Lektion IV Praktischer Datenschutz I

Transkript

1 Lektion IV Praktischer Datenschutz I Datenschutz beim Datentransport Inhalt Lektion IV n Angriffe beim Datentransport n Integritätsschutz - Hashfunktionen n Digitale Signatur n Schlüsselmanagement in Kryptosystemen n Schutz der Vertraulichkeit n VPN über öffentliche Netze n Übung Java Security Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

2 Angriffe beim Transport n Beim Transport ist zu achten auf Integrität n Sind die empfangenen Daten identisch mit den gesendeten? Authentizität n Von wem stammen diese Daten? Vertraulichkeit n Können die Daten beim Transport eingesehen werden? Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Angriffe beim Transport n Angriff auf Vertraulichkeit Lauschangriff Sender Empfänger Angreifer Lauschangriffe basieren meist auf Beobachtung des physikalischen Übertragungsmediums (Layer 1+2). z.b. Sniffer-Programme Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

3 Angriffe beim Transport n Angriff auf Integrität und Vertraulichkeit Man-in-the-middle Sender M-i-t-m M M Empfänger Angreifer schaltet sich in die Verbindung zwischen Sender und Empfänger um die Daten zu manipulieren. Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Angriffe beim Transport n Angriff auf Integrität & Vertraulichkeit Spoofing-Attack (kombiniert mit denial-of-service ) Sender Empfänger Denial of Service Angreifer schaltet Empfänger aus und übernimmt dessen Service Falscher Empfänger Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

4 Angriffe beim Transport n Klassifizierung der Angriffe aktive n Unterbrechung (sabotieren) n Abfangen (stehlen) n Modifizieren (täuschen) n Erzeugen (falsche Informationen) passive n Lauschen (auf Informationen) n Beobachten (Netzverkehr) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Integritätsschutz -Hashfunktionen n Schutz vor Nachrichtenverfälschung n Prüfbit: Kontrolle, ob eine gerade Zahl an high Bits vorhanden ist Problem: Doppelfehler Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

5 Integritätsschutz -Hashfunktionen n Prüfbit im Datenblock: Kontrolle, ob eine gerade Zahl an high Bits in Spalten und Reihen vorhanden ist: Schutz vor Doppelfehler Problem: Verfälschung Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Integritätsschutz -Hashfunktionen n Anwendung von Prüfbits Schutz vor Übertragungsfehlern kein echter Schutz der Integrität n Problem: Integritätsprüfung minimaler Verwaltungsaufwand maximaler Schutz Lösung: Hashfunktion Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

6 Integritätsschutz -Hashfunktionen n Prinzip des Integritätsschutzes Text H H(Text) Text H(Text) Möglichst eindeutige Abbildung H(Text) für Text Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Integritätsschutz -Hashfunktionen n Prüfung der Integrität Text Text H H (Text) H(Text) H(Text) =? Vergleich zwischen erzeugtem Hashwert und übertragenem Hashwert Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

7 Integritätsschutz -Hashfunktionen n Hashfunktionen MD5, MD2 n Riverst, 1992 n 128BitHc SHA/SHA-1 n NIST/NSA 1992,94 n >160BitHc RMD160 n Dobbert, 1996 n >160BitHc Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Digitale Signatur Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

8 Digitale Signatur n Das digitale Zertifikat beinhaltet Name, Firma, Gültigkeitsdatum Zertifikatsschlüssel selbst Erzeugt n nicht vertrauenswürdig (z.b. Java Keytool) n Identifiziert Privatpersonen fremd erzeugt (qualifizierte) n Trust Center Telekom (TelSec) TC TrustCenter Unternehmensinterne Trustcenter Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Digitale Signatur n Das digitale Zertifikat n Angaben: Name des Inhabers: BA Stuttgart TC: TrustCenter Mayer K(ö) des TC: Ak0j6VcEFaj6Uja6sdaHAa8NaLak0MaSjdSfhK4HdD K(ö) des Inhabers: qsdwslskdeak0j6vcefaj6uja6sdahaa8nas4as4dl Seriennummer des Zertifikats: Gültigkeitszeitraum: Signatur der TC: 0j6VcjdSfhK4HsEdF0sJk7d3wd3Saljad6sdas43Ls9a Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

9 Digitale Signatur n Das qualifizierte digitale Zertifikat Gültigkeit nach Signaturgesetz (SigG) Geprüfte Algorithmen Dauerhafte Überprüfbarkeit (bis 35 Jahre) n Qualifizierte Trust Center Nat. Gütesiegel für TrustCenter Nat. dig. Zertifikat für TrustCenter Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Digitale Signatur n Gewährleistung der Authentizität n Signatur von Zertifikat und Hashfunktion mit einem privaten Schlüssel des Empfängers Text Text Text H(Text) H(Text) Zertifikat Signatur E(kep) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

10 Digitale Signatur n Schlüsselaustausch (mit Private-Public-Schlüsseln) Sender Ksö,Ksp Ksö,Ksp,Keö Ksö,Keö Signierung mit Ksö Chiffrierung mit Keö Mit Keö Empfänger Keö,Kep Kep Ksp,Kep Dechiffrierung mit Kep, Identifizierung mit Ksp Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Digitale Signatur n Digitale Signatur bedient sich des eigenen öffentlichen Schlüssels zur Verschlüsselung der Hashfunktion und eventuell einem digitalen Zertifikat. n Der private Schlüssel wird mit dem Kommunikationspartner ausgetauscht. Schlüsseltausch beim Private-Public-Key-Verfahren Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

11 Schlüsselmanagement Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 1. Direkter Schlüsselaustausch Schlüsselaustausch A B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

12 Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 2. TrustCenter Trustcenter A B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 3. Multiple TrustCenter TC A TC B TC C A K=Ka+Kb+Kc B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

13 Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 4. Austausch mit PÖ-Schlüsselverfahren Ksym Kö(B) Verschlüsselte Übertragung von Ksym Kp(B) Ksym A B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 5. Schlüsselerzeugung durch PÖ-Schlüsselverfahren Diffie-Hellmann (basierend auf El Gamal) p Austausch der Zahl p p A B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

14 Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen 5. Schlüsselerzeugung durch PÖ-Schlüsselverfahren Diffie-Hellmann & El Gamal Y a =a Xa mod p Y b K=Ya Xa mod p A E(K) Y a Y b =a Xb mod p K=Yb Xb mod p B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schlüsselmanagement Schlüsselmanagement bei symmetrischen Kryptosystemen Bei symmetrischen Kryptosystemen wird auf sicheres und vertrauenswürdiges Keymanagement geachtet Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

15 Schlüsselmanagement Schlüsselmanagement bei asymmetrischen Kryptosystemen 1. Öffentliches Verzeichnis KöA KöA Öffentliches Register A B Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schlüsselmanagement Schlüsselmanagement bei asymmetrischen Kryptosystemen Bei asymmetrischen Kryptosystemen wird auf effektives Keymanagement geachtet Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

16 Schutz der Vertraulichkeit Daten werden während eines Transportes geschützt durch Chiffrierung auf öffentlichen Wegen gesicherte, nichtöffentliche Transportwege Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer Das ISO/OSI Schichtenmodell & OSI Security Architecture: Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

17 Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer Physical Layer Frequenzmodulation Störsignale Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer Data Link Layer Hardwarekryptierung Bitverschlüsselung Kanalcodierung Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

18 Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer IPSec (IPv6) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen IPSec (Ableger des IPv6) Verschlüsselung - Schutz gegen unbefugtes Mitlesen Authentisierung der Nachricht - Beweis der Unverfälschtheit einer Nachricht (Paketintegrität) Authentisierung des Absenders - Unzweifelhaften Zuordnung des Senders/ Empfängers (Paketauthentizität) Verwaltung von Schlüsseln (Keymanagement z.b. RSA) Transportmodus (Datenverschleierung) Tunnelmodus (Paketverschleierung) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

19 Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer SSL Kryptboxen (Hard&Software) TLS ( Security) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Secure Socket Layer SSL - Entwickelt von Netcape - Baut auf TCP/IP auf - Kryptierung auf Socketebene (IP&Port) - Nutz die bekannten Kryptoalgorithmen - authentisiert den Server gegenüber dem Client - authentisiet den Client gegenüber dem Server - baut zwischen Client und Server eine verschlüsselte Verbindung auf - nutzt PÖ Verfahren um einen "Shared Secret"/ Session Key zu generieren Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

20 Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer Dienste mit SSL Sicherung Dienst Port http (https) 443 ftp/ ftp-data 990/ 989 telnet 992 pop3 995 imap4 993 ldap 636 nntp 563 irc 994 uucp 4031 Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Data Link Layer Physical Layer Presentation Layer Krypttools (Software) Programmteile zur Datenverschlüsselung Secure-Plugins kryptierung (B64) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

21 Schutz der Vertraulichkeit Chiffrierung auf öffentlichen Wegen Application Layer Presentation Layer Application Layer Sollte von der Kryptierung beim Transport unberührt bleiben Data Link Layer Physical Layer Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) VPN über öffentliche Netze n Virtual Private Network VPN im Unternehmen n Abgrenzung von Abteilungen n Optimierung des Netzdesigns (Netzlast) VPN über Internet n Verbinden von Unternehmensstandpunkten über das Internet n Nutzen von vorhandener Infrastruktur Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

22 VPN über öffentliche Netze Virtual Private Network Öffentliches Netz Privates Netz Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) VPN über öffentliche Netze VPN durch Netzstruktur Application Layer Presentation Layer Data Link Layer Physical Layer - Router Accesslisten - Switch (aktive) - Sicherheit in den unteren Netzwerkschichten, da diese im Unternehmen kontrolliert werden können Datensicherheit im Unternehmen ->Lektion 5 Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

23 VPN über öffentliche Netze VPN über Internet Application Layer Presentation Layer Data Link Layer Physical Layer - Sicherheit durch Maßnahmen in Layer 3, 4und 5 - Vorteil des Applikation unabhängigen Transportes durch das Schichtenmodell - Sicherheitsmaßnahmen in den unteren 3 Schichten machen wenig Sinn, da diese nur Einfluß im eigenen LAN nehmen würden Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) VPN über öffentliche Netze VPN über Internet (Direkte Verbindung) 1. Abstraktion der Applikationsebenen Applikation SSL IPSec TLS Applikation Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

24 VPN über öffentliche Netze VPN über Internet (Direkte Verbindung) 1. Abstraktion der Applikationsebenen Sender Öffentliches Netz Empfänger Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) VPN über öffentliche Netze VPN über Internet (Indirekte Verbindung) 2. Abstraktion der gesamten Netzstruktur Application Layer Presentation Layer Data Link Layer Physical Layer Application Layer Presentation Layer Data Link Layer Physical Layer Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

25 VPN über öffentliche Netze VPN über Internet (Indirekte Verbindung) 2. Abstraktion der gesamten Netzstruktur X.x.x.x Firewall Firewall Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) VPN über öffentliche Netze VPN über Internet (Indirekte Verbindung) 2. Abstraktion der gesamten Netzstruktur? Aufbau eines WANmit Hilfe eines VPN Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)

26 Übungsaufgabe 1 Webserverzugang mit SSl durch Java Security Package Für die Home-Office Anwender Ihres Unternehmens möchten Sie ein Web-Portal errichten, welches per https über Internet Zugang auf semikritische Daten Ihres Unternehmens liefert. Führen Sie die Installation dieses Applikationservers vor und zeigen Sie dessen Zugang über https. Welche weiteren Sicherheitsmaßnahmen könnten den Transport der Daten sichern? Empfehlung: Benutzen Sie einen Apache Tomcat-Server mit dem Java Security Package (Installiert ab SDK2) Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c) Übungsaufgabe 2 Key-Distribution mit Kerberos Der Zugang ihrer privaten Samba Laufwerk soll wegen des Umgangs mit besonderen personenbezogenen Daten durch eine Softwareverschlüsselung geschützt werden. Die Distribution der Schlüssel übernimmt ein Kerberos-Server Erläutern Sie kurz dessen Funktionsweise. Vorlesung Datensicherheit - BA Stuttgart M.Memmesheimer (c)