Safer Net. fijj dpunkt.verlag. Klaus Schmeh. Kryptografie im Internet und Intranet BIBLIOTHEK. - oo

Transkript

1 Klaus Schmeh Safer Net Kryptografie im Internet und Intranet Technische Universität Oarmstadt FACHBEREICH INFORMATIK BIBLIOTHEK - oo Inveniar-Nr.: Sachgebiete:, fijj dpunkt.verlag Standort:

2 J Inhaltsverzeichnis Teil 1: Wozu Kryptografie im Internet? 1 1 Willkommen in meinem Buch: Einleitung Sicherheit im Internet Wozu noch ein Kryptografiebuch? Mein Bedauern, meine Bitten und mein Dank 8 2 Wer zum Teufel ist Alice? Was ist Kryptografie und warum ist sie so wichtig The Name of the Game Was ist Kryptografie? Die Kryptografie - ein wichtiges Teilgebiet Warum ist die Kryptografie so wichtig? Wirtschaftsspionage Kommerz im Netz Die Privatsphäre Anwendungen der Kryptografie Und wer zum Teufel ist Alice? Fazit 22 3 Der große Bruder namens Mallory: Warum ist das Internet nicht abhörsicher? Der Aufbau des Internets Router-und Pakete Die Sicherheit kam erst hinterher Wie kann das Internet abgehört werden? Anzapfen von Übertragungsleitungen LANs Telefon ISDN, Mobilfunk Satelliten Internet-spezifische Abhörangriffe Kompromittierende Abstrahlung Fazit 44

3 Teil 2: Kryptografie in der Theorie 45 4 Alice wird zum Fqnhj: Secret-Key-Verschlüsselungsverfahren Secret-Key-Verfahren Schlüssel Angriffe auf Chiffren Weitere Angriffe Einfache symmetrische Verschlüsselungsverfahren Substitutions- und Permutations-Chiffren Die Vigenere-Chiffre Der One-Time-Pad Der Data Encryption Standard (DES) Was war neu am DES?, Die Funktionsweise des DES Die Schlüsselaufbereitung des DES Entschlüsseln mit dem DES DES-Kryptoanalyse Ein Geniestreich kommt ins Alter Andere symmetrische Chiffren Doppel-DES Triple-DES IDEA RC Andere Verfahren Ein neuer Verschlüsselungsstandard Schlangenöl 79 5 Das offene Geheimnis: Public-Key-Verschlüsselung Das Schlüsselaustauschproblem Ein bißchen Mathematik Modulo-Rechnen Einwegfunktionen und Falltürfunktionen Der diskrete Logarithmus Das Faktorisierungsproblem Der Diffie-Hellman-Schlüsselaustausch Funktionsweise von Diffie-Hellman Sicherheit von Diffie-Hellman RSA Funktionsweise des RSA Sicherheit des RSA Fazit Hybridverfahren Andere Public-Key-Verfahren Unterschiede zwischen Public und Secret Key 99 6 Mit digitalem Brief und Siegel: digitale Signaturen und kryptografische Hashfunktionen Was sind digitale Signaturen? RSA als Signaturverfahren Signaturen auf Basis des diskreten Logarithmus 104

4 6.2 Kryptosysteme auf Basis elliptischer Kurven Mathematische Grundlagen Funktionsweise von Kryptosystemen auf Basis elliptischer Kurven Warum ECCs? Kryptografische Hashfunktionen Die wichtigsten kryptografischen Hashfunktionen Blinde Signaturen Funktionsweise blinder Signaturen Die Realisierung blinder Signaturen Sag mit dein Paßwort, und ich sage dir, wer du bist: Authentifikation Authentifikationsverfahren Was man ist was man weiß was man hat Authentifikation im Internet Besonderheiten der Authentifikation im Internet Paßwörter Authentifikationsverfahren mit Integritätsschutz Authentifikation im Internet mit Trusted Third Party Fazit Jenseits von Verschlüsselung, Signatur und Authentifikation: Was die Kryptografie sonst noch zu bieten hat Zufallsgeneratoren Pseudozufallsgeneratoren Echter Zufall...'.'.?. 137 Strategie für die Praxis Steganografie Steganografie allgemein Grundlagen der Steganografie Steganografische Methoden Fazit Digitale Wasserzeichen Was sind digitale Wasserzeichen? Fazit 148 Teil 3: Kryptografie zwischen Theorie und Praxis Schlüsselposition: Schlüsselmanagement Schlüsselmanagement allgemein Schlüssellänge Schlüsselwechsel Schlüsselspeicherung Fazit Asymmetrische Schlüsselverteilung Trust Center kontra Web of Trust Zertifikate mit lokalen Namen Zeitstempeldienste 163

5 9.3 Symmetrische Schlüsselverteilung Schlüsselwiederherstellung Möglichkeiten der Schlüsselwiederherstellung Der Escrowed Encryption Standard (EES) Gute Karten: Software, Hardware, Chipkarten Was spricht für Hardware, was für Software? Pro Software Pro Hardware Fazit Chipkarten Erfolgsmodell Chipkarte Chipkarten und Kryptografie Chipkarten im Internet Angriffe auf Chipkarten Andere Formen der Hardware-Kryptografie Smart Tokens Kryptoboxen Verlangen nach Kommentar: Standardisierung Standardisierung im Internet Standardisierungsgremien Standards und Realität Allgemeine Kryptografie-Standards X PKCS GSS-API , Wer ist wer im Netz? Standards für Authentifikation und Schlüsselverteilung S/Key Kerberos PKIX PKIX-Zertifikate und -Sperrlisten PKLX-Zertifikatmanagement PKIX-Zertifizierungspolitik PKIX-Zeitstempeldienst PKIX-Notariatsinstanz Weitere PKIX-Drafts Fazit SPKI SPKI-Zertifikate Fazit AAA-Server: RADIUS und TACACS RADIUS TACACS Welten prallen aufeinander: Das Internet und das OSI-Modell Das OSI-Modell Die Schichten des OSI-Modells Das Internet und das OSI-Modell 216

6 13.2 In welcher Schicht wird verschlüsselt? Schicht 7 (Anwendungsschicht) Schicht 4 (Transportschicht) Schicht 3 (Vermittlungsschicht) Schicht 2 (Sicherungsschicht) Schicht 1 (Bitübertragungsschicht) Fazit Erfolgsgeschichte: Kryptostandards für das World Wide Web Frühe WWW-Kryptostandards Basic Authentication : S-HTTP SSL SSL kontra S-HTTP Neuere WWW-Kryptostandards Digest Access Authentication DSig Was es sonst noch gibt Viele Grüße, Dein 9y&a*Asj#: -Verschlüsselungsstandards PEM Funktionsweise von PEM Nachteile von PEM Fazit PGP Unikum PGP Warum PGP sich durchsetzte Nachteile von PGP Fazit Neuere -Verschlüsselungsstandards MOSS S/MIME ; Mailtrust MSP Welcher Standard ist Standard? Abholen von s: POP und IMAP Funktionsweise Gefahren beim Abholen von s Authentifikation bei POP und IMAP Viel zu tun im obersten Stock: Weitere Verschlüsselungsprotokolle der Anwendungsschicht Telnet Secure Shell Telnet über SSL FTP Kryptoerweiterungen für FTP SNMP 255

7 16.3 DNS DNS-Spoofing DNS Security Extensions Weitere Standards der Anwendungsschicht ISO rauf, OSI runter: Kryptostandards unterhalb der Anwendungsschicht SSL und TLS (Schicht 4) Funktionsweise von SSL Protokollablauf Erfolgreiches SSL IPSEC (Schicht 3) IPSP IKMP Virtuelle private Netze (VPNs) Vergleich IPSEC und SSL Kryptoerweiterungen für PPP (Schicht 2) CHAP ECP Fazit 279 Teil 4: Kryptografie in der Praxis Die Tücken der Praxis: Implementierung von Kryptografie Real-World-Attacken Evaluierung und Zertifizierung ITSEC 288 _ Was bringt eine Evaluierung? PGP & Co.: Die wichtigsten Kryptoimplementierungen für das Internet Verschlüsselung unterhalb der Anwendungsebene IPSEC-Produkte SSL-Produkte Kryptoprodukte für das World Wide Web Netscape Navigator Internet Explorer Xpresso Verschlüsselung PGP PEM-Programme Mailtrust, S/MIME und PGP/MIME Digitale Signaturen Telnet Authentifikation SecurlD Web Defender Weitere Produkte Trust Center Trust-Center-Dienste Trust-Center-Produkte 311

8 19.8 Internet-Banking Xpresso HBCI Steganografie Die wichtigsten Steganografie-Programme Fazit lODigitale Wasserzeichen Die wichtigsten Programme für digitale Wasserzeichen Fazit Cyber-Zaster: Internet-Zahlungssysteme Allgemeines über Internet-Zahlungssysteme Kreditkartensysteme Verschlüsselte Übertragung von Kreditkartendaten First Virtual Das Kreditkartensystem von Cybercash SET Fazit Kontensysteme Cybercoin Millicent Fazit Bargeldsysteme Ecash Die Geldkarte Fazit Kryptografie fürs Volk: Politische Aspekte der Kryptografie Wie Verschlüsselung staatlich bekämpft wird Gesetzliche Beschränkungen Staatliche Kryptobekämpfung ohne Gesetz Fazit Kryptografie und Politik in Deutschland Kryptoregulierung in Deutschland? Das Signaturgesetz.: Kryptografie und Politik in den USA Die Exportrestriktionen Die Krypto-Innenpolitik der USA Fazit Der große Kuchen: Die wichtigsten Größen der Kryptobranche Unternehmen Algorithmic Research Articon Baltimore Technologies Brokat Systeme Concord-Eracom Cybercash ESD Giesecke & Devrient Kryptokom 364

9 Pretty Good Privacy Ine r 3 Security Engineering RSA Data Security Secunet Security Dynamics Siemens TC Trustcenter Telesec Utimaco Verbände und Vereine Teletrust IACR Chaos Computer Club Staatliche Behörden NSA BSI Gewußt wo: Wo man mehr zum Thema erfährt Zeitschriften Bücher Richard E. Smith: Internet Cryptography Bruce Schneier: Angewandte Kryptographie (Applied Cryptography) Reinhard Wobst: Abenteuer Kryptologie David Kahn: The Codebreakers Menezes, Oorschot, Vanstone: Handbook of Applied Cryptography Douglas Stinson: Cryptography in Theory and Practice Dorothy Denning: Cryptography and Data Security Messen und Kongresse Im Internet Webseiten Newsgruppen und Mailing-Listen 383 Anhang A : Sachdienliche Hinweise nimmt der Autor entgegen 385 Anhang B : RFCs zum Thema Kryptografie 389" Anhang C : Das Signaturgesetz und die Signaturverordnung 397 Anhang C.l Signaturgesetz 397 Anhang C.2 Signaturverordnung 406 Anhang D : Murphys Gesetze der Kryptografie 417 Anhang E : Noch mehr Sprüche 419 Literatur 421 Index 429