Das Verschlüsseln verstehen

Transkript

1 Das Verschlüsseln verstehen Kurz-Vorlesung Security Day 2014 Prof. (FH) Univ.-Doz. DI. Dr. Ernst Piller Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 1

2 Warum eigentlich Verschlüsselung (Kryptografie)? Vertraulichkeit: Verschlüsselung ist die bekannteste Anwendung kryptografischer Verfahren Integrität: für den Empfänger Nachprüfbarkeit, dass er die Nachricht unversehrt erhalten hat Authentizität: Identität des Absenders einer Nachricht soll für den Empfänger nachprüfbar sein Nichtabstreitbarkeit: ein Absender einer Nachricht kann seine Urheberschaft später nicht verleugnen Benutzer-Identifikation und Authentifizierung Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 2

3 Modulararithmetik Modulo-Funktion mod a = b mod n bedeutet: a ist Rest der Division von b durch n Beispiele: a = 27 mod 24 a = 3 a = 16 mod 12 a = 4 (Uhrzeit: 4 pm) a = 25 mod 7 a = 4 a = -4 mod 11 a = 7 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 3

4 Beispiele Addition, Subtraktion, Multiplikation mod = mod = mod 7 17 = 3 oder 8+9 mod 7 = 1+2 mod 7 = mod 3 20 = 2 oder 5 4 mod 3 = 2 1 mod 3 = 2 ( ) 3 mod 7 = (6 + 5) 3 = 33 mod 7 = mod 7 = 12 mod 7 = 5 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 4

5 Kryptografie von 500 v.chr. bis 1950 n.chr. Geheime Kommunikation Steganographie (verstecken) Kryptographie (verschlüsseln) Substitution Transposition Chiffrierung (Buchstaben ersetzen) Codierung (Wörter ersetzen) Monoalphabetisch (Captain Kidd, Caesar) Polyalphabetisch (Vigenère, Enigma) one time pad Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 5

6 Kryptografie von 1950 bis heute moderne computergestützte Verfahren symmetrisch (geheimer Schlüssel) asymmetrisch (Public Key, Diffie u. Hellmann) Blockchiffrieralgorithmen AES- / DES- Verfahren Stromchiffrieralgorithmen Quantenkryptographie RSA (Rivest, Shamir, Adleman) El Gamal Elliptische Kurven Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 6

7 Was bedeutet asymmetrische Kryptografie? jeder kann eine Nachricht mit dem öffentlichen Schlüssel verschlüsseln nur vom Besitzer des geheimen Schlüssel kann die Nachricht entschlüsselt werden Zwischen Verschlüsselungsschlüssel S E und Entschlüsselungsschlüssel S D besteht kein "einfacher" Zusammenhang, aus S E kann nur mit sehr hohem Aufwand auf S D geschlossen werden Anzahl der Schlüsselpaare entspricht bei der Datenverschlüsselung der Teilnehmeranzahl Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 7

8 Asymmetr. Kryptografie: Vorteile und Nachteile Vorteile: Einfache Verteilung der Schlüssel Wenig Schlüsselpaare erforderlich (n) Geeignet für Digitale Signatur Nachteile: Asymmetrische Verfahren meist deutlich langsamer als symmetrische Verfahren Meist längere Schlüsseln erforderlich Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 8

9 Asymmetrische Kryptografische Verfahren Nachdem man jahrtausendelang davon ausging, dass ein asymmetrisches Verfahren unmöglich sei und R. Rivest, A. Shamir und L. Adleman dies zu beweisen versuchten, entdeckten sie das berühmte RSA-Verfahren RSA (Rivest Shamir Adleman) Diskreter Logarithmus Elliptische Kurven Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 9

10 RSA-Verfahren (Rivest, Shamir, Adleman) 1. Wähle zwei Primzahlen p, q 2. n := p q 3. Wähle Schlüssel d mit 1 < d < (p-1) (q-1) mit ggt (d, (p-1) (q-1)) = 1 4. Berechne Schlüssel e mit d e mod (p-1) (q-1) = 1 (Berechnung mit Erweitertem Euklidischen Algorithmus) 5. Klartext wird in Blöcke m 1, m 2,..., m n aufgeteilt 6. Verschlüsselung: v := m d mod n 7. Entschlüsselung: m := v e mod n Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 10

11 RSA-Verfahren Sei p = 2, q = 11, also n = 22 und (p-1) (q-1) = 10 Wir wählen d = 7 als zu 10 teilerfremde Zahl und erhalten mit Erweiterten Euklidischen Algorithmus e = 3 Zur Kontrolle: 7 3 mod 10 = 1 Öffentlicher Schlüssel des Senders: (d, n) = (7, 22) Geheimer Schlüssel des Empfängers:(e, n) = (3, 22) Zu verschlüsselnde Nachricht: m = 2 Verschlüsselung: v = 2 7 mod 22 = 128 mod 22 = 18 Sender verschickt v = 18 an den Empfänger Empfänger berechnet: 18 3 mod 22 = 2 = m (Nachricht) Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 11

12 Diskreter Logarithmus in der asym Krpytografie ElGamal-Kryptosystem auf Basis Diskreter Logarithmen wurde 1985 von Taher ElGamal (Tahir al-dschamal) entwickelt Es basiert auf dem diskreten Logarithmus (DL) und dem Diffie-Hellmann Verfahren Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 12

13 ElGamal mit DL: Schlüsselerzeugung B wählt eine große Primzahl p und eine Zahl (Primitivwurzel) g < p B wählt zufällig b {1,.,p-2} (geheimer Schlüssel) B berechnet y = g b mod p k 1 = (p,g,y) bildet den öffentlichen Schlüssel und k 2 = b bildet des privaten Schlüssel Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 13

14 Verschlüsselung und Entschlüsselung A möchte B eine Nachricht verschlüsselt senden A erhält von B öffentlichen Schlüssel k 1 = (p,g,y) A erzeugt Klartextblöcke m 1, m 2,..., m n A wählt Zufallszahl a < p-1 und berechnet x = g a mod p und z = y a m mod p A sendet v = (x,z) zu B B empfängt die Nachricht v = (x,z) von A B entschlüsselt v = (x,z), indem er berechnet d = p 1 b x d z mod p = m und Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 14

15 Beispiel mit Zufallszahl a = 2 Geg.: p = 7, g = 3, m = 2 (Nachricht), b = 4 (geheimer Schlüssel) y = g b mod p = 3 4 mod 7 = 81 mod 7 = 4 öffentlicher Schlüssel (p,g,y) = (7,3,4) A wählt Zufallszahl a = 2 und berechnet x = g a mod p = 3 2 mod 7 = 9 mod 7 = 2 und z = y a m mod p = mod 7 = 32 mod 7 = 4 A sendet v = (x,z), d.h. v = (2,4) zu B B entschlüsselt v = (2,4), indem er berechnet d = p b = = 2 x d z mod p = m und mod 7 = 16 mod 7 = 2 = m Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 15

16 Beispiel mit Zufallszahl a = 3 Geg.: p = 7, g = 3, m = 2 (Nachricht), b = 4 (geheimer Schlüssel) y = g b mod p = 3 4 mod 7 = 81 mod 7 = 4 öffentlicher Schlüssel (p,g,y) = (7,3,4) A wählt Zufallszahl a = 3 und berechnet x = g a mod p = 3 3 mod 7 = 27 mod 7 = 6 und z = y a m mod p = mod 7 = 128 mod 7 = 2 A sendet v = (x,z), d.h. v = (6,2) zu B B entschlüsselt v = (6,2), indem er berechnet d = p b = = 2 x d z mod p = m und mod 7 = 72 mod 7 = 2 = m Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 16

17 ElGamal mit DL: Diskussion Vorteil: Der diskrete Logarithmus modulo p (DL) kann praktisch nicht berechnet werden Nachteil: Der verschlüsselte Text ist doppelt so lang wie der der Klartext Vorteil: Das ElGamal Verfahren ist ein randomisiertes Verfahren, da bei der Verschlüsselung die Zufallszahl a verwendet wird. Wird a zufällig und gleichverteilt gewählt, so sind auch die Schlüsseltexte (x,z) zufällig und gleichverteilt Die Randomisierung erschwert erheblich die Kryptoanalyse durch statische Tests. Gleiche Nachrichten werden verschieden verschlüsselt Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 17

18 Was bedeutet symmetrische Kryptografie? Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 18

19 Vorteile: Vorteile und Nachteile große Datenmengen können sehr schnell verschlüsselt werden meist relativ kurze Schlüsseln (außer One-Time- Pad) Nachteile: sichere Verteilung des Schlüssels (n 2 n) / 2 Schlüssel erforderlich Nicht geeignet für Digitale Signatur Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 19

20 AES - Advanced Encryption Standard Standard seit 2001 als AES (Advanced Encryption Standard) Symmetrischer Blockchiffre mit 128 Bit Blocklänge 128, 192, 256 Bit Schlüssellänge Sehr schnell in Hardware- und Software- Implementierungen bei geringen Ressourcen Zeichnet sich durch große Einfachheit aus Autoren: Joan Daemen, Rijmen (Belgien) Vincent Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 20

21 Rijndael-Algorithmus AES: Funktionsweise Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 21

22 SubBytes nicht-lineare Transformation (einzige) S-Box Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 22

23 S-Box für SubBytes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urzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 23

24 ShiftRows Die einzelnen Zeilen i werden um eine Anzahl C i nach links geshiftet (verschoben) Blockgröße 128: C 0 = 0, C 1 = 1, C 2 = 2, C 3 = 3 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 24

25 MixColumns (1) Die Bytes der einzelnen Spalten (= Wörter) werden durcheinander gewürfelt c(x) Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 25

26 MixColumns (2) b(x) = c(x) a(x) (mod ) (Multiplikation auf Wortebene) Koeffizienten sind Bytes in Hexadezimal- Schreibweise Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 26

27 AddRoundKey Länge des Rundenschlüssels = Blocklänge aktueller Zustand (state) wird mit Rundenschlüssel (round key) XOR verknüpft = state round key new state Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 27

28 Zusammenfassung AES (Rijndael) ist symmetrischer Blockchiffre AES arbeitet mit simplen 8 und 32 Bit Operationen und Schlüssel-Iteration & Rundentransformation AES ist sehr schnell (HW- und SW-Lösung) AES erreicht hohe Sicherheit durch: Resistenz gegen lineare und differentielle Kryptoanalyse algebraische Komplexität Diffusion und Nicht-Linearität Sicherheitsschwachstellen sieht man in seiner algebraischen Darstellungsmöglichkeit, bei Collision Attacks, bei Cache-Timing-Attacks, Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 28

29 Anwendungen die AES heute benutzen W-LAN (WPA2, i) SSH (ab Version 2 standardmäßig AES) IPsec (AES und Diffie-Hellman) Skype (?) PGP GNU Privacy Guard EFS (Windows Fileverschlüsselung) FileVault (Mac OS X Fileverschlüsselung). Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 29

30 Vergleich von erforderlichen Schlüssellängen Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 30

31 Schlüsselmanagement Schlüsselerzeugung Schlüsselverteilung Diffie-Hellmann Schlüsselaustausch Schlüsselspeicherung Aktualisierung von Schlüssel Gültigkeitsdauer Schlüsselvernichtung Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 31

32 Schlüsselvereinbarung nach Diffie-Hellman Kriterium für Auswahl von g: Primitivwurzel g mod p entspricht Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 32

33 Diffie-Hellman Schlüsselvereinbarung: Beispiel Alice und Bob einigen sich auf p = 7 und g = 3 Alice wählt die Zufallszahl a = 2 Bob wählt die Zufallszahl b = 4 Alice berechnet α = 3 2 mod 7 = 2 und sendet dieses Ergebnis an Bob Bob berechnet β = 3 4 mod 7 = 4 und sendet dieses Ergebnis an Alice Alice berechnet Schlüssel = 4 2 mod 7 = 16 mod 7 = 2 Bob berechnet Schlüssel = 2 4 mod 7 = 16 mod 7 = 2 Abhörer können von den Zahlen 2 und 4, nicht auf den gemeinsamen Schlüssel 2 (z.b. für AES) schließen Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 33

34 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2014, Ernst Piller 34