Versteckspiele
Es gibt im Wesentlichen zwei Methoden, um diese Redundanzen des Klartexts besser zu verstecken. Ein Ansatz lautet: Eine Komponente in die Verschlüsselung aufnehmen, die für jede Plattenposition einmalig ist, zum Beispiel die Plattenposition selbst. Damit erzeugen gleiche Klartextblöcke an unterschiedlichen Plattenpositionen unterschiedliche Verschlüsselungsergebnisse.
Die zweite Lösung verwendet Betriebsmodi, die bereits chiffrierte Blöcke beim Verschlüsseln eines neuen Blocks mit berücksichtigen. Am einfachsten ist das mit einer Rekursion zu realisieren. CBC (Cipher Block Chaining) ist seit langem trotz seiner Einfachheit ein wirkungsvoller rekursiver Verschlüsselungsmodus. Er verknüpft den Chiffretext des zuletzt verschlüsselten Blocks per XOR-Operation mit dem aktuellen Klartext. Diesen modifizierten Klartext verschlüsselt CBC dann und verwendet das Ergebnis für den nächsten Klartext.
Der Aufbau von CBC ist in Abbildung 5 dargestellt. Selbst wenn mehrere aufeinander folgende Klartextblöcke identisch sind, löst die rekursive Konstruktion einen Schneeballeffekt aus. Durch die Verkettungen werden alle gleichen Klartextblöcke mit unterschiedlichen Chiffretext-Ergebnissen modifiziert.
Schneeballeffekt
Eine Eigenschaft dieser Rekursion ist, dass sich der erste Verschlüsselungsschritt auf alle folgenden auswirkt. Für die Festplattenverschlüsselung ist das ungeeignet: Sie müsste die komplette Partition neu chiffrieren, wenn sich der Inhalt des ersten Sektors ändert. Die übliche Antwort lautet, jeden Sektor als abgeschlossene Rekursion zu betrachten und unabhängig von den anderen Sektoren zu verarbeiten.
Das führt zu einem bekannten Problem: Zwei Sektoren mit identischem Klartext führen zu gleichen Chiffretexten. Die Sektoren sind zwar wesentlich größer als die Blöcke der Blockchiffren, können aber dennoch den gleichen Inhalt aufweisen, wenn zum Beispiel der User mehrere Kopien einer Datei anlegt. Hier greift der erste Trick: Die Sektornummer soll die Verschlüsselung beeinflussen, indem sie wie in Abbildung 5 den Initialisierungsvektor (IV) bestimmt. Zwei unterschiedliche Modifikationen des ersten Klartexts lösen unterschiedliche Schneeballeffekte aus und führen zu unterschiedlichen Chiffraten.
| Whitepaper |
|---|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
