Sicherheit in Netzen Modul 6: Authentisierung

Größe: px

Ab Seite anzeigen:

Download "Sicherheit in Netzen Modul 6: Authentisierung"

Hartmut Messner
vor 5 Jahren
Abrufe

1 Sicherheit in Netzen Modul 6: Authentisierung 1. Problemstellung, Grundarchitektur, Begriffsklärung 2. Einschub Aufbau und Funktion einer 3. Klassifikationsschema Authentisierung 4. Authentisierungsverfahren

2 Key-Management, Authentisierung und Verschlüsselung off-line Key-Mgmt online Key-Mgmt (vor Transaktion) transaktionsbegleitendes online Key-Mgmt Authorisierung Authentisierung Transaktion verschlüsselt Vorbereitung Durchführung Transaktionen off-line basierend auf Kommunikation im Netzverbund M. Leischner Sicherheit in Netzen Folie 2

3 A+A=A Unterscheidung: Authentisierung Autorisierung Authentisierung - Prozess, bei dem ein Nutzer (allgemeiner eine Ressource) das Recht auf eine Identität begründet. Schlüsselfrage: Wer bist du? Autorisierung Prozess, bei dem einer Identität (unter Einbezug einer Menge zugeordneter Attribute) die Erlaubnis erteilt wird, bestimmte Aktionen durchzuführen. Schlüsselfrage: Was darfst du machen? Formel: A + A = A: Authentisierung + Autorisierung = Access / Accounting M. Leischner Sicherheit in Netzen Folie 3

4 Verschiedene Definitionen 'Authentisierung' American National Standard for Telecommunications ( A security measure designed to protect a communications system against acceptance of a fraudulent transmission or simulation by establishing the validity of a transmission, message, or originator. OASIS, the Organization for the Advancement of Structured Information Standards ( Authentication is the process of confirming a system entity s (=an active element of a system - e.g., an automated process or set of processes, a subsystem, a person or group of persons--that incorporates a specific set of capabilities) asserted principal identity (= AAA Service clients) with a specified, or understood, level of confidence. Center for Democracy and Technology ( Authentication - the process of verifying that a file or message has not been altered in route from the distributor to the recipient(s). M. Leischner Sicherheit in Netzen Folie 4

5 Definition 'Authentisierung' nach Clifford Lynch Authentication is the process where a network user establishes a right to an identity - in essence, the right to use a name. Validating authenticity entails verifying claims that are associated with an object - in effect, verifying that an object is indeed what it claims to be, or what it is claimed to be (by external metadata). Clifford Lynch (ed.): A White Paper on Authentication and Access Management Issues in Cross- Organizational Use of Networked Information Resources, Coalition for Networked Information, Spring (Revised discussion draft April 14). Available at accessed: December 1, Lynch Clifford A.: Authenticity and Integrity in the Digital Environment: An Exploratory Analysis of the Central Role of Trust," Authenticity in a Digital Environment. Washington, DC, Council on Library and Information Resources, pp 32-50, Available at accessed: December 1, M. Leischner Sicherheit in Netzen Folie 5

6 Einschub : Aufbau einer Prozessor- Vcc Reset/Ctrl Clock Ground Co-Prozessor RAM ROM I/O 7 CPU EEPROM M. Leischner Sicherheit in Netzen Folie 6

7 Einschub : Kommunikationsmodell OSI layer specification OSI layer 7 transfer of application data application layer ISO/IEC EMV GSM 11.11,... OSI layer 2 transfer of data frames data link layer ISO/IEC (T=0 / T=1) ISO/IEC (T=2) OSI layer 1 transfer of bits physical layer ISO/IEC M. Leischner Sicherheit in Netzen Folie 7

8 Einschub : n-protokoll Smart Card "Master" "Client" Reset ATR (Answer to Reset) [PTS necessary] PTS-Requ PTS-Resp "Slave" "Server" command 1 response 1 command 2 response 2 M. Leischner Sicherheit in Netzen Folie 8

9 Klassifikationsschema Authentisierung (nach Rankl/Effing) Authentisierung Algorithmus Ablauf symmetrisch asymmetrisch statisch dynamisch Beteiligte Verfahren einseitig Challenge-Response gegenseitig M. Leischner Sicherheit in Netzen Folie 9

10 Authentisierung Key-Mgmt Grundschema für Authentisierungsverfahren Key-DB M. Leischner Sicherheit in Netzen Folie 10

11 Authentisierung Key-Mgmt Einseitige, statische, symmetrische Authentisierung Key-DB =? ja=o.k. M. Leischner Sicherheit in Netzen Folie 11

12 Authentisierung Key-Mgmt Einseitige, symmetrische, dynamische Authentisierung Key-DB challenge rnd response =? ja=o.k :00:54 M. Leischner Sicherheit in Netzen Folie 12

13 Authentisierung Key- Mgmt Gegenseitige, symmetrische, dynamische Authentisierung rnd-c ASK RANDOM rnd-t o.k.?? MUTUAL AUTHENTICATE =? =? ja=o.k. ja=o.k :00:54 M. Leischner Sicherheit in Netzen Folie 13

14 Authentisierung Key-Mgmt Einseitige, statische, asymmetrische Authentisierung mit globalen Schlüsseln sec-key indiv. Daten Signatur der (indiv.) Daten pub-key =? ja=o.k :00:54 M. Leischner Sicherheit in Netzen Folie 14

15 Authentisierung Key-Mgmt Einseitige, asymmetrische, dynamische Authentisierung Key-DB challenge rnd sec-key-c response pub-key-c =? ja=o.k :00:54 M. Leischner Sicherheit in Netzen Folie 15

16 Verschlüsselung Authentisierung Key- Mgmt Gegenseitige, symmetrische, dynamische Authentisierung und Verschlüsselung rnd-c ASK RANDOM rnd-t Verschlüsselung :00:54 M. Leischner Sicherheit in Netzen Folie 16

17 Verschlüsselung Authentisierung Key-Mgmt Gegenseitige, symm., dynam., Authentisierung mit Key-Mgmt und Verschlüsselung Key-DB card number rnd-c ASK RANDOM rnd-t Verschlüsselung :00:54 M. Leischner Sicherheit in Netzen Folie 17

18 Verschlüsselung authentication on card key mgmt off card key mgmt Gegenseitige, dynam., symm. Authentisierung mit Master-Key und Verschlüsselung Masterkey card number Masterkey card number rnd-c rnd-t ASK RANDOM :00:54 M. Leischner Sicherheit in Netzen Folie 18 Verschlüsselung

19 Authentisierung Key-Mgmt Einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln (Version 1) sec-key-c sec-key-t pub-key-c Signatur (pub-key-c) pub-key-t =? ja=o.k. Daten Signatur (Daten) =? pub-key-c ja=o.k :00:54 M. Leischner Sicherheit in Netzen Folie 19

20 Authentisierung Key-Mgmt Einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln (Version 2) sec-key-t Zertifikat Signatur (pub-key-c) pub-key-t pub-key-c =? ja=o.k. sec-key-c Signatur (Daten) pub-key-c Daten =? ja=o.k. einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln und teilweisem oncard-key-mmgt M. Leischner Sicherheit in Netzen Folie 20

Ähnliche Dokumente

Modul 10 Steilkurs RFID, Chipkartensysteme und Authentifizierung

Modul 10 Steilkurs RFID, Chipkartensysteme und Authentifizierung M. Leischner Sicherheit in Netzen Folie 1 Modul 10.1 RFID M. Leischner Sicherheit in Netzen Folie 2 RFID (Radio Frequency Identification)