Grundpraktikum zur IT-Sicherheit SS Bericht zum 1. Versuch

Transkript

1 Grundpraktikum zur IT-Sicherheit SS 2005 Bericht zum 1. Versuch Benutzung der Software PGP /GnuPG zur Verschlüsselung und zum Signieren digitaler Daten durchgeführt von: Steffen Schulz, Lars Wolleschensky Datum:

2 Schritt 1: Alice, Bob und Carl erzeugen zuerst eine Testdatei (eine Nachricht). Die Testdatei nachr1 wurde mit dem Befehl: echo "Meine Testnachricht: Eine Zeile Text." > /tmp/nachr1 von Alice erzeugt und durch cat /tmp/nachr1 überprüft. Schritt 2: Alice, Bob und Carl generieren jetzt Schlüssel. Um einen Schlüssel zu kreieren haben wir gpg --gen- key aufgerufen und sind dem Dialog gefolgt. Zuerst muss die Art des Schlüssels gewählt werden. Zur Auswahl stehen die Optionen: 1 DSA und ElGamal 2 DSA 4 El Gamal Der Aufgabenstellung entsprechend haben wir 1 gewählt. Darauf hin fragt ein Dialog nach der Länge der Schlüssel in Bits, man muss sich zwischen 768, 1024 und 2048 Bit entscheiden, wobei 1024 Bit Standard sind und von uns gewählt wurden. Danach muss man die Gültigkeitsdauer des Schlüssels festlegen. Man kann zwischen nie und einer beliebigen Zeit wählen. Der Aufgabenstellung folgend haben wir 1 Jahr gewählt (eingegeben durch: 1y). Man musste seine Entscheidungen mit einem ja bestätigen oder erhält durch nein die Option seine Eingabe zu verändern Abschließend haben wir noch den vollen Namen alice cooper und die - Adresse eingeben. Man erhält die Möglichkeit, einen Kommentar einzugeben und muss anschließend seine Angaben bestätigen. Zum Schluss muss man eine Passphrase wählen, mit der dem secret- key auf der Festplatte geschützt wird. Daraufhin erzeugt das Programm einen geheimen, zufälligen Schlüssel. In den Schlüssel fließen Name und - Adresse sowie zufällige Daten, die aus den Mausbewegungen und Programmaufrufen gewonnen werden, ein. Bevor das Programm schließt, werden noch der Fingerprint des öffentlichen Schlüssels sowie alle anderen relevanten Daten (d.h.: Name, - Adresse und Gültigkeitsdauer) angezeigt. Nach dem selben Schema läuft die Erzeugung der keys für Bob und Carl ab. Schritt 3: Alice, Bob und Carl exportieren ihre Schlüssel und importieren dann die Schlüssel des jeweils anderen. Die Schlüssel werden mit den Befehlen: gpg -a --export alice > /tmp/pub.alice gpg -a --export bob > /tmp/pub.bob gpg -a --export carl > /tmp/pub.carl exportiert. Wobei das -a für ASCII Amour steht. Diese Option bewirkt, dass der exportierte öffentliche Schlüssel im für Menschen besser lesbaren ASCII Format in der jeweiligen Datei gespeichert wird.

3 Importiert werden die Schlüssel durch: gpg --import /tmp/pub.alice (Für die anderen Schlüssel ändert sich nur der Dateiname.) gpg bestätigt den Import durch eine Ausgabe, in der die Anzahl der importierten Schlüssel angegeben wird und ob sich deren Einträge im keyring geändert haben. Schritt 4: Alice verschlüsselt die vorhin erzeugte Nachricht für Bob. Bob entschlüsselt diese. Alice soll die Nachricht verschlüsseln. Dieses tut sie mit dem Befehl: gpg -e -a -o /tmp/nachr1.gpg -r bob /tmp/nachr1 Die Optionen bewirken folgendes:-e (encrypt) - verschlüsselt, -a (amour) bewirkt die Ausgabe als ASCII Datei, -o /tmp/nachr1.gpg legt die Ausgabedatei fest, -r (reciver) bob bewirkt, dass die Datei /tmp/nachr1 mit Bobs öffentlichem Schlüssels verschlüsselt wird. Darauf meldet das Programm, dass der öffentliche Schlüssel nicht wirklich bob gehören muss, um fortzufahren muss man bestätigen, dass man weiß, was man macht. Daraufhin erzeugt gpg die verschlüsselte Datei. Bob kann diese nun mit dem Befehl: gpg -d /tmp/nachr1.gpg entschlüsseln. Das Programm fragt nach seiner Passphrase um sicher zugehen, dass es auch wirklich Bob ist, der die Datei entschlüsselt und zeigt dann das Ergebnis an. Schritt 5: Bob signiert seine Nachricht und Alice prüft die Signatur. Um eine Nachricht zu signieren, muss Bob den Befehl: gpg --clearsign /tmp/nachr1 verwenden. Das Programm fragt nach der Passphrase um den geheimen Schlüssel zu entsperren und erstellt die Datei /tmp/nachr1.asc. Durch die Option --clearsign liegen in dieser Datei sowohl die Nachricht im Klartext als auch die Signatur. Alice kann die Signatur durch: gpg --verfiy- file /tmp/nachr1.asc überprüfen. Das Programm meldet für den Fall, dass die Nachricht nicht verändert wurde, dass die Unterschrift korrekt ist und von Bob stammt (die Datei ist also authentisch) sowie Datum und Uhrzeit des Zeitpunktes der Unterschrift.

4 Schritt 6: Alice verfälscht nun die Nachricht und prüft die Signatur erneut. Alice soll nun die Datei nachr1.asc verändern. Dieses kann sie mit pico oder vim machen. Sie muss die veränderte Datei aber unter einem anderen Dateinamen speichern, da sie keine Rechte besitzt, Bobs bereits signierte Datei zu verändern. Wir haben die Nachricht durch Meine Testnachricht: Zwei Zeilen Text. ersetzt und in nachr1f.asc abgespeichert. Überprüft Alice jetzt die Signatur, meldet gpg, dass die Unterschrift falsch ist. Dies muss auch so sein, da die Integrität verletzt wurde. Schritt 7: Bob signiert dieselbe Nachricht (bitte Klartextunterschrift erzeugen) noch einmal. Bob unterschreibt die Datei erneut. Hierzu wird die alte Datei: nachr1.asc in nachr1o.asc umbenannt: mv /tmp/nachr1.asc /tmp/nachr1o.asc Bob signiert die Datei nachr1 erneut und muss dazu sein Passphrase eingeben. Das Programm erstellt wieder die Datei nachr1.asc. Mittels cat können beide Datei angezeigt werden. Wir haben festgestellt, dass die Signaturen zwar noch ähnlich sind, aber sich doch unterscheiden. Daraus kann man folgern, dass in das Signieren eine Zufallskomponente mit einfließt. Schritt 8: Alice und Bob zertifizieren nun gegenseitig ihre Schlüssel mit unterschiedlichen(!) Sicherheitsstufen. Die Schlüssel werden dann exportiert und von Carl importiert. Schlüssel können durch die Eingabe: gpg - edit- key <name > editiert werden. Gibt Alice bob als Namen ein, wird der Fingerprint des öffentlichen Schlüssels von Bob angezeigt und das Vertrauen, das man ihm entgegenbringt. Um den Schlüssel zu signieren, muss man nun sign eingeben. Das Programm fragt, ob der Schlüssel für die gesamte Gültigkeitsdauer signiert werden soll. Nach der Eingabe von ja, muss man angegeben, wie gut man überprüft hat ob der öffentliche Schlüssel wirklich zu der Person gehört: 0. Ich antworte nicht. Daten entschlüsseln (Standardeinstellung) 1. Ich habe es überhaupt nicht überprüft 2. Ich habe es flüchtig überprüft 3. Ich habe es sehr sorgfältig geprüft Nach der Auswahl muss man diese bestätigen und seine Passphrase eingeben um sicher zu gehen, dass die richtige Person signiert. Darauf hin muss man das Programm mit quit verlassen und bestätigen, dass Änderungen gespeichert werden. In unserem Fall vertraut Alice Bob mit der Stufe 2 und Bob Alice mit 3. Nachdem die Schlüssel wie in Schritt 3 exportiert und von Carl importiert wurden ergeben sich folgende Optionen für Carl(unter verwendung des Standard trust- models, dh marginals_needed=3):

5 marginal full Valid Invalid A,B - - A,B A B A,B - B A A B - A,B A,B - A - - A,B B - - A,B - A A B - B B,A - Schritt 9: Alice revoziert nun ihren Schlüssel und exportiert das entsprechende Zertifikat. Bob oder Carl lesen es ein und sehen sich nun den Schlüsselbund an. Alice soll ihren Schlüssel revozieren. Dieses tut sie durch: gpg o alice.rev --gen- revoke alice -o alice.rev gibt wieder die Ausgabedatei an. Das Programm zeigt den Fingerprint des öffentlichen Schlüssels und fragt, ob man sich sicher ist. Nach Eingabe von ja, wird man nach dem Grund des Widerrufs gefragt und hat mehre Optionen zur Auswahl: 0 kein Grund 1 Schlüssel ist nicht mehr sicher 2 Schlüssel ist überholt 3 Schlüssel wird nicht mehr benutzt Q Abbruch Für das Praktikum haben wir 1 gewählt. Man kann daraufhin noch eine nähere Beschreibung eingeben und wird noch mal gefragt, ob die Angaben wirklich korrekt sind. Nach der Bestätigung muss man nur noch seine Passphrase eingeben und das Programm erstellt die gewünschte Datei. Es gibt eine Warnung aus, dass eventuelle Angreifer diese Datei benutzen könnten, um Schaden anzurichten (den Schlüssel zu früh revozieren) Bob kann nun diese Datei importieren (gpg --import /tmp/alice.rev) und sich mit gpg --list- key -v alice Alice Eintrag im keyring ansehen. -v steht für verbose. Es wird angezeigt; dass der key von Alice revoziert wurde. Es können jetzt keine Nachrichten mehr mit Alice öffentlichen Schlüssel verschlüsselt werden. Schritt 10: Starten Sie nun (falls noch nicht geschehen) die grafische Oberfläche X11 mit KDE Desktop. Starten Sie das kgpg. Suchen Sie auf dem Keyserver nach -Adressen, die auf rub.de enden und importieren Sie einige Schlüssel für Bob. In Absprache mit dem Versuchsleiter haben wir diesen Versuch nicht durchgeführt, da an unserem Computer kein zugriff auf das Internet möglich war. (DNS-Server fuer Netz 2 nicht erreichbar)

6 Schritt 11: Löschen Sie den Schlüsselbund von Bob inklusive der geheimen Schlüssel. Um Bobs secret- key zu löschen, muss man: gpg --delete- secret- key bob eingeben. Nun fragt das Programm zweimal ob man sich wirklich sicher ist und löscht danach den secretkey, um den public- key zu löschen kann man nun: gpg --delete- public- key bob eingeben. Und der öffentliche Schlüssel von bob wird gelöscht. Diesen Vorgang wiederholt man so lange, bis die keys aller Nutzer gelöscht sind. Da auf dem verwendeten Computer ein Dateisystem ohne Journalfunktion installiert war, müsste der key eigentlich komplett gelöscht sein, da gpg mit obiger Option hierzu bereits eingene Anstrengungen unternimmt(nicht nur unlink(), sondern überschreiben der Sektoren auf der Festplatte). Wirklich sicher kann man sich aber nie sein. (zb Reste im Arbeitsspeicher) Einschätzung des Tools: Gpg ist ein mächtiges Tool mit dem sowohl Authentizität als auch Vertraulichkeit von Nachrichten gewährleistet werden kann. Meinung Nr1: Das Programm besitzt leider den Nachteil, dass beide Parteien, Empfänger und Sender, damit umgehen können müssen und die meisten Anwender dazu nicht in der Lange sind. Somit nützt es nichts, wenn nur der Sender weiß, wie das Tool korrekt eingesetzt wird. Deshalb würde ich mir keine keys zulegen, da nur meine Kommilitonen damit umgehen können aber sonst keiner aus meinem Freundes- /Verwandtenkreis. Meinung Nr2: Ich benutze das Programm seit ca 5 Jahren. Es ist äusserst praktisch, um mal eben sicher Daten zu übertragen, wie zb Logins. Gpg ist als Praktikumversuch gut geeignet, da jeder wissen sollte wie man mit so einem Tool umgeht, denn die Bedeutung von - Verschlüsslung und Authentizität wird in Zukunft noch wachsen, um dem zunehmenden Missbrauch und der Fremdeinwirkung durch Unberechtigte im - Verkehr entgegenzuwirken.