Höhere Website-Sicherheit durch Algorithmusflexibilität

Transkript

1 Höhere Website-Sicherheit durch Algorithmusflexibilität Whitepaper Höhere Website-Sicherheit durch Algorithmusflexibilität

2 Höhere Website-Sicherheit durch Algorithmusflexibilität Inhalt Einführung Aktuelle Verschlüsselungsverfahren Veränderungen bei Algorithmen Die neuen Algorithmen im Detail DSA (Digital Signature Algorithm) ECC (Elliptic Curve Cryptography) Algorithmusflexibilität der richtige Algorithmus für Ihre Zwecke Nächste Schritte Fazit

3 Einführung In dem Bemühen, vertrauenswürdige Websites zu schaffen und Online-Transaktionen vor Hackern zu schützen, benötigen Unternehmen Flexibilität und Skalierbarkeit. Hacker ersinnen laufend komplexere Methoden, um Sicherheitsmaßnahmen zu umgehen und Unternehmen sowie deren Kunden Schaden zuzufügen. Verantwortungsbewusste Unternehmen schützen ihre Online-Präsenz schon seit langem durch den Einsatz von SSL-Zertifikaten, die von vertrauenswürdigen, unabhängigen Zertifizierungsstellen ausgestellt werden. Die Verwendung eines SSL-Zertifikats ermöglicht die Authentifizierung des Webservers sowie die Übertragung vertraulicher Informationen. Zudem ist es ein anerkanntes und zuverlässiges Zeichen der Sicherheit, das Kunden Vertrauen vermittelt. SSL-Zertifikate nutzten bisher eine Verschlüsselung mithilfe öffentlicher und privater Schlüssel, die auf dem RSA-Algorithmus basieren. Doch obwohl diese Schlüssel auch weiterhin sicher sind, hat die Zunahme von Bedrohungen, die von immer leistungsstärkeren Computern ausgehen, Institute wie z. B. das US-amerikanische National Institute of Standards and Technology (NIST) dazu veranlasst, eine verschärfte Sicherheit von Online-Verschlüsselungsverfahren zu fordern. 1 Angesichts dieses Bedarfs an zusätzlicher Sicherheit sowie zur Gewährleistung der Anpassbarkeit des Schutzes an die jeweiligen Geschäftsanforderungen hat Symantec, einer der vertrauenswürdigsten Namen in Sachen SSL-Zertifizierung, 2 seinen SSL- Zertifizierungsprozess durch Algorithmusflexibilität ergänzt. Das bedeutet, dass Unternehmen jetzt zwischen Zertifikaten wählen können, deren Schutz auf dem RSA- Algorithmus oder auf zwei alternativen Algorithmen ECC und DSA basiert. Alternativ können sie aber auch Zertifikate für alle drei Algorithmen generieren und nebeneinander auf einem Server installieren. Dank dieser Flexibilität haben Unternehmen die Möglichkeit, eine größere Auswahl an Verschlüsselungsoptionen für unterschiedliche Situationen, Infrastrukturen sowie Kunden- und Partnergruppen bereitzustellen. Dieses Whitepaper untersucht Algorithmusflexibilität und ihre Rolle in der aktuellen und künftigen Sicherheitslandschaft. Des Weiteren wird der Frage nachgegangen, wie Unternehmen die Online-Sicherheit durch einen flexibleren und besser skalierbaren Ansatz für SSL-Zertifizierung erhöhen können. Aktuelle Verschlüsselungsverfahren Das TLS-Protokoll (Transport Layer Security) und dessen Vorgänger SSL (Secure Socket Layer) stellen auch weiterhin den Standard für Website-Authentifizierung und den Schutz von Daten während der Übertragung dar. Das von Websites und Browsern eingesetzte TLS- Protokoll ermöglicht die Authentifizierung, Komprimierung und Verschlüsselung von Daten, die zwischen einem Client (dem Endbenutzer) und einem Server ausgetauscht werden, und verhindert so, dass Hacker während der Übertragung darauf zugreifen können. Benutzer wissen, dass sie auf eine durch TLS geschützte Website oder Seite zugreifen, wenn in der Adressleiste "https" anstelle von "http" angezeigt wird und in der Statusleiste ein kleines Vorhängeschloss zu sehen ist. Für diese Art von sicheren Seiten ist der Einsatz von SSL-Zertifizierung erforderlich, um die von oder an einen sicheren Webserver übertragenen Informationen zu verschlüsseln. Die überwiegende Mehrzahl von SSL-Zertifikaten verwendet gegenwärtig Schlüssel, die mit dem RSA-Algorithmus generiert und signiert werden. Der RSA-Algorithmus ist nach wie vor eine effektive Verschlüsselungsmethode. Die Länge der Schlüssel nimmt jedoch exponentiell zu. In Online-Communitys finden sich Hinweise darauf, dass Hacker unter Verwendung leistungsstarker Computer in der Lage sein könnten, Symantec Online-Verbraucherstudie in den USA, Februar 2011

4 Codeschlüssel mit nahezu 1024 Bit zu knacken. Aus diesem Grund lautet die NIST- Empfehlung für Zertifizierungsstellen, bis Ende 2013 keine neuen SSL-/TLS-Zertifikate mehr auszustellen, die öffentliche RSA-Schlüssel mit weniger als 2048 Bit umfassen. 3 Zur selben Zeit wurden von der US-Bundesregierung alternative Algorithmen für Verschlüsselung und Signaturen eingeführt sowie Richtlinien herausgegeben, die auf den Algorithmen ECC (Elliptic Curve Cryptography) und DSA (Digital Signature Algorithms) basieren. 4 Die neuen "NIST Suite B"-Richtlinien und -Empfehlungen sind für die US- Bundesregierung bereits bindend und werden in der Regel auch von kommerziellen Unternehmen als Best Practices übernommen. Mit dem RSA-Algorithmus signierte Zertifikate sind seit vielen Jahren weit verbreitet. Die auf den NIST-Richtlinien basierende Algorithmusflexibilität bietet Unternehmen jedoch die Möglichkeit zur Implementierung von Zertifikaten, die mit drei verschiedenen Algorithmen signiert wurden: RSA, DSA und ECC. TLS ist so konzipiert, dass die einzelnen Algorithmen entweder allein oder nebeneinander arbeiten können. Folglich bietet Algorithmusflexibilität Unternehmen die Gelegenheit, für öffentliche Verschlüsselung den Algorithmus bzw. die Kombination von Algorithmen zu wählen, die sich am besten für ihre jeweilige Online- Präsenz und Infrastruktur eignen. Veränderungen bei Algorithmen Zwar sind alle drei Systeme für öffentliche Verschlüsselung sicher, effizient und für den kommerziellen Einsatz geeignet, ihnen liegen jedoch jeweils unterschiedliche mathematische Probleme zu Grunde. Dies wirkt sich nicht nur darauf aus, wie anfällig sie für die von Hackern häufig eingesetzten Brute-Force-Angriffe sind, sondern kann auch zu unterschiedlichen Größen bei den Schlüsseln führen, die von dem jeweiligen Algorithmus generiert werden, um einen bestimmten Grad an Sicherheit zu bieten. NIST stellt Richtlinien für die Mindestgrößen der verschiedenen Schlüssel je nach benötigtem Grad an Sicherheit bereit. Mindestgröße (Bit) von öffentlichen Schlüsseln Schlüsselgrößenverhältnis Schutz vor Sicherheit (Bit) DSA RSA ECC ECC zu RSA/DSA Angriffen :6 Bis :9 Bis :12 Nach : :30 Tabelle 1: National Institute of Standards and Technology-Richtlinien für die Größe öffentlicher Schlüssel Aus der obigen Tabelle lässt sich klar erkennen, dass die Größe von RSA- und DSA-Schlüsseln angesichts zunehmender Sicherheitsanforderungen wesentlich schneller zunimmt als von Schlüsseln, die auf ECC basieren. Dies ist maßgeblich, denn längere Schlüssel erfordern mehr Speicherplatz und mehr Bandbreite bei der Übertragung. Zudem wird potenziell mehr Prozessorleistung und Zeitaufwand für ihre Generierung sowie die mit ihnen durchgeführten Ver- und Entschlüsselungsvorgänge benötigt

5 Der RSA-Algorithmus wird aller Wahrscheinlichkeit nach auch in nächster Zukunft weit verbreitete Nutzung finden und der beliebteste Algorithmus für die Mehrzahl von Webtransaktionen mit TLS-Zertifikaten bleiben. Angesichts steigender Sicherheitsanforderungen und der zunehmenden Nutzung von Mobilgeräten besteht jedoch ein wachsender Bedarf an einer flexibleren Verschlüsselungsumgebung, in der Unternehmensverantwortliche den ihnen gebotenen Schutz den Anforderungen, der Größe und den technischen Voraussetzungen ihrer jeweiligen Unternehmen anpassen können. Die zunehmende Anzahl von Tablets, Smartphones und anderen Mobilgeräten führt zu mehr Datenverkehr im Internet. Dieser Trend wirkt sich zwar positiv auf den Umsatz aus, kann jedoch hinsichtlich der Anzahl gleichzeitiger Verbindungen zu einer einzelnen Website Probleme aufwerfen. Durch Algorithmusflexibilität lässt sich eine skalierbare Lösung bereitstellen, ohne dabei Abstriche bei der Sicherheit machen zu müssen. Die neuen Algorithmen im Detail Inwiefern ändern sich durch eine Erweiterung der Verschlüsselungsmöglichkeiten die für Unternehmen verfügbaren Sicherheitsstufen? Und welche Auswirkungen hat die Algorithmusflexibilität, also die Fähigkeit, zwischen drei verschiedenen Algorithmen zu wählen, auf die SSL-Zertifizierung? In den folgenden Abschnitten werden die einzelnen Algorithmen näher beschrieben. DSA (Digital Signature Algorithm) DSA ist ein diskretes Logarithmensystem. Es wurde 1991 vom US-Militärnachrichtendienst NSA (National Security Agency) als Alternative zu RSA entwickelt und ist die US-Bundesnorm für digitale Signaturen. 5 Der DSA-Algorithmus bietet für ähnliche Schlüsselgrößen den gleichen Grad an Schutz und Leistung wie RSA, verwendet jedoch einen anderen mathematischen Algorithmus für Signaturen und die Erkennung von Änderungen an einer übertragenen Nachricht. Trotz gleicher Schlüsselgrößen wie bei RSA erfolgen Schlüsselgenerierung und digitale Signatur mit DSA schneller. Die Überprüfung der Schlüssel ist etwas langsamer. DSA ist zudem mit den meisten Servern kompatibel, und da es bereits eine US-Bundesnorm ist, erleichtert die Verwendung eines DSA-gestützten SSL-Zertifikats Unternehmen die Einhaltung der Auflagen von Regierungsverträgen. ECC (Elliptic Curve Cryptography) Die "NIST Suite B"-Empfehlung, dass Zertifizierungsstellen die Mindestschlüsselgröße in Verbindung mit RSA-gestützten SSL-Zertifikaten erhöhen sollten, zeigt, wie zunehmend komplexere Sicherheitsbedrohungen immer längere RSA-Schlüssel erforderlich machen. Wie sich aus Tabelle 1 oben ersehen lässt, kommt der Punkt, an dem die RSA-Schlüsselgröße für den benötigten Sicherheitsgrad einfach zu unhandlich wird, da zunehmend mehr Rechenleistung, Übertragungsbandbreite und Zeit für Ver- und Entschlüsselungsvorgänge benötigt werden. Diese Art von Verschlüsselung ist zwar immer noch sicher, aber nicht mehr so effizient. Im Gegensatz zu RSA und DSA basieren ECC-Algorithmen auf elliptischen Kurven über endlichen algebraischen Körpern, was für Hacker, die mittels simpler Brute-Force-Angriffe angreifen, ein wesentlich größeres mathematisches Problem darstellt. Bei RSA- und DSA- Algorithmen ist der entscheidende Faktor für die Sicherheit der Verschlüsselung die Länge des Schlüssels. 5.

6 Bei ECC sorgt die Beschaffenheit des zugrunde liegenden mathematischen Problems dafür, dass die Komplexität der Entschlüsselungsvorgänge schneller zunimmt als bei RSA. Das heißt, dass ein kürzerer ECC-Schlüssel für Hacker schwieriger zu dechiffrieren ist als ein RSA-Schlüssel der gleichen Länge und somit denselben oder besseren Schutz bieten kann als ein wesentlich längerer RSA-Schlüssel. Schlüsselgrößen für ECC nehmen linear zu, nicht exponentiell. Wenn sich also die Vorgaben ändern, nimmt ihre Effizienz zu. Algorithmusflexibilität der richtige Algorithmus für Ihre Zwecke Auch wenn ECC bereits bei US-amerikanischen Bundesbehörden eingesetzt wird, wird der Algorithmus noch nicht von allen Browsern und Servern unterstützt. Für Unternehmen bedeutet dies, dass die alleinige Verwendung von ECC als Verschlüsselungsalgorithmus für die jeweilige Kombination aus Hardware und Geräten unter Umständen nicht die geeignete Lösung ist. Betrachtet man das Ganze von Kundenseite, ist ECC eine relativ neue Technologie für Mobilgeräte und Browser. Daher steht sie möglicherweise noch nicht allen Kunden eines Unternehmens zur Verfügung. Wenn das Gerät oder der Browser eines Kunden einen bestimmten Algorithmus nicht unterstützt, kann dieser Kunde eine Transaktion möglicherweise nicht abschließen. Daher ist ein rein ECC-gestütztes SSL-Zertifikat vermutlich nicht die beste Entscheidung, wenn es sich beispielsweise um die Website eines Online-Händlers handelt. Denn dessen Kunden müssen sich darauf verlassen können, dass sie ihren Einkauf schnell und sicher erledigen können. Wenn ein Unternehmen jedoch mehrere Zertifikate verwendet DSA und RSA, ECC und RSA oder alle drei deckt es damit eine breitere Basis ab. Bei der Entscheidung, welcher Algorithmus bzw. welche Kombination von Algorithmen in Ihren SSL-Zertifikaten den Anforderungen Ihres Unternehmens am besten gerecht wird, kommen verschiedene Faktoren zum Tragen. Während davon auszugehen ist, dass RSA in nächster Zeit weiterhin verwendet wird, eröffnet Algorithmusflexibilität neue Möglichkeiten. Die Option einer SSL-Zertifizierung, die sich auf verschiedene Algorithmen stützt, versetzt Unternehmen in die Lage, ihre Online-Sicherheit auszuweiten, mühelos den Auflagen von Regierungskunden und -partnern nachzukommen sowie ihre Sicherheitsmaßnahmen in einem Maß auf ihre jeweiligen Geschäftsanforderungen abzustimmen, das bislang nicht möglich war. Die aktuellen Webserver-Standards des Unternehmens sind der erste Faktor, den Unternehmensverantwortliche oder IT-Leiter erwägen müssen. Einige Webserver können sowohl RSA als auch DSA und ECC verarbeiten und lassen sich so konfigurieren, dass für einen Domänennamen auf einem einzelnen Server alle drei Zertifikattypen verwendet werden können. Andere Server können RSA und ECC verarbeiten, sind aber auf ein Zertifikat pro Webserver beschränkt. TLS wird auch für die Verschlüsselung zwischen -Servern und anderen Diensten eingesetzt. Daher müssen die internen Tools sowie die Skalierung und Architektur in Betracht gezogen werden, die für diese Dienste erforderlich sind. Der zweite Faktor, der eine Rolle spielt, ist die Authentifizierungsgeschwindigkeit der verschiedenen Algorithmustypen. RSA ist bei der clientseitigen Authentifizierung schneller, während ECC eine schnellere Authentifizierung auf Serverseite ermöglicht. RSA-Signaturen lassen sich außerdem schneller verifizieren als ECC-Signaturen. Welcher Schlüsseltyp eingesetzt werden sollte, hängt stark von der Art der jeweils durchzuführenden Transaktion ab. Dabei sollten folgende Faktoren berücksichtigt werden: Prozessorleistung des Endgeräts, Speicherkapazität, Bandbreite, Stromverbrauch sowie Verbreitungsgrad des Algorithmus bei Ihren Kunden und auf deren Clientgeräten und -browsern.

7 Die Anzahl erwarteter Verbindungen kann bei der Entscheidung ebenfalls eine Rolle spielen. Je nach Konfiguration der Webserver kann es sein, dass Server mit einem ECC-Zertifikat mehr gleichzeitige Verbindungen verarbeiten können als mit einem RSA- Zertifikat. Unternehmen müssen für sich den richtigen Mittelweg zwischen Sicherheit, Benutzerfreundlichkeit und IT-Kosten bei der Netzwerkverarbeitung finden. Und in einem letzten Punkt kommt es darauf an, wer Ihre Kunden oder Partner sind. DSA und ECC werden von vielen staatlichen Behörden verwendet und sind möglicherweise notwendig, um mit diesen interagieren zu können, etwa für staatliche Aufträge und Subunternehmeraufträge oder für den Austausch von Informationen mit Behörden. Im Idealfall wäre ein Unternehmen in der Lage, auf seinem Transaktionsserver alle drei Zertifikate zu installieren. Ein ordnungsgemäß konfigurierter Server könnte dann jede Art von Anforderungen von einem Endgerät annehmen, ohne dabei Risiken einzugehen und mit einer hundertprozentigen Abdeckung aller Clients. Nächste Schritte Bevor Kunden alle Vorteile der erhöhten Sicherheit, die diese neuen Algorithmen bieten, komplett nutzen können, muss DSA und ECC in größerem Umfang unterstützt werden, insbesondere im mobilen Umfeld, das einen immer größeren Teil unseres Online-Alltags bestimmt. Dies kann auch zu Änderungen an den visuellen Hinweisen führen, an die wir in Webbrowsern gewöhnt sind. Noch gibt es für Smartphone- und Tablet-Browser keinen Standard, der den vertrauten HTTPS- und Vorhängeschloss-Indikatoren oder der grünen Extended Validation-Leiste entspricht, die aktuell in Webbrowsern angezeigt werden. In der Zwischenzeit bietet Symantecs Ansatz für Algorithmusflexibilität Unternehmen eine einfache und effektive Übergangslösung. Symantec-Kunden haben jetzt die Möglichkeit, SSL-Zertifikate zu wählen, die sowohl den herkömmlichen RSA-Algorithmus als auch DSA oder ECC für erhöhte Sicherheit unterstützen. Fazit Sicherheitsanforderungen steigen stetig und Hackerangriffe werden immer komplexer und schlagkräftiger, doch parallel zu den Bedrohungen verbessern sich auch die Sicherheitsmaßnahmen. Algorithmusflexibilität wird für Unternehmen eine zunehmend wichtige Rolle spielen, da sie Verantwortlichen und IT-Abteilungen die erforderliche Flexibilität und Skalierbarkeit bietet, die sie benötigen, um ihren Schutz gezielt an die Anforderungen ihrer Kunden und ihres Geschäfts anzupassen. Symantec macht den Einstieg leicht. Unsere gefragten SSL-Zertifikate enthalten nun neben den standardmäßigen RSA-Algorithmen auch DSA- oder ECC-Algorithmen. Die Integration der neuen Algorithmen in SSL-Zertifikatsprodukte bietet Unternehmen eine bequeme Möglichkeit zur Verbesserung und Stärkung ihrer Online-Sicherheit in Partnerschaft mit einer der weltweit vertrauenswürdigsten Zertifizierungsstellen.

8 Weitere Informationen Besuchen Sie unsere Website Um mit einem Produktspezialisten in Deutschland zu sprechen Rufen Sie gebührenfrei folgende Rufnummer an: (kostenlos aus DE) oder (kostenlos aus AT) Die Adressen und Telefonnummern der Niederlassungen in den einzelnen Ländern finden Sie auf unserer Website. Über Symantec Symantec ist ein weltweit führender Anbieter für Sicherheits-, Speicher- und Systemverwaltungslösungen, die Privatkunden, Unternehmen und Institutionen bei der Sicherung und Verwaltung ihrer datengesteuerten Welt unterstützen. Unsere Software und Services vermitteln Vertrauen, unabhängig davon, wo Daten verwendet werden oder gespeichert sind. Symantec Deutschland GmbH Wappenhalle, Konrad-Zuse-Platz 2-5 D München Symantec (Austria) GmbH Wipplingerstraße Wien Österreich Tel.: +43 (0) Fax: +43 (0) Symantec AG Andreasstraße Zürich Schweiz Tel.: +41 (0) Fax: +41 (0) Copyright 2013 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo und das Häkchen-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. VeriSign und andere verwandte Marken sind Marken oder eingetragene Marken von VeriSign, Inc., oder seinen verbundenen Unternehmen oder Niederlassungen in den USA und anderen Ländern und lizenziert an die Symantec Corporation. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.