Sichere Internetkommunikation

Transkript

1 Sichere Internetkommunikation Sichere Internetkommunikation Zum Starten hier klicken Inhaltsverzeichnis Sichere Internetkommunikation Sichere Internetkommunikation mit SSH Autor: Oliver Litz, Daniel Rößler Was versteht man unter SSH? 1.1 Wozu wird die SSH benötigt? 1.2 Leistungsmerkmale der SSH 1.2 Leistungsmerkmale der SSH 1.2 Leistungsmerkmale der SSH 2. Verschlüsselungsalgorithmen 2.1 IDEA 2.1 IDEA 2.2 DES und Triple-DES (3DES) 2.2 DES und Triple-DES (3DES) 2.3 Wieso ist IDEA, DES, 3DES und damit die SSH sicher? 2.4 Probleme bei symmetrischen Verfahren 3. Authentifizierung 3.1 Anmeldung mit Benutzerpasswort 3.2 Authentifizierung basierend auf Hostname 3.3 Authentifizierung basierend auf Public-Key-Kryptographie Public-Key (1 von 3) [ :02:52]

2 Sichere Internetkommunikation Secret-Key Ablauf der Authentifizierung Ablauf der Authentifizierung 3.4 Vorteile von RSA 4. Das SSH-Protokoll 4.1 Transport-Schicht-Protokoll 4.2 Authentifizierungs-Protokoll 4.3 Verbindungs-Protokoll 5. Verfügbarkeit von SSH 5. Verfügbarkeit von SSH 6. Installation und Generierung der Schlüssel 6.1 Installation 6.2 Generierung der Schlüssel 6.3 Einbinden der Schlüssel 7. Ablauf der Kommunikation 7.1 Verbindungsaufnahme und Authentifizierung 7.2 Authentifizierung des Benutzers 8. Benutzung der SSH 8.1 SCP2 - Secure Copy Client 8.2 SSH2 - Secure Shell Client 8.2 SSH2 - Secure Shell Client 8.3 SSHD2 - Secure Shell Daemon 8.4 SSH-AGENT2 - Authentification Agent 8.4 SSH-AGENT2 - Authentification Agent 8.5 SSH-ADD2 - Schlüsselaufnahme für Athentication Agent (2 von 3) [ :02:52]

3 Sichere Internetkommunikation 8.6 SFTP - Secure FTP Client 9. Praktische Beispiele 9.1 Kopieren einer Datei 9.2 Einwahl über SSH2 9.3 Einwahl mit angegebener Portnummer 9.4 Einwahl mit Umleitung des FTP-Protokolls 9.5 Einwahl mit Umleitung des POP3-Protokolls 9.5 Einwahl mit Umleitung des POP3-Protokolls 9.6 Einwahl mit Umleitung des HTTP-Protokolls 9.6 Einwahl mit Umleitung des HTTP-Protokolls 9.7 Einwahl mit Umleitung des Proxys 9.7 Einwahl mit Umleitung des Proxys 10. Wovor schützt SSH nicht? 11. Fazit Literatur (3 von 3) [ :02:52]

4 Sichere Internetkommunikation [ :02:59]

5 Sichere Internetkommunikation mit SSH [ :03:00]

6 1. Was versteht man unter SSH? [ :03:01]

7 Literatur [ :03:02]

8 Sichere Internetkommunikation mit SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Sichere Internetkommunikation mit SSH HTW des Saarlandes Fachbereich: GIS Studiengang: Praktische Informatik Fach: Internet, Protokolle Dienste Betreuer: Wolfgang Pauly Datum: [ :03:03]

9 11. Fazit [ :03:04]

10 Literatur Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Literatur Data Fellows Ltd. F-Secure SSH (SSH 2.0 for Windows NT and Windows 95), Gummerus Printing, Jyväskylä Oliver Litz, Daniel Rößler Ausarbeitung: Sichere Internetkommunikation mit SSH [ :03:05]

11 1.1 Wozu wird die SSH benötigt? [ :03:06]

12 1.2 Leistungsmerkmale der SSH [ :03:07]

13 1.2 Leistungsmerkmale der SSH [ :03:08]

14 1.2 Leistungsmerkmale der SSH [ :03:10]

15 2. Verschlüsselungsalgorithmen [ :03:11]

16 2.1 IDEA [ :03:12]

17 2.1 IDEA [ :03:13]

18 2.2 DES und Triple-DES (3DES) [ :03:14]

19 2.2 DES und Triple-DES (3DES) [ :03:15]

20 2.3 Wieso ist IDEA, DES, 3DES und damit die SSH sicher? [ :03:16]

21 2.4 Probleme bei symmetrischen Verfahren [ :03:18]

22 3. Authentifizierung [ :03:19]

23 3.1 Anmeldung mit Benutzerpasswort [ :03:20]

24 3.2 Authentifizierung basierend auf Hostname [ :03:21]

25 3.3 Authentifizierung basierend auf Public-Key-Kryptographie [ :03:22]

26 3.3.1 Public-Key [ :03:23]

27 3.3.2 Secret-Key [ :03:24]

28 3.3.3 Ablauf der Authentifizierung [ :03:25]

29 3.3.3 Ablauf der Authentifizierung [ :03:26]

30 3.4 Vorteile von RSA [ :03:28]

31 4. Das SSH-Protokoll [ :03:29]

32 4.1 Transport-Schicht-Protokoll [ :03:30]

33 4.2 Authentifizierungs-Protokoll [ :03:31]

34 4.3 Verbindungs-Protokoll [ :03:32]

35 5. Verfügbarkeit von SSH [ :03:33]

36 5. Verfügbarkeit von SSH [ :03:34]

37 6. Installation und Generierung der Schlüssel [ :03:35]

38 6.1 Installation [ :03:37]

39 6.2 Generierung der Schlüssel [ :03:38]

40 6.3 Einbinden der Schlüssel [ :03:39]

41 7. Ablauf der Kommunikation [ :03:40]

42 7.1 Verbindungsaufnahme und Authentifizierung [ :03:41]

43 7.2 Authentifizierung des Benutzers [ :03:42]

44 8. Benutzung der SSH [ :03:43]

45 8.1 SCP2 - Secure Copy Client [ :03:45]

46 8.2 SSH2 - Secure Shell Client [ :03:46]

47 8.2 SSH2 - Secure Shell Client [ :03:47]

48 8.3 SSHD2 - Secure Shell Daemon [ :03:48]

49 8.4 SSH-AGENT2 - Authentification Agent [ :03:49]

50 8.4 SSH-AGENT2 - Authentification Agent [ :03:50]

51 8.5 SSH-ADD2 - Schlüsselaufnahme für Athentication Agent [ :03:51]

52 8.6 SFTP - Secure FTP Client [ :03:52]

53 9. Praktische Beispiele [ :03:54]

54 9.1 Kopieren einer Datei [ :03:55]

55 9.2 Einwahl über SSH2 [ :03:56]

56 9.3 Einwahl mit angegebener Portnummer [ :03:57]

57 9.4 Einwahl mit Umleitung des FTP-Protokolls [ :03:58]

58 9.5 Einwahl mit Umleitung des POP3-Protokolls [ :03:59]

59 9.5 Einwahl mit Umleitung des POP3-Protokolls [ :04:00]

60 9.6 Einwahl mit Umleitung des HTTP-Protokolls [ :04:01]

61 9.6 Einwahl mit Umleitung des HTTP-Protokolls [ :04:03]

62 9.7 Einwahl mit Umleitung des Proxys [ :04:04]

63 9.7 Einwahl mit Umleitung des Proxys [ :04:05]

64 10. Wovor schützt SSH nicht? [ :04:06]

65 Sichere Internetkommunikation Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Sichere Internetkommunikation [ :04:06]

66 1. Was versteht man unter SSH? Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 1. Was versteht man unter SSH? "Die SSH (Secure Shell) ist ein Programm mit dessen Hilfe man sich über ein Netzwerk auf anderen Computern anmelden, auf entfernten Computern Befehle ausführen und Dateien zwischen Computern übertragen kann. Es bietet "starke" Authentifizierung und sichere Kommunikation über unsichere Kanäle. Es ist konzipiert als Ersatz für rlogin, rsh und rcp." [Übersetzung aus SSH-FAQ, Kapitel 1.1]. Die SSH wurde ursprünglich von Tatu Ylönen an der TU Helsinki / Finnland entwickelt. [ :04:07]

67 1.1 Wozu wird die SSH benötigt? Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 1.1 Wozu wird die SSH benötigt? Unverschlüsselte Übertragungen bei IPv4 Passwörter, s, Kreditkartennummern, alle Daten können bei Übertragung abgehört werden "Man in the middle attack" (Daten-Manipulation) "IP-Spoofing" (vortäuschen einer IP-Adresse) "Entführung" (Hijacking) von Verbindungen [ :04:07]

68 1.2 Leistungsmerkmale der SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 1.2 Leistungsmerkmale der SSH "Starke" Verschlüsselung Keine unverschlüsselte Übertragung von Passwörtern Authentifizierung von Rechner und Benutzer [ :04:07]

69 1.2 Leistungsmerkmale der SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 1.2 Leistungsmerkmale der SSH SSH-Verbindung (entnommen aus F-Secure SSH, S. 2) [ :04:08]

70 1.2 Leistungsmerkmale der SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 1.2 Leistungsmerkmale der SSH Umleitung des Displays eines entfernten Rechners auf den lokalen "Tunneling" von TCP/IP-Diensten wie SMTP, POP, HTTP durch lokalen Proxy-Server Transparente Komprimierung der Daten Vollständiger Ersatz von "rlogin", "rsh" und "rcp" [ :04:08]

71 2. Verschlüsselungsalgorithmen Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2. Verschlüsselungsalgorithmen Verschlüsselte Kommunikation aller Daten über: IDEA DES 3DES Blowfish Twofish Arcfour [ :04:08]

72 2.1 IDEA Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.1 IDEA Entwicklung von Xuejia Lai und James Massey 1990 PES (Proposed Encryption Standard) Schwachpunkte von PES in IPES (Improved Proposed Encryption Standard) beseitigt Ab 1992 kennt man diesen Algorithmus unter dem Namen IDEA (International Data Encryption Algorithm) [ :04:09]

73 2.1 IDEA Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.1 IDEA Symmetrisches Blockchiffre-Verfahren Verschlüsselung und Entschlüsselung über den gleichen 128-Bit Schlüssel Acht Runden mit anschließender Ausgabetransformation Patentiert durch Ascom Systec in den meisten Staaten Nicht-kommerzielle Nutzung frei [ :04:09]

74 2.2 DES und Triple-DES (3DES) Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.2 DES und Triple-DES (3DES) DES (Data Encryption Standard) wurde 1975 von IBM und dem amerikanischen Geheimdienst entwickelt Symmetrische Blockchiffre-Verfahren DES verschlüsselt über einen 56-Bit Schlüssel DES heute nicht mehr vor "Brute Force Attacks" sicher [ :04:09]

75 2.2 DES und Triple-DES (3DES) Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.2 DES und Triple-DES (3DES) 3DES mit 168-Bit Schlüssel 3DES verwendet drei mal den selben DESverschlüsselten Block mit drei verschiedenen Schlüsseln Die wirkliche Schlüsselstärke liegt bei etwa 112-Bit. 3DES ist langsamer als IDEA [ :04:10]

76 2.3 Wieso ist IDEA, DES, 3DES und damit die SSH sicher? Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.3 Wieso ist IDEA, DES, 3DES und damit die SSH sicher? Verfahren sind offengelegt Keine bekannten Sicherheitslücken "Brute-Force-Attack" benötigt bei IDEA eine Milliarde Chips, die in einer Sekunde eine Milliarde Schlüssel durchprobieren um in ca. 10 Billionen Jahren alle möglichen Schlüssel zu erhalten [ :04:10]

77 2.4 Probleme bei symmetrischen Verfahren Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 2.4 Probleme bei symmetrischen Verfahren Ver- und Entschlüsselung über den gleichen geheimen Schlüssel Austausch des geheimen Schlüssels über unsichere Kanäle Daher Einsatz von RSA oder DSA zur Schlüsselübertragung [ :04:10]

78 3. Authentifizierung Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 3. Authentifizierung Feststellung der Identität eines Benutzers oder Rechners, d.h. es wird überprüft, ob ein Benutzer oder Rechner wirklich der ist, der er vorgibt zu sein Drei Arten von Authentifizierung werden von SSH unterstützt Über Option anwählbar [ :04:10]

79 3.1 Anmeldung mit Benutzerpasswort Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 3.1 Anmeldung mit Benutzerpasswort Benutzerpasswort wird verschlüsselt übertragen durch Sitzungsschlüssel Anmeldung möglich wenn Passwort korrekt Sicherheitsrisiko wenn "schwaches" Passwort! [ :04:11]

80 3.2 Authentifizierung basierend auf Hostname Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 3.2 Authentifizierung basierend auf Hostname lokaler Rechner in "/etc/hosts.equiv" auf entferntem Rechner eingetragen und Benutzername korrekt Benutzer und lokaler Rechner in ".rhosts" auf entferntem Rechner eingetragen Sicherheitsrisiko, da "IP-Spoofing" möglich [ :04:11]

81 3.3 Authentifizierung basierend auf Public-Key-Kryptographie Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 3.3 Authentifizierung basierend auf Public-Key-Kryptographie RSA oder DSA Authentifizierung mit RSA-Verfahren Zwei voneinander unabhängige Schlüssel Öffentlicher Schlüssel (Public-Key) Geheimer/Privater Schlüssel (Secret-Key) werden als Paar angelegt und sind unteilbar Keine zentrale Aufbewahrung der Schlüssel Hinterlegung bei sog. Schlüsselservern möglich [ :04:11]

82 3.3.1 Public-Key Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Public-Key Dient zur Verschlüsselung Befindet sich auf Server (im Unterverzeichnis ".ssh" des HOME-Verzeichnisses) Kann von jedem kopiert werden [ :04:12]

83 3.3.2 Secret-Key Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Secret-Key Dient zur Entschlüsselung Befindet sich nur auf lokalem Rechner (oder auf sicherem Speichermedium) Darf nur dem Benutzer bekannt sein Kann durch Passwort geschützt werden [ :04:12]

84 3.3.3 Ablauf der Authentifizierung Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Ablauf der Authentifizierung Client sendet Anfrage an den Server, welchen öffentlichen Schlüssel er benutzen will Server überprüft, ob Benutzung des Schlüssel erlaubt ist Generierung einer 256-Bit Zufallszahl, verschlüsselt mit öffentlichem Schlüssel Senden der Zufallszahl an Client [ :04:13]

85 3.3.3 Ablauf der Authentifizierung Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik Ablauf der Authentifizierung Client entschlüsselt die Zahl mit privatem Schlüssel Berechnung einer 128-Bit MD5 Prüfsumme Prüfsumme an Server Server berechnet ebenfalls Prüfsumme und vergleicht beide auf Übereinstimmung [ :04:13]

86 3.4 Vorteile von RSA Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 3.4 Vorteile von RSA Sicherste Form der Authentifizierung Verfahren nicht auf Netzwerk, DNS-Server oder Client-Maschine angewiesen Nur der Zugriff auf den geheimen Schlüssel ist entscheidend für Anmeldung Keine bekannte Sicherheitslöcher [ :04:13]

87 4. Das SSH-Protokoll Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 4. Das SSH-Protokoll In Anwendungsebene einzuordnen Baut auf TCP/IP auf Binäres, paketorientiertes Protokoll Überträgt Bytestrom Untergliederung in drei unabhänige Protokolle Alle drei Protokolle zusammen ermöglichen sichere Verbindung [ :04:14]

88 4.1 Transport-Schicht-Protokoll Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 4.1 Transport-Schicht-Protokoll Setzt auf einer TCP/IP-Verbindung auf Läuft auch auf einer UDP-Verbindung Unterstützt verschlüsselte Anmeldung beim Server Unterstützt verschiedene Verschlüsselungsarten (RSA, Passwort...) Ermöglicht Kompression des Datenstroms [ :04:15]

89 4.2 Authentifizierungs-Protokoll Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 4.2 Authentifizierungs-Protokoll Setzt auf dem Transport-Schicht-Protokoll auf Bearbeitet Benutzeranmeldungen beim Server Akzeptiert mehrere gleichzeitige Anmeldungen verschiedener Clients Voraussetzung für sicheres Arbeiten ist sichere Verbindung (s. Transportschicht!) [ :04:15]

90 4.3 Verbindungs-Protokoll Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 4.3 Verbindungs-Protokoll Setzt auf Authentifizierungs-Protokoll auf Leitet Verbindungen weiter "Tunelling" von Verbindungen Ermöglicht die Übertragung von Steuersignalen und Umgebungsvariablen Ermöglicht Umladen des Displays Ermöglicht Ausführung von Programmen auf entfernten Rechnern [ :04:15]

91 5. Verfügbarkeit von SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 5. Verfügbarkeit von SSH SSH 1.x ( frei verfügbar unterstützt Windows, Mac, Unix-Derivate SSH 2.x ( Weiterentwicklung von SSH 1.x, aber inkompatibel lizenzpflichtig unterstützt Windows, Mac, Unix-Derivate [ :04:15]

92 5. Verfügbarkeit von SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 5. Verfügbarkeit von SSH OpenSSH ( kompatibel zu SSH 1.x verwendete Algorithmen sind frei zugänglich Einsatz im privaten und kommerziellen Gebrauch frei Im weiteren wird die SSH 2.x Implementierung betrachtet [ :04:16]

93 6. Installation und Generierung der Schlüssel Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 6. Installation und Generierung der Schlüssel Installation von SSH auf Client und Server notwendig Einwahl aller Benutzer nur bei Installation durch Superuser möglich [ :04:16]

94 6.1 Installation Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 6.1 Installation Aufruf von "configure" Festlegen der Umgebungsvariablen für das Kompilieren (Pfad des C-Compilers, Flags...) Festlegen der zu verwendenden Verschlüsselungsalgorithmen (IDEA, RSA...) Aufruf von "make" (Kompilieren) Aufruf von "make-install" (Installieren) [ :04:16]

95 6.2 Generierung der Schlüssel Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 6.2 Generierung der Schlüssel Anlage des Host-Keys (öffentlicher und geheimer) Anlage von öffentlichen und privaten Benutzerschlüsseln mit "ssh-keygen2" durch Option "-P" wird Schlüssel ohne Passwort angelegt (nötig z.b. bei Host-Key) Import von PGP-Schlüsseln möglich [ :04:17]

96 6.3 Einbinden der Schlüssel Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 6.3 Einbinden der Schlüssel Ablage des öffentlichen Schlüssels auf entferntem Rechner im Unterverzeichnis ".ssh2" des Benutzerverzeichnis Name des Schlüssels in Datei "authorization" Geheimer Schlüssel verbleibt nur auf lokalem Rechner, ebenfalls im Unterverzeichnis ".ssh2" Name des Schlüssels in Datei "identification" Schlüsselwörter der Dateien in Online-Hilfe [ :04:17]

97 7. Ablauf der Kommunikation Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 7. Ablauf der Kommunikation Verbindungsaufnahme Authentifizierung des Servers Authentifizierung des Benutzers Verschlüsselte Datenübertragung Verbindungsabbau Ablauf bei allen Betriebssystemen gleich [ :04:17]

98 7.1 Verbindungsaufnahme und Authentifizierung Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 7.1 Verbindungsaufnahme und Authentifizierung Bei Anfrage startet Server neuen SSH-Daemon Generierung eines neuen Schlüsselpaares (Server-Key) mit 768-Bit Server-Key liegt nur im Hauptspeicher und wird jede Stunde neu erstellt Server sendet seine beiden öffentlichen Schlüssel (Server-Key und Host-Key) an Client Client überprüft ob Host-Key in Liste der bekannten Server enthalten Nicht enthalten: hinzufügen in Liste möglich, aber nicht empfehlenswert ("Man in the middle attack") Enthalten: Kommunikation wird fortgesetzt [ :04:18]

99 7.2 Authentifizierung des Benutzers Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 7.2 Authentifizierung des Benutzers Client erzeugt einen zufälligen Sitzungsschlüssel Kodierung mit öffentlichem Host-Key und öffentlichem Server-Key, Ergebnis an Server Server kann den Sitzungsschlüssel nur mit seinen beiden geheimen Schlüsseln (Host-Key und Server-Key) entziffern danach werden alle übertragenen Daten mit dem vorher gewählten symmetrischen Verfahren und dem Sitzungsschlüssel verschlüsselt Authentifizierung des Benutzers (siehe 3.) [ :04:18]

100 8. Benutzung der SSH Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 8. Benutzung der SSH Die SSH soll die von UNIX bekannten r-utilities ersetzen (wie z.b. rlogin, rsh oder rcp) Syntax und Optionen ähnlich wie bei r-utilities [ :04:18]

101 8.1 SCP2 - Secure Copy Client Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 8.1 SCP2 - Secure Copy Client Verschlüsselter Austausch von Dateien zwischen zwei Rechnern über das Netzwerk Aufruf: scp2 [Optionen] [Benutzer@]Rechner[#Port]:]Datei [Benutzer@]Rechner[#Port]:]Datei oder Verzeichnis [ :04:19]

102 8.2 SSH2 - Secure Shell Client Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik 8.2 SSH2 - Secure Shell Client Einwahl auf einem entfernten Rechner Ausführen von Kommandos auf entferntem Rechner Aufruf: ssh2 [Optionen] entfernterrechner [auszuführenerbefehl] Wichtige Optionen von SSH2: -l user Benutzername bei der Einwahl verwenden -f Nach der Einwahl als Hintergrundprozess starten -p port Portnummer des SSHD2-Daemon auf Server +C Kompression einschalten (bei anderen Versionen "-C") [ :04:19]