Forum-Gewerberecht
» Bringt die Prüfung der Checksumme Sicherheit? «
Gruß an alle,
einige propagieren die Checksummenprüfung als Höchstmaß an Sicherheit.
Sie glauben durch äußerliche Überprüfung der Cheksumme am GGSG leicht nachsehen zu können, ob das was im GGSG "drin ist" auch so geprüft wurde.
Wie ich hörte sind die Prüfmethoden der §7 SpielV Prüfungen ähnlich, aber von interner Seite her aufgebaut.
Nachdem ich den PTB-Prüfbericht gelesen hatte, wurde ich äußerst kritisch und fand auch einige Schriftsätze, die sich schon seit Jahren mit dem CRC-Verfahren auseinander setzen.
Kann mir jemand erklären warum dieses Verfahren gewählt wird, wenn schon im Juli 2002 nachfolgend erscheint:
Universität der Bundeswehr München, "Internet Economics I", Hrsg. Burkhard Stiller und Oliver Braun, Bericht Nr. 2002 - 04
Seite 89
"Die CRC-32 Funktion ist aber linear, was es ermöglicht, die Änderungen im Inhalt des Datenpaketes zu errechnen und den CRC-Wert entsprechend zu ändern. Somit ist es einem Angreifer möglich, beliebige Bits innerhalb einer Nachricht zu verändern und die Checksumme so zu ändern, dass das Paket als gültig anerkannt wird."
oder
so heißt es auch 2005 zu "WLAN-Einführung an der Fachhochschule Regensburg, Grundlagen und Pilotierung", von Thomas Cornelesen
Seite 59
Dort werden die Lücken bei der Integritätskontrolle dargestellt.
"Zur Erkennung mutwilliger Manipulationen ist das CRC-Verfahren ungeeignet, da der CRC-Algorithmus bekannt ist und somit für manipulierte Nutzdaten problemlos neu berechnet werden kann."
Gruß
Meike
P.S.: Wollte diesen Beitrag eigentlich erst unter Jaspers Beitrag zum Wahlcomputer "packen", - passt so schön-, aber wäre dann etwas off topic geworden.
Gepostet am 10.05.2008 um 13:42 von:
Benutzer: Meike
Der Original-Beitrag :
https://www.forum-gewerberecht.de/thread.php?postid=24461#post24461
Beitrags-Print by Breuer76