Grundpraktikum zur IT-Sicherheit

Transkript

1 Grundpraktikum zur IT-Sicherheit 30. April 2005 Zusammenfassung: Dies ist das Protokoll zum gpg Versuch aus der Versuchsreihe des ITS-Grundpraktikum A Alexander Kasper und Felix Gröbert Lizensiert unter der Creative Commons Namensnennung-KeineBearbeitung

2 1 Versuchsbeschreibung Siehe gpg.pdf Es wurde gpg Version verwendet. 2 Versuchsablauf Es ist noch schnell zu bemerken, dass die eingegebenen Kommandos mit einem Rahmen versehen sind und der Text der Ausgabe dann folgt (ohne Rahmen). Einige Kommandos müssen von allen drei Benutzern vollzogen werden. Die Ausgabe erscheint dann nur einmal, da sie bei den anderen Benutzern sehr ähnlich ist. 2.1 Schritt 1 Alice:> echo AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA > plaintext Bob:> echo BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB > plaintext Carl:> echo CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC > plaintext Alice:> cat plaintext AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 2.2 Schritt 2 > gpg --gen-key gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it 2

3 under certain conditions. See the file COPYING for details. gpg: keyring gnupg-alice/secring.gpg created gpg: keyring gnupg-alice/pubring.gpg created Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only) Your selection? 1 DSA keypair will have 1024 bits. About to generate a new ELG-E keypair. minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? (1024) 1024 Requested keysize is 1024 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 1y Key expires at Thu Apr 13 15:26: CEST Is this correct (y/n)? y You need a User-ID to identify your key; the software constructs the user id from Real Name, Comment and Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Alice A Anderson address: alice@localhost Comment: You selected this USER-ID: "Alice A Anderson <alice@localhost>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. Enter passphrase: Repeat passphrase: You don t want a passphrase - this is probably a *bad* idea! 3

4 I will do it anyway. You can change your passphrase at any time, using this program with the option "--edit-key". We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy a.s We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy > >+++++< > < < >+++++< > < > < > > ^^^^^^^^^^^^^^^ gpg: gnupg-alice/trustdb.gpg: trustdb created public and secret key created and signed. key marked as ultimately trusted. Folgende Schlüssel wurden erstellt: pub 1024D/C10BBDD Alice A Anderson <alice@localhost> Key fingerprint = 16C9 B9DE BF6C 83A3 012F 63DF F636 5A2B C10B BDD4 sub 1024g/4CFE1DED [expires: ] pub 1024D/ Bob B Backman <bob@localhost> Key fingerprint = A495 4D6E 1EE D7AF E219 B1C6 B63C sub 1024g/114A85C [expires: ] pub 1024D/103AF Carl C Carlmann <carl@localhost> Key fingerprint = DAD0 D890 F64C FA 2DED CBA3 FC98 103A F651 sub 1024g/5FE47A [expires: ] 4

5 2.3 Schritt 3 Alice:> gpg -a --export alice > /tmp/pubkey.alice Bob:> gpg -a --export bob > /tmp/pubkey.bob Statt des Namens kann auch die User-ID verwendet werden Alice:> gpg --import /tmp/pubkey.* Bob:> gpg --import /tmp/pubkey.* Carl:> gpg --import /tmp/pubkey.* gpg: key C10BBDD4: public key "Alice A Anderson <alice@localhost>" imported gpg: key : "Bob B Backman <bob@localhost>" not changed gpg: key 103AF651: public key "Carl C Carlmann <carl@localhost>" imported gpg: Total number processed: 3 gpg: imported: 2 gpg: unchanged: Schritt 4 Alice:> gpg -r bob --encrypt plaintext.text > /tmp/cipher.for.bob gpg: checking the trustdb gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 gpg: next trustdb check due at gpg: 114A85C3: There is no indication that this key really belongs to the owner 1024g/114A85C "Bob B Backman <bob@localhost>" 5

6 Primary key fingerprint: A495 4D6E 1EE D7AF E219 B1C6 B63C Subkey fingerprint: D131 93A4 A308 B6B3 E0AC 40FB 92A6 5E42 114A 85C3 It is NOT certain that the key belongs to the person named in the user ID. If you *really* know what you are doing, you may answer the next question with yes Use this key anyway? y Bob:> gpg --decrypt /tmp/cipher.for.bob gpg: encrypted with 1024-bit ELG-E key, ID 114A85C3, created "Bob B Backman <bob@localhost>" AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 2.5 Schritt 5 Bob:> gpg --clearsign plaintext.txt Bob:> cp plaintext.txt.asc /tmp/ -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (Darwin) id8dbqfcxscvsca2pdbuitqranv2akct1algembztkto3z1k1ahtqrb9lqcgpntl EwwUfTMwc0iGPd2R4flo41Q= =WEXH -----END PGP SIGNATURE----- Alice:> gpg --verify /tmp/plaintext.txt.asc 6

7 gpg: Signature made Wed Apr 13 15:37: CEST using DSA key ID gpg: Good signature from "Bob B Backman <bob@localhost>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: A495 4D6E 1EE D7AF E219 B1C6 B63C Schritt 6 Alice:> cp /tmp/plaintext.txt.asc /tmp/plaintext.ed.txt.asc Alice:> emacs /tmp/plaintext.ed.txt.asc Alice:> gpg --verify /tmp/plaintext.txt.asc gpg: Signature made Wed Apr 13 15:37: CEST using DSA key ID gpg: BAD signature from "Bob B Backman <bob@localhost>" 2.7 Schritt 7 Bob:> mv plaintext.txt.asc one.sign Bob:> gpg --clearsign plaintext.txt Bob:> mv plaintext.txt.asc two.sign Bob:> diff two.sign one.sign 7

8 8,10c8,10 < id8dbqfcxscvsca2pdbuitqranv2akct1algembztkto3z1k1ahtqrb9lqcgpntl < EwwUfTMwc0iGPd2R4flo41Q= < =WEXH --- > id8dbqfcxselsca2pdbuitqraqroakdjvwadw6rfqwvxptkfohhvri3mpacepxvh > PKMtruEtbXBkoxPiQJ8d5mE= > =hjyd 2.8 Schritt 8 Bob:> gpg --sign-key alice Alice:> gpg --sign-key bob [...] How carefully have you verified the key you are about to sign actually belongs to the person named above? If you don t know what to answer, enter "0". (0) I will not answer. (default) (1) I have not checked at all. (2) I have done casual checking. (3) I have done very careful checking. Your selection? (enter? for more information): 3 [...] Alice:> gpg -a --export bob > /tmp/export.bob Bob:> gpg -a --export alice > /tmp/export.alice Carl:> gpg -a --import /tmp/export.* 8

9 gpg: key C10BBDD4: "Alice A Anderson <alice@localhost>" 1 new signature gpg: key : "Bob B Backman <bob@localhost>" 1 new signature gpg: Total number processed: 2 gpg: new signatures: 2 Carl:> gpg -vv --list-keys pub 1024D/103AF Carl C Carlmann <carl@localhost> sig 3 103AF Carl C Carlmann <carl@localhost> sub 1024g/5FE47A [expires: ] sig 103AF Carl C Carlmann <carl@localhost> pub 1024D/C10BBDD Alice A Anderson <alice@localhost> sig 3 C10BBDD Alice A Anderson <alice@localhost> sig Bob B Backman <bob@localhost> sub 1024g/4CFE1DED [expires: ] sig C10BBDD Alice A Anderson <alice@localhost> pub 1024D/ Bob B Backman <bob@localhost> sig Bob B Backman <bob@localhost> sig 3 C10BBDD Alice A Anderson <alice@localhost> sub 1024g/114A85C [expires: ] sig Bob B Backman <bob@localhost> 2.9 Schritt 9 Alice:> gpg -a -o /tmp/revoke.a --gen-revoke alice sec 1024D/C10BBDD Alice A Anderson <alice@localhost> Create a revocation certificate for this key? y Please select the reason for the revocation: 0 = No reason specified 1 = Key has been compromised 2 = Key is superseded 3 = Key is no longer used Q = Cancel 9

10 (Probably you want to select 1 here) Your decision? 3 Enter an optional description; end it with an empty line: > nothing Reason for revocation: Key is no longer used nothing Is this okay? y Revocation certificate created. Alice:> cat /tmp/revoke.a -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.4 (Darwin) Comment: A revocation certificate should follow ieweibecaa0fakjdjxcghqnhc2rmaaojepy2wivbc73ucayan20jnhccowukiv8u +/AWNwGh/7IMAJiPlned3vL67CvhFXBbQ8xP6HVx =B5UW -----END PGP PUBLIC KEY BLOCK----- Bob:> gpg --import /tmp/revoke.a gpg: key C10BBDD4: "Alice A Anderson <alice@localhost>" revocation certificate imported gpg: Total number processed: 1 gpg: new key revocations: Schritt 10 Da keine KDE-Umgebung zur Verfügung steht, ist das Shell-kommando zum suchen auf dem Key-Server angegeben. > gpg --search rub.de gpg: searching for "rub.de" from HKP server wwwkeys.de.pgp.net Keys 1-10 of 192 for "rub.de" (1)Sebastian Kutzner (Sobsen) <sebastian.kutzner@rub.de> 1024 bit DSA key 0DAAAC30, created

11 (2)Kai-Uwe Loser 1024 bit DSA key D8, created (3)Kai-Uwe Loser 1024 bit DSA key 46D19A78, created (4)Christoph Henrich 1024 bit DSA key 257BF17C, created (5)Tibor Jager 1024 bit DSA key 581C1CC8, created (6)Tibor Jager (Universit\xe4\x74) 1024 bit DSA key 581C1CC8, created (7)Tibor Jager (Universit\xe4\x74) 1024 bit DSA key 581C1CC8, created (8)Tibor Jager (alternative adresse) 1024 bit DSA key 581C1CC8, created (9)Timm Korte 1024 bit DSA key 7FA3E9E0, created (10)Timm Korte 1024 bit DSA key 7FA3E9E0, created Enter number(s), N)ext, or Q)uit > q Zum Importieren der gefundenen Schlüssel ist folgender Code notwendig: > gpg --recv-keys User-ID 2.11 Schritt 11 Bob:> gpg --delete-key alice bob carl Bob:> gpg --delete-secret-key bob 11

12 3 Versuchsauswertung und Bemerkungen 3.1 Schritt 2 Die bei der Generierung der Schlüssel angegebenen Parameter haben folgende Bedeutung: DSA & ElGamal : Es ist möglich Dokumente zu signieren (Digital Signature Algorithm) und auch mit ElGamal zu verschlüsseln Bit : Die Schlüssellänge des geheimen Schlüssels soll 1024 Bit lang sein. 1 Jahr: Nach Ablauf dieser Zeitspanne ist es notwendig einen neuen Schlüssel zu erstellen. Es kann als ein Verfallsdatum des öffentlichen Schlüssels betrachtet werden. Mit dem verfallenen Schlüssel ist es weiterhin möglich alte Signaturen zu überprüfen, jedoch kann damit nicht mehr verschlüsselt werden. Zur Identifikation des öffentlichen Schlüssels wird eine User-ID erstellt. Mit dem Namen wird diese User-ID an eine Person gebunden, wobei der Name im Personalausweis oder in anderen rechtlich gültigen Dokumente verwendet worden sein sollte. Dieser Name muss zudem länger als fünf Zeichen sein. Die -Addresse gilt der Bindung an ein elektronisches Postfach. Es ist zum Einen als Kontaktstelle für Rückfragen gedacht, zum Anderen ist es so einfacher, verschiedene Schlüssel bei unterschiedlichen -Addressen zu verwenden, die aber alle der gleichen Person gehören, wobei dies keine zwingende Bindung ist. 3.2 Schritt 3 Der Parameter -a bedeutet dabei, dass der Schlüssel base64 exportiert werden soll, oder anders gesagt: Sie sollen lesbar sein (ASCI-Armor). Da die Ausgabe direkt auf dem Bildschirm ausgegeben wird (stdout) kann diese mit > in eine Datei umgeleitet werden. export steht für die Ausgabe, import für das Einlesen eines Schlüssels und dessen Abspeicherung im öffentlichen Schlüsselbund. 3.3 Schritt 5 Hierbei befinden sich Signatur und Nachricht in einer Datei, was den Versand via leicht ermöglicht. 3.4 Schritt 7 Die Verwendung des Befehles diff ermöglicht es, nur die Zeilen in den beiden Dateien zu betrachten, die verschieden sind. Die beiden erzeugten Signaturen sind voneinander verschieden, auch wenn es sich um den gleichen signierten Text handelt. Diese Eigenschaft ist von Vorteil, denn so ist es nicht möglich eine replay- Attacke zu fahren bei der man die signierte Nachricht 1 Euro auf Konto xyz 12

13 überweisen mehrmals gesendet wird. Dabei ist anzumerken, dass Teile, die die Benutzer-ID des Signierenden angeben, gleich bleiben. 3.5 Schritt 8 Die öffentliche Schlüssel der Anderen werden mit dem eigenen privaten Schlüssel signiert, wodurch dritte sie mit dem öffentlichem Schlüssel des Signierenden überprüft können. Dies verhindert die Möglichkeit, dass ein öffentlicher Schlüssel von einem Angreifer verändert wird. Bei dem Praktikum hat Alice den öffentlichen Schlüssel von Bob mit teilweise (marginal) signiert, Bob den öffentlichen Schlüssel von Alice mit vollständig (complete). Daher ergeben sich Möglichkeiten für Carl wie auf dem Bild unten dargestellt: A) Carl signiert den Schlüssel von Bob mit full. Dadurch ist für Carl der öffentliche Schlüssel von Bob als authentisch eingestuft, der von Alice ebenfalls. B) Carl signiert marginal. Mit der Signatur des öffentlichen Schlüssels von Bob durch Alice sind bereits zwei von drei notwendigen Signaturen erfüllt (default- Einstellung drei marginal notwendig), wenn Alice den Status full erreicht. Durch die full -Signatur von Bob an Alice erreicht diese für Carl auch den Status von marginal. Damit endet die Kette und sowohl Alice als auch Bob erreichen nur die Authentizität teilweise (1/3). C) Carl bestätigt die Authentizität von Alice vollständig, was zur Folge hat, das Bob teilweise (1/3) authentisch wird, da Alice Bob teilweise vertraut. D) Da Carl Alice nur teilweise vertraut wird alles andere hinfällig, weil für Bob gar keine Authentizität gesichert werden kann. E) Die letzte Möglichkeit die Carl hat, ist sowohl Alice als auch Bob full, marginal oder in jeder beliebige Kombination zu vertrauen, wobei Alice und Bob für Carl nur den Status Authentisch erhalten, wenn Carl dieser full signiert. Anmerkung) Dieser Weg wird im Allgemeinem nicht ewig weit geführt. Die default- Einstellung ist eine Weglänge von maximal fünf. 13

14 3.6 Schritt 9 Wir sehen mit list-keys, dass der Public-Key von Alice nun revoziert ist. Ein zurückgerufener öffentlicher Schlüssel kann noch benutzt werden, um Unterschriften zu prüfen, die vor dem Widerruf gemacht wurden. Der öffentliche Schlüssel kann jedoch nicht mehr benutzt werden, um künftige Mitteilungen zu verschlüsseln. 3.7 Schritt 11 Eine kurze Analyse des Sourcecodes und ein Test mit Hilfe des Loopback-devices zur Emulation eines Blockdevices zeigten, dass der entsprechende Bereich auf 14

15 der Festplatte mit Nullen ( 0x00 ) überschrieben wird. D.h es ist zumindest mit herkömlichen Datenrettungstools auf Softwarebasis nicht möglich den privaten Schlüssel wieder herzustellen. Um absolut sicher zu gehen steht folgende Möglichkeit aus, die sich aber nur empfiehlt, wenn keine weiteren privaten Schlüssel im Schlüsselbund enthalten sind. Das Verzeichniss /.gnupg mit Secure rm (srm) von und dem Aufruf Bob: srm -r /.gnupg/ löschen. Die Schlüssel sind nun sicher gelöscht und auch bei einer Feinanalyse mit dem Microskop höchstwahrscheinlich nicht mehr zu erkennen. 3.8 Bemerkungen zu gpg Das Programm gpg ist sinnvoll und bietet eine Vielzahl von Möglichkeiten die Privatsphäre zu schützen, da es zwar zur -Verschlüsselung genutzt werden kann, aber auch noch andere Anwendungsgebiete hat (z.b. Datei- und IM- Verschl sselung). Die Erzeugung eines privaten Schlüssels ist relativ einfach, auch ohne GUI. Zur Verbesserung wären nur die Implementierung von Elliptischen Kurven (ECC), schnelleren symmetrischen Verschlüsselungsalgorithmen und ein Library / PlugIn / Modul-System wünschenswert. Die grössten Erfoge könnten jedoch mit weiteren grafischen Oberflächen erreicht werden, wobei in erster Linie ein Plugin für MS-Outlook zu empfehlen wäre, das die Benutzung genau so einfach gestaltet wie mit Thunderbird und Enigmail. 3.9 Bemerkungen zum Praktikum Es war ein nettes Praktikum, stellte aber für Teilnehmer die gpg regelmässig verwenden nur geringen Wissenzuwachs bereit. Interressant wären noch alternative Versuchs-/Anwendungsfelder gewesen. 15