Material zum Praktikumsversuch

Transkript

1 Material zum Praktikumsversuch Stand: April. 2005, zusammengestellt von: Ulrich Greveler (Lehrstuhl NDS) Version 1.2 Grundpraktikum zur IT-Sicherheit Benutzung der Softwaretools PGP / GnuPG zur Verschlüsselung und zum Signieren digitaler Daten. Lehrstuhl für Netz- und Datensicherheit ruhr-universität bochum Bitte beachten Sie, dass dieser Versuch im Raum IC4/58 stattfindet. Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 1

2 Was ist PGP GnuPG? Zunächst ein paar Hintergrundinformationen zu dem Tools PGP bzw. GPG. Aus Pretty Good Privacy PGP (Pretty Good Privacy) ist ein von Phil Zimmermann entwickeltes Programm mit dem Daten verschlüsselt werden können. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt zwei Schlüssel: einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann und einen geheimen Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die erste Version wurde 1991 geschrieben und verwendete einen RSA-Algorithmus zur Verschlüsselung der Daten. Spätere Versionen benutzten den DH/DSS- Algorithmus. Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybridverschlüsselung). Dazu wird jedes Mal ein symmetrischer Schlüssel zufällig erzeugt. Dieser symmetrische Schlüssel wird dann durch RSA oder IDEA mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und zu der Nachricht hinzugefügt. Dadurch ist es möglich, eine Nachricht für mehrere Empfänger gleichzeitig zu verschlüsseln. Eine für mehrere Empfänger verschlüsselte Nachricht sieht dann folgendermaßen aus: verschlüsselter Schlüssel für Empfänger 1 verschlüsselter Schlüssel für Empfänger n symmetrisch verschlüsselte Nachricht PGP durfte in seinen Anfangsjahren nicht aus der USA exportiert werden, da es unter das US-Waffengesetz fiel. Durch das Internet wurde es aber doch weltweit verbreitet. Die Version 5 wurde als Quellcode aus den USA legal exportiert und von einigen Freiwilligen per Hand eingescannt. Aus dem gescannten Programmcode wurde dann eine international verfügbare Version von PGP (PGPi) kompiliert. Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 2

3 Zur Zeit existiert eine kommerzielle Version von PGP, die in der Version von der Firma PGP Corporation vertrieben wird. Aufgrund der Tatsache, dass der Quelltext von PGP zeitweilig nicht offengelegt wurde und Features implementiert wurden, welche die automatische Verschlüsselung an einen weiteren Empfäger ermöglichten, wurde das Programm GnuPG als freie Alternative zu PGP entwickelt. Nun folgen Informationen zu GPG aus derselben Quelle (Wikipedia), GNU Privacy Guard GnuPG (Gnu Privacy Guard, englisch für GNU-Wächter der Privatsphäre) ist ein freies Kryptographie-System, das als Ersatz für PGP dienen kann. GnuPG benutzt nur patentfreie Algorithmen und wird unter der GNU General Public License vertrieben. GnuPG läuft unter Linux, Mac OS X und diversen anderen Unix-Varianten sowie unter Microsoft Windows. Die Entwicklung von GnuPG wird vom Bundesministerium für Wirtschaft und Arbeit (BMWA) und Bundesministerium des Innern (BMI) im Rahmen der Aktion "Sicherheit im Internet" gefördert, um eine frei verfügbare Verschlüsselungssoftware für jedermann zur Verfügung zu stellen. Da der Quellcode jedermann offen steht, hat GnuPG gegenüber dem kommerziellen PGP deutliche Vorteile. GnuPG kann benutzt werden, um Texte (z.b. s) zu verschlüsseln und digital zu unterschreiben. Dafür werden zwei verschiedene Schlüssel benutzt: Ein privater Schlüssel, auf den nur der Eigentümer Zugriff hat und ein öffentlicher Schlüssel, der auf einem so genannten 'Keyserver' gespeichert werden kann und benötigt wird, um die Korrektheit der digitalen Unterschrift zu verifizieren. Um die Echtheit der öffentlichen Schlüssel sicherzustellen existieren verschiedene Verfahren, bei denen teilweise über mehrstufige Systeme Vertrauen vererbt werden kann. Häufig werden auf Szene-Treffen so genannte 'Keysignpartys' veranstaltet, bei denen öffentliche Schlüssel ausgetauscht werden und die Echtheit durch Vorlage eines Ausweises sichergestellt wird. Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 3

4 Im Rahmen Ihres Studiums sollten Sie bereits einige Kenntnisse gewonnen haben, warum der Einsatz von Kryptographie von Nutzen sein kann. Falls nicht, hier noch ein paar Hintergrundinformationen aus dem Manual dazu. Warum Kryptographie? Kryptographie (die Wissenschaft von der Verschlüsselung) gewährleistet Vertraulichkeit Integrität und Authentizität Ihrer Daten und Ihrer Kommunikation. Wenn Sie s unverschlüsselt verschicken, müssen Sie sich darüber im klaren sein, daß deren Inhalt weniger vertraulich ist als bei einer Postkarte. Die Administratoren sowohl Ihres Mailservers als auch des Empfängers könnten ohne weiteres ihre s lesen, abfangen oder verändern. Auf ihrem Weg zum Empfänger durchlaufen s unter Umständen etliche Rechner. Jeder, der Zugang zu einem dieser Rechner hat, auch jeder Cracker, der durch irgendwelche Sicherheitslöcher in diese Rechner eindringt, kann mühelos auf Ihre s zugreifen. Unter Umständen werden Ihre s sogar auf der Festplatte eines dieser Zwischenrechner gespeichert. Auch könnte der Carrier, also der, der die Datenleitungen zu Verfügung stellt (in Deutschland meist die Deutsche Telekom oder Colt-Telekom) die Datenpakete, die über seine Leitungen gehen, gezielt filtern. Es ist auch nicht auszuschließen, daß jemand diese Leitungen von außen anzapft. Es geht aber nicht allein darum, sich gegen Cracker oder korrupte Sytemadministratoren zu schützen, sondern auch gegen das planmäßige Eindringen staatlicher Organisationen (des eigenen oder eines anderen Landes) in Ihre Privatsphäre. Die Geheimdienste vieler Länder filtern heutzutage nicht nur Telefongespräche, sondern zunehmend auch die Daten, die über das Internet transportiert werden, um daraus wirtschaftlich, politisch oder für die Strafverfolgung nutzbare Daten zu gewinnen. Eine Studie der ``Kommission zur Technikfolgeabschätzung des Europaparlamentes'' (STOA - Scientific and Technological Options Assessment) über die ``Entwicklung von Überwachungstechnologie und dem Risiko des Mißbrauchs wirtschaftlicher Informationen'' zeigt beispielsweise, daß das Belauschen elekronischer Kommunikation bereits systematisch und in großem Stil betrieben wird. Eines der prominentesten Beispiele ist das ECHELON-System, das von den USA, Kanada, Großbritannien, Australien und Neuseeland gemeinsam unterhalten wird. Ursprünglich zum Belauschen des Ostblocks konzipiert, sammeln heute über 120 Stationen mit großem Aufwand Informationen unter anderem durch Abhören von Satellitenverbindungen und Transatlantikkabeln, um Daten über Einzelpersonen, Organisationen, Regierungen, Wirtschaftsunternehmen, Forschungsprojekte und internationale Institutionen zu gewinnen. Auf europäischer Ebene plant die Arbeitsgruppe ``Polizeiliche Zusammenarbeit'' des Europa-Rats konkrete Maßnahmen für die Überwachung des Telekommunikations-Verkehrs. Das ``ENFOPOL 98'' Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 4

5 genannte Dokument schließt ausdrücklich das Internet und zukünftige Technologien mit ein. Auch Daten, die unverschlüsselt auf der Festplatte Ihres Rechners oder eines anderen Speichermediums liegen, sind vor unbefugten Zugriffen nicht sicher. Jemand könnte sich über eine Netzwerkverbindung Zugang verschaffen bzw. sich durch Diebstahl oder Einbruch in Besitz Ihrer Daten bringen. Wenn Sie Ihre Daten verschlüsselt haben, kann ein Angreifer - selbst wenn er physisch im Besitz der Daten ist - nicht auf diese zugreifen. Ein weiteres Problem ist das Authentifizieren von elektronischen Daten. Wie bereits oben erwähnt, ist es möglich, die Absenderadresse und den Inhalt eines s zu fälschen. Gerade bei offizieller oder geschäftlicher Korrespondenz, dem Austausch von Dokumenten und dem Abwickeln von Geschäftsvorgängen über das Internet ist es wichtig, den Absender eindeutig zu identifizieren und die Integrität der Daten überprüfen zu können. Die einzige Möglichkeit, um Vertraulichkeit, Integrität und Authentizität von elektronischen Dokumenten zu gewährleisten, ist die Benutzung wirkungsvoller kryptographischer Verfahren, wie sie etwa bei GnuPG Anwendung finden. Durch Verschlüsselung erreichen Sie, daß Ihre Daten nur von den Personen gelesen werden können, für die sie auch bestimmt sind. s werden quasi in einen Briefumschlag gesteckt, der nur vom Empfänger geöffnet werden kann. Darüberhinaus wird durch digitale Unterschriften eine eindeutige Zuordnung zum Urheber der Signatur möglich, und Manipulationen des Dokumentes oder Vortäuschen eines falschen Urhebers (Absenders) lassen sich feststellen. In der Elektronischen Datenverarbeitung sollte für Sie die gleiche Sicherheit selbstverständlich sein wie in anderen Bereichen. Wahrscheinlich würden Sie weder ein intimes Liebesgeständnis, noch eine Mitteilung an Ihren Rechtsanwalt, noch Ihre wissenschaftliche oder geschäftliche Korrespondenz per Postkarte schicken. Auch lassen Sie wahrscheinlich keine vertraulichen Dokumente offen in Ihrer Wohnung oder an Ihrem Arbeitsplatz liegen. Ebensowenig würden Sie einen Kaufvertrag ohne rechtsgültige Unterschrift akzeptieren. Verschlüsselung und digitale Signaturen sollten also ein alltäglicher Vorgang für Sie sein. Ob Sie nun berufliches oder privates Interesse am Schutz Ihrer Daten haben: mangelndes Problembewußtsein ist das größte Risiko. Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 5

6 Versuch Versuchsaufbau Nach den einleitenden Informationen erhalten Sie nun eine konkrete Versuchsbeschreibung. Auf den Rechnern ist SuSE 9.1 oder höher (d.h. Linux) installiert. Sie bearbeiten den Versuch mit Kommandozeilen-Befehlen. Sie können eine Shell und einen Editor Ihrer Wahl benutzen: falls Sie keine Präferenz bzw. Kenntnisse haben, wird bash und pico vorgeschlagen. Es sind User vorkonfiguriert: Alice, Bob, Carl (Passwort: pgp) Bitte keine Passwörter verändern, da der Versuchsaufbau noch benötigt wird! Zum einfachen Datenaustausch zwischen den Usern bitte das Verzeichnis /tmp/ benutzen. Die Beschreibungen der einzelnen Schritte enthalten die Vorgabe in fetter Schrift und die Erläuterungen dazu jeweils in normaler Schrift. Falls Sie etwas nicht verstehen, fragen Sie bitte zu Beginn den Mitarbeiter, der das Praktikum betreut. Ziel ist es, dass Sie die Vorgabe jedes Schrittes erfüllen und das Ergebnis für sich dokumentieren. Schreiben Sie am besten bei jedem Schritt das Zwischenergebnis auf, damit der Bericht vollständig den Versuch abdeckt. Unvollständige Berichte werden vom Versuchsleiter nicht akzeptiert, was dazu führen kann Sie die Schritte dann noch mal durchführen müssen. Schritt 1: Alice, Bob und Carl erzeugen zuerst eine Testdatei (eine Nachricht). Falls Ihnen keine Idee einfällt, können Sie folgendes Beispiel zugrunde legen; die Datei sollte nicht zu groß sein. > echo 'Meine Testnachricht: Eine Zeile Text.' >> /tmp/nachr1 Zur Kontrolle, ob Sie das richtigen Zeichen ( ' ) gefunden haben: > cat /tmp/nachr1 Meine Testnachricht: Eine Zeile Text. Diese Datei soll später signiert, verschlüsselt, werden. Beachten Sie, dass Kommandobeispiele in diesem Dokument immer mit > beginnen Schritt 2: Alice, Bob und Carl generieren jetzt Schlüssel mit dem Befehl > gpg --gen-key Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 6

7 Als Optionen können Sie wählen: DSA&ElGamal, 1024 bit, 1 Jahr Gültigkeit, einen schönen gesetzlichen Namen für Alice und Bob (z.b. Bob B Bergman ) und {alice, bob, carl}@localhost als -adressen. Sie sollten in der Lage sein, zu erklären, was diese Optionen bedeuten! Schritt 3: Alice, Bob und Carl exportieren ihre Schlüssel (die Option a in Erwägung ziehen, bitte) ins temporäre Verzeichnis und importieren dann die Schlüssel des jeweils anderen. Alle folgenden Kommandos sollten Sie selbst herausfinden können. Im Notfall kann auch ein helfen. > gpg -help Schritt 4: Alice verschlüsselt die vorhin erzeugte Nachricht für Bob. Bob entschlüsselt diese Schritt 5: Bob signiert seine Nachricht (bitte Klartextunterschrift erzeugen) und Alice prüft die Signatur. Schritt 6: Alice verfälscht nun die Nachricht (mit einem Editor) und prüft die Signatur erneut. Sie können editieren mit: > pico dateiname Schritt 7: Bob signiert dieselbe Nachricht (bitte Klartextunterschrift erzeugen) noch einmal. Fällt Ihnen beim Vergleich der Signatur-Daten etwas auf? (Bitte Differenzen in der Auswertung exakt wiedergeben.) Wie bewerten Sie diese Eigenschaft? ( alle Fragen in der Versuchsauswertung beantworten) Hinweis: ASCII-Dateien anzeigen können Sie beispielsweise mit > less dateiname Schritt 8: Alice und Bob zertifizieren nun gegenseitig ihre Schlüssel mit unterschiedlichen(!) Sicherheitsstufen. Die Schlüssel werden dann exportiert und von Carl importiert. Bitte untersuchen Sie: welche Optionen stehen Carl nun offen in Abhängigkeit vom Vertrauen, Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 7

8 dass er Alice oder Bob entgegenbringt? Wählen Sie geeignete Optionen. Dokumentieren Sie das Ergebnis mithilfe eines Diagramms o. ä. Schritt 9: Alice revoziert nun Ihren Schlüssel und exportiert das entsprechende Zertifikat. Bob oder Carl lesen es ein und sehen sich nun den Schlüsselbund an. Schritt 10: Starten Sie nun (falls noch nicht geschehen) die grafische Oberfläche X11 mit KDE Desktop. Starten Sie das GUI kgpg. Suchen Sie auf dem Keyserver nach -Adressen, die auf rub.de enden und importieren Sie einige Schlüssel für Bob. Schritt 11: Löschen Sie den Schlüsselbund von Bob inklusive der geheimen Schlüssel. Sind sie jetzt sicher, dass alle geheimen Schlüssel von Bob wirklich gelöscht sind? Ende des Versuchs Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 8

9 Voraussetzungen für die Teilnahme an diesem Versuch Grundkenntnisse zum Arbeiten unter Linux Sie müssen mit Kommandozeilen umgehen können! Dieses Dokument muss vorher gelesen werden; siehe Kontrollfragen zum Verständnis des Dokumentes Sie sollten ein GnuPG-Manual im Internet, z.b. finden und benutzen können. Vielleicht möchten Sie einen Ausdruck mit wichtigen Befehlen mitbringen. Beachten Sie aber, dass wir unter Linux arbeiten. Sie müssen wirklich mit Kommandozeilen umgehen können! Kontrollfragen Eingangstestat: Sie sollten mindestens folgende Fragen beantworten können (bevor der Versuch beginnt): Was ist PGP, GnuPG, was ist der Unterschied zwischen den beiden Tools? Wie wird verschlüsselt, entschlüsselt? Wie werden Schlüssel generiert? Wozu dienen die Optionen Klartext-Signatur bzw. ASCII-Armour? Wo werden die geheimen Schlüssel gespeichert? Wie werden Signaturen erzeugt, geprüft? Warum werden öffentliche Schlüssel signiert? Wie funktioniert das Web of Trust? Was ist der Unterschied zu einer CA? Kann eine CA am Web of Trust teilnehmen? Was ist eine Keysinging-Party? Was passiert dort, was normalerweise nicht auf anderen Partys passiert? (siehe Manual im Internet) Was können Sie tun, wenn Ihr privater Schlüssel bekannt wird? Was können Sie tun, wenn Sie die Passphrase vergessen haben? Welche Konsequenzen hat der Ablauf eines Schlüssels? Schriftliche Versuchsauswertung Jedes Team fertigt eine schriftliche Auswertung an. Diese sollte insbesondere die bei jedem Schritt verwendeten Befehle enthalten (also unbedingt dokumentieren, was Sie bei der Versuchsdurchführung getan haben) und die Ausgabe der Befehle erläutern. Geben Sie bitte Ihre Einschätzung als Versuchsteam wieder, was Sie von diesem Tool halten. Würden Sie damit einen privaten Schlüssel erzeugen, würden Sie den öffentlichen Schlüssel auf einer Keysigning-Party signieren lassen? Warum / Warum nicht? Welche Verbesserungen des Tools GnuPG würden Sie sich wünschen? Bitte geben Sie auch Feedback, ob Sie den Praktikumsversuch als interessant empfunden haben und ob dieses Dokument für Sie bei der Versuchsdurchführung hilfreich war. Verbesserungsvorschläge sind willkommen! Die Versuchsauswertung ist schriftlich beim nächsten Termin mitzubringen. Praktikumsversuch PGP GnuPG Lehrstuhl Netz- und Datensicherheit 9