Kryptographie im Internet

Transkript

1 Vortrag am Salza-Gymnasium HS-Harz

2 Agenda Theorie Praxis Das Internet Historie, Struktur, Schwächen Paketanalyse Die Kryptographie Begriffsdefinition, Historie, Einführung Varianten der Kryptographie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Public-Key-Infrastrukturen Digitale Signaturen Hash-Funktionen Zertifikate und Zertifizierungsstellen Sicherheitsprotokolle im Internet Paketanalyse SSL (hybride Verschlüsselung) Paketanalyse

3 Meine Person Abitur 1999 am Salza-Gymnasium 10-monatige Armeezeit Oktober 2000 Studium der Kommunikationsinformatik an der Hochschule Harz in Wernigerode ( 5-monatiges Praktikum bei IBS GmbH Hannover Vertiefungsrichtung: Distributed Computing 8-monatiges Diplompraktikum bei Intershop Jena Abschluss als Dipl.-Inf.(FH) im April 2005 derzeit im Masterstudiengang Informatik/Mobile Systems

4 Hochschule Harz 1991 gegründet derzeit ca Studenten in 18 Studiengängen Fachbereich Automatisierung / Informatik Fachbereich Wirtschaftswissenschaften Fachbereich Verwaltungswissenschaften Besonderheiten: kleine Vorlesungsgruppen kompakter Campus schicke Landschaft

5 Entwicklung des Internets und Schwachstellen historisch gewachsen dezentraler Ansatz Funktionalität stand im Vordergrund Das Internetprotokoll TCP/IP hat folgende Schwachstellen: TCP/IP verwendet keine Verschlüsselung Absenderadresse kann problemlos gefälscht werden (IP-Spoofing) Routerinformationspackete können gefälscht werden Manipulation der Umwandlung Domain-Namen in IP-Adresse (DNS-Spoofing) Sinneswandel Mitte der 90er Jahre: Sicherheit E-Commerce Online-Banking - und Datentransfer

6 Internet - Alice Partner A

7 Internet - Bob Partner B

8 Internet Router, Server und Datenleitungen

9 Internet eine Übersicht (mit Angreifer)

10 Netzwerksniffer im Einsatz 1 Aufrufen einer Website Pakete auf der Reise

11 Netzwerksniffer im Einsatz 1 Aufrufen einer Website Pakete auf der Reise

12 Was ist Kryptographie? Kryptologie Kryptographie Kryptoanalyse Steganographie = = = Wissenschaft von Wissenschaft von Wissenschaft vom der Verschlüsselung von Informationen der Entschlüsselung von Informationen Verstecken von Informationen

13 Grundlagen der Kryptographie Text: Permutation G E H E I M Substitution G E H E I M Geheimtext: H I G E M E J H K H L P Buchstaben bleiben was sie sind, aber nicht wo sie sind! Buchstaben bleiben wo sie sind, aber nicht was sie sind! Abbildung von Text Geheimtext = Schlüssel

14 Monoalphabetische Verschlüsselung Original: Schluessel: ABCDEFGHI FZUASKLTM beliebiges Alphabet Original: Schluessel: ABCDEFGHI DEFGHIJKL Verschiebechiffren z.b.:cäsar-verschlüsselung Original: ABCDEFGHI Schluessel: ZYXWVUTSR Kryptoanalyse: Häufigkeitsanalyse Atbash hebräische Geheimschrift, beruht auf Umdrehung des Alphabets

15 Beispiel für eine Verschiebechiffre Cäsarchiffre Text: G E H E I M N I S Geheimtext: J H K H L P Q L V Kryptoanalyse: - vollständige Schlüsselsuche a.k.a. Brute-Force-Attacke - Häufigkeitsanalyse Verschiebung n=3 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

16 Vigenère-Verschluesselung Polyalphabetische Verschlüsselung Text: Schluessel: Chiffretext: monoalphabetisch Buchstabe auf Buchstabe im gleichen Alphabet GEHEIMNIS AKEYAKEYA GO LCIWRG S polyalphabetisch Buchstabe auf Buchstabe in einem anderen Alphabet S c h l u e s s e l Text A B C D E F G H... B C D E F G H I... C D E F G H I J... D E F G H I J K... E F G H I J K L... F G H I J K L M... G H I J K L M N Vigenère-Verschlüsselung galt lange als sicher Kryptoanalyse: Häufigkeitsanalyse

17 absolute <-> relative Sich. Absolut sichere Verschlüsselung - One-Time-Pad Wenn Schlüssellänge = Klartextlänge Vernam-Verschlüsselung oder One-Time-Pad Besonderheiten: Schlüssel ist eine zufällige Zahlenfolge Der Schlüssel wird genau einmal genutzt und dann verworfen absolut sicher Problem: sehr aufwendig keine Nutzung im Internet

18 Was ist eigentlich ein elektronischer Schlüssel? Passwort Geheimnummer Buchstaben Bits Beispiel: Abrufen einer Benutzername Passwort - Provider

19 Was ist eigentlich ein elektronischer Schlüssel? Passwort Geheimnummer Buchstaben Bits Beispiel: Online-Banking Kontonummer PIN Bankserver

20 Varianten der Kryptographie Kryptographie symmetrische Verschluesselung asymmetrische Verschluesselung hybride Verschluesselung

21 Der Normal-Fall Unverschlüsselte Datenübertragung

22 Das Boese lauert ueberall! Unverschlüsselte Datenübertragung der Angreifer

23 Bedrohungen der Sicherheit Unverschlüsselte Datenübertragung Vertraulichkeit

24 Bedrohungen der Sicherheit Unverschlüsselte Datenübertragung Integrität

25 Bedrohungen der Sicherheit Unverschlüsselte Datenübertragung Authentizität

26 Verlust von Sicherheitszielen Zusammenfassung Bedrohungen durch Angreifer Bedrohungen Vertraulichkeit Gegenmassnahmen Verschluesselung unauthorisierte Weitergabe von Informationen Integritaet Hash-Funktionen unauthorisierte Veränderungen von Informationen Authentizitaet Digitale Signatur Identitätsfälschungen

27 Gegenangriff! Verschlüsselte Datenübertragung der Angriff

28 Klartext -> Chiffretext Verschlüsselte Datenübertragung Verschlüsselung

29 Chiffretext -> Klartext Verschlüsselte Datenübertragung Entschlüsselung

30 Teilnehmer in den folgenden Si-Infrastrukturen Alice Bob Mallory

31 Secret-Key-Infrastructure Symmetrische Verschlüsselung

32 Secret-Key-Infrastructure Symmetrische Verschlüsselung

33 Secret-Key-Infrastructure Symmetrische Verschlüsselung Zusammenfassung Probleme: Schlüsselaustausch aufwendig Schlüsselaustauschproblem je Kommunikationspartner wird ein vertrauenswürdiger Schlüsselaustauschkanal benötigt Aufwand steigt mit Anzahl der Partner 5 Kommunikationspartner aufgrund der Gleichheit des Schlüssels keine partnerindividuelle Signatur möglich Schutz der Vertraulichkeit ist möglich Schutz der Authentizität ist nicht möglich

34 Secret-Key-Infrastructure Symmetrische Verschlüsselungsalgorithmen Tripel-DES, IDEA, AES Schlüssellänge muß hinreichend groß gegenüber einem Brute- Force-Angriff sein derzeit sind 128 Bit üblich Vorteile: sehr schnell einfache Schlüsselerzeugung Kerckhoffs Maxime (19. Jahrh.) Die Sicherheit eines Verschlüsselungsverfahrens darf nur von der Geheimhaltung der Schlüssel abhängen, nicht von der Geheimhaltung des Verschlüsselungsalgorithmus.

35 Kleiner Exkurs - Bedeutung der Schlüssellänge Schlüsselänge: 128 Bit = = Möglichkeiten = Schlüsselraum 1000 Chips mit 1 Milliarde Schlüssel pro Sekunde = Jahre Jahre = 10 Trillionen Jahre! Schlüsselänge: 256 Bit = = Möglichkeiten Kryptoanalytische Szenarien weniger Grenzen der Rechner Grenzen der Thermodynamik Energie einer Supernova reicht um einen 219-Bit Schlüssel zu brechen.

36 symmetris. V-Algorithmus Advanced Encryption Standard (AES) AES auch Rijndael-Algorithmus genannt symmetrisches Kryptosystem Blockchiffre überdurchschnittliche Performanz in Hardware & Software keine Methode der Kryptoanalyse soll diesen brechen können Wettbewerb im Mai 2000 zu Ende Arbeitsweise: Unterteilung in einzelne Blöcke die unterschiedlich transformiert werden in mehreren Runden XOR Substitution Permutation

37 Public-Key-Infrastructure Lösung des Schlüsselaustauschproblems öffentlicher Schlüssel von Alice Schlüsselserver öffentl. Schlüssel öffentlicher Alice Schlüssel - paar privater öffentlicher Schlüssel von Alice Bob Computer Signaturkarte

38 Public-Key-Infrastructure Verschlüsselung Schutz der Vertraulichkeit Alice Verschlüsseln mit öffentlichem Schlüssel von Bob Bob Entschlüsseln mit privaten Schlüssel Schlüsselserver öffentl. Schlüssel

39 Public-Key-Infrastructure Digitale Signatur Schutz der Authentizität Alice Signieren mit privaten Schlüssel Signaturverifikation mit öffentlichen Schlüssel? Bob öffentlicher Schlüssel von Alice Problem: Größ öße e Klartext = Größ öße e Signatur Schlüsselserver öffentl. Schlüssel

40 Kryptographische Pruefsumme Hash-Funktionen (Message Digest) Eingabe = Zeichenkette (beliebige Länge) Einweg-Hashfunktion Zeichenkette Hashfunktion Einwegfunktion kollisionsfrei änderungssensibel z.b.: SHA-1, MD5 160 bit 128 bit Ausgabe = Hashwert (feste Länge) Zeichenkette Hauptfunktion: Schutz der Integrität Hashwert repräsentativer Teil der Nachricht konstante Länge

41 Public-Key-Infrastructure Digitale Signatur Schutz der Integrität Alice bilden des Hashwertes Bob Signieren mit privaten Schlüssel? Überprüfung der beiden Hashwerte öffentlicher Schlüssel von Alice Problem: Ist der öffentlicher Schlüssel wirklich von Alice? Schlüsselserver öffentl. Schlüssel

42 Public-Key-Infrastructure Zertifikate = Zuordnung öffentl. Schlüssel Person Zertifizierungsstelle + Alice öffentlicher privater öffentlicher Schlüssel von Alice Zertifizierungs- stelle signiert den öffentlichen Schlüssel mit ihrem privaten Schlüssel Zertifikatsserver Computer Signaturkarte Alice Bob

43 Oeffentliche Schluessel Zertifikate Name: Alice Nice Öffentlicher Schluessel Zertifikat Zuordnung eines öffentlichen Schlüssels zu einer Person Hinterlegung im Zertifikatsverzeichnis der Zertifizierungsstelle zentraler Ansatz Signatur Beglaubigung Dritter = Zertifizierungsstelle Zertifikat (Trustcenter)

44 Zertifikatshierarchien Signatur des Zertifikats führt zu Zertifikatshierarchien Name der CA 1 1.) Wurzel- ZS-Ebene (RegTP) Name der CA 2 2.) ZS-Ebene Nutzername Daten des Zertifikats: Name 3.) Nutzer-Ebene Signatur öffentlicher Schlüssel Gültigkeitsangaben verwendete Signatur- und Hashalgorithmen

45 Public-Key-Infrastructure Asymmetrische Verschlüsselung Vertraulichkeit

46 Public-Key-Infrastructure Asymmetrische Verschlüsselung Authentizität

47 Public-Key-Infrastructure Asymmetrische Verschlüsselung Zusammenfassung Probleme: Schlüsselerzeugung aufwendig (doch nur einmalig!) Anwendung komplizierter schreckt Benutzer von Verwendung ab Vorteile: kein sicherer Schlüsselaustauschkanal wird benötigt (Schlüsselmanagement) durch Verschlüsselung mit öffentl. Schlüssel meines Gegenübers Vertraulichkeit der Nachricht ist gewährleistet durch Verschlüsselung (besser Signieren) mit meinem eigenem privaten Schlüssel Authentizität und Integrität ist gegeben Public-Key-Infrastrukturen RSA, DSA bit Verschluesseln Signieren

48 Netzwerksniffer im Einsatz 2 Datenaustausch im Internet FTP

49 Netzwerksniffer im Einsatz 2 Datenaustausch im Internet FTP Ablauf

50 Public-Key + Secret-Key hybride Verschlüsselung Alice Geheimschlüssel ssel Verschlüsseln mit öffentlichem Schlüssel von Bob verschlüsselter sselter Geheimschlüssel ssel Bob Entschlüsseln des Geheimschlüssels ssels mit privaten Schlüssel

51 statt Secure Socket Layer (SSL) Hybridverschlüsselung Internet Protokoll für die sitzungsbasierte Verschlüsselung und Authentifizierung stellt sicheren Kanal zwischen Client und Server her arbeitet auf der Transportschicht unabhängig vom Anwendungsprotokoll (HTTP, FTP, TELNET) Versionen: SSLv2, SSLv3 und TLS1.0 SSL-Handshake Protokoll zum Aushandeln der Sicherheitsparameter der aktuellen Sitzung Einsatzgebiete: Online Banking Webshops Formulare mit privaten Daten

52 SSL SSL-Handshake Protokoll

53 SSL Zertifikate um Schlüssel auszutauschen

54 Gültige Zertifizierungsstellen

55 Fragen? Antworten! Vielen Dank für ihre Aufmerksamkeit! Kontakt: Unterlagen: