procilon IT Logistics Donnerstag,

Transkript

1 procilon IT Logistics Donnerstag,

2 Agenda Einleitung Kryptographie Signatur S/MIME OSCI PKI -Gateway Praxis

4 Kryptographie Motivation Was ist Kryptographie? Klassische Verfahren Symmetrische Verfahren Asymmetrische Verfahren Kombination aus beiden Verfahren

5 Motivation Steigender Informationswert auf IT-Systemen Vollständige Entwicklungs- und Fertigungsunterlagen Geschäfts- und Betriebsergebnisse, Strategiepläne, usw. Logistikinformationen Kundendaten Automatische Geschäftsprozesse TCP/IP Übertragung enthält Klartextdaten

6 Z.B. Produktentwicklung

7 Motivation Steigende Sicherheitsbedürfnisse Vertraulichkeit (sensible Daten müssen in öffentl. Netzen geschützt werden) Integrität (Informationen müssen den Adressaten unverändert erreichen) Authentizität (Absender eines Dokumentes muss klar erkennbar sein)

8 Motivation Gesetzgebung - 202a Strafgesetzbuch: Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen beschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

9 Hacken als Volkssport Öffentlich zugängliche Werkzeuge machen das Hacken heutzutage immer leichter!

10 Motivation Dienstspezifische Sicherheitsrisiken am Beispiel unberechtigtes Lesen oder Manipulieren der Mail-Inhalte (Erstellung von Persönlichkeitsprofilen, Adressenhandel...) Manipulation der Mail-Adressen (Fragwürdigkeit des Senders) Mail Bombing/Spamming (higher load on mail server, large mails)

11 Was ist Kryptographie Kryptographie ist die Wissenschaft von den Methoden der Verschlüsselung und Entschlüsselung von Daten. Ziel: die Daten einer mathematischen Transformation zu unterwerfen, die es einem Angreifer unmöglich macht, die Originaldaten aus den verschlüsselten Daten zu rekonstruieren. Sie versteht sich als Pendant zum Briefgeheimnis für die Kommunikation auf dem Postweg.

12 Was ist Kryptographie Ein kryptographischer Algorithmus ist eine mathematische Funktion mit: - Klartext m und - Chiffrat c - Verschlüsselungsfunktion: E (Encrypt), Cipher oder Chiffrieren - Entschlüsselungsfunktion mit D (Decrypt), Decipher oder Dechiffrieren - Schlüssel K (Key) Verfahren meist öffentlich zugänglich und die Sicherheit der Informationsübertragung hängt lediglich von der Geheimhaltung der entsprechenden Schlüssel ab

13 Was kann Kryptographie, was nicht keine 100% Sicherheit gewährleisten aber 100 % Risikoakzeptanz (Bsp.: Geld wird gefälscht, Scheckbetrug, - trotzdem ist der Handel erfolgreich) ein gutes kryptographisches System bringt einen Ausgleich zwischen technischen Möglichkeiten und dem was wir bereit sind zu akzeptieren es gibt Algorithmen und Protokolle die unsere Systeme schützen der schwierigere Teil ist die sichere Implementierung und die Bereitschaft diese Technologien einzusetzen

14 Geschichte der Kryptographie Die geheime Verständigung war Ausgangspunkt der Kryptographie von Ägypter, Griechen oder Spartaner. Sie wickelten um einen Holzstab ein Lederband bzw. Pergamentstreifen, schrieben darauf den zu übermittelnden Text. Dieser Streifen wurde dann dem Empfänger überbracht und nur mit einen Holzstab gleichen Durchmessers sinnvoll lesbar gemacht.

15 Klassische Verfahren - Codebücher Codesysteme: Wörterbücher, die Zeichenketten des Klartextes und die zugehörigen Zeichenketten eines Codetextes enthalten. Heute Abend Morgen Abend in mm Minuten 228mm in hh Stunden 743hh

16 Symmetrische Kryptographie (Private-Key Verfahren) Geheimer Schlüssel Absender Empfänger Verschlüsselung s%jfde?j& Entschlüsselung

17 Klassische Verfahren - Caesar-Chiffre Caesar-Chiffre: Die einfachste Form der Verschlüsselung ist, jeden Buchstaben des Klartextes durch z.b. den übernächsten Buchstaben im Alphabet zu ersetzen (gemäß der alphabetischen Reihenfolge und zyklisch, d.h. auf Z folgt wieder A).

18 Klassische Verfahren Vigenére-Chiffre Vigenére-Chiffre: Durch den Einsatz eines periodischen Schlüssels wird erreicht, das unterschiedliche Ergebnisse pro Buchstaben erzielt werden. Kann jedoch der Abstand der am häufigsten vorkommenden Buchstaben ermittelt werden, so ist die Schlüssellänge bekannt und der Schlüssel kann durch Brute-Force Methoden bekannt werden. (Schlüssellänge = Textlänge = One-Time-Pad ) lotusnotes + abcabcabca = lpvutpougs Sender Addition / Empfänger Subtraktion Es handelt sich um eine polyalphabetische Substitution

19 Mit Hilfe des Wortes HORST wird das Wort GEMEINDE verschlüsselt NSDWBURV

20 Mit Hilfe des Schlüssels HORST wird NSDWBURV entschlüsselt GEMEINDE

21 Klassische Verfahren Transposition Spaltentransposition: Der Klartext wird fortlaufend bis zu einer festgelegten Spaltenzahl geschrieben, dann umgebrochen. Ggf. müssen gegen Ende, der letzten Zeile sogenannte Blindzeichen eingetragen werden, um die Matrix aufzufüllen. Der Text "Dieser Text ist geheim" wird bei einer zuvor festgelegten Spaltenzahl 5 (der Schlüssel) wie folgt umgewandelt: DIESE RTEXT ISTGE HEIMX Ergebnis: DRIHITSEEETISXGMETEX

22 Fazit symmetrische Kryptographie Vorteile: schnelle, einfach zu implementierende Algorithmen Nachteile: Schlüssel muss vor der Kommunikation ausgetauscht werden Austausch der Schlüssel muss gesichert erfolgen Für jede Beziehung ist ein eigener Schlüssel erforderlich Schlüssel muss bei beiden Partnern geheim bleiben.

23 Fazit symmetrische Kryptographie

24 Asymmetrische Kryptographie (Public-Key Verfahren) öffentlicher Schlüssel von Benutzer B geheimer Schlüssel von Benutzer B verschlüsseln Public-Key Algorithmus s%jfde?j& entschlüsseln Public-Key Algorithmus

25 Vertreter RSA 1978 vorgestellt (R.L.Rivest, A.Shamir, L.Adleman ) Verschlüsselung + digitale Signatur Sicherheit weder bewiesen noch widerlegt durch Kryptoanalyse Sicherheit beruht auf Schwierigkeit der Faktorisierung von großen Zahlen Öff. und priv. Schlüssel hängen von einem Paar großer Primzahlen ab ( Stellen)

26 Fazit asymmetrische Kryptographie Vorteile: kein geheimer Schlüsselaustausch jeder verfügt allein über seinen geheimen Schlüssel das Schlüsselpaar für alle Kommunikationsbeziehungen Nachweis der Urheberschaft gegenüber Dritten Nachteile: sehr langsame Langzahlarithmetik

27 Hybrid Verfahren Bei der hybriden Verschlüsselung werden die Vorteile der beiden oben besprochenen Verschlüsselungsmethoden Geschwindigkeit (symmetrische Verschlüsselung) und Sicherheit (asymmetrische Verschlüsselung) - kombiniert. Die Verschlüsselung der eigentlichen Daten erfolgt per symmetrischer Verschlüsselung. Beispiel: PGP

28 Hybrid Verfahren Beispiel - A will Daten an B senden: A generiert session key A verschlüsselt session key mit public key von B B entschlüsselt session key mit private key (von B) Datenübertragung zwischen A und B wird mit (symmetrischem) session key verschlüsselt und entschlüsselt Das der Session Key mit beliebig vielen öffentlichen Schlüsseln verschlüsselt und dem (verschlüsselten) Text angehängt werden kann, kann man auf einen Schlag eine Nachricht/ ein Datenpaket für mehrere Empfänger gleichzeitig verschlüsseln.

30 Hashfunktion Einweghashfunktionen, die eine Nachricht beliebiger Länge auf eine Zeichenkette fester Länge abbilden Anwendung zur: Integritätsprüfung digitale Signaturen Beispiel: MD5 SHA-1

31 Sender Empfänger 1 Original Hashfunktion Fingerabdruck NFK#$!%)=/LdSFDJSF#FDK Hashfunktion IDENTISCH? IDENTISCH! NFK#$!%)=/LdSFDJSF#FDK verschlüsselter Fingerabdruck

33 MIME / S/MIME In den Anfangszeiten von , konnten die Benutzer nur einfachen Text versenden Anfang der 90 er wurde MIME (Multipurpose Internet Mail Extension) entwickelt, um Bilder, Sounds, Anhänge mitzusenden MIME hat keine Sicherheitsfeature MIME ist keine Erweiterung von SMTP, sondern eine Definition von Headern und Aufbau der Nachricht. Daher muss MIME von den Clients sowohl des Senders, als auch des Empfängers unterstützt werden

34 Warum S/MIME? für Verschlüsselung (Schutz vor unberechtigtem Lesen) für Authentizität (Absender klar erkennbar) Integrität (Daten sollen den Empfänger unverändert erreichen) S/MIME kombiniert symmetrische (RC2),asymmetrische Verfahren (RSA), und Hashverfahren (SHA-1) um ein praktikables, effizientes protokoll zu erhalten

35 S/MIME - Signatur es wird ein Hashwert über die Nachricht gebildet dieser Hashwert wird mit dem privaten Schlüssel des Absenders verschlüsselt es wird ein Paket übertragen, bestehend aus verschlüsseltem Hash, original Nachricht, X.509 Zertifikates des Absenders und des Verschlüsselungsalgorithmus

36 S/MIME - Signatur der Empfänger erhält dieses Paket (S/MIME Message) der Empfänger verifiziert das Absenderzertifikat anhand der CA Signatur der Empfänger entnimmt dem Zertifikat, den öffentlichen Schlüssel und entschlüsselt den verschlüsselten Hashwert der Empfänger bildet aus der Originalnachricht den Hashwert und vergleicht diesen mit dem entschlüsselten Hash bei Übereinstimmung wurde die Nachricht auf dem Transportweg nicht verändert

37 Agenda Einleitung Kryptographie Signatur S/MIME OSCI PKI E-Mai-Gateway Praxis

38 OSCI OSCI ist eine Protokollspezifikation für die Aufgabenstellung rechtsverbindliche Transaktion über das Internet offen, übertragbar, plattformunabhängig Koordinierte Entwicklung durch die OSCI Leitstelle OSCI Produkte implementieren das Protokoll Entwickelt im Rahmen des Wettbewerbs, gefördert vom Bund

39 OSCI - Sicherheitsziele Authentizität / Integrität der Inhaltsdaten - (Mehrfach-) Signatur durch Autoren, alle Niveaus Vertraulichkeit der Inhaltsdaten - (Mehrfach-) Verschlüsselung für Leser - Public key, Hybridverfahren Nichtabstreitbarkeit und Zurechenbarkeit - Signaturen, Quittungsmechanismen, Zeitstempel Authentizität von Sender / Empfänger - Challange / Response - Dialogüberwachung durch das Intermediärsmodul Authentizität / Integrität der Nutzungsdaten - Signatur des Senders, Verschlüsselung für Empfänger

40 OSCI - Entwurfsziele Interoperabel Skalierbar - Einsatz verschiedener Sicherheitsniveaus Anwendungsunabhängig - Trennung Transport/Inhaltsebene Nutzung von XML-Standards offene Benutzergruppen Bidirektionale Nachrichten

41 OSCI Teil B Anwendungen OSCI B OSCI XJustiz Register: OSCI B Inquiries OSCI - XBau Register: Change of address, OSCI B OSCI - XMeld Inquiries Etc. Melderegister: Change of address, Auskünfte Etc. Änderungen, Etc. Teil A Querschnittsaufgaben OSCI A OSCI Transport Sicherer Transport: Elektronische Signaturen; Verschlüsselung;Intermediärsfunktionen

42 Erhebung und Verarbeitung von Daten gemäß OSCI-B (z.b. Meldedaten) Trust-Center Intranet Fachverfahren OSCI-Benutzer B End-Anwender OSCI-Benutzer A Internet Intermediär der Behörde X OSCI-A ermöglicht Sicherung der Daten auf dem Transportweg sowie Verarbeitung durch Intermediär ohne Vertraulichkeitsverlust

43 OSCI (A) Transport: Basis für rechtsverbindliche Kommunikation im egovernment (Vertraulichkeit, Verlässlichkeit und Sicherheit) Querschnittsaufgaben wie z.b. elektronische Signatur und Verschlüsselung OSCI (B) Nachrichtenformate: Strukturierung der Inhalte der verschiedenen Wesen XMeld für das Meldewesen liegt vor, ab 2007 zusammen mit OSCI Transport für länderübergreifende Rückmeldungen vorgeschrieben XBau ist derzeit in der Entwicklung

44 Intermediär als zentrale Kommunikationsstelle von OSCI-Transport

45

47 Public Key Infrastructure (PKI) PKI ist die Abkürzung für "Public Key Infrastructure", die in ihrer allgemeinsten Form zur Umschreibung aller Gesetze, Vorgehensweisen, Normen und Software verwandt wird, durch die Zertifikate sowie öffentliche und private Schlüssel geregelt bzw. verändert werden.

48 Public Key Infrastructure (PKI) Das Public-Key-Verfahren funktioniert nur dann, wenn die öffentlichen Schlüssel authentisch sind, der verwendete öffentliche Schlüssel muss nachweisbar der öffentliche Schlüssel des Kommunikationspartners sein. Die Authentizität wird durch Zertifikate erreicht Zertifizierungsinstanzen sind vertrauenswürdige, unabhängige Instanzen.

49 Public Key Infrastructure (PKI) Allen PKIs sind zwei Basisoperationen gemein: Zertifizierung besteht in dem Verfahren, bei dem einer Einzelperson, Organisation oder sonstiger Einrichtung, aber auch einer Information, wie z. B. einer Genehmigung oder einer Beglaubigung, der Wert eines öffentlichen Schlüssels zugeordnet wird. Validierung wiederum besteht in dem Verfahren, bei dem die Gültigkeit eines Zertifikats überprüft wird.

50 Anforderungen Zuverlässigkeit und Fachkunde des Antragstellers und seines Personals Vorkehrungen treffen für Geheimhaltung und Integrität der privaten Schlüssel; Grundlage: Katalog von Sicherheitsmaßnahmen des BSI Aufgaben Schlüsselerzeugung und -verwaltung Öffentliches Zertifikatsverzeichnis mit Zeitstempeldienst (LDAP) Sperrlistenmanagement (z.b. bei Verlust der Karte) Struktur genehmigt durch Regulierungsbehörde für Telekommunikation und Post, Bundesbehörde, angesiedelt beim BMWi aktueller Stand der Genehmigungen ( Produktzentrum TeleSec der Deutschen Telekom AG, Deutsche Post ebusiness GmbH, Bundesnotarkammer, Datev, Steuerberaterkammer Nürnberg

51 Public-Key-Infrastruktur Vertrauenswürdige Zertifizierungsinstanzen CA-Hierarchie (Certification Authority) Verzeichnisdienste, Zeitstempel Root Certification Authority Certification Authority Certification Authority Certification Authority Benutzer Benutzer Benutzer Benutzer Benutzer Benutzer

52 TrustCenter Administrative Komponenten Kryptographische Komponenten API Verzeichnisdienste nach X.509 Zeitstempelmanagement Schlüsselmanagement Schlüsselspeicherung Private-Key: Zeitstempeldienst der CA Schlüsselerzeugung CA Trust

53 Ein X.509 Zertifikat ist ein elektronisches Dokument mit folgender Information: Versionsnummer Seriennummer Algorithmus ID Identität der ausgebenden Stelle (ZDA) Geltungsdauer Name des Schlüsselbesitzers Öffentlicher Schlüssel des Schlüsselbesitzers Eindeutige Identifikation des ZDA Eindeutige Identifikation des Schlüsselbesitzers Erweiterungsfeld Unterschrift des ZDA für das gesamte Zertifikat

54

55 Wie erhält man ein digitales Zertifikat? Persönliches Erscheinen 1 2 Unterrichtung Dateneingabe 3 4 ausgefüllter Antrag Registrierungsstelle 6 händische Unterschrift 5 SmartCard mit Signaturschlüssel, PIN-Brief

56 Aufwand für Anwender Antragstellung, Chipkarte, Lesegerät, Software Aufwand für Zertifizierungsstelle technische und organisatorische Vorkehrungen laufende Prüfung durch Behörde verzweigtes Registrierungsstellen-Netz notwendig, das ebenfalls Voraussetzungen erfüllt nationale Regelungen; Kompatibilität mit internationalen Strukturen/Standards durch internationale Wurzelinstanz Überkreuz-Zertifizierung Clearing House unsichere Rechtsfolgen Beweiswert der Signatur beurteilt durch Richter

58 Produkt Julia Mailgateway Erweiterung der bestehenden Infrastruktur zentrale Stelle für Signatur und Verschlüsselung ausgehender s Verifizierung und Entschlüsselung eingehender s Kernkomponente (sichere ) der VPS Bund Online Umsetzung einer Policy Komponenten: Sendmail, OpenSSL-/GnuPG-Kryptobibliothek Lauffähig unter Linux/Solaris Integration in vorhandene Infrastrukturen (Virenschutz, Contentfilter)

59 Beispielumgebung

60 Eingang

61 Versand

62 Schlüsselverwaltung

63 Eingang geschützt

64 Eingang gesichert

65 Versand gesichert

66 Mandantenfähigkeit

68 Integration in Anwendungen SecSigner Krypto-Bibliotheken rechtliche Grundlagen ToDo

69 Produkt SecSigner + API Java-Produkt zu Erzeugung und Prüfung digitaler Signaturen BSI - nach ITSEC E2/Hoch zertifiziert Secure Viewer (sichere Anzeige) für die Dokumententypen Text HTML XML (Baumanzeige ohne XML Tags) Erzeugung einer fortgeschrittenen oder qualifizierten elektronischen Signatur (PKCS#7 Format) für beliebige Dokumentenformate Erzeugung von Mehrfachsignaturen: Ein Dokument wird von mehreren Personen signiert

70 Produkt SecSigner + API Option: Erzeugung von Massensignaturen - pro Dokument eine Signatur (einmalige PIN-Eingabe) Verifikation einer elektronischen Signatur und Zeitstempel Online Zertifikatsprüfung (OCSP) Folgende Einbindung sind möglich Applet über HTML JAVA-API in verschiedene Anwendungen Unterstützung der sicheren PIN-Eingabe mit geeigneten Kartenlesern Option: SecSigner ist als Adobe Acrobat Reader 5.1 Signier-Plugin nutzbar

72 Krypto-Bibliotheken BouncyCastle IAIK (Uni Graz) Wedgetail Java-API zur Implementierung in eigene Anwendungen

75 ToDo Entscheidung über Sicherheitsniveau (Software/SC) Plattformauswahl (Java, ) Serverseitige Aktionen möglich? Einbindung an eigene PKI (CRL, LDAP, OCSP) Schnittstellendefinition Infrastruktur

76 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Tel.: 0341 / Fax: 0341 / info@procilon.de