Das Versteckspiel mit den Daten : Einführung in die Kryptologie Einführung in die Kryptologie

Größe: px

Ab Seite anzeigen:

Download "Das Versteckspiel mit den Daten : Einführung in die Kryptologie Einführung in die Kryptologie"

Vincent Fromm
vor 5 Jahren
Abrufe

1 Das Versteckspiel mit den Daten : Einführung in die Kryptologie 1

2 Motivation Geheimnis Ich höre zu... 2

3 Ziele des Vortrags Kryptographie hat in der Wissenschaftlichen Entwicklungen eine wichtige Rolle gespielt (und spielt sie noch!) Es ist ein hochaktuelles Thema! Überwachung unseres Lebens Datenschutz vs. Kriminalitätsbekämpfung 3

4 Begriffe Ziele von kryptologischen Werkzeugen : Vertraulichkeit Authentizität Integrität Kryptoanalyse (Kryptanalyse) : Studie von Methoden und Techniken, um Informationen aus verschlüsselten Daten zu gewinnen 4

5 Und jetzt ein paar Geschichten... 5

Julius Caesar (100 v. Chr. - 44 v. Chr.) Monoalphabetische Substitution (Buchstabe + x, x = 1.

6 Julius Caesar (100 v. Chr v. Chr.) Monoalphabetische Substitution (Buchstabe + x, x = ) Beispiel (Buchstabe + 1) : VENI VIDI VICI WFOJ WFEJ WJDJ Einfache Analyse (Nur 25 Möglichkeiten) 6

7 Erweiterte Monoalphabetische Substitution Jeder Buchstabe ersetzt durch einen anderen Schlüssel (Beispiel) : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B A D C F E H G J I L K N M P O R Q T S V U X W Z Y 26! = mögliche Schlüssel Einfache Entschlüsselung durch Häufigkeitsanalyse 7

8 Polyalphabetische Substitution : die Vigenère Verschlüsselung Nicht mehr Buchstaben einfach austauschen (wo A immer mit B verschlüsselt wird) Schlüsselwort bestimmt, welches Alphabet genommen wird : Schlüsselwort wiederholen B E I S P I E L... (Klartext) G E H E I M G E... (Schlüsselwort) H I P W X U K P... (Kryptotext) 8

9 KLARTEXT KRYPTOTEXT SCHLÜSSEL 9

10 Kommunizieren wird immer einfacher... Aber sicher? 1838 : Das elektrische Fernschreiben 1897 : Und dann drahtlos (Marconi, 1897 erste drahtlose Verbindung) 10

11 ENIGMA 1918 : A. Scherbius Rotor Verschlüsselungsmaschine Erste Mechanisierung der Verschlüsselung Erst kein Interesse: Warum? 1925 bis 1935 : Die deutsche Armee kauft Maschinen 11

12 ENIGMA : Aufbau DISPLAY ROTOREN TASTATUR PLUGBOARD 12

13 ENIGMA : Aufbau - Rotoren 13

Durch analytisches Vorgehen hat er den Schlüsselraum deutlich

14 Einbruch in die Enigma Marian Rejewski (1932): erster Einbruch in die ENIGMA Maschine. Durch analytisches Vorgehen hat er den Schlüsselraum deutlich verkleinert! Alan Turing (1940): Mit Hilfe von riesigen mechanischen Rechenmaschinen gelang es in ca. eine Stunde den Schlüssel zu finden 14

15 Und der Rechner kam : ENIAC : Electronical Numerical Integrator and Computer (Röhren basiert) 1947 : Transistor von Bell 1955 : Erster Rechner komplett mit Transistoren 15

16 Moderne Verschlüsselung 16

17 Symmetrische Algorithmen ALGORITHMUS A KLAR KRYPTO KEY K Gleiches Verfahren für die VER- und ENTschlüsselung Gleicher Schlüssel 17

18 AES : Advanced Encryption Standard Symmetrischer Blockalgorithmus Schlüssel : 128, 192 oder 256 Bits Blöcke von 128 Bits NIST Zertifiziert / FIPS-197 (US) Leicht implementierbar in Hardware 18

19 AES Round : SBOX Byte Substitution z.b. : 0x00 > 0x63 4 X 4 Bytes Matrix SUBBYTES (SBOX) 19

20 AES Round : SHIFTROWS 20

21 AES Round : ADD KEY... SCHLÜSSEL K 21

22 AES : Attacke Keine schwache Schlüssel Nur Brute Force Attack : Alle Schlüssel ausprobieren! (2 256 ) Mit Rechnern und 1 GBit/s Encryption pro Rechner 2.35*10 57 Jahre Jahre Jahre......ist die Lebensdauer der Sonne! 22

23 Asymmetrische Algorithmen Problem : Verteilung der Schlüssel! Aber erst ein bisschen Mathematik... 23

24 Modulo Arithmetik Normale Arithmetik : 4+3 = 7 Modulo Arithmetik : 4+3 = 2 [5] (Modulo 5) =2 24

25 Schwer umkehrbare Funktion Wir nehmen die Funktion 3 x z.b. x=3 3 3 = 3*3*3 = 27 Wenn x steigt steigt das Ergebnis auch Welches x gibt 243? Erst probiere ich x=4 : 3 4 =81 zu klein x > 4 Jetzt 5 : 3 5 =243 x=5 In normaler Arithmetik ist die Funktion einfach umkehrbar... 25

26 Schwer umkehrbare Funktion Funktion 3x in Modulo Arithmetik (Modulo 7 z.b) Ergebnis steigt nicht mehr mit x... Um zu rechnen, welches x gibt 3x =4 [7] muss die ganze Tabelle berechnet werden! Diese Funktion ist schwer umkehrbar (mit A x, A ist groß) 26

27 Diffie Helmann Verfahren Bob und Alice wollen ein gemeinsames Geheimnis erzeugen. Sie verfügen aber über keine gemeinsame Information am Anfang. Wir benutzen die Funktion Y x [P] mit : P Primzahl und Y < P Bob und Alice einigen sich über Y und P Y und P können öffentlich bleiben Wir nehmen Y = 7 und P = 11 27

28 Diffie Helmann Verfahren Alice wählt eine geheime Zahl A (z.b. A=3) Alice rechnet α α =Y A [P] = 7 3 [11] = 343 [11] = 2 Alice schickt Bob α=2 und bekommt β=4 von Bob Alice rechnet : K = β A = (Y B ) A = (Y A ) B = 9 [11] = Bob wählt eine geheime Zahl B (z.b. B=6) Bob rechnet β β =Y B [P] = 7 6 [11] = [11] = 4 Bob bekommt α=2 von Alice und schickt Alice β=4 Bob rechnet : K = α B = (Y A ) B = (Y B ) A = 9 [11] 28

29 Diffie Helmann Verfahren (3) Wenn Bernhard α, β, Y und P gelauscht hat kann er trotzdem nicht K rechnen Weil er A und B nicht rechnen kann α =Y A [P] und β =Y B [P] A und B zu rechnen ist ein schwieriges Problem 29

30 RSA : Ronald L. Rivest, Adi Shamir und Leonard Adleman Asymmetrisches Kryptosystem Public Key & Private Key BOB PUBLIC KEY BOB PRIVATE KEY ALICE BOB Rechen aufwändig : Nur für kleine Datenmengen geeignet 30

31 Hash Wert : Integrität (Prüfsumme / Fingerabdruck) Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten (Manipulation!) Alice schickt Bob ein Dokument (inklusive Hash Wert) Bernhardt manipuliert das Dokument (aber nicht den Hash Wert) Bob berechnet den Hash Wert des Dokumentes, und bemerkt dass es manipuliert worden ist Hallo Bob! Hash = 0x11 Hallo Du! Hash = 0x11 Hash = 0x22 Falsh!!! 31

32 Signatur : Integrität und Authentizität Bildung eines Hash Wertes und Verschlüsselung mit asymmetrischen Algorithmus Alice will ein Dokument signieren : Berechnung des HASH Wertes Hallo Bob! HASH SIGNATUR Verschlüsselung mit dem geheimen Schlüssel von Alice 32

33 Überprüfung der Signatur Berechnung des HASH Wertes NEIN : Dokument ist wahrscheinlich eine Fälschung! Hallo Bob! SIGNATUR Entschlüsselung mit dem öffentlichen Schlüssel von Alice =? JA : Dokument ist AUTHENTISCH (Alice hat es geschickt) 33

34 Zertifikat AUSSTELLER : Vertrauensinstanz z.b. VERISIGN Inc. ( SIGNIERT mit PRIVATEM Schlüssel NAME GÜLTIGKEIT PUBLIC KEY AUSSTELLER SIGNATUR 34

35 Anwendungsbeispiele 35

36 SSL : Secure Socket Layer Sicherheit einer CLIENT- SERVER Verbindung Vertraulichkeit / Authentizität BANK $ 36

37 SSL : Sicher Daten übertragen 37

38 Sicherheit einer Seite Wer hat die Seite authentifiziert? AUTHENTIZITÄT Welcher Algorithmus? VERTRAULICHKEIT 38

39 Zertifikat : Detail 39

40 Zertifikat : Detail 40

41 Problem : Kopie eines Zertifikates! Zertifikat kann man kopieren Aber nur der Besitzer hat den geheimen Schlüssel! Bitte den Text BLABLA verschlüsseln mit deinem geheimen Schlüssel Hier ist das Ergebnis: FEHRJE du kannst es mit meinem öffentlichen Schlüssel prüfen! 41

42 WLAN Verschlüsselung : WEP Benutzung eines Algorithmus mit schwachen Schlüsseln (RC4) Ein Teil des Schlüssels bleibt geheim, ein Teil wird bei jedem Paket mit übertragen : IV Wenn man viele Pakete lauscht ist es möglich, den geheimen Schlüssel zurück zurechnen! Software dafür gibt es in Internet 42

43 WEP Bei jedem Paket wird ein neues IV gewählt Schlüssel Verschlüsselung Entschlüsselung 43

44 Alternative zu WEP Also : WEP : WPA2! (Algorithmus ist AES 256 Bits / ohne schwache Schlüssel!) 44

45 Ausblick : Quanten Quanteninformatik (Quantenrechner) : Asymmetrische Algorithmen sind dann nicht mehr sicher! Lösung : Quantenkryptologie! Ein Angreifer, der die Schlüsselübertragung abhört, wird fast immer bemerkt Schlüsselaustausch : BB84 Protokoll (LWL) 45

46 Referenzen Buch : Simon Singh - The Code Book, 1999 In Deutsch : Geheime Botschaften, 2002 Lernsoftware : CRYPTOOL FRAGEN? 46

Ähnliche Dokumente

Kryptographie. Nachricht

Kryptographie. Nachricht Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass