Client/Server-Systeme

Transkript

1 Client/Server-Systeme Prof. Dr.-Ing. Wilhelm G. Spruth WS 2003/2004 Teil 4 Datenrepräsentation, Sicherheit cs 0407 ww6 wgs 09-96

2 Aufgaben der Darstellungsschicht (presentation Layer, Schicht 6) Einheitliche Datenstrukturen Datenkomprimierung Verschlüsselung Authentifizierung Sicherheit Namens/Directory - Dienste Zeitdienste cs 0416u ww6 wgs 07-99

3 Unterschiede in der Datenrepräsentation /390, AS/400 Rechner verwenden EBCDIC-Zeichen (etwa 2/3 aller wirtschaftlich relevanten Daten), die meisten anderen Architekturen verwenden ASCII (etwa 1/3). Beide setzen teilweise inkompatiblen Code Pages ein. Der Großteil der Rechner verwendet 16 oder 32 Bit Integer in Zweierkomplement-Arithmetik; die Cyber Rechner arbeiten mit dem 60 Bit-Einerkomplement. Das Bitmuster 0xFFF0 bedeutet -15 im Einerkomplement, und -16 im Zweierkomplement. Neben den IEEE Gleitkomma Standards (binary) gibt es zahlreiche andere Darstellungen, u.a. von IBM (Hex), Digital, wissenschaftliche Großrechner mit Worddarstellung, andere. Integer Werte in C sind entweder 16 Bit oder 32 Bit. Unter den Windows Betriebssystemen laufende Compiler können inkompatible Datenpräsentation erzeugen. (Wenig Probleme bei homogenen S/390 oder Java (Bytecode) C/S Systemumgebungen). cs 0422 ww6 wgs 06-95

4 Adresse Hauptspeicherinhalt Big Endian Little Endian Wenn Halbworte oder Worte im Hauptspeicher gespeichert sind, dann befindet sich an der adressierten Hauptspeicherstelle: - Das wertniedrigste Byte bei Little Endian Rechnern - Das werthöchste Byte bei Big Endian Rechnern Die Bytes eines Halbwortes oder Wortes werden bei Little Endian Rechnern in umgekehrter Reihenfolge abgespeichert wie bei Big Endian Rechnern. css0503 ww6 wgs 10-96

5 Hauptspeicheradressen sind Byteadressen - es wird ein bestimmtes Byte adressiert. Bei Zugriff auf ein Halbwort, Wort oder Doppelwort im Hauptspeicher bezieht sich Adresse entweder auf das werthöchste oder das wertniedrigste Byte. Little Endian Das wertniedrigste Byte wird adressiert. Beispiele: DEC Alpha DEC VAX Intel Pentium, Pentium Pro Intel Big Endian Das werthöchste Byte wird adressiert. Beispiele: HP Precision IBM ESA/390 IBM/Motorola PowerPC (mit little Endian Option) MIPS (mit little Endian Option) Motorola Motorola (mit little Endian Option) Sun Sparc Beim Internet (TCP/IP) wird der Big Endian Standard eingesetzt (Network Byte Order) css0502 ww6 wgs 10-96

6 n : m Transfer Syntax n : 1 : m Transfer Syntax Konvertierungsmöglichkeiten cs 0415u ww6 wgs 05-96

7 XDR External Data Representation (SUN) ASN.1 Abstract Syntax Notation (ISO) SUN RPC benutzt XDR. Definiert in RFC ASN.1 ist der internationale Standard. SNMP verwendet ASN.1, ebenso DCE. XDR und ASN.1 haben einen ähnlichen Funktionsumfang, sind aber miteinander inkompatibel. css0504 ww6 wgs 10-96

8 XDR und ASN.1 Anwendungen verwenden eine Reihe von Daten-strukturen, z.b. bei ASN.1 : typedef struct { unsigned32 kontonr ; unsigned32 blz ; char nachname[80] ;... } APDUs (Dateneinheiten der Anwendungsprotokolle, Application Protocol Data Units) sind die Einheiten der Datenübertragung zwischen Anwendungsprogrammen. Enthalten häufig mehrfache Strukturen. Vorgehensweise: Alle verwendeten Datenstrukturen einer Anwendung werden in XDR oder ASN.1 Schreibweise definiert und in einem Modul (einer Bibliothek) zusammengefasst. Anwendung (Schicht 7) übergibt APDU zusammen mit XDR bzw. ASN.1 Namen an die Darstellungsschicht. Darstellungsschicht setzt Datenstrukturen in ein einheitliches Format um. Die Darstellungsschicht des Empfängers führt eine Umsetzung durch, welche die Anwendungsschicht des Empfängers versteht. vs1110 ww wgs 06-94

9 Abstrakte Syntaxnotation 1 (ASN.1) 8 verschiedene Zeichenketten: Numeric String 0,1,2...9 Printable String A,B,...Z, a,b,...z, 0,1,2,...9, () +-.,/:=? Teletex Zeichensatz Bildschirmtext Zeichensatz Internationale ASCII Zeichensätze GeneralizedTime 5/12 bedeutet 5. Dezember und nicht 12. Mai bedeutet fünf Minuten und 38,8 Sekunden nach 21 Uhr am 5. Juli 1727 vs1111 ww wgs 06-94

10 Client Server XDR Filter XDR Filter können sowohl kodieren als auch dekodieren cs 0420 ww6 wgs 09-00

11 XDR *xdrs /* pointer auf einen XDR stream */ char buf[4000] /* Speicherbereich für XDR Daten */ xdrmem_create (xdrs, buf, 4000, XDR-ENCODE) /* buf als XDR Puffer im Hauptspeicher definieren. */ /* xdrs als pointer an diesen Puffer anbinden */ int i ;... i = 260 ; xdr_int (xdrs, &i) ;.. xdrs Puffer im Hauptspeicher gefüllt leer Solaris Datenumsetzungsroutine hängt 4 Datenbytes an den XDR Puffer Inhalt an vs1404 ww6 wgs 05-96

12 Kopf Kopf XDR Stream Puffer vor und nach Aufnahme des Integer Wertes 260 = 0X104 cs 0410 ww6 wgs 06-94

13 Sicherheit Schutz vor mißbräuchlicher Benutzung von Daten Authentifizierung Überprüfung der Identität des Benutzers authentisch ( αυϑεντικoς ) echt, den Tatsachen entsprechend und daher glaubwürdig authentifizieren (authentisch + facere) beglaubigen, die Echtheit von etwas bezeugen authentisieren (autenticare) glaubwürdig, rechtsgültig machen authenticate to prove or serve to prove the authenticity cs 0542u ww6 wgs 10-99

14 Mögliche Angriffe (1) Prozess A Prozess B Read Eindringling Passive Angriffe Lesen von Nachrichteninhalten durch Abhören eines Kommunikationskanals Analyse des Nachrichtenverkehrs Wer kommuniziert mit wem? Nachrichtenlänge und ihre Häufigkeit Rückschlüsse auf den Nachrichteninhalt cs0507 ww6 wgs 09-98

15 Mögliche Angriffe (2) Prozess A Prozess B B A Eindringling Aktive Angriffe Änderung des Nachrichtenstroms Änderung, Generierung, Löschen von Nachrichten Reihenfolgeänderung Verzögern von Nachrichten Maskerade Eindringling maskiert sich als authorisierter Klient oder Server (Trojanisches Pferd) cs0508 ww6 wgs 09-98

16 Kryptographische Verfahren (1) Anwendungen Geheimhaltung und Integrität von Daten Authentifizierung Benutzer (Digitale Unterschriften) Nachrichten Zwei Verfahren Symmetrische Verfahren Beispiele: DES (Data Encryption Standard), IDEA, Rijndael AES (Advanced Encryption Standard) Asymetrische Verfahren Beispiel: RSA cs0511 ww6 wgs 09-98

17 Kryptographische Verfahren (2) Aktiver Angriff Prozess A Prozess B B A Eindringling Lösung Klartext Geheimtext Klartext Plaintext Ciphertext Plaintext A E D B M C = E(M) M Der Plaintext M wird in den verschlüsselten Ciphertext C umgewandelt. Geheimhaltung und Integrität sind gesichert cs0509 ww6 wgs 09-98

18 Kryptographische Verfahren (3) Es sei M = Nachricht Ke = Schlüssel für Verschlüsselung Kd = Schlüssel für Entschlüsselung E = Chiffrieralgorithmus D = Dechiffrieralgorithmus C = Verschlüsselte Nachricht Dann sei C = E Ke (M) und M = D Kd (C) mit D Kd (C) = D kd (E Ke (M)) ; D ist die Inverse zu E Sender Empfänger Ke Kd C = E Ke (M) M E D M cs0510 ww6 wgs 09-98

19 Symmetrische Verfahren Sender Unsicherer Empfänger Übertragungs kanal M Encryption Decryption M C = E K (M) K K M = D K (C) Sicherer Übertragungskanal Verschlüsselung und Entschlüsselung mit identischem Schlüssel K : K = Ke = Kd Problem: Der Schlüssel K muß über einen sicheren Kanal ausgetauscht werden Beispiele: DES (Data Encryption Standard), Triple DES, IDEA cs0512 ww6 wgs 09-98

20 Alternative Verschlüsselung in der Bitübertragungsschicht Einfach Nur Hardware Unflexibel Zunehmende Bedeutung in der Zukunft vs1109 ww wgs Substition und Transposition Eine Substitionschiffre erhält die Reihenfolge der Symbole im Plaintext, verschlüsselt aber jedes einzelne Symbol. Eine Transpositionschiffre verändert die Reihenfolge der Symbole, verschlüsselt sie aber nicht. css0506 ww6 wgs 10-96

21 Cäsar Chiffre a d b e a t t a c k c f d w w d f n... z c Monoalphabetische Substitution Im Gegensatz zur Caesar Chiffre hat das Substitutionsalphabet eine irreguläre Reihenfolge: abcdefghijklmnopqrstuvwxyz qwertyuiopasdfghjklzxcvbnm a t t a c k q z z q e a 26! = 4 x mögliche Chiffren cs 0513 ww6 wgs 06-94

22 cs 0548 ww6 wgs 09-00

23 A a b c d e f g x y z B b c d e f g h y z a C c d e f g h i z a b D d e f g h i j a b c Y y z a b c d e v w x Z z a b c d e f w x y Vigenère Chiffre Die Vigenère Chiffre ist ein Beispiel einer polyalphabetischen Substitutionschiffre. Es wird eine Matrix mit 26 Caesar Alphabeten gebildet. Jede Spalte wird durch einen Buchstaben gekennzeichnet. Z.B. besagt Spalte C, daß ein Buchstabe um 2 Zeichen transponiert wird. Spalte O besagt, daß ein Buchstabe um 14 Zeichen transponiert wird cs 0514 ww6 wgs 05-96

24 Zeile s, um 19 Zeichen verschieben Zeile c, um 3 Zeichen verschieben Zeile h, um 8 Zeichen verschieben Zeile i, um 9 Zeichen verschieben schickardschickardschickardschickardschickard viertausendundsiebenhundertdreiundachtzig olmaw... Polyalphabetische Chiffre für jeden Buchstaben des Schlüssels ein anderer Cäsar Chiffre Brechen der Chiffre, angenommen, es ist genügend viel Geheimtext verfügbar: Länge des Schlüssels raten, z.b. = k. Geheimtext in Zeilen der Länge k Buchstaben untereinander anordnen. Wenn richtig geraten, sind alle Spalten mit dem gleichen monoalphabetischen Schlüssel verschlüsselt. Die Häufigkeitsverteilung sollte stimmen, z. B. e = 14,5 %. cs 0543u ww6 wgs 09-99

25

26 Modifizierter (bitweiser) Vigenère Chiffre Anstatt der Buchstaben wird mit Bit-Folgen gearbeitet. Anstatt der Addition wird die XOR Funktion benutzt. Der Schlüssel ist eine Zufallszahl, die auf den Klartext angewendet wird. Wird von Microsoft Money und Intuit Quickbooks eingesetzt. cs 0544u ww6 wgs 09-99

27 Megabuck Schlüssel Reihenfolge pleasetr ansferon emillion dollarst omyswiss bankacco untsixtw otwoabcd Klartext: Geheimtext pleasetransferonemilliondollarst omyswissbankaccountsixtwotwoabcd AFLLSKSOSELAWAIATOOSSCTCLNMOMANT ESILYNTWRNNTSOWDPAEDOBUOERIRICXB Transpositionschiffre Spaltentransposition Spalte 1 wird zuerst übertragen, dann Spalte 2, usw. cs 0545u ww6 wgs 09-99

28 cs 0549 ww6 wgs 09-00

29 Data Encryption Standard (DES) Klartext DES Schlüssel Verschlüsselung Geheimtext Geheimtext Schlüssel DES Entschlüsselung Klartext Symmetrisches Verfahren 1977 vom National Bureau of Standards in Kooperation mit der IBM standardisiert Blockchiffrierung, 64 Bit Blöcke, 56 Bit Schlüssel Mehrstufiges Verfahren mit Transposition und Substition Effiziente Hardware Implementierung cs0528 ww6 wgs 09-98

30 P-Box Permutationstabelle Permutationsbox Transpositionsbox 3 zu 8 8 zu 3 Decoder Encoder S-Box Substitutionsbox cs 0424 ww6 wgs 06-95

31 cs 0550 ww6 wgs 09-00

32 Feistel Netzwerk Textblock L R In mehreren Stufen werden die linken und die rechten Hälften des zu verschlüsselnden Blocks getrennt behandelt. Aus dem Schüssel K werden Stufenschlüssel K i abgeleitet. Pro Stufe erfolgt die Verschlüsselung: L i+1 = R i R i+1 = L i f( R i, K i ); Li Ri f Ki Li+1 Ri+1 f Ki+1 f = exclusive-oder cs0529 ww6 wgs 09-98

33 64 Bit Klartext Transposition 1 Substitution 1 Substitution 2 Substitution 3 56 Bit Schlüssel Substitution 4 Substitution 16 Transposition Schlüssel... Generator Unterschlüssel zu je 48 Bit Transposition 3 64 Bit Geheimtext Unterschlüssel für diese Stufe 64 Bit Ausgabe von der vorhergehenden Stufe L i-1, 32 Bit R i-1, 32 Bit Substitution und Transposition L i, 32 Bit R i, 32 Bit = L i-1 f(r i-1,k i )

34 DES Stufenkodierung Ri S expandiert auf 48 Bit 48 Bit Rundenschlüssel 8 S- Boxen 48 Bit 32 Bit Li Ri+1 Die S-Boxen haben je 6 Eingänge und 4 Ausgänge cs0531 ww6 wgs 09-98

35 cs 0551 ww6 wgs 09-00

36 Triple DES Erhöhung der DES Schlüssellänge von 56 Bit auf 112 Bit. Verwendet existierende DES Hardware. Der Triple DES EDE2 Standard (Encrypt-Decrypt-Encrypt) verwendet 2 unterschiedliche Schlüssel K1 und K2 zu je 56 Bit. Die erste und dritte Verschlüsselung verwendet den gleichen Schlüssel. Der Triple DES EDE3 Standard verwendet 3 unterschiedliche Schlüssel zu je 56 Bit. Die effektive Schlüssellänge ist immer noch nur 112 Bit; die Sicherheit gegen bisher noch wenig erforschte Attacken ist größer. Alle Verfahren erfordern drei Verschlüsselungsläufe und benötigen deshalb die dreifache Laufzeit. Vor allem im Bankenbereich eingesetzt. Der DES Algorithmus gilt als zuverlässig. Triple DES ASIC s sind verfügbar. Die wachsende Verarbeitungsgeschwindigkeit der Rechner erfordert eine um etwa um 1 Bit/Jahr wachsende Schlüssellänge. K1 K2 K1 M DES DES DES C cs0527 ww6 wgs 09-98

37 Strom- und Blockchiffrierer Stromchiffrierer verarbeiten jedes Bit einzeln. Mit dem geheimen Schlüssel wird ein Schlüsselstrom erzeugt, der mit dem Klartext per XOR verknüpft wird. Blockchiffrierer überführen (häufig 64 Bit lange) Blöcke von Klartext in (der Regel gleich große) Blöcke von Geheimtext. Stromchiffrierer werden häufig bei der Hardwareverschlüsselung (Schicht 2) eingesetzt. Blockchiffrierer werden in der Regel bei der Softwareverschlüsselung (Schicht 6) eingesetzt. Der einfachste Blockchiffrierermodus ist der Electronic Code Block Mode (ECB). Hierbei wird jeder Klartextblock ohne Berücksichtigung des übrigen Textes kodiert: Gleiche Klartextblöcke ergeben identischen Chiffretext. Verarbeitungsfehler pflanzen sich nicht fort. Beim Cipher Block Chaining (CBC) wird jeder Klartextblock mit dem vorhergehenden Chiffreblock per XOR verknüpft. Hierdurch werden im Klartext vorhandene Muster verschleiert. cs0523 ww6 wgs 09-98

38 Klartext E E E E Geheimtext ECB CBC Electronic Code Block Mode (ECB) Cipher Block Chaining (CBC) cs wgs 11-02

39

40 Zufallszahlen Generator Anforderung an den Zufallszahlengenerator: Aus den bisher generierten Ausgabewerten darf der neue Ausgabenwert nicht ableitbar sein. Hardware Lösung: Dongle, der z.b Rauschen einer Zener Diode misst. (ca 200 $) Software Lösung mit z.b. DES Pseudozufallszahlengenerator benutzt geheimen 64 Bit Startwert und benutzt den verschlüsselten Wert als neuen Startwert. Der 56 Bit Schlüssel ist ebenfalls geheim und konstant. Ein Teil (z.b. 50 %) des verschüsselten Wertes wird als Zufallszahl benutzt. Es lassen sich beliebig lange Pseudo-Zufallszahlen generieren. Anwendung: (viele) Sitzungssschlüssel generieren, One time Pad. cs 2861 ww6 wgs 11-03

41

42 Schlüssellänge1 1 Zahl möglicher1 1 Schlüssel 1 Zeitaufwand bei 1 Verschlüs- 1 1 selung/µs Zeitaufwand bei 10 6 Verschlüsselung/µs 32 Bit1 1 4,3 x ,8 Minuten1 1 2,15 ms Bit1 1 7,2 x Jahre Stunden Bit1 1 3,4 x ,4 x Jahre 5,4 x Jahre Durchschnittszeit für eine erschöpfende Schlüsselsuche Annahme: der Rechner kann 1 bzw Verschlüsselungen pro Sekunde berechnen. cs 0570 ww6 wgs 11-03

43 Advanced Encryption Standard als Nachfolger von DES vorgesehen Am 2. Oktober 2000 hat die US-Standardisierungsbehörde NIST den Sieger in einem dreijährigen Wettbewerb um den neuen Krypto- Standard verkündet: Rijndael entworfen von den beiden belgischen Kryptologen Joan Daemen und Vincent Rijmen. In den nächsten Jahren wird dieses System als AES (Advanced Encryption Standard) in der kommerziellen Kryptographie eingesetzt werden. cs 0423 ww6 wgs 06-95