Informatik der digitalen Medien. Informatik der digitalen Medien. 4. Sicherheit im WWW

Transkript

1 Informatik der digitalen Medien Ergänzungs-Studienangebot der Mediendidaktik für Lehramtstudenten Dr. rer. nat. Harald Sack Institut für Informatik FSU Jena Sommersemester Vorlesung Nr

2 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen Bekannt gewordene Sicherheitszwischenfälle im Internet Security Incidents

3 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen Sicherheitsziele Vertraulichkeitsverlust sicher ist, dass nichts sicher ist.und selbst das nicht. Fälscher verändert Integritätsverlust Nachricht Verbindlichkeitsverlust Alice Bob Denial of Service Sender Fälscher gibt vor, Alice zu sein Authentizitätsverlust Lauscher Empfänger

4 Sicherheitsziele Vertraulichkeitsverlust sicher ist, dass nichts sicher ist.und selbst das nicht. Fälscher verändert Integritätsverlust Nachricht Verbindlichkeitsverlust Alice Bob Denial of Service Sender Fälscher gibt vor, Alice zu sein Authentizitätsverlust Lauscher Empfänger Sicherheitsziele Verfügbarkeit Die zuverlässige Funktionstüchtigkeit der zur Kommunikation verwendeten Medien darf nicht gestört werden können Datenintegrität Die übertragene Nachricht muss den Empfänger im Originalzustand erreichen und darf nicht verändert werden Vertraulichkeit Der Inhalt der übermittelten Nachricht darf nur für Sender und Empfänger, nicht für unbefugte Dritte lesbar sein. Authentifikation Der Empfänger muss sich darauf verlassen können, dass der Absender der Nachricht diese auch tatsächlich verfasst hat Autorisation Es muss sichergestellt werden, dass niemand anderes als der designierte Empfänger einer Nachricht die Berechtigung hat, diese zu lesen.

5 Sicherheitsziele Geheimhaltung durch Verschlüsselung Um eine Nachricht zu verschlüsseln benötigt man dazu ein geeignetes Verfahren Nachricht Verschlüsselungsverfahren verschlüsseltes Problem: Wird das Verfahren bekannt, muss man sich ein neues ausdenken (kompliziert) Sicherheitsziele Geheimhaltung durch Verschlüsselung Besser ist ein Verfahren, das auf einfache Weise, Variationsmöglichkeiten der durchzuführenden Verschlüsselung bietet Die Parameter zur Einstellung der Variationsmöglichkeiten werden als bezeichnet Vorteil: Verfahren kann bekannt sein, nur der jeweilige muss geheim gehalten werden

6 Sicherheitsziele Geheimhaltung durch Verschlüsselung Sender Alice Verschlüsselungsverfahren verschlüsseltes Sicherheitsziele Übermittlung verschlüsselter Nachrichten Alice Bob Sender verschlüsseltes Empfänger

7 Sicherheitsziele Geheimhaltung durch Verschlüsselung Empfänger Bob verschlüsseltes Entschlüsselungsverfahren 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen

8 Überblick ca v.chr. ca. 50. v.chr heute Die griechische Skytale Klartext Leerzeichen löschen verschlüsseln Transpositionschiffre Im 5. Jhd. v. Chr verschlüsselten die Spartaner Nachrichten mit Hilfe der Skytale Position der Einzelzeichen wird nach einem festen Schema vertauscht DAS IST EIN GEHEIMNIS DASISTEINGEHEIMNIS DEEAIISNMIGNSEITHS Entschlüsselung DEEAIISNMIGNSEITHS DEEAIISNMIGNSEITHS DEEAIISNMIGNSEITHS

9 Cäsar s Verschlüsselung Substitutionschiffre im 1. Jhd. v. Chr. nutzte Gaius Julius Cäsar ein einfaches Ersetzungsverfahren als Verschlüsselung jedes einzelne Zeichen wird nach festem Schema durch ein anderes Zeichen ersetzt Klartext ROMANI ITE DOMUM Gaius Julius Cäsar ( v. Chr.) Verschlüsselung Chiffrat verschiebe alle Buchstaben um drei Buchstabenwerte weiter A D A D B E B E URPDQL LWH GRPXP C F C F D G D G E H E H One Time Pad wähle einen, der nur ein einziges Mal zum Verschlüsseln einer einzigen Nachricht genutzt wird und genauso lang ist, wie die Nachricht selbst verknüpfe jedes einzelne Zeichen der Nachricht mit einem Zeichen des s Blaise de Vigenère ( ) Gilbert Vernam, Einfachstes und nachweislich sicheres Verfahren Nachricht verschlüsselte Nachricht

10 One Time Pad + Nachricht verschlüsselte Nachricht Merke: je länger und je zufälliger der gewählte, desto schwieriger ist das Verfahren zu knacken! Verschlüsselungsmaschinen Kombination von Transpositionen und Substitutionen mit dynamisch wechselndem Abfolge und Parameter werden durch geheimen bestimmt Berühmtestes Beispiel: Enigma verschlüsselte Funksprüche der deutschen Wehrmacht im 2. Weltkrieg Alan Turing ( ) Enigma - Maschine Bombe zur automatischen Entschlüsselung

11 Offene Geheimnisse öffentliche Wie komplex die Verschlüsselungsverfahren auch sind, alle hängen bislang von einem sicheren Austausch der verwendeten ab Idee: Gibt es ein Verfahren zur Verschlüsselung, das ohne Austausch eines geheimen s auskommt? Whitfield Diffie Martin Hellmann Ralph Merkle (1976) Kommunikation mit öffentlichen n öffentlicher zum Verschlüsseln (kann von jedem genutzt werden) geheimer zum Entschlüsseln (bleibt beim Besitzer) Quantenkryptografie Absolut sicheres Verschlüsselungsverfahren Nutzt Effekte der Quantentheorie aus: in Quantentheorie kann sich ein Elementarteilchen gleichzeitig in verschiedenartigen Zuständen befinden (Superposition) erst eine Messung des Zustands legt diesen fest Lauscher kann erkannt werden, da er um zu Lauschen eine Messung durchführen muss!

12 Quantenkryptografie Einfachstes Beispiel: Quantenzufallsgenerator Nutze verschränkte Elementarteilchen, d,h. Zwei Teilchen (Quanten) wurden gemeinsam erzeugt und befinden sich in einem verschränktem Superpositions-Zustand Wird der Zustand eines Teilchens durch Messung festgelegt, nimmt das andere ( verschränkte ) Teilchen automatisch und auch über größere Distanzen (Quantenfernwirkung) denselben Zustand an Nutze Effekt, um ein sicheres und absolut zufälliges One-Time-Pad zu erzeugen Quantenkryptografie (stark vereinfacht ) Einfachstes Beispiel: Quantenzufallsgenerator 1. Erzeuge Photonenpaar AB, A wird an Alice und B an Bob geschickt 2. Sobald Alice eine Messung an A durchführt, nimmt A und damit auch B -- einen bestimmten Zustand an 3. Zustand bleibt bis zur Messung völlig unbestimmt (perfekter Zufallsgenerator) Alice Alice nimmt Messung an A vor und legt damit Zustand von A fest Photonenpaar AB B nimmt denselben Zustand wie A an Bob Photonenquelle

13 5. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen Symmetrische Verschlüsselungsverfahren Sender Verschlüsselung Verschlüsseltes (Geheimnis) Transfer Empfänger Entschlüsselung Verschlüsseltes

14 Symmetrische Verschlüsselungsverfahren Sender und Empfänger verwenden einen identischen, der nur jeweils den beiden bekannt ist Verschlüsselungsverfahren kann allgemein bekannt sein Problem: Sender und Empfänger müssen den jeweils verwendeten zuvor austauschen der austausch muss geheim gehalten werden! Symmetrische Verschlüsselungsverfahren Kryptografische Verfahren mit symmetrischem austausch Transpositionschiffre Substitutionschiffre Einwegchiffre Blockchiffre und Stromchiffre DES-Verschlüsselung

15 Symmetrische Verschlüsselungsverfahren Transpositionschiffre verändert die Position der einzelnen Zeichen einer Nachricht k-stelliger gibt an, wie k Zeichen der Originalnachricht permutiert werden sollen Klartext g e h e i m n i s Chiffrat s e i i e h g n m Symmetrische Verschlüsselungsverfahren Substitutionschiffre ältestes bekanntes Verschlüsselungsverfahren jedes Zeichen einer Nachricht wird durch einen anderen Buchstaben des Alphabets ersetzt zwischen Originalzeichen und Chiffratzeichen besteht eine eineindeutige Zuordnung Klartext g e h e i m n i s a b c d e f g h i j e f g h i j k l m n Alphabet Substitut Chiffrat k i l i m q r m w

16 Symmetrische Verschlüsselungsverfahren Einwegchiffre prinzipiell nicht zubrechen erzeuge (zufälligen), der die gleiche Länge besitzt wie die zu übertragende Nachricht = One-Time-Pad verknüpfe jedes Einzelzeichen der Originalnachricht mit jedem Einzelzeichen des s zum Chiffrat + = verschlüsseltes Symmetrische Verschlüsselungsverfahren Einwegchiffre Bsp.: Klartext und als Bit-Folge gegeben Verknüpfung erfolgt über XOR XOR-Funktion a b a XOR b Klartext Chiffrat

17 Symmetrische Verschlüsselungsverfahren XOR-Funktion a b a XOR b Einwegchiffre Bsp.: um den Originaltext wieder zu erhalten führt der Empfänger dieselbe XOR-Operation mit und Chiffrat aus Chiffrat Klartext Symmetrische Verschlüsselungsverfahren Blockchiffre die zu verschlüsselnde Nachricht wird in einzelne Blöcke fester Länge zerlegt jeder Block wird mit demselben fortlaufend verschlüsselt alle verschlüsselten Blöcke bilden gemeinsam das Chiffrat Block 1 Block 2 Block 3 Block n Nachricht Chiffrat

18 Symmetrische Verschlüsselungsverfahren Stromchiffre die zu verschlüsselnde Nachricht wird wird als Strom aus Einzelzeichen aufgefasst der Strom der Originalzeichen wird mit einem Einmal- gleicher Länge Zeichen für Zeichen verschlüsselt Zeichenstrom XOR strom Nachricht Chiffrat Symmetrische Verschlüsselungsverfahren DES Data Encryption Standard symmetrisches Block-Verschlüsselungsverfahren 1977 veröffentlicht 1993 für kommerzielle Nutzung aktualisiert Blocklänge = 64 Bit (=länge, effektiv aber nur 56 Bit genutzt) nutzt Transpositions- und Substitutionsverfahren, die in insgesamt 19 Iterationen auf die zu verschlüsselnde Nachricht angewendet werden

19 Symmetrische Verschlüsselungsverfahren DES Data Encryption Standard 64 Bit Klartext-Block Iteration i Initiale Transposition L(i) R(i) Iteration Bit K Iteration 16 L(i) xor f[r(i),k(i)] 32 Bit Tausch Finale Transposition L(i+1) R(i+1) 64 Bit Chiffrat Symmetrische Verschlüsselungsverfahren DES Data Encryption Standard 1997 RSA startet DES Challenge $ für denjenigen, der es schafft, DES zu knacken nach knapp 4 Monaten konnte ein mit DES verschlüsselter Text entschlüsselt werden Heute kann eine DES-Nachricht innerhalb weniger Stunden entschlüsselt werden Daher: Triple-DES mehrfache Anwendung von DES hintereinander mit verschiedenen n

20 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen Verfahren mit öffentlichem Problem bei symmetrischen Verfahren austausch Ist es möglich, ohne einen geheimen austausch auszukommen? Voraussetzung dazu sind mathematische Einwegfunktionen geheimer Mathematisches Verfahren Rückrechnung nicht möglich!!! öffentlicher

21 Verfahren mit öffentlichem geheimer Entschlüsselung öffentlicher Verschlüsselung Verschlüsseltes öffentlicher und geheimer dienen zum gegenseitigen Ver- und Entschlüsseln Verfahren mit öffentlichem Sender behält den geheimen für sich nur der öffentliche wird an alle weitergegeben, die mit dem Sender kommunizieren wollen Alice Bob geheimer öffentlicher

22 Verfahren mit öffentlichem Sender behält den geheimen für sich nur der öffentliche wird an alle weitergegeben, die mit dem Sender kommunizieren wollen Bob Alice öffentlicher geheimer Alices öffentlicher Verfahren mit öffentlichem Sender behält den geheimen für sich nur der öffentliche wird an alle weitergegeben, die mit dem Sender kommunizieren wollen Alice Bob Alices geheimer Bobs öffentlicher Bobs geheimer Alices öffentlicher

23 Verfahren mit öffentlichem Alice Bob verschlüsselt Nachricht an Alice mit Alices öffentlichem Bob Alices geheimer Bobs öffentlicher Bobs geheimer Alices öffentlicher Verfahren mit öffentlichem Alice Alice entschlüsselt Nachricht von Bob mit ihrem geheimen Bob Alices geheimer Bobs öffentlicher Bobs geheimer Alices öffentlicher

24 Verfahren mit öffentlichem Entschlüsselung Alice Verschlüsselung Verschlüsseltes Bobs geheimer Bob Bobs öffentlicher Verfahren mit öffentlichem Niemand außer Alice kann eine Nachricht entschlüsseln, die mit ihrem öffentlichen verschlüsselt wurde Bob kann also sicher sein, dass seine Nachricht von niemandem sonst als Alice gelesen werden kann Verfahren garantiert Vertraulichkeit der Nachricht Authentizität des Empfängers Aber wer garantiert, dass die empfangene Nachricht nicht doch verfälscht wurde (Integrität)...??

25 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen Digitale Signaturen Eine Unterschrift garantiert Echtheit eines s Unterzeichner erklärt sich mit dem eninhalt einverstanden Einführen einer digitalen Unterschrift für elektronische Nachrichten Digitale Unterschrift muss fälschungssicher überprüfbar und verbindlich sein

26 Digitale Signaturen Idee: drehe das Verschlüsselungsverfahren mit öffentlichem einfach um: Alice verschlüsselt eine Nachricht für Bob mit ihrem geheimen Bob kann diese Nachricht mit dem öffentlichen von Alice entschlüsseln Alices geheimer Verschlüsseltes kann nur mit Alices öffentlichem entschlüsselt werden Digitale Signaturen Verschlüsseltes Alices geheimer Empfänger kann 100% sicher sein, dass nur Alice diese Nachricht verschlüsselt haben kann

27 Digitale Signaturen Nutze daher beide Varianten zusammen Verschlüsselung mit eigenem geheimen UND Verschlüsselung mit dem öffentlichen des Empfängers zur gesicherten Übertragung vertraulicher Nachrichten Digitale Signaturen Alices geheimer Ks mit Ks verschlüsseltes Transfer (Sender) Bobs öffentlicher Kp Verschlüsselung mit Kp verschlüsseltes Transfer

28 Digitale Signaturen Alices öffentlicher (Empfänger) Transfer mit Ks verschlüsseltes Entschlüsselung? =? Transfer mit Kp verschlüsseltes Bobs geheimer Digitale Signaturen Integrität des versendeten s bleibt mit Versenden einer digitalen Signatur stets gewahrt Problem: Signatur und Originaldokument haben dieselbe Größe Jeder kann das Originaldokument lesen, indem er Alices öffentlichen (und daher frei verfügbaren) anwendet Idee: Versende nicht das Originaldokument als Signatur sondern lieber eine Art Fingerabdruck des Originaldokuments

29 Digitale Signaturen - Fingerabdruck Ein Fingerabdruck muss folgende Eigenschaften besitzen: Er ist wesentlich kleiner als das Original Er identifiziert das Original mit sehr hoher Wahrscheinlichkeit (Sicherheit), d.h. die Wahrscheinlichkeit, dass zwei Originale denselben Fingerabdruck besitzen ist sehr, sehr gering. Original- Hash-Funktion Fingerabdruck des Originaldokuments Digitale Signaturen - Fingerabdruck Alices geheimer Ks Transfer (Sender) Fingerabdruck Verschlüsselung mit Ks verschlüsselter Fingerabdruck Verschlüsselung mit Kp verschlüsseltes Transfer Bobs öffentlicher Kp

30 Digitale Signaturen - Fingerabdruck (Empfänger) Alices öffentlicher Transfer mit Ks verschlüsselter Fingerabdruck Entschlüsselung Fingerabdruck?? Transfer mit Kp verschlüsseltes Bobs geheimer 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen

31 Zertifikate und Sicherheitsinfrastrukturen Wie kann Bob eigentlich sicher sein, dass der öffentliche von Alice eigentlich tatsächlich Alice gehört?? Trudy könnte versuchen, Bob vorzutäuschen, sie sei Alice Trudy Trudy schickt Bob einen öffentlichen und täuscht vor, sie sei Alice Zertifikate und Sicherheitsinfrastrukturen Bob kommuniziert mit Trudy im guten Glauben, sie sei Alice Er ist sich dabei auch ganz sicher, da er glaubt Alices öffentlichen zu benutzen Trudy Bob

32 Zertifikate und Sicherheitsinfrastrukturen Wie kann man also sicherstellen, dass ein öffentlicher auch tatsächlich zu demjenigen gehört, dem er vorgibt zu gehören.? Idee: Zentrale Behörde, der man vertrauen kann, beglaubigt öffentliche Zertifikate und Sicherheitsinfrastrukturen Zentrale Behörde (Trust Center / CA / Zertifizierungsstelle) prüft die Identität aller Kommunikationspartner und hinterlegt deren öffentliche liefert auf Anfrage hin einen angeforderten öffentlichen aus überprüft auf Anfrage hin einen angefragten, zu überprüfenden

33 Zertifikate und Sicherheitsinfrastrukturen Anmelden eines öffentlichen s und Überprüfung der Identität des Besitzers Nachweis Identität Alice hinterlegen Öffentlicher Zertifizierungsstelle Zertifikate und Sicherheitsinfrastrukturen Überprüfung eines öffentlichen s Anfrage, ob öffentlicher von Alice ok ist Bob vergleicht Angaben im Zertifikat mit denen des Kommunikationspartners Zertifizierungsstelle gibt Zertifikat aus (Zertifikat ist mit geheimen der Zertifizierungs- Stelle verschlüsselt)

34 Zertifikate und Sicherheitsinfrastrukturen Bob überprüft anhand des Zertifikats, ob der von Trudi gesendete öffentliche mit dem im Zertifikat angegebenen übereinstimmt Bob vergleicht Angaben im Zertifikat mit denen des Kommunikationspartners Bob erkennt, dass der von Trudi gesendete Öffentliche gefälscht ist Zertifikat 4. Sicherheitsziele Symmetrische verfahren Verfahren mit öffentlichem Digitale Signaturen Zertifikate und Sicherheitsinfrastrukturen

35 4. Sicherheit im Internet Literatur Ch. Meinel, H. Sack: WWW Kommunikation, Internetworking, Web-Technologien, Springer, J. Schwenk: Sicherheit und Kryptografie im Internet, Vieweg Verlag, S. Singh: Geheime Botschaften, Deutscher Taschenbuchverlag, 2002.