Sicherheitsanforderungen der Vertraulichkeit und Integrität zu erfüllen? Verwende spezifische Beispiele zur Illustration.

Lösung:

Netzwerkarchitekturen und ihre Sicherheitsanforderungen: Verständnis von Netzwerkarchitekturen und deren Sicherheitsanforderungen im Kontext von Pervasive Computing:

• Netzwerkarchitekturen: Struktur zur Organisation von Netzwerken, z.B. Client-Server, Peer-to-Peer
• Sicherheitsanforderungen: Vertraulichkeit, Integrität, Verfügbarkeit
• Gefahren und Bedrohungen: Malware, Phishing, Denial of Service (DoS)
• Schutzmechanismen: Verschlüsselung (AES, RSA), Authentifizierung (2FA, biometrisch), Firewalls
• Sicherheit durch Design: Zero Trust Model, Prinzip der geringsten Privilegien

Subexercise:

• (a) Erkläre das Prinzip des Zero Trust Modells im Kontext von Sicherheitsarchitekturen. Worin bestehen die wesentlichen Unterschiede zu traditionellen Sicherungsmodellen?

(a) Zero Trust Modell: Das Zero Trust Modell ist ein Sicherheitskonzept, das davon ausgeht, dass keine Entität - weder innerhalb noch außerhalb des Netzwerks - von vornherein als vertrauenswürdig angesehen wird. Jeder Zugang, Benutzer und jedes Gerät muss kontinuierlich authentifiziert und autorisiert werden, bevor Zugriff auf Ressourcen gewährt wird. Es besteht aus den folgenden Kernprinzipien:

• Verifizierung: Verwende starke Authentifizierungsmethoden (z.B. Multi-Faktor-Authentifizierung, MFA), um die Identität eines Benutzers oder Geräts festzustellen.
• Minimale Rechte: Gewähre jedem Benutzer und Gerät nur die minimalen Zugriffsrechte, die benötigt werden, um ihre Aufgaben zu erfüllen.
• Kontinuierliche Überwachung: Überwache alle Aktivitäten im Netzwerk, um anomale oder bösartige Verhaltensweisen frühzeitig zu erkennen und darauf zu reagieren.

Unterschiede zu traditionellen Sicherungsmodellen: Traditionelle Sicherungsmodelle verwenden meist ein perimeterbasiertes Sicherheitsansatz, wobei das interne Netzwerk als sicher und extern als potenziell gefährlich betrachtet wird. Wichtige Unterschiede sind:

• Vertrauensannahme: Traditionelle Modelle gehen davon aus, dass alles innerhalb des Netzwerks vertrauenswürdig ist, während das Zero Trust Modell niemals vertraut.
• Netzwerksegmentierung: Bei traditionellen Modellen ist das Netzwerk oft weniger segmentiert, während das Zero Trust Modell auf eine strikte Segmentierung und isolierte Sicherheitsüberprüfung für jede Anfrage setzt.
• Kontinuierliche Verifizierung: Traditionelle Modelle könnten zulassen, dass User einmal authentifiziert und dann für die gesamte Sitzung vertrauenswürdig sind, während Zero Trust kontinuierlich verifiziert.

• (b) Angenommen, dass in dem Unternehmen eine Vielzahl von mobilen Endgeräten verwendet werden. Wie kann das Prinzip der geringsten Privilegien in diesem Szenario angewendet werden, um die Sicherheitsanforderungen der Vertraulichkeit und Integrität zu erfüllen? Verwende spezifische Beispiele zur Illustration.

(b) Prinzip der geringsten Privilegien: Das Prinzip der geringsten Privilegien (least privilege principle) stellt sicher, dass Benutzer und Geräte nur den kleinsten Satz von Rechten erhalten, die sie benötigen, um ihre Aufgaben auszuführen.

• Zugangskontrolle: Bei der Nutzung mobiler Endgeräte können spezifische Rollen und Rechte definiert werden. Beispielsweise könnten Vertriebsmitarbeiter nur Zugriff auf ihre Kundendaten haben, nicht aber auf vertrauliche Unternehmensberichte.
• Applikationssteuerung: Einer bestimmten mobilen App (zum Beispiel einer CRM-App) können nur dann Rechte eingeräumt werden, wenn sie auf Daten zugreifen muss. Alle anderen Anwendungen auf dem Gerät haben keinen Zugriff auf diese Daten.
• Geofencing: Mobile Geräte können eingeschränkt werden, um auf bestimmte Daten oder Anwendungen nur zuzugreifen, wenn sie innerhalb bestimmter geographischer Standorte (wie das Unternehmensgelände) sind. Dies kann durch die Kombination mit VPNs realisiert werden.
• Temporäre Rechte: Ein Mitarbeiter könnte vorübergehend erhöhte Rechte erhalten, um eine spezielle Aufgabe zu erfüllen. Nach Beendigung der Aufgabe werden diese Rechte wieder auf das minimale Niveau zurückgesetzt.

Durch die Anwendung des Prinzips der geringsten Privilegien werden die Sicherheitsanforderungen der Vertraulichkeit und Integrität erfüllt:

• Vertraulichkeit: Nur autorisierte Benutzer und Anwendungen können auf vertrauliche Daten zugreifen, wodurch das Risiko unbefugten Zugriffs reduziert wird.
• Integrität: Durch die Begrenzung der Schreibberechtigungen können nur bestimmte Benutzer oder Anwendungen Daten ändern, wodurch die Integrität der Daten besser gewährleistet ist.

Aufgabe 2)

HTTPS (Hypertext Transfer Protocol Secure) sichert die Kommunikation zwischen Client und Server durch den Einsatz von SSL/TLS. SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind Kryptografische Protokolle, die asymmetrische Kryptographie für den Schlüsselaustausch und symmetrische Kryptographie für die Datenübertragung nutzen. Die Authentifizierung des Servers erfolgt durch digitale Zertifikate von vertrauenswürdigen Zertifizierungsstellen (Certificate Authorities, CA). Der Prozess umfasst Schritte wie ClientHello, ServerHello, Schlüsselaustausch und Verschlüsselung. Standardmäßig wird Port 443 verwendet. Diese Sicherheitsmaßnahmen verhindern Man-in-the-Middle-Angriffe und Abhören. Wichtige Algorithmen in diesem Kontext sind RSA, AES und SHA.

a)

(a) Beschreibe den Ablauf eines SSL/TLS Handshakes unter Berücksichtigung der folgenden Schritte: ClientHello, ServerHello, Schlüsselaustausch, Verschlüsselung. Erkläre zudem die Rolle der asymmetrischen und symmetrischen Kryptographie in diesem Prozess.

Lösung:

(a) Der SSL/TLS Handshake ist ein mehrstufiger Prozess, der die sichere Kommunikation zwischen einem Client und einem Server etabliert. Hier ist eine detaillierte Beschreibung des Ablaufs:

• ClientHello: Der Client initiiert die Verbindung, indem er eine ClientHello-Nachricht an den Server sendet. Diese Nachricht enthält Informationen wie die unterstützten Protokollversionen, kryptografischen Algorithmen (Cipher Suites), die der Client unterstützt, generierte Zufallszahlen und andere notwendige Parameter.
• ServerHello: Der Server antwortet mit einer ServerHello-Nachricht. Er wählt die Protokollversion und die Cipher Suite, die verwendet werden sollen, und schickt ebenfalls eine Zufallszahl. Zudem sendet der Server sein digitales Zertifikat, das die Identität des Servers bestätigt und vom Client zur Authentifizierung verwendet wird.
• Schlüsselaustausch: Nachdem der Server authentifiziert wurde, wird der Schlüssel für die symmetrische Verschlüsselung ausgetauscht. Je nach verwendeter Algorithmus-Suite kann dies durch verschiedene Methoden erfolgen. Wenn RSA verwendet wird, verschlüsselt der Client einen zufälligen Pre-Master Secret mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server. Der Server entschlüsselt diese Nachricht mit seinem privaten Schlüssel.
• Verschlüsselung: Beide Parteien erzeugen nun einen sogenannten symmetrischen Sitzungsschlüssel (Session Key) aus dem Pre-Master Secret und den ausgetauschten Zufallszahlen. Ab diesem Punkt wird die gesamte Kommunikation mit diesem Schlüssel verschlüsselt. Der Client sendet eine Finished-Nachricht, verschlüsselt mit dem Sitzungsschlüssel, und der Server beantwortet dies mit seiner eigenen Finished-Nachricht.

In diesem Ablauf spielen asymmetrische und symmetrische Kryptografie entscheidende Rollen:

• Asymmetrische Kryptografie: Dies wird während des Schlüsselaustauschs verwendet. Der öffentliche Schlüssel des Servers wird vom Client verwendet, um das Pre-Master Secret sicher zu übermitteln. Dies bietet den Vorteil der sicheren Schlüsselverteilung, obwohl die asynchrone Kryptografie rechenintensiver ist.
• Symmetrische Kryptografie: Nachdem der Sitzungsschlüssel etabliert wurde, wird die tatsächliche Datenübertragung mit symmetrischer Kryptografie verschlüsselt. Symmetrische Algorithmen wie AES sind wesentlich schneller und effizienter für die kontinuierliche Datenverschlüsselung.

b)

(b) Erläutere, wie digitale Zertifikate zur Authentifizierung im HTTPS-Protokoll dienen. Welche Rolle spielt die Certificate Authority (CA) in diesem Kontext?

Lösung:

(b) Digitale Zertifikate spielen eine zentrale Rolle bei der Authentifizierung im HTTPS-Protokoll. Hier ist eine detaillierte Erklärung, wie diese funktionieren und welche Rolle die Certificate Authority (CA) dabei spielt:

• Digitale Zertifikate: Ein digitales Zertifikat ist eine digitale Datei, die kryptografische Informationen enthält, die die Identität des Zertifikatsinhabers bestätigen. Diese Informationen umfassen unter anderem den öffentlichen Schlüssel des Servers, den Namen des Zertifikatsinhabers (z.B. den Domain-Namen der Website), die Gültigkeitsdauer des Zertifikats und die digitale Signatur der ausstellenden Zertifizierungsstelle. Zertifikate werden nach einem Standard namens X.509 erstellt.
• Rolle der Certificate Authority (CA): Eine Certificate Authority (CA) ist eine vertrauenswürdige dritte Partei, die digitale Zertifikate ausstellt und verwaltet. Wenn ein Unternehmen oder eine Organisation ein digitales Zertifikat benötigt, beantragt es dieses bei einer CA. Die CA überprüft die Identität des Antragstellers durch verschiedene Authentifizierungsmaßnahmen. Wenn diese Überprüfung erfolgreich ist, erstellt und signiert die CA das Zertifikat digital. Diese Signatur garantiert die Authentizität des öffentlichen Schlüssels und der Identität des Inhabers.
  • Vertrauenswürdige CAs: Webbrowser und Betriebssysteme beinhalten Listen von vertrauenswürdigen CAs. Wenn ein Browser eine HTTPS-Verbindung zu einer Website herstellt, überprüft er das von der Website präsentierte Zertifikat gegen diese Liste von vertrauenswürdigen CAs.
• Verifizierung des Zertifikats: Bei der HTTPS-Verbindung sendet der Server sein digitales Zertifikat an den Client (Browser). Der Client überprüft dann die digitale Signatur des Zertifikats mit dem öffentlichen Schlüssel der CA, die das Zertifikat ausgestellt hat. Wenn diese Überprüfung erfolgreich ist, vertraut der Client darauf, dass der öffentliche Schlüssel im Zertifikat tatsächlich dem Server gehört. Dies authentifiziert den Server gegenüber dem Client.
• Verhinderung von Man-in-the-Middle-Angriffen: Die Authentifizierung durch digitale Zertifikate verhindert Man-in-the-Middle-Angriffe, bei denen ein Angreifer versuchen könnte, sich zwischen Client und Server zu schalten, um Daten abzufangen oder zu manipulieren. Ein solcher Angriff wäre nicht erfolgreich ohne Zugriff auf den privaten Schlüssel des Servers oder die Fähigkeit, gefälschte Zertifikate zu erstellen, die von einer vertrauenswürdigen CA akzeptiert werden.

c)

(c) Berechne die Zeitkomplexität eines Angriffs auf die RSA-Verschlüsselung, wenn du ein 2048-Bit-Schlüsselpaar hast. Diskutiere die Sicherheit von RSA im Kontext moderner Rechnerkapazität.

Lösung:

(c) Die Sicherheit von RSA basiert auf der Schwierigkeit, große Zahlen zu faktorisieren. Bei RSA wird ein öffentliches und ein privates Schlüsselpaar generiert, wobei der öffentliche Schlüssel zum Verschlüsseln von Daten und der private Schlüssel zum Entschlüsseln verwendet wird. Die Sicherheit eines RSA-Schlüssels wird vor allem durch die Bit-Länge der Primzahlen, aus denen der Schlüssel besteht, definiert.

Für ein 2048-Bit-Schlüsselpaar gehen wir davon aus, dass die verwendeten Primzahlen etwa 1024 Bit groß sind. Um die Zeitkomplexität eines Angriffs auf RSA zu berechnen, betrachten wir den besten bekannten Algorithmus zur Faktorisierung großer Zahlen: den General Number Field Sieve (GNFS) Algorithmus.

Zeitkomplexität des GNFS:

Die Zeitkomplexität des GNFS wird durch die folgende Formel beschrieben:

\[ L(N) = \text{exp} \left( \left( \frac{64}{9} \right)^{1/3} \left( \text{log} N \right)^{1/3} \left( \text{log} \text{log} N \right)^{2/3} \right) \]

Hierbei ist \( N \) die Zahl, die faktorisieren werden soll, also das Produkt der beiden Primzahlen. In unserem Fall ist \( N \approx 2^{2048} \).

Wir setzen \( \text{log} N \approx 2048 \) und \( \text{log} \text{log} N \approx \text{log} 2048 \approx 11 \).

Damit ergibt sich:

\[ L(2^{2048}) = \text{exp} \left( \left( \frac{64}{9} \right)^{1/3} \left( 2048 \right)^{1/3} \left( 11 \right)^{2/3} \right) \]

Berechnungen:

• \( \frac{64}{9} = 7.111 \)
• \( 7.111^{1/3} \approx 1.913 \)
• \( 2048^{1/3} \approx 12.658 \)
• \( 11^{2/3} \approx 4.72 \)
• \( 1.913 \times 12.658 \times 4.72 \approx 114.1 \)

Schließlich:

\[ L(2^{2048}) = \text{exp} (114.1) \approx 1.08 \times 10^{49} \]

Das bedeutet, dass die Zeitkomplexität dieses Angriffs exponentiell ist und sehr groß, selbst bei modernen Computern. Diese enorme Zeit macht RSA mit einem 2048-Bit-Schlüssel derzeit sicher gegen direkte Faktorisierung mit konventionellen Computern.

Sicherheit von RSA im Kontext moderner Rechnerkapazität:

• Heutige Standards: Ein 2048-Bit-RSA-Schlüssel wird von den meisten Sicherheitsstandards als sicher angesehen und schützt effektiv gegen bekannte Faktorisierungsangriffe.
• Quantencomputer: Es wurden jedoch theoretische Angriffsmodelle unter Verwendung von Quantencomputern vorgeschlagen, insbesondere der Shor-Algorithmus, der die Faktorisierung in polynomieller Zeit durchführen könnte. Ein großer und stabiler Quantencomputer könnte RSA-Schlüssel in akzeptabler Zeit knacken.
• Zukunftssicherheit: Aufgrund der potenziellen Bedrohung durch Quantencomputer wird zur langfristigen Sicherheit der Wechsel zu post-quantum kryptographischen Algorithmen in Betracht gezogen.

d)

(d) Angenommen, ein Man-in-the-Middle-Angriff wird auf eine HTTPS-Verbindung ausgeführt. Beschreibe die Mechanismen, die in HTTPS implementiert sind, um solche Angriffe zu verhindern. Gehe dabei auf Zertifikatsüberprüfung und die Verwendung von Hash-Funktionen wie SHA ein.

Lösung:

(d) Ein Man-in-the-Middle-Angriff (MITM) ist ein Angriff, bei dem ein Angreifer sich heimlich zwischen den kommunizierenden Parteien einschaltet, um Daten abzufangen oder zu manipulieren. HTTPS implementiert mehrere Mechanismen, um solche Angriffe zu verhindern:

• Zertifikatsüberprüfung: Einer der wichtigsten Mechanismen zur Verhinderung von MITM-Angriffen ist die Zertifikatsüberprüfung. Wenn ein Client (z.B. ein Webbrowser) eine HTTPS-Verbindung zu einem Server herstellt, sendet der Server sein digitales Zertifikat an den Client. Dieses Zertifikat enthält den öffentlichen Schlüssel des Servers und wird von einer vertrauenswürdigen Certificate Authority (CA) signiert. Der Browser überprüft die Gültigkeit des Zertifikats wie folgt:
  • Gültige CA: Der Client überprüft, ob das Zertifikat von einer vertrauenswürdigen CA signiert wurde. Diese CA muss in der Liste der vertrauenswürdigen CAs des Browsers und Betriebssystems enthalten sein.
  • Echtheit des Zertifikats: Das Zertifikat wird mithilfe des Root-Zertifikats der CA validiert. Das Root-Zertifikat enthält den öffentlichen Schlüssel der CA und wird vom Browser verwendet, um die Signatur des Servers zu überprüfen.
  • Gültigkeitszeitraum: Der Browser prüft, ob das Zertifikat noch gültig ist, indem er das aktuelle Datum gegen den im Zertifikat angegebenen Gültigkeitszeitraum überprüft.
  • Domain-Übereinstimmung: Der Browser vergleicht den im Zertifikat angegebenen Domain-Namen mit der angeforderten Domain. Diese müssen übereinstimmen, damit das Zertifikat akzeptiert wird.
  Durch diese Schritte wird sichergestellt, dass der Client mit dem beabsichtigten und echten Server kommuniziert und kein Angreifer sich dazwischen geschaltet hat.
• Verwendung von Hash-Funktionen wie SHA: HTTPS nutzt Hash-Funktionen während des Verbindungsaufbaus und zur Integritätssicherung der übertragenen Daten.
  • Integrität der Nachrichten: Während des Handshakes werden Hash-Funktionen wie SHA (Secure Hash Algorithm) verwendet, um sicherzustellen, dass die ausgetauschten Nachrichten nicht manipuliert wurden. Beispielsweise wird der Inhalt der Nachrichten in Hash-Werten zusammengefasst, die von beiden Parteien verglichen werden, um Integrität zu gewährleisten.
  • Erzeugung von Schlüsseln: Bei der Herstellung der symmetrischen Session Keys, die zur Verschlüsselung der eigentlichen Datenübertragung verwendet werden, kommen Hash-Funktionen zum Einsatz, um Zufallszahlen und andere Werte in sicherere und verlässlichere Schlüssel umzuwandeln.
• HSTS (HTTP Strict Transport Security): HSTS ist ein Sicherheitsmechanismus, der vom Server an den Browser gesendet wird. Es zwingt den Browser, nur HTTPS-Verbindungen zu diesem Server zu akzeptieren. Dies verhindert, dass ein Angreifer den Benutzer auf eine unverschlüsselte HTTP-Verbindung umleitet.
• Perfect Forward Secrecy (PFS): PFS ist ein Feature, das sicherstellt, dass Session Keys, die bei einer bestimmten Sitzung verwendet werden, nicht kompromittiert werden können, selbst wenn der private Schlüssel des Servers aus irgendeinem Grund kompromittiert wird. Dies wird durch Verwendung von temporären Schlüsseln erreicht, die für jede Sitzung neu generiert werden und nach der Sitzung verworfen werden.

Zusammengefasst sorgen diese Mechanismen dafür, dass ein MITM-Angriff auf eine HTTPS-Verbindung sehr schwierig und unpraktisch wird. Die Zertifikatsüberprüfung ermöglicht die Authentifizierung des Servers, während Hash-Funktionen die Integrität der übermittelten Daten gewährleisten.

Aufgabe 3)

Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) spielen eine wichtige Rolle beim Schutz von Netzwerken vor bösartigen Aktivitäten. Während IDS primär verdächtige Aktivitäten erkennt und meldet, geht IPS einen Schritt weiter, indem es diese Aktivitäten in Echtzeit blockiert. IDS führt eine Überwachung und Analyse des Netzwerkverkehrs durch, während IPS Angriffe proaktiv verhindert. Beide Systeme können auf Signaturen, Anomalien oder einer Kombination aus beidem basieren. Ein IDS ist grundsätzlich reaktiv und wird häufig passiv platziert, während ein IPS proaktiv ist und aktiv in den Datenstrom eingreift. Ein IDS sammelt hauptsächlich Log-Daten, während ein IPS auch Verbindungen abweisen kann.

a)

Vergleiche die Funktionsweise von IDS und IPS in Bezug auf Reaktionsfähigkeit und Platzierung im Netzwerk. Welche Vor- und Nachteile ergeben sich daraus?

Lösung:

Vergleich der Funktionsweise von Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)

• Reaktionsfähigkeit:
  • IDS: Ein IDS erkennt und meldet verdächtige Aktivitäten im Netzwerk. Es handelt reaktiv und analysiert den Netzwerkverkehr, um potenzielle Angriffe zu identifizieren. Sobald eine Bedrohung erkannt wird, kann das IDS Warnungen an die Administratoren senden, die dann manuell oder automatisch Gegenmaßnahmen ergreifen können.
  • IPS: Ein IPS geht einen Schritt weiter als ein IDS, indem es nicht nur verdächtige Aktivitäten erkennt, sondern auch aktiv eingreift, um diese Aktivitäten in Echtzeit zu blockieren. Es handelt proaktiv und kann sofortige Abwehrmaßnahmen ergreifen, wie das Verwerfen von Datenpaketen oder das Unterbrechen von verdächtigen Verbindungen.
• Platzierung im Netzwerk:
  • IDS: Ein IDS wird häufig passiv platziert, was bedeutet, dass es sich außerhalb des Hauptdatenstroms befindet und nur Kopien des Netzwerkverkehrs überwacht. Dadurch wird die Leistung des Netzwerks nicht beeinträchtigt, da das IDS keine direkte Kontrolle über den Datenfluss hat.
  • IPS: Ein IPS wird aktiv im Netzwerk platziert, was bedeutet, dass es in den Hauptdatenstrom integriert ist und die Fähigkeit hat, Verkehr in Echtzeit zu blockieren. Diese Platzierung ermöglicht eine sofortige Reaktion auf Bedrohungen, kann jedoch auch die Leistung des Netzwerks beeinflussen, da der gesamte Datenverkehr durch das IPS geleitet wird.
• Vor- und Nachteile:
  • IDS Vorteile:
    • Keine Beeinträchtigung der Netzwerkleistung, da es passiv ist.
    • Kann detaillierte Protokollierungs- und Überwachungsdaten bereitstellen.
    • Einfacher einzurichten und weniger anfällig für Fehlalarme.
  • IDS Nachteile:
    • Erfordert manuelle Intervention zur Reaktion auf Bedrohungen.
    • Kann Bedrohungen nicht in Echtzeit blockieren oder verhindern.
  • IPS Vorteile:
    • Proaktiver Schutz durch die Fähigkeit, Bedrohungen in Echtzeit zu blockieren.
    • Reduziert die erforderliche manuelle Intervention und Reaktionszeit.
  • IPS Nachteile:
    • Kann die Netzwerkleistung beeinträchtigen, da es aktiv im Datenstrom platziert ist.
    • Erhöhtes Risiko von Fehlalarmen und fälschlicherweise blockierten legitimen Verbindungen.
    • Komplexer einzurichten und zu verwalten im Vergleich zu einem IDS.

Insgesamt ergänzen sich IDS und IPS gegenseitig und können zusammen verwendet werden, um sowohl eine umfassende Überwachung als auch aktive Schutzmaßnahmen gegen Bedrohungen zu gewährleisten.

b)

Erkläre den Unterschied zwischen Signatur-basierten und Anomalie-basierten Erkennungsmechanismen. Welche Vorteile bietet die Kombination beider Ansätze in einem Intrusions-Abwehrsystem?

Lösung:

Unterschied zwischen Signatur-basierten und Anomalie-basierten Erkennungsmechanismen

• Signatur-basierte Erkennung:
  • Diese Methode nutzt eine Datenbank bekannter Angriffssignaturen, um Bedrohungen zu identifizieren. Jede Signatur repräsentiert ein Muster oder eine Reihe von Merkmalen, die auf einen bekannten Angriff hinweisen.
  • Das System vergleicht den aktuellen Netzwerkverkehr oder die Dateien mit diesen Signaturen. Wenn ein übereinstimmendes Muster erkannt wird, wird eine Warnung ausgelöst.
  • Beispiele für signaturbasierte Systeme sind Antiviren-Software und einige IDS/IPS-Lösungen.
  • Signatur-basierte Erkennung ist effektiv bei der Identifizierung bekannter Bedrohungen.
• Anomalie-basierte Erkennung:
  • Diese Methode basiert auf der Festlegung eines Baseline-Verhaltens für ein Netzwerk oder System. Anomalie-basierte Systeme überwachen den normalen Netzwerkverkehr über einen bestimmten Zeitraum, um ein Profil des typischen Verhaltens zu erstellen.
  • Jegliche Abweichung von diesem normalen Verhalten wird als potenzielle Bedrohung behandelt. Anomalien können ungewöhnlicher Netzwerkverkehr, abnorme Systemaktivitäten oder andere abweichende Muster sein.
  • Diese Technik kann unbekannte oder neue Bedrohungen entdecken, die noch keine spezifische Signatur haben.

Vorteile der Kombination beider Ansätze

• Umfassendere Bedrohungsabdeckung:
  • Die Kombination von Signatur- und Anomalie-basierten Erkennungsmechanismen ermöglicht es, sowohl bekannte Bedrohungen (durch Signaturen) als auch unbekannte oder neu auftretende Bedrohungen (durch Anomalien) zu erkennen. Diese Zweigleisigkeit bietet einen umfassenderen Schutz.
• Reduzierte False Positives/Negatives:
  • Signatur-basierte Systeme haben eine niedrige Rate an False Positives, da sie nur auf bekannte Muster reagieren. Anomalie-basierte Systeme können ungewöhnliches Verhalten entdecken, welches möglicherweise legitime Aktivitäten sein können, was zu False Positives führt. Die Kombination beider Systeme kann dieses Ungleichgewicht ausgleichen und damit die Genauigkeit der Erkennung verbessern.
• Schnellere Reaktionszeit:
  • Signatur-basierte Mechanismen können Bedrohungen sehr schnell erkennen, da sie lediglich eine Musterübereinstimmung benötigen. Anomalie-basierte Mechanismen ermöglichen eine frühe Erkennung neuer Arten von Angriffen, bevor spezifische Signaturen entwickelt werden.
• Adaptivität:
  • Anomalie-basierte Systeme sind dynamisch und können sich im Laufe der Zeit an verändernde Angriffsstrategien anpassen und so auch neuartige Bedrohungen identifizieren. Dies ergänzt signaturbasierte Systeme, die regelmäßig aktualisiert werden müssen, um neue Signaturen einzuschließen.

Zusammengefasst führt die Kombination beider Erkennungsmechanismen zu einem robusteren und zuverlässigeren Intrusions-Abwehrsystem, das sowohl gegen bekannte als auch gegen unbekannte Bedrohungen besser gewappnet ist.

c)

Angenommen, Du implementierst ein IPS-System, das auf Anomalien-basierter Erkennung basiert. Beschreibe einen mathematischen Ansatz, um den Normalzustand des Netzwerkverkehrs zu modellieren und Anomalien zu identifizieren. Verwende dazu geeignete statistische Methoden oder maschinelles Lernen.

Lösung:

Mathematischer Ansatz zur Anomalie-basierten Erkennung im IPS-System

Um ein IPS-System zu implementieren, das auf Anomalien-basierter Erkennung basiert, können wir sowohl statistische Methoden als auch maschinelles Lernen nutzen, um den Normalzustand des Netzwerkverkehrs zu modellieren und Anomalien zu identifizieren. Hier ist ein detaillierter Plan:

• 1. Datensammlung:

  Zu Beginn musst Du eine Menge von Netzwerkverkehrsdaten sammeln, die den Normalzustand des Netzwerks repräsentieren. Diese Daten sollten über einen ausreichend langen Zeitraum gesammelt werden, um eine zuverlässige Basislinie zu erstellen.

• 2. Merkmalsauswahl:

  Identifiziere und wähle geeignete Merkmale aus, die den Netzwerkverkehr beschreiben, wie z.B.:

  • Packetgrößen
  • Übertragungsrate (Bytes pro Sekunde)
  • Anzahl der Verbindungen pro Zeitintervall
  • Protokolltypen (TCP, UDP, ICMP, etc.)
  • Quell- und Ziel-IP-Adressen
  • Portnummern
• 3. Normalzustand-Modellierung:

  Verwende statistische Verfahren oder maschinelles Lernen, um den Normalzustand des Netzwerkverkehrs zu modellieren. Zwei gängige Ansätze sind die Nutzung des Gaussian Mixture Models (GMM) und der Verwendung des K-Means Clustering:

  • Gaussian Mixture Model (GMM):
    • Ein GMM ist ein probabilistisches Modell, das den Normalzustand des Netzwerkverkehrs als eine Mischung aus mehreren gaußschen Verteilungen modelliert.
    • Die Parameterschätzung erfolgt über das Expectation-Maximization (EM) Verfahren.
    • Angenommen, die Merkmale des Netzwerkverkehrs sind durch den Vektor \( X = (x_1, x_2, \ldots, x_n) \) gegeben, dann ist die Gesamtdichtefunktion die Summe der gewichteten Dichtefunktionen jeder Komponente: \[ p(X) = \sum_{k=1}^K \omega_k \mathcal{N}(X | \mu_k, \Sigma_k) \]
  • K-Means Clustering:
    • Clustere die Daten in k Cluster, wobei jeder Cluster ein Normalverhalten repräsentiert.
    • Bestimme die Zentroiden der Cluster und die Varianz innerhalb jedes Clusters.
    • Ermittle die Euclid'sche Distanz jedes neuen Punktes zu den Zentroiden.
    • Punkte, die weit von allen Zentroiden entfernt sind, gelten als Anomalien.
• 4. Anomalieerkennung:

  Vergleiche den aktuellen Netzwerkverkehr mit dem modellierten Normalzustand:

  • Schwellwerte:

    Definiere Schwellwerte auf Basis der Wahrscheinlichkeitsverteilungen oder der Distanzen zu den Cluster-Zentroiden, um zu entscheiden, ob ein Datenpunkt anormal ist.

  • Z-Score:

    Der Z-Score misst, wie viele Standardabweichungen ein Punkt vom Mittelwert entfernt ist:

    \[ Z = \frac{X - \mu}{\sigma} \]

    Ein hoher Z-Score deutet auf eine Anomalie hin.

  • Kontinuierliche Überwachung:

    Wende die Modelle kontinuierlich auf den eingehenden Netzwerkverkehr an, um Anomalien in Echtzeit zu erkennen und entsprechende Schutzmaßnahmen zu ergreifen.

Durch die Kombination statistischer Methoden und maschinellen Lernens kann ein robustes IPS-System geschaffen werden, das in der Lage ist, sowohl bekannte als auch unbekannte Anomalien im Netzwerkverkehr zu erkennen und zu verhindern.

d)

Eine Organisation hat sowohl ein IDS als auch ein IPS im Netzwerk implementiert. Diskutiere, wie diese Systeme zusammenarbeiten können, um die Netzwerksicherheit zu verbessern. Nenne konkrete Szenarien, in denen diese Zusammenarbeit besonders effektiv sein könnte und erkläre, warum.

Lösung:

Zusammenarbeit von IDS und IPS zur Verbesserung der Netzwerksicherheit

Die gleichzeitige Implementierung von Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) in einem Netzwerk kann erhebliche Vorteile für die Netzwerksicherheit bieten. Hier sind einige wichtige Aspekte der Zusammenarbeit sowie konkrete Szenarien, in denen diese besonders effektiv sein könnte:

• Komplementäre Funktionen:
  • Ein IDS dient hauptsächlich dazu, verdächtige Aktivitäten zu erkennen und zu melden. Es überwacht und analysiert den Netzwerkverkehr fortlaufend und sendet Warnungen an die Netzwerkadministratoren, wenn Anomalien oder bekannt schädliche Muster erkannt werden.
  • Ein IPS geht einen Schritt weiter und blockiert verdächtige Aktivitäten in Echtzeit. Es verhindert den Datenverkehr, der als Bedrohung identifiziert wird, und schützt so das Netzwerk aktiv vor bösartigen Angriffen.
• Szenarien für effektive Zusammenarbeit:
  • 1. Früherkennung und präventive Maßnahmen:

    Szenario: Ein IDS erkennt ungewöhnliche Netzwerkmuster, die auf einen möglichen Angriff hindeuten, und meldet dies umgehend an die Netzwerkadministratoren. Diese können die Warnung analysieren und das IPS entsprechend konfigurieren, um ähnliche Aktivitäten in Echtzeit zu blockieren. Erklärung: Durch das IDS erhalten Administratoren eine frühzeitige Warnung und können präventive Maßnahmen ergreifen, bevor der Angriff eskaliert. Das IPS schützt danach aktiv das Netzwerk vor ähnlichen Bedrohungen.

  • 2. Reduzierung von Fehlalarmen:

    Szenario: Das IDS kann detaillierte Protokolldaten sammeln und analysieren, um zwischen legitimen und bösartigen Aktivitäten zu unterscheiden. Wenn das IDS erkennt, dass eine Aktivität tatsächlich unbedenklich ist, kann diese Information an das IPS weitergegeben werden, um unnötige Blockierungen zu vermeiden. Erklärung: Diese Zusammenarbeit reduziert die Anzahl der Fehlalarme und stellt sicher, dass das IPS nicht irrtümlich legitime Verbindungen blockiert, was die Netzwerkleistung und Benutzerfreundlichkeit verbessert.

  • 3. Reaktionszeitverbesserung:

    Szenario: Ein IDS erkennt einen laufenden Angriff und benachrichtigt sofort das IPS. Das IPS kann dann in Echtzeit Maßnahmen ergreifen, um die Verbindung des Angreifers zu blockieren und den Angriff zu stoppen. Erklärung: Diese Zusammenarbeit ermöglicht eine schnellere Reaktion auf Bedrohungen, indem das IDS die Erkennung und das IPS die Abwehr übernimmt, wodurch die Gesamtsicherheit des Netzwerks erhöht wird.

  • 4. Beweissicherung und forensische Analysen:

    Szenario: Nach einem Sicherheitsvorfall kann das IDS detaillierte Protokolle bereitstellen, die zur forensischen Analyse und zur Bestimmung des Angriffsursprungs verwendet werden. Das IPS kann in der Zwischenzeit weiterhin das Netzwerk schützen und ähnliche Bedrohungen blockieren. Erklärung: Durch die Bereitstellung umfassender Daten durch das IDS können Administratoren den Angriffsverlauf nachverfolgen und Gegenmaßnahmen planen, während das IPS weiterhin Schutz bietet.

Durch die Integration von IDS und IPS in einem Netzwerk kann eine synergetische Beziehung entstehen, die sowohl die Erkennung als auch die Reaktion auf Bedrohungen verbessert. Dies führt zu einer robusteren und widerstandsfähigeren Sicherheitsarchitektur.

Aufgabe 4)

Verschlüsselungsmethoden und ihre AnwendungenVerschlüsselungsmethoden sind Techniken zur Sicherung von Daten durch deren Umwandlung in ein unlesbares Format. Diese werden in der Kommunikation, Datenspeicherung und -übertragung angewendet.

• Symmetrische Verschlüsselung: Ein gleicher Schlüssel wird für die Ver- und Entschlüsselung verwendet. Beispiele sind AES und DES.
• Asymmetrische Verschlüsselung: Es werden verschiedene Schlüssel für die Ver- und Entschlüsselung verwendet. Beispiele sind RSA und ECC.
• Hybrid-Verschlüsselung: Eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung.
• Praktische Anwendungen: Diese umfassen die sichere E-Mail-Kommunikation (z.B. PGP), sichere Webseiten (SSL/TLS), VPNs und Datenschutz in Cloud-Diensten.
• Mathematische Grundlagen: Techniken wie Primfaktorzerlegung, diskreter Logarithmus und elliptische Kurven spielen eine zentrale Rolle.

a)

Erkläre die grundlegende Funktionsweise der symmetrischen und asymmetrischen Verschlüsselung. Verwende dafür die Begriffe Schlüssel, Ver- und Entschlüsselung sowie die Beispiele AES, DES für die symmetrische Verschlüsselung und RSA, ECC für die asymmetrische Verschlüsselung.

Lösung:

Grundlegende Funktionsweise der symmetrischen und asymmetrischen VerschlüsselungVerschlüsselungsmethoden spielen eine wesentliche Rolle bei der Sicherung von Daten in der digitalen Welt. Dabei unterscheiden wir zwischen symmetrischer und asymmetrischer Verschlüsselung.

• Symmetrische Verschlüsselung:Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel für die Verschlüsselung und die Entschlüsselung der Daten verwendet. Dieser Schlüssel muss sowohl dem Sender als auch dem Empfänger bekannt sein und sicher zwischen beiden Parteien ausgetauscht werden. Beispiele für symmetrische Verschlüsselungsalgorithmen sind:
  • AES (Advanced Encryption Standard): Ein sehr sicherer und weit verbreiteter symmetrischer Verschlüsselungsalgorithmus.
  • DES (Data Encryption Standard): Ein älterer Standard, der mittlerweile als unsicher gilt, jedoch historisch wichtig ist.
• Asymmetrische Verschlüsselung:Bei der asymmetrischen Verschlüsselung werden zwei verschiedene Schlüssel verwendet: ein öffentlicher Schlüssel, der für die Verschlüsselung von Daten genutzt wird, und ein privater Schlüssel, der für die Entschlüsselung dieser Daten verwendet wird. Nur der Empfänger kennt seinen privaten Schlüssel, während der öffentliche Schlüssel für jeden zugänglich ist. Beispiele für asymmetrische Verschlüsselungsalgorithmen sind:
  • RSA (Rivest-Shamir-Adleman): Ein weit verbreiteter Algorithmus, der auf der Schwierigkeit der Primfaktorzerlegung basiert.
  • ECC (Elliptic Curve Cryptography): Ein Algorithmus, der elliptische Kurven verwendet und als sicherer und effizienter als RSA gilt.

Symmetrische Verschlüsselung ist in der Regel schneller und eignet sich besser für die Verschlüsselung großer Datenmengen, während asymmetrische Verschlüsselung eine sichere Schlüsselverteilung ermöglicht und oft in Kombination mit symmetrischer Verschlüsselung (Hybrid-Verschlüsselung) verwendet wird, um die Vorteile beider Methoden zu nutzen.

b)

Angenommen, Du möchtest eine Datei mit einer Kombination aus symmetrischer und asymmetrischer Verschlüsselung (Hybrid-Verschlüsselung) sichern. Beschreibe den Ablauf dieses Vorgangs. Gehe dabei auf die Rollen eines symmetrischen Schlüssel (z.B., AES) und eines asymmetrischen Schlüsselpaars (z.B., RSA) ein. Gib zudem ein Beispiel für eine praktische Anwendung einer solchen Hybrid-Verschlüsselung an, z.B. eine sichere E-Mail-Kommunikation.

Lösung:

Hybrid-Verschlüsselung: Sicherung einer Datei durch Kombination symmetrischer und asymmetrischer MethodenBei der Hybrid-Verschlüsselung wird die Stärke beider Methoden genutzt, indem symmetrische und asymmetrische Verschlüsselung kombiniert werden. Hier ist eine Schritt-für-Schritt-Beschreibung des Vorgangs:

• Generierung eines symmetrischen Schlüssels:Zunächst wird ein symmetrischer Schlüssel (z.B. AES-Schlüssel) generiert. Dieser Schlüssel wird dazu verwendet, die eigentlichen Daten (die Datei) zu verschlüsseln. Die symmetrische Verschlüsselung ist schnell und eignet sich daher gut zur Verschlüsselung großer Datenmengen.
• Verschlüsselung der Datei:Die Datei wird mithilfe des symmetrischen Schlüssels verschlüsselt. Das Ergebnis ist eine verschlüsselte Datei, die nicht direkt lesbar ist.
• Asymmetrische Verschlüsselung des symmetrischen Schlüssels:Der symmetrische Schlüssel wird nun mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Hierbei kommt ein asymmetrisches Verschlüsselungsverfahren wie RSA zum Einsatz. Nur der Empfänger kann diesen symmetrischen Schlüssel mit seinem privaten Schlüssel wieder entschlüsseln.
• Versand der verschlüsselten Datei und des verschlüsselten symmetrischen Schlüssels:Die verschlüsselte Datei und der verschlüsselte symmetrische Schlüssel werden an den Empfänger gesendet. Der symmetrische Schlüssel ist sicher, da er nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden kann.
• Entschlüsselung durch den Empfänger:Beim Empfänger angekommen, wird der symmetrische Schlüssel zunächst mithilfe des privaten Schlüssels des Empfängers entschlüsselt. Anschließend kann der Empfänger die verschlüsselte Datei mit dem nun vorliegenden symmetrischen Schlüssel entschlüsseln und die Originaldatei wiederherstellen.

Ein Beispiel für eine praktische Anwendung dieser Hybrid-Verschlüsselung ist die sichere E-Mail-Kommunikation, etwa durch PGP (Pretty Good Privacy). Hier wird der Nachrichtentext mithilfe eines symmetrischen Schlüssels verschlüsselt, während der symmetrische Schlüssel selbst mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselt und in die E-Mail eingebettet wird. Nur der Empfänger, der den privaten Schlüssel besitzt, kann den symmetrischen Schlüssel entschlüsseln und somit die Nachricht lesen.

c)

Asymmetrische Algorithmen, wie RSA, basieren oft auf der Schwierigkeit der Primfaktorzerlegung. Sei die Zahl n das Produkt zweier Primzahlen p und q. Berechne n, wenn p = 61 und q = 53. Beschreibe zudem, warum die Schwierigkeit der Primfaktorzerlegung entscheidend für die Sicherheit von RSA ist.

Lösung:

Berechnung von n und die Bedeutung der Primfaktorzerlegung für die Sicherheit von RSAUm die Zahl n zu berechnen, die das Produkt der beiden Primzahlen p und q ist, gehen wir wie folgt vor:

• Gegeben sind die Primzahlen:

• p = 61
• q = 53

• Das Produkt n berechnen wir durch:

• n = p * q = 61 * 53
• Wir führen die Multiplikation durch:
• n = 61 * 53 = 3233

Das Ergebnis lautet n = 3233.

• Bedeutung der Primfaktorzerlegung für die Sicherheit von RSA

Der RSA-Algorithmus basiert auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen. Die Sicherheit von RSA ergibt sich aus folgenden Gründen:

• Einweg-Funktion: RSA verwendet die Einweg-Funktion der Primfaktorzerlegung. Es ist einfach, zwei große Primzahlen zu multiplizieren und n zu berechnen, aber es ist extrem schwierig, n in seine ursprünglichen Primfaktoren zu zerlegen, wenn n groß genug ist.
• Öffentlicher und privater Schlüssel: Im RSA-Verfahren wird ein öffentlicher Schlüssel zur Verschlüsselung und ein privater Schlüssel zur Entschlüsselung verwendet. Der öffentliche Schlüssel enthält n und den Exponenten e, während der private Schlüssel den Exponenten d enthält, der durch die geheimen Primfaktoren p und q berechnet wird.
• Schwierigkeit der Faktorisierung: Selbst moderne Computer benötigen eine enorm lange Zeit, um sehr große Zahlen in ihre Primfaktoren zu zerlegen. Dies macht den Algorithmus sicher gegen Angriffe, solange p und q hinreichend groß gewählt werden.

Zusammengefasst beruht die Sicherheit von RSA auf der mathematischen Schwierigkeit der Primfaktorzerlegung. Solange es keine effizienten Algorithmen gibt, die große Zahlen schnell und effektiv in ihre Primfaktoren zerlegen können, bleibt RSA eine sichere Verschlüsselungsmethode.