Public-Key-Infrastrukturen

Transkript

1 1 Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. J. Buchmann Vangelis Karatsiolis Lösungsvorschlag zur 7. Übung zur Vorlesung Public-Key-Infrastrukturen SS 2008 Aufgabe 1: Smartcards Wir betrachten folgendes Szenario: Sie wollen auf Ihrem PC eine verschicken und diese zur Wahrung der Authentizität digital signieren. Zur Erstellung der Signatur verwenden sie eine Smartcard mit einem geeigneten Signatur-Schlüssel und ein Kartenlesegerät (Class 3) mit eingebauter Tastatur und einem Display (2*12 Zeichen). Sie erstellen also zunächst die Mail in Ihrem Mail-Client und setzen dann den Signier-Vorgang in Gang. Skizzieren sie den Verlauf der Signaturerstellung! Insbesondere soll daraus hervorgehen, welche Daten wo errechnet werden, wohin sie übertragen werden und in welcher Reihenfolge dies geschieht. Lösungsvorschlag a) Zunächst muss der Hashwert der Nachricht m berechnet werden. Dies erledigt der PC. Anschließend wird der Hashwert h(m) an den Kartenleser gesendet. b) Sobald der Kartenleser den Hashwert erhalten hat, sendet er ihn weiter an die smart card. Diese signiert ihn dann. Wir bezeichnen die Signatur der Nachricht mit h (m). Signiert wird immer auf der Karte durchgeführt, da aus Sicherheitsgründen der private Schlüssel die Karte nicht verlassen darf. c) Zuletzt wird die Signatur über den Kartenleser zum PC zurückgesendet. Dieser hängt ihn an die an und sendet diese als ganzes ab. Aufgabe 2 Die Smart-Card E4 NetKey der Firma Telesec wird, wie in den Folien beschrieben, mit drei Schlüsselpaaren ausgeliefert. Dabei ist je eines für die Erlangung der Schutzziele Authentizität (z.b. Zugriff auf eine Webseite via SSL mit Client-Authentifizierung), Nicht-Abstreitbarkeit (z.b. Signatur eines Kaufvertrages) und Vertraulichkeit (z.b. verschlüsselte ) gedacht. Warum ist das sinnvoll? Überlegen Sie sich dafür, wie und wann die privaten Schlüssel jeweils eingesetzt werden!

2 2 Lösungsvorschlag Die auf der Karte befindlichen Schlüsselpaare K Enc für Verschlüsselung, K Auth für Authentisierung und K Sig für Dokumentsignaturen werden wie folgt genutzt: K Enc K Auth : Für die Authentisierung ist es wichtig, dass der Signaturschlüssel nur einer, der berechtigten Person zur Verfügung steht. Das kann im Widerspruch zu einem Keybackup stehen. Nämlich dann, wenn das Backup eine Dienstleistung einer dritten Partei ist. Abgesehen davon, braucht man für Signaturschlüssel kein Backup. Es geht nichts verloren, wenn der Schlüssel nicht mehr benutzt werden kann. Verifiziert werden kann noch, da es den öffentlichen Verifikationsschlüssel noch gibt. Bei Verschlüsselungsschlüssel gilt das nicht. Gehen sie verloren, kann man die verschlüsselten Daten nicht mehr lesen. Der wesentliche Unterschied liegt darin, dass ich bei der Entschlüsselung den privaten Schlüssel immer nach der Public-Keys Operation verwende. K Sig K Auth : Beide Schlüssel werden für Signaturen eingesetzt. Der Unterschied liegt jedoch in der Art der Signaturanwendung. Bei der Authentisierung unterschreibe ich u.u. Nachrichten, von denen ich nicht weiß, wie sie entstanden sind. Ich habe zunächst keine Garantie, dass ich dabei nicht den Hashwert eines Dokuments signiere, dass ich gar nicht kenne. Würde ich für die Authentisierung den gleichen Schlüssel verwenden, mit dem ich auch verbindliche Signaturen leiste, könnte das ein Angreifer (in dem Fall der Server bei den ich mich authentisiere) ausnutzen. Umgekehrt möchte ich auch den PKI-Teilnehmer nicht die Möglichkeit geben, verbindliche Signaturen abzustreiten. Sie könnten im Zweifelsfall immer sagen, dass sie die Signatur nicht selber geleistet haben, sondern ihnen diese bei einer Authentisierung untergeschoben wurde. Aufgabe 3: Gültigkeitszeitraum Benutzen Sie für Ihre Antworten auch die Spezifikationen der Zertifikate und Sperrlisten im RFC Diese finden Sie unter a) Nennen Sie die Gültigkeitszeiträume der Zertifikate? Müssen diese mit den Gültigkeitszeiträumen der Schlüssels übereinstimmen? Bewerten sie dabei die keyusage extensions sowie die Informationen der CRL. Zertifikat 1: Jun 2 09:43: Jun 1 22:00: Zertifikat 2: Jun 2 09:43: Apr 25 08:55: GMT (weil eine Revokation in diesem Zeitpunkt statt gefunden hat) Zertifikat 3: Apr 25 09:00: Apr 25 11:52: (weil eine Revokation in diesem Zeitpunkt statt gefunden hat) Zertifikat 4: Dec 1 08:59: Dec 1 08:59: Zertifikat 5: Dec 1 09:34: Dec 1 08:59: (weil das Zertifikat der Master CA ausgelaufen ist)

3 3 Die Gültigkeitszeiträume müssen nicht übereinstimmen. Man könnte den selben Schlüssel in einem neuen Zertifikat noch einmal benutzen (wenn der alte ausgelaufen ist). Das ist sogar in Zertifikaten 2 und 3 der Fall. Der Schlüssel bleibt gültig aber das Zertifikat nicht (wegen Namensänderung). Zertifikat 1 Serial No.: 2593 Jun 2 09:43: GMT Jun 1 22:00: GMT CN=Bob, OU=CDC, OU=FB Informatik, O=TU Darmstadt, C=DE key-0x4599ab34 Subject Alternative Name: bob@cdc.informatik.tu-darmstadt.de Digital Signature Certificate Policy: not Subject Key Identifier: keyid:99:13:d5:fd:90:31:7b:56:7f:bd Authority Key Identifier: keyid:0b:f8:2b:b7:b5:88:c8:03:7e:eb serial:03 verifiable with 0xC37C64C0 (SHA1withRSA) Zertifikat 2 Serial No.: 2594 Jun 2 09:43: GMT Jun 1 22:00: GMT CN=Alice, OU=CDC, OU=FB Informatik, O=TU Darmstadt, C=DE key-0x7773b534 Subject Alternative Name: alice@cdc.informatik.tu-darmstadt.de Encryption Certificate Policy: not Subject Key Identifier: keyid:a2:f4:67:23:28:c2:c8:64:a8:45 Authority Key Identifier: keyid:0b:f8:2b:b7:b5:88:c8:03:7e:eb serial:03 verifiable with 0xC37C64C0 (SHA1withRSA)

4 4 Zertifikat 3 Serial No.: 2595 Apr 25 09:00: GMT Apr 25 09:00: GMT CN=Alice s New Name, OU=CDC, OU=FB Informatik, O=TU Darmstadt, C=DE key-0x7773b534 Subject Alternative Name: alice.new.name@cdc.informatik.tu-darmstadt.de Encryption Certificate Policy: not Subject Key Identifier: keyid:a2:f4:67:23:28:c2:c8:64:a8:45 Authority Key Identifier: keyid:0b:f8:2b:b7:b5:88:c8:03:7e:eb serial:03 verifiable with 0xC37C64C0 (SHA1withRSA) Zertifikat 4 Serial No.: 1 CN=Master CA, OU=FB Informatik, O=TU Darmstadt, C=DE Dec 1 08:59: GMT Dec 1 08:59: GMT CN=Master CA, OU=FB Informatik, O=TU Darmstadt, C=DE key-0xa0906e89 Basic Constraints: CA: TRUE pathlen=1 Digital Signature, Certificate Sign, CRL Sign Certificate Policy: not Subject Key Identifier: keyid:54:23:aa:12:ab:cd:4e:5f:3a:11 Authority Key Identifier: keyid:54:23:aa:12:ab:cd:4e:5f:3a:11 serial:01 verifiable with 0xA0906E89 (SHA1withRSA)

5 5 Zertifikat 5 Serial No.: 3 CN=Master CA, OU=FB Informatik, O=TU Darmstadt, C=DE Dec 1 09:34: GMT Dec 1 09:34: GMT key-0xc37c64c0 Basic Constraints: CA: TRUE pathlen=0 Digital Signature, Certificate Sign, CRL Sign Certificate Policy: not Subject Key Identifier: keyid:0b:f8:2b:b7:b5:88:c8:03:7e:eb Authority Key Identifier: keyid:54:23:aa:12:ab:cd:4e:5f:3a:11 serial:01 verifiable with 0xA0906E89 (SHA1withRSA) CRL A ThisUpdate: Apr 25 11:53: GMT NextUpdate: May 25 11:53: GMT Revoked Certificates: Serial Nr.: 3 Revocation Date: Dec 25 23:04: GMT Reason: Superseded Serial Nr.: 2594 Revocation Date: Apr 25 08:55: GMT Reason: Affiliation Changed Serial Nr.: 2595 Revocation Date: Apr 25 11:52: GMT Reason: keycompromise X509v2 CRL Extensions: CRLNumber: non- 500 verifiable with 0xC37C64C0 Aufgabe 4: Multiple-Choice-Test (Zwischenklausur Vorbereitung) Jede Teilaufgabe besteht aus vier Aussagen. Die Anzahl der möglichen korrekten Aussagen ist nicht eingeschränkt. In jeder Teilaufgabe können null bis alle zur Auswahl stehenden Aussagen korrekt sein. Geben Sie Ihre Antworten in den Kästchen links neben der entsprechenden Zeile an. Stimmen Sie mit der Aussage überein, kreuzen Sie bitte J an. Wenn Sie die Aussage für falsch halten, machen Sie ein Kreuz bei N. Bewertung: Für eine Teilaufgabe gibt es einen Punkt, wenn drei oder vier Aussagen richtig angekreuzt wurden. Sind jedoch weniger als drei Aussagen richtig angekreuzt, gibt es keinen Punkt für diese Teilaufgabe. Falsche Kreuze führen nicht zu zusätzlichen Punktabzügen.

6 6 a) Certificate Revocation Lists (CRLs) J N beinhalten die öffentlichen Schlüssel gesperrter Zertifikate. J N dürfen von Anwendungen zur Gültigkeitsprüfung eines Zertifikats verwendet werden, wenn der Prüfungszeitpunkt zwischen thisupdate und nextupdate liegt. Hier ja wäre ebenfalls richtig, denn sie dürfen auch während dieser Zeit verwendet werden. J N können Extensions beinhalten, wenn sie die Version 2 haben. J N wenn die Full sind, beinhalten Informationen zu allen Zertifikaten des Ausstellers, die bis zum Zeitpunkt nextupdate gesperrt worden sind. b) Indirekten CRLs J N werden nur von online-cas benutzt. J N sind immer -CRLs. J N sind CRLs, aus denen alle abgelaufene Zertifikate entfernt werden. J N haben einen anderen Aussteller als die Zertifikate selbst.