Wiederholung asymmetrische Verfahren mit Schlüsselpaar: öffentlicher Schlüssel geheimer Schlüssel (löst Schlüsseltauschproblem) sichere Übermittlung

Transkript

1 Wiederholung asymmetrische Verfahren mit Schlüsselpaar: öffentlicher Schlüssel geheimer Schlüssel (löst Schlüsseltauschproblem) sichere Übermittlung über unsichere Kanäle: Verschlüsselung mit öffentlichem Schlüssel Entschlüsselung mit geheimem Schlüssel Signatur Signatur: Entschlüsselung mit geheimem Schlüssel Ergebnis an Nachricht anhängen Nachprüfen der Signatur: Verschlüsselung der Signatur mit öffentlichem Schlüssel Test, ob entschlüsselte Signatur = Nachricht (praktisch meist Verschlüsselung eines Hashwertes der Nachricht) 164

2 Wiederholung: Man-in-the-Middle-Angriff M trennt die Verbindung zwischen A und B (fängt alle Nachrichten ab) und gibt sich gegenüber A als B aus (sendet zu Beginn B seinen öffentlichen Schlüssel p M statt p A ) gegenüber B als A aus (sendet zu Beginn A seinen öffentlichen Schlüssel p M statt p B ) Für jede Nachricht c von A an B entschlüsselt M c = e(p M, m) mit seinem geheimen Schlüssel g M zu d(g M, (p M, m)) = m verschlüsselt m mit Bs öffentlichem Schlüssel zu c = e(p B, m) (analog für Nachrichten von B an A) 165

3 Gegenmaßnahmen Interlock-Protokoll (Rivest, Shamir): zeitversetztes Senden von Teilen (Hälften, nicht einzeln entschlüsselbar) jeder Nachricht A sendet pa an B B sendet pb an A A berechnet c = e(pb, m), zerlegt es in zwei Teile c = c 1 c 2 und sendet c 1 an B B berechnet d = e(p A, m ), zerlegt es in zwei Teile d = d 1, d 2 und sendet d 1 an A A sendet c2 an B B sendet d2 an A A entschlüsselt d(ga, c 1 c 2 ) = d(g A, e(p A, m)) = m B entschlüsselt d(g B, d 1 d 2 ) = d(g B, e(p B, m )) = m Problem: Synchronisation notwendig (umständlich) Öffentliche Schlüssel vor dem Verwenden auf Authentizität prüfen! 166

4 Public-Key-Infrastrukturen (PKI) Wiederholung: Man-in-the-Middle-Angriff Ziel: Garantie der Authentizität öffentlicher Schlüssel Aufgaben: Erzeugung Authentisierung Verteilung Überprüfung der öffentlichen Schlüssel sichere Speicherung der geheimen Schlüssel 167

5 Prüfung öffentlicher Schlüssel mögliche Verfahren: persönliche Übergabe (auch über Speichermedien, Telefon) aufwendig Fingerprint (Hashwert) des öffentlichen Schlüssels zur Überprüfung aufwendig Zertifizierung durch Trust-Center (vertrauenswürdige Institution, TTP: trusted third party) 168

6 Zertifizierung öffentlicher Schlüssel Trust-Center T öffentlicher Schlüssel p T (sicher) veröffentlicht geheimer Schlüssel g T sehr sicher verwahrt Schritte zur Zertifizierung öffentlicher Schlüssel: 1. Prüfung der Authentizität des Schlüsseleigentümers A 2. Zertifikat: Signatur des öffentlichen Schlüssels p A durch mit g T Wichtig: Echtheit von p T vor Benutzung prüfen! 169

7 Sicherheitsklassen für Zertifikate ohne Überprüfung der Personalien (unsicher) mit Überprüfung der Personalien: persönliches Erscheinen bei vetrauenswürdiger Institution (z.b. Post), Prüfung des Personalausweises persönliches Erscheinen beim Trustcenter, Prüfung des Personalausweises 170

8 Schlüsselzertifizierung 1. A lässt ihren öffentlichen Schlüssel sicher zertifizieren (für A nur einmal notwendig) 2. A veröffentlicht ihren zertifizierten öffentlichen Schlüssel (für A nur einmal notwendig) 3. Prüfung der Zertifikate der öffentlichen Schlüssel (für jeden Kommunikationspartner einmal notwendig) 4. Nachrichtenübermittlung mit Verschlüsselung und / oder Signatur Trust-Center übernimmt auch: Verwaltung (sichere Verwahrung, Bekanntgabe) der öffentlichen Schlüssel Personalisierung von Chipkarten mit (nicht auslesbaren) geheimen Schlüsseln und zertifizierter Software Erzeugung von Zeitstempeln für Dokumente: Anhängen von Datum und Uhrzeit (codiert) an Dokument Signatur des erweiterten Dokumentes (Hashwert) 171

9 Zertifizierungshierarchie Zertifizierung und verwaltung öffentlicher Schlüssel durch Zertifizierungsstelle (CA: Certification Authoriy): selbst bei einem Trust-Center zertifiziert stellt Zertifikate für Gruppen und Mitarbeiter aus z.b. Zertifizierungsstelle der WHZ Hausaufgabe: verstehendes Lesen Vereinfachung der Zertifizierungsvorgänge erweitertes Vertrauen notwendig (in Zertifizierungsstellen von Partnern) 172

10 Web-of-Trust dezentrales Vertrauens-Netzwerk Jeder kann jeden öffentlichen Schlüssel zertifizieren (signieren). Idee: A vertraut einem öffentlichen Schlüssel, wenn dieser von einem oder mehreren Personen zertifiziert wurde, denen A vertraut. Unterscheidung zwischen Vertrauen in öffentlichen Schlüssel eines Teilnehmers B Vertrauen in von B zertifizierte öffentliche Schlüssel 173

11 Public-Key-Systeme hybride Verschlüsselung: Kombination symmetrischer und asymmetrischer Verfahren + schnell (nur Schlüsselaustausch mit langsamem asymmetrischen Verfahren) - Verwaltungsaufwand (Protokolle) Austausch verschlüsselter und signierter s z.b. PGP, OpenPGP, GnuPG, S/MIME Authentifizierung und Datenübertragung in Netzwerken z.b. SSH (secure shell) Datenübertragung in Netzwerken z.b. SSL (secure socket layer), VPN (virtual private networking) 174

12 Verschlüsselungsstandard OpenPGP Ziel: Sichere Kommunikation per OpenPGP ( symmetrische Verschlüsselung: 3DES, AES (Rijndel), IDEA, Blowfish, Twofish,... asymmetrische Verschlüsselung für Schlüsseltausch für symmetrische Verschlüsselung: RSA, ElGamal, Diffie-Hellman,... Hashfunktion: MD5, SHA-1, SHA-2,... digitale Signatur: RSA, DSA, ECDSA,... Implementierungen z.b. PGP (Pretty Good Privacy), GPG (Gnu Privacy Guard) 175

13 -Kommunikation mit GnupPG Ziel: A sendet Nachricht m an B vorher vereinbart: Private-Key-Verfahren e, d, z.b. AES, TWOFISH, Triple-DES, BLOWFISH Public-Key-Verfahren e, d, z.b. RSA, ElGamal Bs öffentlicher Schlüssel p B Protokoll: A erzeugt einen zufälligen Sitzungsschlüssels z A verschlüsselt z mit öffentlichem Schlüssel p B von B zu a = e (p B, z) (public key) A verschlüsselt (evtl. komprimierten) Klartext m mit Sitzungsschlüssel z zu c = e(z, m) (private key) A sendet (a, c) an B B entschlüsselt z = d (s B, a) und damit m = d(z, e(z, m)) 176

14 Sicherheitslücken von Kryptosystemen (Verfügbarkeit) Programmierfehler (Abhilfe: Verifikation) Betriebssystemfehler Schlüsselaufbewahrung ( unsichere Speicherung, Übertragung, schwacher Passwortschutz ) verschiedene Sicherheitsstandards innerhalb eines Systems Spionageprogramme (Trojaner) gefälschte öffentliche Schlüssel ungeeignete Pseudozufallszahlen Nebenwirkungen (elektromagnetische Wellen, Ressourcenverbrauch, Geräusche) schwache Passwörter Umgehung umständlicher Bedienung unvollständiges Löschen, Entsorgung (Dateien, Karten) psychologische Angriffe (Gewalt, Bestechung) 177

15 Informationssicherheit Motivation Angriffe auf Informationssysteme durch Nutzen von Schwachstellen technische Schwächen: ungeschützte Speicherung Übertragung über unsichere Kanäle Schadsoftware fehlende Datensicherungsverfahren menschliche Schwächen psychologische Anfälligkeit (Phishing, Social engineering) Überlastung Unordnung 178

16 Informationssicherheit Ziele Schutz von Informationen bei Speicherung und Übertragung Vertraulichkeit (Schutz vor Mithören, Spionage) z.b. durch Verschlüsselungsverfahren und kryptographische Protokolle Integrität (Schutz vor Modifikation, Fälschung) z.b. durch Verschlüsselungsverfahren und kryptographische Protokolle Verfügbarkeit (Schutz vor Verlust oder Einschränkung der Zugriffsmöglichkeit) z.b. regelmäßige Backups von Daten und Konfigurationen, klare Verantwortlichkeiten außerdem: Authentifizierung Identitätsprüfung von Personen oder Software 179

17 Informationssicherheit Methoden Kryptographie: Verschlüsselung von Daten bei Speicherung und Übertragung Verschlüsselungsfunktion e mit Schlüssel k Anwendung c = e(k, m) Entschlüsselungsfunktion d mit Schlüssel k Anwendung m = d(k, c) = d(k, e(k, m)) symmetrische Verschlüsselungsverfahren: gleicher (geheimer) Schlüssel k = k zum Verschlüsseln und Entschlüsseln Private-Key-Verfahren asymmetrische Verschlüsselungsverfahren: zwei verschiedene Schlüssel öffentlicher Schlüssel k zum Verschlüsseln geheimer Schlüssel k zum Entschlüsseln Public-Key-Verfahren 180

18 Sichere Verschlüsselung Verschüsselungsverfahren ist sicher, falls Aufwand eines Angriffes den Wert der zu schützenden Information übersteigt, Rechenzeit erfolgreicher Angriffe größer als Zeit des Schutzes der Information, zu verschlüsselnde Datenmenge kleiner als die für einen Angriff benötigte. schwache Verfahren starke Verfahren Kerkhoffs-Prinzip 181

19 Kryptanalyse Voraussetzung: Datenmaterial Ciphertext-Only Known-Plaintext Chosen-Plaintext Chosen-Ciphertext häufige Angriffe: Brute-Force Häufigkeitsanalyse Wörterbuch-Angriffe Kollisionsangriffe (Geburtstagsangriff) Rainbow-Table-Angriffe Man-in-the-Middle-Angriff Angriffe auf Geheimnisträger 182

20 Private-Key-Verfahren historische Verfahren: Caesar-Chiffre Transpositionschiffren (Würfel) Vigenère-Chiffre One-Time-Pad (Zufallszahlen, Pseudo-Zufallszahlen) monoalphabetisch / polyalphabetisch moderne Verfahren: DES (und Versionen, z.b. 3DES) AES (Rijndael) 183

21 Verschlüsselung von Datenströmen Stromchiffren Verschlüsselung jedes einzelnen Klartextzeichens Blockchiffren Verschlüsselung von Blöcken von Klartextzeichen Betriebsmodivon Blockchiffren: ECB-Modus electronic codebook CBC-Modus cipher block chaining CFB-Modus cipher feedback OFB-Modus output feedback 184

22 Public-Key-Verfahren Anwendung: Verschlüsselung Schlüsseltausch für symmetrische Verfahren digitale Signaturen Funktionsweise: Einwegfunktionen (Definition, Beispiele) Einweg-Falltürfunktionen (Definition, Beispiele) 185

23 Public-Key-Verfahren Merkles Rätsel Diffie-Hellman ElGamal RSA 186

24 Digitale Signaturen Ziel von Signaturen: Garantie authentischer (willentlich signierter) fälschungssicherer nicht wiederverwendbarer unveränderbarer bindender Dokumente Voraussetzungen: Hashfunktionen (Definition, Beispiele) Einweg-Hashfunktionen (Definition, Beispiele) Digitale Signatur durch Public-Key-Verschlüsselung 187

25 Authentifizierung Identitätsnachweis durch Wissen Haben Sein Passwortspeicherung und -übertragung Challenge-Response-Verfahren Zero-Knowledge-Protokolle Fiat-Shamir-Protokoll Einmal-Passwörter 188

26 Public-Key-Infrastruktur Aufgabe: sichere Schlüsselverwaltung Verteilung öffentlicher Schlüssel Zertifizierung öffentlicher Schlüssel: Trust-Center Zertifizierungsstellen Zertifizierungshierarchie OpenPGP-Standard 189

27 Mathematische Grundlagen elementare Zahlentheorie: Kongruenz modulo Rechnen mit Restklassen additive und multiplikative Inverse diskreter Logrithmus Kleiner Satz von Fermat (mit Erweiterung von Euler) Erweiterter Euklidischer Algorithmus nebenbei: Geburtstagsparadoxon 190