Datensicherheit. 7 Datensicherheit Problemstellung

Transkript

1 Fakultät Informatik Institut Systemarchitektur Professur Datenschutz und Datensicherheit WS 2015/ Datensicherheit Dr.-Ing. Elke Franz 7 Datensicherheit Problemstellung Zunehmende Bedeutung von IT-Systemen Informationsgesellschaft Einsatz von IT-Systemen in immer mehr Bereichen; kritische Infrastrukturen Breiter Einsatz von Anwendungen wie , WWW, Chat, digitale Zahlungssysteme, VoIP, Zunehmende Vernetzung, Komplexität, Allgegenwärtigkeit Cloud Computing, Industrie 4.0, Internet of Things, Mit zunehmendem Einsatz von IT-Systemen steigt auch die Abhängigkeit von diesen Systemen sich dabei ergebende Probleme müssen verstanden werden. Datenschutz, Datensicherheit Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Datenschutz Datenschutz alle Vorkehrungen zur Verhinderung unerwünschter (Folgen der) Datenverarbeitung für die Betroffenen Persönlichkeitsrecht Datenschutz umfasst rechtliche und technische Aspekte Technisch-organisatorischer Datenschutz : technische und organisatorische Ziele und Maßnahmen, die zur Durchsetzung der juristischen Ziele notwendig sind Datenschutz = Schutz der Privatsphäre = Schutz der Daten + Schutz vor Daten Informatik I (für Verkehrsingenieure) WS 2015/

2 7 Datensicherheit Datenschutz Datenschutz im Bundesdatenschutzgesetz (BDSG) Recht auf informationelle Selbstbestimmung: Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Generell gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten: Verbot mit Erlaubnisvorbehalt Erforderlich: rechtliche Grundlage durch Gesetzliche Grundlage (BDSG) oder andere Rechtsvorschrift (z.b. Betriebsvereinbarung) Einwilligung des Betroffenen Ausreichende Information Freiwilligkeit Widerruflichkeit Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Datenschutz Die sieben Säulen des Datenschutzes Datenschutz Zulässigkeit Zweckbindung Transparenz Korrekturrechte Datensicherheit Kontrolle Sanktionen Recht auf informationelle Selbstbestimmung Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Datenschutz Risiken für den Datenschutz durch IKT (Informations- und Kommunikationstechnik) Aktionen in der Online-Welt hinterlassen unbemerkt Datenspuren Ubiquituous Computing Speicherung und Auswertung großer Datenmengen unproblematisch Kontrolle für den Nutzer schwierig Technische Lösungen notwendig Selbstdatenschutz Umsetzung von Datenschutzprinzipien wie Datenvermeidung Datenminimierung Transparenz Informatik I (für Verkehrsingenieure) WS 2015/

3 7 Datensicherheit Datenschutz Datenschutzfördernde Techniken Privacy-enhancing Technologies (PETs) Information supression tools (Opacity tools) Transparency-enhancing tools (TETs) Opacity Tools Anfallen von Daten soll möglichst verhindert werden Techniken zur Anonymisierung, Pseudonymisierung, Verschleierung, Transparency-enhancing Tools Nutzer sollen informiert werden, wenn personenbezogene Daten gesammelt und genutzt werden Logging, Policies, Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Relevante Aspekte Datensicherheit Schutz von Daten allgemein Sicherheit eines IT-Systems: Funktionalität und Eigenschaften des Systems sollen trotz unerwünschter Ereignisse gewährleistet werden Relevante Aspekte bei der Betrachtung von Sicherheit: Was soll geschützt werden? Definition von Schutzzielen Wovor soll geschützt werden? Analyse von Bedrohungen, Definition von Angreifermodellen Wie soll geschützt werden? Auswahl von Schutzmechanismen Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Bedrohungen und Schutzziele Bedrohungen durch unerwünschte Ereignisse Unbeabsichtigte Fehler und Ereignisse Nichtabsehbare Folgen von Handlungen und Ereignissen Ausfall oder Fehlverhalten technischer Mittel Fahrlässige Handlungen / Unterlassungen Schutz gegen unbeabsichtigte Fehler und Ereignisse: Safety Beabsichtigte Beabsichtigte Angriffe Angriffe Vorsätzliche Handlungen / Unterlassungen Schutz gegen unbeabsichtigte Angriffe: Security Informatik I (für Verkehrsingenieure) WS 2015/

4 7 Datensicherheit Bedrohungen und Schutzziele Mögliche Bedrohungen durch Angriffe Unbefugte Kenntnisnahme der Informationen (Vertraulichkeit) Verfälschen von Informationen (bei Nachrichten auch von deren Absendern) (Integrität) Stören der Funktionalität (Verfügbarkeit) Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Bedrohungen und Schutzziele Schutzziele 1. Vertraulichkeit (confidentiality): Informationen dürfen nur Berechtigten bekannt werden. 2. Integrität (integrity): Informationen sind richtig, vollständig und aktuell oder aber dies ist erkennbar nicht der Fall. 3. Verfügbarkeit (availability): Informationen sind dort und dann zugängig, wo und wann sie von Berechtigten gebraucht werden. subsumiert: Daten, Programme, Hardwarestrukturen es muss geklärt werden, wer in welcher Situation wozu berechtigt ist kann sich nur auf das Innere eines Systems beziehen Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Bedrohungen und Schutzziele Charakteristik der Bedrohungen Unbefugter Informationsgewinn Verlust der Vertraulichkeit Unbefugte Modifikation der Information Verlust der Integrität Beeinträchtigung der Funktionalität Verlust der Verfügbarkeit Nicht erkennbar, aber verhinderbar Nicht verhinderbar, aber erkennbar (ggf. Maßnahmen erforderlich) Informatik I (für Verkehrsingenieure) WS 2015/

5 7 Datensicherheit Bedrohungen Sicherheitsprobleme (Beispiele) Vernetzung, Komplexität, Allgegenwärtigkeit Angriffsziele, Beherrschbarkeit, verfügbare Daten Verfügbarkeit von Angriffswerkzeugen und Angriffsmethoden Angriffe auch ohne technisches Know-How möglich Zusammenschluss von Angreifern Fehlendes Sicherheitsbewusstsein und digitale Sorglosigkeit Unzureichender Einsatz angemessener Sicherheitsmaßnahmen Passwörter leicht zu ermitteln Hohe Anzahl (kritischer) Schwachstellen Gefahr durch Details über Schwachstellen oder Exploits Einsatz veralteter Software und ungepatchter Software Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit Bedrohungen Beispiele für Angriffsmittel und methoden Spam Inhalt oft nicht nur unerwünschte Werbung, sondern auch Nutzung für weitere Angriffe (z.b. Verbreitung von Malware) Malware (Malicious Software, Schadprogramme ) zunehmend auch für mobile Geräte Drive-by-Exploits automatisierte Ausnutzung von Sicherheitslücken durch den Besuch einer präparierten Webseite Social Engineering Angriffe nicht-technischer Art Nutzer werden z.b. zur Preisgabe von Daten oder zur Umgehung von Schutzmaßnahmen verleitet (Beispiel: Phishing) Hinweis: Aktuelle Informationen über Computerviren, Sicherheitslücken und Angriffe: Bürger CERT ( (CERT: Computer Emergency Response Team) Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit IT-Sicherheitsmanagement Relevanz von Datensicherheit Wirtschaftliche Aspekte Wettbewerbsvorteil Kosten und Folgekosten durch Ausfall Rechtliche Aspekte Haftungsfragen Vielfältige Bedrohungen Unbeabsichtige Fehler und Ereignisse Ausfälle, Fehlverhalten Fahrlässigkeit Beabsichtigte Angriffe Vorsätzliche Handlungen Notwendigkeit eines (IT-)Sicherheitsmanagements Gesamtheit aller Handlungen zur Erreichung von IT-Sicherheit Beschränkung der Restrisiken auf ein tragbares Maß (IT-Risikomanagement) Informatik I (für Verkehrsingenieure) WS 2015/

6 7 Datensicherheit IT-Sicherheitsmanagement Risikobildungsmodell Bedrohungen Schwachstellen Gefährdende Ereignisse Gefahren Objekte Ausmaß Schäden Häufigkeit Risiken Risiko: nach Häufigkeit (Eintrittserwartung) und Auswirkung (Schadensmaß) bewertete Gefährdung eines Systems Betrachtet wird immer die negative, unerwünschte und ungeplante Abweichung von Systemzielen und deren Folgen Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit IT-Sicherheitsmanagement Möglichkeiten der Risikobewältigung Gesamtrisiko vermeiden selbst tragen überwälzen Versicherung vermindern Krisenstäbe Katastrophenpläne Ausbildung Training Gebäude Zutrittskontrollen Redundanzen Personal Gewaltentrennung Sicherung der Daten Kryptographie Restrisiko post-loss (wirkungsbezogen) pre-loss (ursachenbezogen) Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit IT-Sicherheitsmanagement Grundsätzliches zur Sicherheit Sicherheit um jeden Preis? Sicherheit verursacht Kosten reduziert eventuell die Systemleistung kann Unbequemlichkeiten zur Folge haben nicht nur Einfluss auf Effizienz, sondern auch auf Akzeptanz der Schutzmechanismen durch die Nutzer Grundsatz: Was ist nötig und nicht was ist möglich! Prinzip der Angemessenheit ausgewogenes Verhältnis zwischen Sicherheitsanforderungen und Aufwand für Realisierung der Maßnahmen, Reduzierung der Risiken Informatik I (für Verkehrsingenieure) WS 2015/

7 7 Datensicherheit IT-Sicherheitsmanagement Keine 100%ige Sicherheit möglich Kein Schutz gegen alle möglichen Bedrohungen Schutzmaßnahmen selbst können keine absolute Sicherheit bieten Erreichtes Sicherheitsniveau ist nicht dauerhaft Ausgewählte Schutzmaßnahmen statisch Bisher nicht bekannte Sicherheitslücken bzw. Schwachstellen; neue Angriffsmöglichkeiten Grundlagen für Auswahl der Maßnahmen dynamisch Überarbeitung des Sicherheitskonzepts erforderlich Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit IT-Sicherheitsmanagement Erreichtes Sicherheitsniveau bezieht sich auf genau abgegrenztes Szenario Grundlage für Auswahl der Maßnahmen: gegenwärtige Strukturen (Systeme, Netz, Geschäftsprozesse) und Annahmen über Einsatzumgebung Selbst geringe Änderungen an Geschäftsprozessen, IT, externer Rahmenbedingungen etc. können sich auf die Sicherheit auswirken Sicherheit ist kein erreichbarer Zustand, sondern ein Prozess. Informatik I (für Verkehrsingenieure) WS 2015/ Datensicherheit IT-Sicherheitsmanagement Notwendig: Problembewusstsein und Problemwissen ( Awareness ) Sensibilisierung Problembewusstsein; sowohl auf Leitungsebene als auch bei Mitarbeitern erforderlich Schulung Vermittlung des notwendigen Sicherheitswissens jeder Mitarbeiter muss die für seinen Arbeitsplatz wichtigen Sicherheitsziele und Sicherheitsmaßnahmen kennen Training Verankerung der sicherheitskritischen Tätigkeiten, so dass sie im Bedarfsfall routiniert und fehlerfrei ausgeführt werden können Awareness-Plan und Nachweise Informatik I (für Verkehrsingenieure) WS 2015/

8 7 Datensicherheit IT-Sicherheitsmanagement Wichtige Schritte beim IT-Sicherheitsmanagement Anforderungsanalyse (Was ist zu schützen?) Analyse des Systems Analyse der Schutzziele und Wichtung der Schutzziele Risikoanalyse (Wovor ist zu schützen?) Analyse der Bedrohungen und Schwachstellen Bewertung vorhandener Maßnahmen Bewertung der Risiken Auswahl passender Schutzmaßnahmen (Wie ist zu schützen?) Wirksamkeit der Maßnahmen bewerten Bewertung des Restrisikos Immer wieder Überprüfung der Sicherheit (Sicherheit ist kein Zustand, sondern ein Prozess ) Informatik I (für Verkehrsingenieure) WS 2015/ Kryptographie Verbreitet eingesetzter Schutzmechanismus Verschiedene kryptographische Systeme zur Durchsetzung verschiedener Schutzziele Anwendungsbeispiele: Informatik I (für Verkehrsingenieure) WS 2015/ Kryptologie Kryptographie Kryptoanalyse Kryptographie (griech. kryptos + graphein ) Wissenschaft von den Methoden der Ver- und Entschlüsselung von Informationen. Kryptoanalyse (griech. kryptos + analyein ) Wissenschaft vom Entschlüsseln von Nachrichten ohne Kenntnis dazu notwendiger geheimer Informationen. Informatik I (für Verkehrsingenieure) WS 2015/

9 Mit Kryptographie erreichbare Schutzziele Vertraulichkeit Informationen werden nur Berechtigten bekannt. Integrität Informationen können nicht unerkannt modifiziert werden. Zurechenbarkeit (spezielles Integritätsziel) Es kann gegenüber Dritten nachgewiesen werden, wer die Information erzeugt hat. Erfolg von Angriffen soll verhindert werden. Angriffe können nicht verhindert werden, aber sie sind erkennbar. Anmerkung: Der Schutz der Verfügbarkeit erfordert andere Maßnahmen, z.b. Redundanz oder Kontrolle der Ressourcennutzung. Informatik I (für Verkehrsingenieure) WS 2015/ t Historische Verfahren Transpositionen Verwürfeln der Klartextzeichen, Permutation der Stellen des Klartextes (Permutationschiffren) Beispiel: Skytala (Matrixtransposition) transpositionschiffre t r a n s p o s i t i o n s c h i f f r e x y z x TPIHEROOIXASNFYNISFZSTCRX Informatik I (für Verkehrsingenieure) WS 2015/ t MM-Substitutionen (monoalphabetisch, monographisch) Beispiel: Cäsarchiffre Nachricht a b c d e f g x y z text D E F G H I J A B C b e i s p i e l E H L V S L H O PM-Substitutionen (polyalphabetisch, monographisch) Beispiel: Vigenère-Chiffre Informatik I (für Verkehrsingenieure) WS 2015/

10 Vertrauensbereich des Senders (Alice) k e K Unsicherer Kanal: Angriffsbereich Vertrauensbereich des Empfängers (Bob) k d K Nachricht m M Hallo,... Verschlüsselungsfkt. enc text c C c = enc(k e,m) g9b02... Entschlüsselungsfkt. dec Nachricht m = dec(k d,c) Hallo,... m c enc dec Nachricht (message) text (ciphertext) Verschlüsselung (encryption) Entschlüsselung (decryption) k (key) k e zur Verschlüsselung (encryption key) k d zur Entschlüsselung (decryption key) K/M/C endliche Menge möglicher / Nachrichten/texte Informatik I (für Verkehrsingenieure) WS 2015/ Kerckhoffs-Prinzip Die Sicherheit eines Verfahrens darf nicht von der Geheimhaltung des Verfahrens abhängen, sondern nur von der Geheimhaltung des s. [Auguste Kerkhoffs: La Cryptographie militaire. Journal des Sciences Militaires, Januar 1883.] Keine Security by Obscurity Annahme: Angreifer kennt das Verfahren und die öffentlichen Parameter Sicherheit des Verfahrens begrenzt durch Sicherheit der generierung und Sicherheit des austauschs Informatik I (für Verkehrsingenieure) WS 2015/ Typen kryptographischer Systeme Zweck Konzelationssysteme Systeme zum Schutz der Vertraulichkeit der Daten Authentikationssysteme Systeme zum Schutz der Integrität der Daten - digitale Signatursysteme (spezielle Authentikationssysteme) Systeme zur Realisierung von Zurechenbarkeit von Daten verteilung Symmetrische Verfahren: k e = k d Asymmetrische Verfahren: k e k d (Public-Key-Verfahren) Sicherheit Informatik I (für Verkehrsingenieure) WS 2015/

11 Symmetrisches Konzelationssystem Zufallszahl r generierung k A,B := keygen(r) Alice geheimer k A,B Nachricht m Verschlüsselung enc Angriffsbereich text c c = enc(k A,B,m) Entschlüsselung dec geheimer k A,B Bob Nachricht m = dec(k A,B,c) Vertrauensbereich Sicherer Kanal für austausch öffentlich bekannter Algorithmus Informatik I (für Verkehrsingenieure) WS 2015/ Symmetrisches Konzelationssystem Alice Bob Informatik I (für Verkehrsingenieure) WS 2015/ austausch Notwendig: sicherer Kanal für austausch Offenes System: Sender und Empfänger können sich nicht vorab treffen Lösung: verteilzentrale X Jeder Teilnehmer (z.b. A) meldet sich an und tauscht einen geheimen k A,X mit X aus Kommunikation mit Teilnehmer B: Anfrage an X nach geheimem k A,B X generiert k A,B und sendet ihn an A und B Problem: X kann alle Nachrichten lesen Verbesserung: verschiedene verteilzentralen verwenden und geheime lokal berechnen Informatik I (für Verkehrsingenieure) WS 2015/

12 Symmetrisches Authentikationssystem Zufallszahl r k A,B := keygen(r) Alice geheimer k A,B Nachricht m MAC berechnen auth Angriffsbereich Nachricht, MAC (message authentication code) m, MAC MAC = auth(k A,B,m) MAC testen geheimer k A,B Bob? auth(k A,B,m) = MAC Vertrauensbereich Sicherer Kanal für austausch öffentlich bekannter Algorithmus Informatik I (für Verkehrsingenieure) WS 2015/ Asymmetrisches Konzelationssystem Zufallszahl r generierung (k e,b, k d,b ) := keygen(r) Alice Nachr. m öffentlicher k e,b Zufallsz. r Verschlüsselung enc Angriffsbereich ttext c c = enc(k e,b,m, r ) generierung Entschlüsselung dec privater k d,b Nachricht Bob m = dec(k d,b,c) Vertrauensbereich öffentlich bekannter Algorithmus Informatik I (für Verkehrsingenieure) WS 2015/ austausch Jeder Teilnehmer generiert eigenes paar kein (gegen Abhören) sicherer Kanal für austausch notwendig Verteilung der öffentlichen : veröffentlichen Andere Möglichkeit: Öffentliches register R Jeder Teilnehmer (z.b. A) trägt seinen öffentlichen Schlüsel ein (k e,a ) Teilnehmer B will mit A kommunizieren: bittet R um öffentlichen k e,a von A B erhält k e,a, beglaubigt durch die Signatur von R; R beglaubigt Zusammenhang zwischen A und k e,a Problem: einzelnes Register R hat Möglichkeit für aktiven Angriff Verbesserung: verschiedene Register verwenden Informatik I (für Verkehrsingenieure) WS 2015/

13 Asymmetrisches Authentikationssystem (Digitales Signatursystem) Zufallszahl r generierung (k s,b, k t,b ) := keygen(r) Alice öffentlicher k t,b test(k t,b,m, s) {true, false} Testen test Angriffsbereich Nachricht, Signatur m, s s = sign(k s,b,m) Signieren sign privater k s,b Nachr. m Bob Vertrauensbereich öffentlich bekannter Algorithmus Informatik I (für Verkehrsingenieure) WS 2015/ Symmetrische Authentikationssysteme (MAC) Geheimer, einem Paar von Kommunikationspartner zugeordnet Asymmetrische Authentikationssysteme (Digitale Signatursysteme) paar: privater Signaturschlüssel und öffentlicher Testschlüssel Prüfung MAC für empfangene Daten berechnen und mit empfangenem MAC vergleichen Testalgorithmus erforderlich Schutzziele Integrität Integrität Zurechenbarkeit Informatik I (für Verkehrsingenieure) WS 2015/ Anforderungen an die Direkter austausch nicht ausreichend für Zurechenbarkeit Notwendig für Zurechenbarkeit: Bestätigung der Zuordnung des öffentlichen Testschlüssels zum jeweiligen Teilnehmer mittels zertifikat, ausgestellt von Zertifizierungsinstanz (certification authority CA) Verbreitetes Format für zertifikat: X.509 Erstmals 1988 veröffentlicht, aktuell in Version 3 (X.509v3) Standard der ITU-T für Public-Key Infrastructure: RFC 5280 Sperrlisten für Zertifikate Informatik I (für Verkehrsingenieure) WS 2015/

14 Aufbau eines X.509-Zertifikats [RFC 5280] TBSCertificate Version Seriennummer Signaturalgorithmus Aussteller Name Gültigkeit Inhaber Name Inhaber Public Key Info Aussteller ID Inhaber ID Erweiterungen Signaturalgorithmus Signatur ID und (optional) Parameter des Signaturalgorithmus, der von CA für Signatur des TBSCertificats benutzt wird Public Key und Algorithmus, für den er benutzt wird (ID und (optional) Parameter) Nur für v2 und v3 Nur für v3, Beispiel: Key Identifier von CA Für TBSCertificate Informatik I (für Verkehrsingenieure) WS 2015/ Notwendige Rahmenbedingungen Rechtliche Regelungen für Anerkennung digitaler Signaturen notwendig EU Richtlinie 1999/93/EG Deutschland: Signaturgesetz (SigG) Schaffung von Rahmenbedingungen für den Einsatz elektronischer Signaturen Anforderungen an Zertifizierungsdiensteanbieter, Produkte für qualifizierte elektronische Signaturen, Prüf- und Bestätigungsstellen Signaturverordnung (SigV) Ergänzende Einzelregelungen Informatik I (für Verkehrsingenieure) WS 2015/ Elektronische Signaturen entsprechend SigG Elektronische Signaturen Daten in elektronischer Form, die anderen elektronische Daten beigefügt sind und zur Authentifizierung dienen Fortgeschrittene elektronische Signaturen Zusätzliche Forderungen: ausschließlich dem Signaturschlüssel-Inhaber zugeordnet können nur mit Mitteln erzeugt werden, die unter seiner Kontrolle sind ermöglichen die Identifizierung des Signaturschlüsselinhabers nachträgliche Änderungen der Daten erkennbar Qualifizierte elektronische Signaturen Zusätzliche Forderungen: Erstellung basierend auf gültigem qualifizierten Zertifikat Erzeugt mit sicherer Signaturerstellungseinheit Informatik I (für Verkehrsingenieure) WS 2015/

15 Elektronische Signaturen könnten auch gescannte Unterschriften sein Digitale Signatursysteme für fortgeschrittene und qualifizierte elektronische Signaturen erforderlich Qualifizierte elektronische Signaturen entsprechen herkömmlichen Signaturen in der elektronischen Welt Zuständige Behörde in Deutschland: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen Beaufsichtigung der notwendigen Infrastruktur Beaufsichtigung der Zertifizierungsdiensteanbieter Akkreditierung (Gütezeichen) Wurzelzertifikat Übersicht geeigneter Algorithmen und zugehöriger Parametern für erzeugung, zum Hashen und für Erzeugung und Prüfung von Signaturen Informatik I (für Verkehrsingenieure) WS 2015/ Symmetrische Systeme Sicherer Kanal für austausch erforderlich Gute Performance Asymmetrische Systeme Vertraulichkeit des öffentlichen s nicht erforderlich Rechenoperationen aufwändiger Hybride Systeme: Kombination asymmetrischer Verfahren (austausch) und symmetrischer Verfahren (Verschlüsselung der Daten, Performance) z.b. TLS Informatik I (für Verkehrsingenieure) WS 2015/ Hybrides Konzelationssystem Sender kennt öffentl. des Empfängers generiert geheimen (session key) Empfänger besitzt paar für asymm. Verschlüsselung öffentl. privater Verschlüsselung mit öffentlichem Verschlüsselung der Daten mit geheimem Informatik I (für Verkehrsingenieure) WS 2015/

16 Klassifizierung von Kryptosystemen nach ihrer Sicherheit informationstheoretisch sicher Auch einem unbeschränkten Angreifer gelingt es nicht, das System zu brechen. ( unconditional security, perfect secrecy ) beste erreichbare Sicherheit Verschiedene Begriffe zur Bewertung der Sicherheit der übrigen Systeme Annahmen über Möglichkeiten des Angreifers, Betrachtung der Sicherheit unter bestimmten Angriffen Informatik I (für Verkehrsingenieure) WS 2015/ Informationstheoretische (perfekte) Sicherheit [Claude Shannon: Communication Theory of Secrecy Systems. Bell Systems Technical Journal, 28(1949), ] Informelle Beschreibung (bzgl. Konzelationssystem): Selbst ein unbeschränkter Angreifer gewinnt aus seinen Beobachtungen keinerlei zusätzliche Informationen über Klartext oder. unbeschränkt : beliebiger Rechen- und Zeitaufwand zusätzliche Informationen : nicht besser als bloßes Raten Aussagen bzgl. Sicherheit gelten nur für den Algorithmus! Informatik I (für Verkehrsingenieure) WS 2015/ Vernam-Chiffre (one-time pad) Jeder wird nur einmal verwendet länge und Länge des Klartextes sind gleich sind zufällig Einzige informationstheoretisch sichere Chiffre. Binäre Vernam-Chiffre c = enc(k i, m i ) = m i k i m = dec(k i, c i ) = c i k i Nachrichten texte Verschlüsselung enc(0, m) enc(1, m) p(k 0 ) = p(k 1 ) = 0,5 Informatik I (für Verkehrsingenieure) WS 2015/

17 Erreichbare Sicherheit asymmetrischer Systeme Alice Bob k e,b k d,b m enc c dec m Angreifer k e,b enc Sicherheit gegen unbeschränkten Angreifer (informationstheoretische Sicherheit) nicht möglich. Informatik I (für Verkehrsingenieure) WS 2015/ Anmerkungen zur informationstheoretischen Sicherheit Informationstheoretische Sicherheit kann nur von symmetrischen Systemen erreicht werden Systeme, die ein und denselben mehrfach verwenden, können nicht informationstheoretisch sicher sein Probleme: management Schutzziel Zurechenbarkeit kann nicht mit symmetrischen System erbracht werden Verwendung von nicht informationstheoretisch sicheren Systemen notwendig Annahmen über den Angreifer notwendig (notwendige Berechnungen des Angreifers sind nicht effizient möglich) Informatik I (für Verkehrsingenieure) WS 2015/ Beispiel für symmetrisches Kryptosystem: Advanced Encryption Standard (AES) Grundlage: Rijndael (Vincent Rijmen und Joan Daemen, Belgien), SP-Netzwerk, iterierte Blockchiffre [FIPS Standard Specification for the Advanced Encryption Standard, 2001] Verschlüsselung von Klartextblöcken der Länge 128 Bit (Längen von 192 und 256 Bits (Rijndael) nicht standardisiert) länge wahlweise 128, 192 oder 256 Bits Anzahl der Runden hängt von der länge ab: länge Anzahl der Runden 128 Bit Bit Bit 14 Informatik I (für Verkehrsingenieure) WS 2015/

18 Struktur des AES m i k k 0 Iterationsrunde 1 Iterationsrunde 2. k 1 k 2. Teilschlüsselgenerierung Iterationsrunde r k r c i Informatik I (für Verkehrsingenieure) WS 2015/ Struktur der Iterationsrunden SubByte ShiftRow MixColumn s r,a SubByte s r,b ShiftRow s r,c k r k i s i+1 Runde i, i = 1, 2,, r-1 Runde r Informatik I (für Verkehrsingenieure) WS 2015/ Beispiel für asymmetrisches Kryptosystem: RSA Ronald L. Rivest, Adi Shamir, Leonhard M. Adleman: A Method for Obtaining Digital Signatures and Public-Key Cryptosystems. Communications of the ACM, vol. 21, no. 2, 1978, Basiert auf der Faktorisierungsannahme Verwendung als Konzelations- und Signatursystem Informatik I (für Verkehrsingenieure) WS 2015/

19 RSA: generierung Jeder Teilnehmer wählt zufällig und unabhängig 2 verschiedene Primzahlen p, q ungefähr gleicher Länge berechnet n = pq wählt zufällige Zahl k e mit 1 < k e < (n), ggt(k e, (n)) = 1 berechnet k d = k e mod (n) Öffentlicher : (n, k e ) Geheimer : (p, q, k d ) Signatursystem: k s statt k d und k t statt k e Informatik I (für Verkehrsingenieure) WS 2015/ RSA als Konzelationssystem (unsichere Variante) Teilnehmer A generierung unsicherer Kanal Teilnehmer B öffentlich: n, k e privat: p, q, k d bekannt: n, k e Entschlüsselung m = c k d mod n c Verschlüsselung c = m k e mod n (m < n) Informatik I (für Verkehrsingenieure) WS 2015/ RSA als Signatursystem (unsichere Variante) Teilnehmer A generierung unsicherer Kanal Teilnehmer B öffentlich: n, k t privat: p, q, k s bekannt: n, k t Signieren s = m k s mod n (m < n) m, s Testen m = s k t mod n? Informatik I (für Verkehrsingenieure) WS 2015/

20 Anmerkungen zu RSA Effiziente Berechnung mit Hilfe der geheimen Parameter p und q möglich Einfache Variante unsicher gegen passive und aktive Angriffe Sicherer Einsatz: Anforderungen an die Parameter Empfehlungen für die Länge von n (bis 2018): 2048 Bit Zusätzliche Verschlüsselung von zufälligen Bits zur Verhinderung passiver Angriffe Verwendung einer Hashfunktion zur Verhinderung aktiver Angriffe PKCS#1 (Public Key Cryptography Standards, RSA Laboratories) 1v2-2-rsa-cryptography-standard.pdf Informatik I (für Verkehrsingenieure) WS 2015/