Sicherheit und Trust in elektronischen Geschäftsprozessen

Transkript

1 INFORMATIONSTECHNIK UND ARMEE Vorlesungen an der Eidgenössischen Technischen Hochschule in Zürich im Wintersemester 1998/1999 Leitung: Untergruppe Führungsunterstützung - Generalstab Divisionär E. Ebert, Unterstabschef Führungsunterstützung Sicherheit und Trust in elektronischen Geschäftsprozessen Referent: Dr. E. Rütsche Diese Vorlesung wurde durch die Stiftung HAMFU digitalisiert und als PDF Dokument für aufbereitet.

2 1-1 ascom top securityfor top performance Sicherheit und Trust in elektronischen Geschäftsprozessen mêm Dr. Erich Rütsche 1 Head Business Unit Information Security erich.ruetsche@ascom.ch /7 HAMFU - Seite 1

3 2-2 Überblick Motivation Was ist Sicherheit und Trust? Sicherheitsmechanismen Trustmanagement Secure Corporate Anwendungsbeispiele Zusammenfassung Motivation Messaging und W e b sind die Killerapplikationen im Internet. Workflow Markt wächst 4 7 % p.a. E-Commerce und E-Business boomen. Die Digitale Signatur ist in einigen europäischen Staaten gesetzlich verankert. wird vor US Gerichten als Beweismittel akzeptiert (Microsoft - Netscape Monopolklagen). Behauptung: Die Digitale Signatur und kommunikationsbasierte IT Systeme w e r d e n zu einer neuen Revolution in der Abwi cklung von Geschäftprozessen führen. HAMFU - Seite 2

4 3-3 Externe Geschäftsprozesse Hardware Produzent <Finanzdienstleister Software Produzent Produzent (Integrator) Distributor Endkunde Militärische Befehlsprozesse sind vergleichbar! Sichere elektronische Geschäftprozesse Unternehmens-! Information Aufträge Verträge Persönliche Informationen Anforderungen: Verbindlichkeit Vertraulichkeit Sicherheit des Geschäftsprozesses Sicherheit der Abläufe Ende-zu-Ende Sicherheit Sicherheit des Messaging-Systems Sicherheit der Kommunikationssysteme rtj o E < HAMFU - Seite 3

5 3-4 Integrität der Abläufe Bsp.: Automatisierte Zahlungsabwicklung Schritt A Zahlungsanweisung Schritt B Überprüfung und Genehmigung Schritt C Auszahlung Eine Änderung der Abläufe kann das Resultat wesentlich verändern. Anforderungen an eine sichere Lösung (Ende zu Ende) Authentizität von Sender und Empfänger (Beweis der Identität) Kombination von Chipkarte und PIN Public Key Technologie Vertraulichkeit der Meldung Verschlüsselung mit IDEA Integrität, Nicht-Bestreitbarkeit Digitale Unterschrift Benutzerfreundlichkeit Integration in Standardumgebung Weitere Sicherheitsschichten Sicherheit der Abläufe und Prozesse ( Abbildung der Abläufe auf elektron. Prozesse) Integrität der Abläufe Signatur der Steuerungsobjekte Vollständigkeit der Prozesse Sicherheit des Messaging-Systems Erweiterte Sicherheitsfunktionen: Proof of delivery Notifikation of Delivery Proof of submission X.400, Defence Messaging System (PMS) HAMFU - Seite 4

6 Weitere Sicherheitsschichten Sicherheit des Kommunikationssystems Verfügbarkeit Vertraulichkeit Virtual Privat Networks, IP_SEC (IP v6) Zugangskontrolle Firewalls Trust - Vertrauen Vertrauen in elektronische Prozesse und Operationen Organisatorische Massnahmen zur Bindung kryptografischer Identitäten an Personen und Objekte Basiert auf mathematischer Komplexität von Public Key Operationen Vertrauen in organisatorische und technische Massnahmen HAMFU - Seite 5

7 3-6 Symmetrische Verschlüsselung Sender und Empfänger verwenden den gleichen Schlüssel Symmetrische Algorithmen sind schnell. Geeignet für die Verschlüsselung grosser Datenmengen Bsp.: IDEA, DES,... Sicher mit Schlüssellänge: 128 bit!! Achtung: D E S basiert auf 56-Bit-Schliissel. Er wurde bereits mit massigem Aufwand gebrochen und ist daher unsicher. IDEA basiert auf 128-Bit-Schliissel, ist in der Praxis erprobt und ungebrochen. IDEA gilt als eines des sichersten symmetrischen Verschliisselungsverfahren. Der IDEA-Schliisselraum ist um 2 A 72 (4.7* 10 A 21) grösser als bei DES. Asymmetrische Verschlüsselung Sender und Empfänger verwenden unterschiedliche Schlüssel Public Key des Empfängers Sender Geheime Nachricht Private Key des Empfängers Empfänger Asymmetrische Algorithmen sind rechenintensiv, damit nur geeignet für die Verschlüsselung kleiner Datenmengen Beispiel: RSA Jeder Benutzer erhält ein Schlüsselpaar. Der Public Key kann ohne Bedenken veröffentlicht werden. Nur der Private Key muss geschützt werden. Asymmetrische Chiffrierverfahren beruhen auf anderen mathematischen Problemen als symmetrische Chiffrierverfahren. Daher können die Schlüsselungen beider Verfahren nicht direkt miteinander verglichen werden. Je nach gewünschter Sicherheitsstufe ist gemäss des aktuellen Standes der Technik beim RSA- Verfahren die folgende Schlüssellänge zu empfehlen: 512 Bit: geringe bis massige Sicherheitsstufe 1024 Bit: mittlere bis hohe Sicherheitsstufe 2048 Bit: höchste Sicherheitsstufe HAMFU - Seite 6

8 3-7 Verwendung zur Signatur Gruss von Peter Private Key des Senders Ac&9 xi?=d Isnoz Public Key des Senders Gruss von Peter File File Klar- Krypto- Klar- File 1. Die Nachricht kann nur von Peter stammen, da nur er den privaten Schlüssel besitzt 2. Jedermann kann die Nachricht verifizieren Die digitale Signatur gewährleistet Sicherheit in folgenden Punkten: Die Unverfälschthcit (Integrität) der Meldung Die Echtheit (Authentizität)des Absenders Der Absender kann nicht abstreiten, die Meldung erzeugt zu haben (engl. Non-Repudiation) Hybride Verschlüsselung mit IDEA + RSA Sender Klartext IDEA Schlüssel Message-Key T \ Iti, M Ä Sichere Übertragung Public Key Adressat J N Sichere Übertragung O IDEA t». k'ifi Schlüssel T Private T Message-Key Key Adressat Empfänger -Kx, ttüffüt Klartext Datenvcrschliisselung zur sicheren Datenübertragung: Schnelle Verschlüsselung des Nachrichtentextes (viele Daten) mit IDEA Langsame Verschlüsselung des IDEA-Schlüssels (wenig Daten) mit RSA Bern.: Das Verfahren eignet sich auch zur Fileverschlüsselung, indem man den IDEA -Kcy mit dem eigenen Public Key verschlüsselt. Die Daten sind dann nur mit dem eigenen Private Key zurückzugewinnen. Vorteile: Hybrides Verfahren IDEA + RSA ist effizient und sicher Verhindert unberechtigten Zugriff auf den Klartext der Daten Achtung: Die Integrität von Daten wird durch Verschlüsselungsverfahren üblicherweise nicht geschützt. Ohne den Inhalt eines Chiffrats zu kennen, es ist z.b. möglich, Teile zu löschen oder hinzuzufügen. Solche Veränderungen fallen aber i.a. nach der Entschlüsselung auf, da sie oft zu sinnlosen Naclirichteninhalten führen. HAMFU - Seite 7

9 3-8 Beispiel Signatur mit Hash-Funktion + RSA H a s h Sender File Übertragung Private Key Sender V A \ Übertragung H 1 Public Key Sender Empfänger File H2 Digitale Signatur einer Datei: Berechnung eines "digitalen Fingerabdrucks" (Hash) der Datei (z.b. mit dem MD5-Algorithmus) Signatur: Verschlüsselung des Hashwertes mit R S A (PrivateKey des Senders) Die Signatur wird an die Datei gehängt Die Nachricht kann übertragen oder abgelegt werden Der Empfänger prüft die Signatur, indem er den verschlüsselten Hash des Senders mit dessen Public-Key entschlüsselt ( - > I I I ) den Hash der Datei berechnet ( - > H2) die Hashwerte miteinander vergleicht Vorteile: Schützt die Authentizität der Daten Schützt die Integrität der Daten Achtung: Bei zeitkritischen Anwendungen ist es erforderlich, dass in die Signatur ein Zeitstempel integriert wird, um Replay-Angriffc (Wiederholungen von Nachrichten durch einen Angreifer) abzublocken. Die Korrektheit der Systemzeit ist dabei sicherzustellen. Private Key Die grosse Länge des Schlüssels (> 512 bit) b ed ing t einen Schlüsselträger. Mögliche Schlüsselträger: Chipkarte ( mit Passwort oder biometrischem M e r k m a l) Floppy Disk (verschlüsselt, mit Passphrase als Schlüssel) Hard Disk (verschlüsselt, mit Passphrase als Schlüssel) Andere HAMFU - Seite 8

10 3-9 Probleme mit dem Public Key Gehört der Public Key wirklich dem Empfänger, dem ich eine verschlüsselte Nachricht sende? Gehört der Public Key wirklich dem Absender der signierten Meldung? Hl) Vertrauensproblem Zertifikate Zusatzinformationen Public Key des zu MPS» E zertifizierenden ; Benutzers Private Key Zertifizierungsinstanz (Public Key-) Zertifikat Zertifikate sind Public Keys, w elche von (mindestens) einer (vertrauenswürdigen) Instanz signiert w u r d e n. Bindung eines Schlüssels an eine Person (oder ein Objekt) Zusatzinformationen Name der Zertifizierungsinstanz Name des Zertifizierten Gültigkeit des Zertifikats verwendete Algorithmen Zertifikatstandards X.50 9 PGP HAMFU - Seite 9

11 3-10 Zertifikate nach X.509 v3 Version {vi =0; v2=l; v3=2} Serial N u n i b e r S i g n a t u r e A l g o ri t h m I s s u e r N a m e Validity Not before (Date) Not after (Date) Subje ct Naine S u b j e c t P u b l i c K e y l n f o Algorithm Sub jectpublickey Issuer U n i q u e Identifier (optional) v2 S u b j e c t U n i q ue Ident ifier (optional) v2 Ext ens ions (optional) v3 S i g n a t u r e signature Algorithm Identifier Signature ToBeSigned Contents Encrypt CA private key CA = Certification Authority (Zertifizieriingsinstanz) Ansicht von Zertifikaten MS Explorer. Datei - Eigenschaften - Certificates (für User-Zertifikat der aktuellen Verbindung) Internet-Optionen - Inhalt - Zertifikate - Agenturen (fiir CA-Zertifikate) Netscape Communicator: Communicator - Sicherheitsinformation - Zertifikate - Unterzeichner CA-Zertifikate) (fiir Aufgaben der Zertifizierungsinstanz Engl. Certification A u t h o r i t y (CA) I d e n tifika t i on der T e i l n e h m e r * A u s g a b e v o n Z er t if i ka ten Publizieren der Zert ifi kate Spe rren/ Rüc kzug v o n Z e r tifikat e n Fakultativ: E r ze u gu n g d er Schlüsselpaare ev. durch separ ate Instanz (RA = Registrat ion A u t h o r i t y ) Eine Zertifizierungsinstanz ist mit einem Passbüro zu vergleichen. HAMFU - Seite 10

12 3-11 Public Key Infrastruktur: Signatur-Schlüsselpaar erzeugt durch Benutzer Der Zugehörigkeit eines Public Key zu einer bestimmten Person und die Gültigkeit eines Public Key werden durch eine Zertifizierungstelle mit einem Zertifikat bestätigt. Die CA ist eine vertrauenswürdige Instanz, Public Keys zu zertifizieren, d.h. die eindeutige Zuordnung zwischen Benutzer und seinem Public Key wird "besiegelt" und in einer öffentlich zugänglichen Datenbank abgelegt Jeder Benutzer benötigt den Private Key bzw. das Zertifikat der CA, um die Echtheit der Zertifikate seiner Kommunikationspartner zu überprüfen. Certification Authority (CA): Corporate (Encryption) Registration Authority User Data Private Key Key Recovery Server Identity Private Key Public Key Infrastructure Private Key Mail Client Browser Client Side Im Szenario "Passbüro" ist die Rolle der RA zu vergleichen mit der Rolle der Gemeindeverwaltung, bei der man persönlich vorspricht und den Pass beantragt, während der Pass selbst durch eine kantonale Stelle ausgegeben wird. HAMFU - Seite 11

13 3-12 CA Policy Sicherheitsvorschriften für die CA (technisch, baulich, betrieblich, personell) Kriterien für die Registrierung von T eilnehmern Vorschriften für die Handhabung der privaten Schlüssel Länge der Schlüssel Gültigkeitsdauer / Verlängerung der Zertifikate Kriterien/V orgehen zur Sperrung von Schlüsseln CRL Policy (Hol-Prinzip / Bring-Prinzip) Key Recovery Policy (für Verschlüsselung im Unternehmen) etc. Ablauf beim Austausch signierter Meldungen 1. Hole Adresse des Kommunikationspartners 2. Hole Zertifikat des Adressaten 3. Überprüfung der Gültigkeit des Zertifikats 4. Überprüfung eines Eintrag in Revokationsliste (Vergleich Creditkartenüberprüfung) 5. Verschlüsselung mit Public Key des Adressaten 6. Signatur mit eigenem Privat Key 7. Senden Meldung mit eigenem Zertifikat Empfänger: 1. Überprüfe Signatur des Empfängers (mit Certifikat des Senders) 2. Überprüfe Revokationsliste 3. Entschlüssle Meldung Trust zwischen Unbekannten Zertifizierungsinstanz (CA) (Swisskey) Revokationslisten Zertifikate der Vertrauenwürdigen Teilnehmer X.503 Certificates X.500 Directory Serv < Informationsaustausch gegenseitige Ane rke nnu ng der Signaturen > HAMFU - Seite 12

14 3-13 Trust zwischen CAs Zertificat-Revokationslisten (CRL) Interoperabilität m HAMFU - Seite 13

15 3-14 U ntemehmenslösun g 0 ) Sicherheit der Abläufe im Workflowsystem X.6 00 Directory S e r ve r Workflow S e r v e r Revozierte Zertifikate Zertifikate X.509v3 Stellvertreter Problematik Etablierte Geschäftsabläufe d ü r f e n durch Sicherheitsmechanismen nicht gestört w e r d e n. T echnology follows or ganiz ation! Teamarbeit Mail to: Director Customer Service Assistent Service sv Director * i ) Customer Service I rrl- <J Steuerung der Sicherheitsfunktion durch Benutzer äm Assistent Assistent / HAMFU - Seite 14

16 3-15 Registratur der Bürgel Daten] Zertifizierungsinfrastruktur Public Key Zertifikat Certificate Server CRL Server Marketing, Information, Ausrüstung Registration Authority Identifizieren und erfassen der persönlichen Daten. Zertifikat Certification Authority Ve rschlüsselte Steuererklärung mit digitaler Signatur Anfordert Zertifikat Schnittstellen, Ausrüstung, Organisation Überprüfen der Signatur Entschlüsseln Bürger Steuerformulare Iteuerverwaltung Zusammenfassung Die digitale Signatur treibt Technologiewechsel voran bestehende Technologie erlaubt weitgehende Vertrauensbeziehungen die rechtliche Verbindlichkeit wird kurzfristig umgesetzt Offene Punkte Umsetzung in (Workflow-) Applikationen Beziehung zwischen Zertifikationsauthoritäten? Management von Revokationslisten? Management von der Chipkarten? HAMFU - Seite 15