Definition A.5(Schlüsseletablierung). Eine Schlüsseletablierung ist ein Prozess, bei dem ein Shared Secret für zwei oder mehr Parteien für nachfolgenden Gebrauch generiert wird. [60, nach Definition 12.2]
Definition A.6 (Dynamische Schlüsseletablierung). Bei der dynamischen Schlüsseletablierung wird ein dynamischer Sitzungsschlüssel vor jeder Sitzung generiert. Im Regelfall wird dieser aus einem Shared Secret errechnet.[60, siehe Definition 12.5]
A.7 Operationsmodi
Dieses Schlüsseletablierungsverfahren soll gleichzeitig für eine Authentifizierung sorgen. Die erfor-derliche Schlüsselauthentifizierungseigenschaft wird folgend definiert:
Definition A.7(Schlüsselauthentifizierung). Schlüsselauthentifizierung nennt man die Eigenschaft, bei der eine Partei sicherstellen kann, dass niemand außer der zu identifizierenden Partei im Besitz des gemeinsamen Schlüssels ist.[60, nach Definition 12.6]
Definition A.8(Dynamisches und authentifiziertes Schlüsseletablierungsprotokoll). Ein dynamisches und authentifiziertes Schlüsseletablierungsprotokoll ist ein Protokoll, bei dem die vorigen drei Defini-tionen gelten.
Durch ein dynamisches und authentifiziertes Schlüsseletablierungsprotokoll einigen sich zwei Parteien, die ein Shared-Secret besitzen, auf einen Sitzungsschlüssel. Dabei wird das gemeinsame Geheimnis verwendet, um sicherzustellen, dass es sich bei der jeweils anderen Seite auch um den Partner handelt, der das Shared-Secret mitbesitzt.
A.7 Operationsmodi
Bei Blockchiffren wird der Klartext zunächst in Klartextblöcke aufgeteilt und dann einzeln verschlüs-selt. Um die Eigenschaft zu erzielen, dass nicht gleiche Blöcke auf gleiche Chiffrate abgebildet werden, werden Operationsmodi verwendet. Diese fügen Informationen des vorherigen Blocks in den nachfol-genden Block hinzu und verändern so dessen Urbild. Da der Empfänger den Vorblock kennt, kann er
diesen leicht wieder herausrechnen. Neben dem ECB (siehe folgende Definition) gibt es vier weitver-breitete Möglichkeiten, dieses durchzuführen.
Klartext Verschlüsselung Chiffrat Entschlüsselung Klartext
Sitzungsschlüssel Sitzungsschlüssel
Abbildung A.2: Electronic Codebook Mode (ECB)
Definition A.9(ECB-Operationsmodus). Der „Electronic Codebook Mode“ (ECB) wandelt (bei glei-chem Schlüssel) identische Klartextblöcke in identische Chiffrate um.[60, nach 7.11]
Beim elektronischen Codebuch-Modus (ECB) wird keine Veränderung der Codeblöcke vorgenommen.
Dieser Operationsmodus bildet gleiche Klartextblöcke immer auf gleiche Chiffrate ab. Keine Informati-on des vorherigen Blocks wird zur Verschleierung genutzt. Jeder Block ist damit komplett unabhängig.
Übermittlungsfehler wirken sich jeweils nur auf den aktuellen Block aus.
Definition A.10 (CBC-Operationsmodus). Der „Cipher-Block Chaining Mode“ (CBC) verwendet einen Initialisierungsvektor (IV), der vor der Verschlüsselung mit dem ersten Klartextblock Entweder-Oder-verknüpft wird. Jeder folgende Klartext wird mit dem vorherigen Chiffrat verknüpft.[60, nach 7.13]
Bei der Chiffrat-Verkettung (CBC) wird also das vorherige Chiffrat immer auf den Klartext addiert. Der Empfänger muss demnach das vorherige Chiffrat eine Nachricht lang speichern, um ihn nach dem Ent-schlüsseln vom Resultat wieder abzuziehen. Dadurch besteht eine Abhängigkeit von jedem gesendeten Block zu seinem Vorgänger. Ein Übertragungsfehler wirkt sich also immer auf den aktuellen und den
A.7 Operationsmodi
Klartext
Verschlüsselung Chiffrat Entschlüsselung
Klartext
Sitzungsschlüssel Sitzungsschlüssel
XOR Rückkopplung XOR
Ab Schritt 2 nur Schritt 1
IV
Chiffrat n
Rückkopplung Ab Schritt 2 Chiffrat n-1
nur Schritt 1
IV
Abbildung A.3: Cipher Block Chaining Mode (CBC)
nachfolgenden Block aus. Wenn aber beim Senden des nachfolgenden Blocks kein Übertragungsfehler geschieht, steht für dessen Nachfolger das korrekte Chiffrat wieder bereit. So ist die Fehlerfortpflan-zung begrenzt. Da beim ersten Paket noch kein Vorgänger-Chiffrat zur Verfügung steht, wird ein IV generiert, der zufällige Werte enthält. Dieser muss allerdings gesondert übertragen werden. Im MASC-Szenario gibt es aber bereits sitzungsabhängige Nonces, die beim Tunnelaufbau generiert wurden. Die-se könnten für dieDie-sen Fall genutzt werden – es entstünde also keine Nachrichtenexpansion.
Definition A.11(CFB-Operationsmodus). Beim „Cipher Feedback Mode“ (CFB) wird im ersten Schritt der IV verschlüsselt und anschließend mit dem ersten Klartextblock Entweder-Oder-verknüpft. Dieser verknüpfte Block ist das erste Chiffrat. Dieses wird im zweiten Schritt erneut verschlüsselt und der zweite Klartextblock per Entweder-Oder-Relation damit verknüpft und geschickt.[60, nach 7.17]
Der Vorteil des rückgekoppelten Chiffrat-Modus (CFB) ist, dass Empfänger und Sender die identische Funktion verwenden. Der Empfänger verschlüsselt genauso wie der Sender das vorherige Chiffrat, zieht das Ergebnis vom aktuellen Chiffrat ab und erhält so den Klartext. Zum Entschlüsseln wird le-diglich die Verschlüsselungsfunktion der Blockchiffre benötigt. Bei der Fehlerfortpflanzung verhält es sich wie beim CBC. Ein Bit-Fehler wirkt sich also nur auf den aktuellen und den folgenden Block aus.
Beim CFB ist das Verwenden von Padding zwingend notwendig, was für CBC und ECB gleichermaßen gilt.
Klartext
Abbildung A.4: Cipher Feedback Mode (CFB)
Definition A.12(OFB-Operationsmodus). Beim „Output Feedback Mode“ (OFB) geschieht der erste Schritt analog zum CFB. Beim zweiten Schritt wird jedoch nicht das Chiffrat des ersten Durchgangs verwendet, sondern nur das Teilchiffrat, bevor es mit dem Klartext verknüpft wurde.[60, nach 7.20]
Wie beim CFB wird beim OFB der Klartext nicht mit der Blockchiffre verschlüsselt, sondern per Ent-weder-Oder-Verschlüsselung mit einem Schlüssel (Teil-Chiffrat) gleicher Länge verknüpft. Lediglich zur Berechnung des Schlüssels wird die Blockchiffre herangezogen. Auch hier wird die Blockchif-fre nur als Einwegfunktion genutzt, weswegen ausschließlich die Implementierung der Verschlüsse-lung der Blockchiffre benötigt wird. Im Gegensatz zum CFB wird jedoch das TEIL-CHIFFRAT3 der vorherigen Berechnung, nicht das vorherige Chiffrat, zur Rückkopplung verwendet. Dadurch ist die Schlüsselberechnung unabhängig vom Klartext und kann vorausberechnet werden. Da ein unabhän-giger Schlüsselstrom berechnet wird, der durch bitweises Entweder-Oder mit dem Klartext verknüpft wird, existiert keine Fehlerfortpflanzung.
Definition A.13(CTR-Operationsmodus). Beim „Counter Mode“ (CTR) handelt es sich um eine Va-riante des OFB, bei dem keine Rückkopplung verwendet wird, sondern ein iterierender Zähler. Der IV ist also 1, im zweiten Schritt wird die 2 als Rückkopplungsersatz verwendet, et cetera.[60, nach 7.23]
3Das Teil-Chiffrat und der Sitzungsschlüssel ergeben dabei den aktuellen Schlüssel des Schlüsselstroms (laufender Schlüs-sel/running key).
A.7 Operationsmodi
Klartext
Blockchiffre im
Verschlüsselungs-modus
Chiffrat
Blockchiffre im
Verschlüsselungs-modus
Klartext Sitzungsschlüssel
Sitzungsschlüssel
XOR XOR
Teil-Chiffrat n (nur OFB) OFB: nur Schritt 1
CTR: immer
IV, Counter
Teil-Chiffrat n (nur OFB) Rückkopplung
Ab Schritt 2 Teil-Chiffrat n-1
(nur OFB) Rückkopplung
Ab Schritt 2 Teil-Chiffrat n-1
(nur OFB)
OFB: nur Schritt 1 CTR: immer
IV, Counter
Abbildung A.5: Output Feedback Mode (OFB) / Counter Mode (CTR)
In der Praxis wird der Zähler im Zählermodus (CTR) allerdings nicht als reine 0,1,2 interpretiert, sondern er besteht aus zwei Teilen. Die erste Hälfte ist dabei eine Zufallszahl, quasi ein IV, und der hintere Teil ein Zähler. Auf diese Weise wird bei jeder Sitzung ein neuer Zählerstartwert generiert.
Sowohl beim OFB als auch beim CTR muss darauf geachtet werden, dass es Zyklen gibt. Je nach Länge des Rückkopplungsregisters beziehungsweise des Zählers steht nach einer Reihe von Iterationen der gleiche Wert wieder an. Die Sitzung muss vor dem Ende des ersten Zyklus beendet werden. Genauso wie beim OFB gibt es beim CTR keine Fehlerfortpflanzung.
B Begrifflichkeiten
B.1 Fachbegriffe des Transportwesens
Catwalk Begehbarer Freiraum zwischen zwei Containerstapeln auf einem Schiff.
Consolidation-Container Teilen sich mehrere Spediteure einen Container durch die Versendung von Stückgut (LCL), spricht man von einemConsolidation-oderGroupage-Container.
Containerdepot Ein Containerdepot ist ein Stellplatzareal für Leercontainer. EinReederoder Con-tainer-Vermieter hat in der Regel Container auf verschiedenen Depots platziert und weist diese Speditionenzu, die den Container anmieten.
Containerslot Containerstellfläche auf einem Schiff, entspricht einem TEU.
Containerterminal Ein Containerterminal ist für den Waren-Umschlag verantwortlich. Hier werden die Container von einem Transportmittel auf ein anderes umgeschlagen.
Containeryard Bei einem Containeryard handelt es sich um eine Stellfläche, auf der ein Container für längere Zeit abgestellt wird.
FCL – Full Container Load FCL beschreibt eine gesamte Containerladung. Wenn ein Spediteur einen Container eines Reeders anmietet, kann dieser entweder einen Container komplett beziehen (FCL) oder nur einen Teil des Containers beanspruchen (LCL).
Frachtführer Der Frachtführer (engl.Carrier) führt den tatsächlichen Transport mit einem Trans-portmittel durch.
Groupage-Container SieheConsolidation-Container.
Interchange Übergabe von Containern zwischen zweiTransporteuren. Hierbei ist ein bestimmtes Protokoll zu wahren. Äußere Beschädigungen am Container oder Siegel sind dabei zu untersu-chen. Ist der Container leer, muss er unter anderem besenrein übergeben werden.
ISO-Container Die ISO hat die Außenmaße von Containern standardisiert. Hauptverbreitung finden dabei der 20-Fuß-Container und der 40-Fuß-Container, wobei der 20-Fuß-Container etwas klei-ner als 20 Fuß ist, damit ein 40-Fuß-Contaiklei-ner auf zwei Stellflächen passt (inklusive Catwalk zwischen den Containern).
LCL – Less then Container Load LCL kann auch als Stückgut bezeichnet werden. Ein Spediteur bestellt bei LCL nur den Platz in einem Container, den er wirklich benötigt. Bei LCL teilen sich Spediteure einen Container: Diese heißenGroupage-oderConsolidation-Container.
Logistiker Mit Logistiker werden in dieser Arbeit all jene Parteien bezeichnet, die mit dem Transport oder der Transportorganisation zu tun haben. Dabei handelt es sich um dieTransporteureergänzt um dieSpediteure.
LSP – Logistic Service Provider siehe Logistiker
Owner (Ship-Owner) Die Owner- oder Master-Reederei besitzt ein Schiff und verkauft Container-Slots an andere Reedereien, die alsSlot-Charterfungieren.
Reederei/Reeder Eine Reederei(auch Reeder genannt) ist ein Transportunternehmen im Schiff-fahrtsbereich. Ein Reeder besitzt Containerstellflächen auf Schiffen. Er kann dabei auch der Schiffseigner sein. Bei großen Containerschiffen besitzen meist mehrere Reeder die Container-stellplätze. Ferner gehören die Container meistReedereien.
Shipper Bei demShipperhandelt es sich um das Unternehmen, das den Transport in Auftrag gibt. Es ist das Unternehmen, welches den Warentransport vonAnachBbeauftragt.
Slot-Charter Reederei, dieContainerslotsvon einemOwnerchartert.
Spedition Organisator/Vermittler des Warentransports. Eine Spedition bringt Frachtgut, Container und Frachtführer zusammen. Sie hat im Regelfall keine eigenen Frachtmittel. Ein Spediteur kann auch eine Transportkette über verschiedene Frachtführer organisieren.
TEU TEU steht für „Twenty-feet Equivalent Unit“ und entspricht dem standardisierten 20-Fuß-ISO-Container. Containerschiffsgrößen werden in TEU angegeben. Ein 40-Fuß-Container passt auf den Stellplatz von zwei TEU hintereinander.
Transporteur Diese Arbeit definiert Transporteur wie folgt: Alle Parteien, die den Container phy-sisch transportieren oder ihn lagern, werden Transporteur genannt. Gelagert wird der Contai-ner auf dem ContaiContai-nerdepot und dem ContaiContai-neryard. Umgeschlagen (und somit gelagert und transportiert) wird er auf dem Containerterminal. Transportiert wird er von Frachtführern und Reedern. Nicht zu den Transporteuren gehörenSpeditionen(ansonstenLogistiker), Shipper und Versicherer.
Transportmittel Transportmittel sind zum Beispiel Seeschiffe, Binnenschiffe, Eisenbahn, LKW und Flugzeuge.