Grundlagen
Aus ProgrammingWiki
Inhaltsverzeichnis |
Vertraulichkeit
- es wird gewährleistet, dass die Nachrichten bloß vom Sender und Empfänger gelesen werden können
- dies wird mit Hilfe von Verschlüsselungen gesichert, z.B. Public key Verschlüsselung
Integrität
Definition
- „Verhinderung unautorisierter Modifikation von Information“. ~ ITSEC
- Integrität = Rechtschaffenheit/Unbescholtenheit
- 1 der 3 klassischen Ziele der Informationssicherheit
Arten von Integritätszuständen
- Korrekter Inhalt
- Inhalte werden korrekt abgebildet
- Unmodifizierter Zustand
- unveränderter Nachrichteninhalt und korrekter Ablauf von Prozessen
- Erkennung von Modifikation
- Temporale Korrektheit
- korrekte Reihenfolge von Nachrichten
Umsetzung
- durch Prüfsummen oder Algorithmen
Authentizität
Definition
„Die Nachricht, die man erhält, stammt wirklich von der Person, die als Absender angegeben ist.“
- Authentizität = Echtheit, Zuverlässigkeit und Glaubwürdigkeit
- auf Informatik bezogen: Verbindlichkeit von Daten, Dokumenten, Informationen, …
- durch Authentizität wird Herkunft der Nachricht zweifelsfrei nachgewiesen
- gewährleistet z.B. durch digitale Signatur (DSig)
Verbindlichkeit
= Zusammenfassung von Sicherheitsziele der Authentizität und Nichtabstreitbarkeit
Ist die Möglichkeit, einer IT-Transaktion während oder nach der Durchführung dem Durchführenden zuzuordnen.
Dies ist nicht abstreitbar, da Protokolldaten bzw. Zertifikate (z.B. digitale Signaturen) vorhanden sind.
Bsp:
Versenden von Nachrichten:
Der Urheber kann nachträglich nicht bestreiten, die Nachricht verfasst zu haben
Verfügbarkeit
Verfügbarkeit
- Verfügbarkeit der Daten für Nutzer beinhaltet zunächst den Zugriff auf ihre personenbezogenen Daten in dem sozialen Netzwerk
- Dies steht in direktem Zusammenhang mit der o. g. technischen Verfügbarkeit sowie mit den Zugriffsrechten auf die eigenen Daten
- Inhaltsdaten müssen unter direkten Kontrolle der Nutzer stehen (Daten sind zur Bearbeitung und Löschung durch den Nutzer selbst verfügbar zu halten)
