2 Netzwerksicherheit und Kryptographie. Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1

Größe: px

Ab Seite anzeigen:

Download "2 Netzwerksicherheit und Kryptographie. Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1"

Sigrid Wolf
vor 5 Jahren
Abrufe

1 2 Netzwerksicherheit und Kryptographie Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 1

2 Das Internet Backbone Internet Service Provider Mobiler Teilnehmer FTP Server Mail Server DNS Server Web Server Privates lokales Netz Router Clients Server Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 2

3 Internet Angriffe: Abhören A B C Y Packet sniffer Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 3

4 Internet II: Masquerading (Spoofing) A B C Spoof X B Denial of Service Attack Masquerader Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 4

5 Internet III: Man in the Middle Mallory Bob Forged connection Router Correct connection Router Alice Router Router Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 5

6 Abwehr: Kryptographie Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 6

7 Symmetrische Verschlüsselung Secret key K Plaintext M Encryption Decryption Ciphertext C Secret key K Relations: C = K(M) and M = K(C) Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 7

8 Asymmetrische Verschlüsselung Public key E Plaintext M Encryption Decryption Private key D Ciphertext C Relations: C = E(M) and M = D(C) Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 8

9 Diskussion: Asymm. Verschluesselung a) Wenn man bedenkt, dass die Menge der möglichen zu verschlüsselnden Texte sehr klein sein kann (z.b. nur die Nachrichten ja oder nein ), welches Problem ergibt sich bei einem deterministischen Public Key Verfahren? b) Wie kann man das Problem lösen? (Hinweis: deterministische Abhaengigkeit vom jeweils gegebenen Plaintext verhindern.) Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 9

10 Diskussion: Symm. Verschluesselung a) Wieder angenommen, man hat ein deterministisches Verschlüsselungsverfahren, der Verschlüsselungsschlüssel bleibt diesmal geheim. Wenn man annimmt, dass der Schlüssel selten gewechselt wird, und dass sich Plaintexte öfters wiederholen, können teilweise Informationen über einen verschlüsselten Text bekannt werden? b) Wie kann man das Problem lösen? Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 10

11 Kryptographische Algorithmen Symmetrisch: Digital Encryption Standard (DES), 3DES Advanced Encryption Standard (AES): Ryndael 2001 Asymmetrisch: RSA (Rivest/Shamir/Adleman): Integer Faktorisierung ElGamal: diskreter Logarithmus Diffie Hellman: Sitzungsschlüssel generieren Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 11

12 Symm. Verschlüsselung vs. Vertraulichkeit A { m } { m } K :: K B A K B Gegen passiven Angreifer: Vertraulichkeit von m bei Versenden von {m} K ::K nicht bewahrt, bei Versenden von {m} K bewahrt (wobei :: Konkatenation, {m} K Verschlüsselung von m mit symmetrischem Schluessel K). Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 12

13 Aufgabe 4 Bei Verwendung von symmetrischer Verschluesselung und gegen einen passiven Angreifer: wird die Vertraulichkeit von m a) bei Versenden von {{m} K1 } K2 ::K1 bewahrt? [1 P.] b) bei Versenden von {m} K1 ::{m} K2 ::K1 bewahrt? [1 P.] c) bei Versenden von {{m} K1 } K2 ::{K1} K2 bewahrt? [1 P.] (wenn man annimmt, dass K1 und K2 verschiedene Schluessel sind). Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 13

14 Hybride Verschlüsselung Public key E Session key K asymmetric Encryption Encrypted Session key E(K) Plaintext M Symmetric Encryption Symmetric Decryption Ciphertext K(M) Session key K asymmetric Decryption Encrypted Session key E(K) Private key D Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 14

15 Hybrid vs. Vertraulichkeit {K} PubB A {m} K B Fuer symmetrischen Schluessel K und oeffentlichen (asymm.) Schluessel PubB: Vertraulichkeit von m nicht bewahrt gegen Angreifer der Nachrichten löschen und einfügen kann. Vertraulichkeit von of m bewahrt gegen passiven Angreifer. Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 15

16 Erzeugung digitaler Signaturen Plain text M Hash function H Message Digest H(M) Private key Signature function D Digitale signature D(H(M)) Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 16

17 Verifikation digitaler Signaturen Plain text M Hash function H Message Digest H(M) Public key? = Message Digest E(S) Signature extraction function E Digitale Signature S Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 17

18 Aufgabe 5 Der RSA Signaturalgorithmus D hat die Homomorphie Eigenschaft, dass: D(M1::M2)=D(M1)::D(M2) für alle Nachrichten M1, M2. Wenn man kein Hash verwenden würde wie könnte dann ein Angreifer den Geldbetrag in der Signatur D ( Ich schulde Dir 10 EUR. ) auf 100 EUR erhöhen, ohne den Algorithmus brechen zu müssen (wenn Zeichenketten Konkatenationen von Zeichen sind)? [3 P.] Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 18

19 Brute Force Angriffe [Schneier: Angewandte Kryptographie] Schlüssellänge in Bit Kosten ($) s 35 h 1 J J J J ,2 s 3,5 h 37 T J J J 10 Mio 20 ms 21 min 4 T 700 J J J 100 Mio 2 ms 2 min 9 h 70 J J J 1 Mrd 0,2 ms 13 s 1 h 7 J J J 10 Mrd 20 µs 1 s 5,4 min 245 T 10 9 J J 100 Mrd 2 µs 0,1 s 32 s 24 T 10 8 J 1013 J ,2 µs 10 ms 3 s 2,4 T 10 7 J 1012 J ns 1 ms 0,3 s 6 h 10 6 J J NSA??? Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 19

20 (A )Symmetrische Schlüssellängen Vergleichbare Sicherheit von symmetrische und asymmetrischen Schlüssellängen Schlüssellänge (in Bits) Symmetrisch asymmetrisch [Schneier: Angewandte Kryptographie] Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 20

21 Schlüssellängen [Schneier: Angewandte Kryptographie] Informationsart militärtaktische Informationen Produktankündigungen, Firmenzusammenschlüsse, Zinssätze langfristige Geschäftsplanungen Wirtschaftsgeheimnisse (Coca Cola) geheime Daten zur Wasserstoffbombe Identität von Spionen personenbezogene Daten Geheimdiplomatie Daten der US Volkszählung Lebensdauer Min. / Stunden Tage / Wochen mehrere Jahre Jahrzehnte über 40 Jahre über 50 Jahre über 50 Jahre über 65 Jahre 100 Jahre Bits (min.) > 128 > 128 Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 21

22 Side Channel Angriffe Vertrauliche kryptographische Daten rekonstruieren (z.b. externen Stromverbrauch von Smartcard beobachten) Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 22

23 Reichweite der Verschlüsselung I Link encryption nur auf Verbindungen verschlüsselt einfache Konstruktion unterstützt durch Controller Hardware, transparent für Software Daten in Netzwerkknoten als Plaintext. Node 1 Subnode Node 2 protected open protected cryptoboxes Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 23

24 Reichweite der Verschlüsselung II End to End Encryption Daten durchgehend verschlüsselt komplexer zu implementieren intransparent für Software, separate Behandlung von Adressen und Daten protected Node 1 Node 2 Subnode crypto-hard-/software Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 24

25 Cryptool Freies Programmpaket zum Erfahren von Kryptographie ( B. Esslinger (Deutsche Bank), C. Eckert (TUD) et al.). Kryptoverfahren anwenden und analysieren. Fast alle State of the Art Kryptofunktionen. klassische Verfahren (Cäsar, ) und Analysen (Entropie, gleitende Häufigkeit, ) moderne (a )symmetrische Verfahren (3DES, AES, RSA, ), Analysen Signaturen, Zufallszahlen, Hash, MACs, Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 25

26 Aufgabe 6 Im Cryptool unter Hilfe Szenarien (Tutorials) Angriff auf den Hashwert der digitalen Signatur Angriff auf die digitale Signatur für die dort mitgelieferten Dateien Original.txt und Faelschung.txt mit den voreingestellten Optionen Erweiterungen konstruieren lassen (und als Lösung abgeben), die eine Hash Kollision darstellen. [3 P.] Jan Jürjens: Modellbasierte Softwaretechniken für sichere Systeme 26

Ähnliche Dokumente

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014 Vorlesung des Software-Engineering im Sommersemester 2014 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV v. 25.06.2014 1 Einordnung Geschäftsprozessmodellierung Process-Mining Modellbasierte