Systemsicherheit. Lerneinheit 4: Public Key Infrastrukturen. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Sommersemester 2016

Transkript

1 Systemsicherheit Lerneinheit 4: Public Key Infrastrukturen Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Sommersemester Übersicht Diese Lerneinheit beschäftigt sich mit Public Key Infrastrukturen (PKI s). Es werden folgende Fragen behandelt: Welche Public Key Verfahren sind von Interesse? Worin bestehen die damit verbundenen Herausforderungen? Welche Probleme löst eine PKI? Wie ist eine PKI aufgebaut? Was ist ein Zertifikat und welches Format hat es? Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 2 / 55

2 Digitale Signatur Public Key Kryptografie Digitale Signatur Alice Oskar Bob x x yes sign x, s unsicherer Kanal x, s ver k e k v k v Schlüsselverzeichnis Benutzer Schlüssel Alice k v Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 3 / 55 Public Key Kryptografie Digitale Signatur (Forts.) Digitale Signatur Eigenschaften: Alice besitzt ein Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Schlüssel Alice signiert seine Dokument mit seinem privaten Schlüssel Bob kann die Signatur mit dem öffentlichen Schlüssel von Alice verifizieren Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 4 / 55

3 Public Key Kryptografie Kryptosysteme Public Key Kryptosystem Alice Oskar Bob x x enc y unsicherer Kanal y dec k e k e k d Schlüsselverzeichnis Benutzer Schlüssel Bob k e Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 5 / 55 Public Key Kryptografie Kryptosysteme Public Key Kryptosystem (Forts.) Eigenschaften: Bob besitzt ein Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Schlüssel Alice kann Bob eine vertrauliche Nachricht senden, indem sie diese mit dem öffentlichen Schlüssel von Bob verschlüsselt Bob entschlüsselt die Nachricht mit seinem privaten Schlüssel Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 6 / 55

4 Public Key Kryptografie Herausforderungen Herausforderungen Wie wird ein Public Key Schlüsselpaar erzeugt? 2. Wie speichert man das Schlüsselpaar? 3. Wie überprüft man die Echtheit eines öffentlichen Schlüssels? 4. Wie publiziert man einen öffentlichen Schlüssel? 5. Wie sperrt man einen öffentlichen Schlüssel? Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 7 / 55 Public Key Kryptografie Herausforderungen... und deren Lösung 1. Das Schlüsselpaar wird durch Einsatz von kryptografisch sicheren Pseudo-Zufallszahlengeneratoren erzeugt 2. Das Schlüsselpaar bzw. der öffentliche Schlüssel wird in einem Zertifikat gespeichert 3. Eine Zertifizierungsstelle beglaubigt die Echtheit eines öffentlichen Schlüssels 4. Der öffentliche Schlüssel wird über einen Verzeichnisdienst publiziert 5. Die Sperrung von Schlüsseln erfolgt über eine Certificate Revokation List Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 8 / 55

5 Public Key Infrastrukturen Aufgaben einer Public Key Infrastruktur (PKI) Erstellen von Zuordnungen von Identitäten zu Public Key Schlüsseln Bereitstellung von Mechanismen zur Erzeugung von Schlüsseln Speicherung von Schlüsseln Verifikation der Echtheit von Schlüsseln Sperrung von Schlüsseln Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 9 / 55 Public Key Infrastrukturen Arten von Public Key Infrastrukturen Hierarchische PKI Eine vertrauenswürdige Instanz zertifiziert die Schlüssel aller Benutzer Der öffentliche Schlüssel der vertrauenswürdigen Instanz muss auf sicherem Wege verteilt werden Beispiel: X.509 Standard Web Of Trust Die Benutzer zertifizieren sich gegenseitig Jeder öffentliche Schlüssel enthält eine Liste von Unterschriften der Benutzer, die diesem Schlüssel vertrauen Beispiel: Pretty Good Privacy (PGP) Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 10 / 55

6 X.509 Zertifikatsmodell Das X-509 Zertifikatsmodell Weitverbreitester Standard für Zertifikate Einsatz bei SSL/TLS, vielen VPN-Lösungen und vielen PKIs Teil des X.500 Standards, der vom International Telecommunications Union Telecommunications Standardization Sector (ITU-T) entwickelt wurde Einsatz eines hierarchischen Namenssystems für eine eindeutige Bezeichnung der Zertifikate Zahlreiche Anpassungen durch die IETF Aktuelle Version X.509v3 (RFC 5280, RFC 6818) Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 11 / 55 Ansatz X.509 Zertifikatsmodell Ansatz Ausstellung der Zertifikate durch Certificate Authorities (CAs) Wichtige Bestandteile eines Zertifikats: Seriennummer Name der Entität Name der CA Öffentlicher Schlüssel der Entität Gültigkeitsdauer Einsatzgebiet des Zertifikats Hierarchische Anordnung von CAs Einsatz von Zertifikatsketten zur Abbildung der Hierarchien Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 12 / 55

7 X.509 Zertifikatsmodell Prozesse Prozesse Ausstellen eines Zertifikats: 1. Eine Entität generiert ein Paar bestehend aus einem privaten und öffentlichen Schlüssel und speichert diese in einem Zertifikatsantrag 2. Die CA kontrolliert den Inhalt des Zertifikatsantrag 3. Die CA signiert mit ihrem privaten Schlüssel den öffentlichen Schlüssel der Entität und erstellt anschließend das Zertifikat Überprüfen eines Zertifikats Jeder kann die Echtheit des Zertifikats unter Einsatz des öffentlichen Schlüssels der CA überprüfen Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 13 / 55 Zertifikatsketten X.509 Zertifikatsmodell Prozesse Subject: Issuer: VeriSign VeriSign signiert Subject: Issuer: Flummy AG Root CA VeriSign signiert Subject: Issuer: Flummy AG Europe CA Flummy AG Root CA signiert Subject: Issuer: ag.de Flummy AG Europe CA Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 14 / 55

8 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Beispiel: Erstellen einer PKI mit OpenSSL OpenSSL ist ein Open Source Werkzeug, dass verschiedene kryptografische Funktionen bereitstellt OpenSSL kann für folgende Zwecke einsetzen: Erzeugen von RSA, DH und DSA Schlüsseln Erzeugen von X.509 Zertifikaten und Revokation Lists Berechnung von kryptografischen Prüfsummen Verschlüsselung von Dateien Tests von SSL/TLS Übertragungen Verarbeitung von mit S/MIME signierter oder verschlüsselter Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 15 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Aufgabe: Erstellen einer PKI unter Einsatz von OpenSSL Schritte: 1. Aufsetzen einer Certification Authority a) Verzeichnisse mit passenden Berechtigungen erstellen b) Konfigurationsdatei erstellen c) Privaten Schlüssel der CA generieren d) Wurzelzertifikat erzeugen 2. Erstellen einer nachgeordneten EU-CA für Europa a) Privaten Schlüssel der EU-CA generieren b) Zertifikatsantrag für die EU-CA erzeugen c) Zertifikatsantrag signieren 3. Erstellen eines Server-Zertifikats 4. Erstellen eines Benutzer-Zertifikats Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 16 / 55

9 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 1a: Erstellen der benötigten Verzeichnisse # cd $HOME # mkdir -p PKI/RootCA # cd PKI/RootCA RootCA# mkdir certs newcerts private crls RootCA# chmod g-rwx,o-rwx private RootCA# echo "01" > serial RootCA# touch index.txt Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 17 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 1b: Erstellen einer Konfigurationsdatei Die Datei openssl.conf im PKI-Verzeichnis hat folgenden Inhalt: dir = /home/chkarg/pki [ ca ] default_ca = flummyag_euca [ flummyag_rootca ] certificate = $dir/rootca/certs/rootcacert.pem database = $dir/rootca/index.txt new_certs_dir = $dir/rootca/newcerts private_key = $dir/rootca/private/rootcakey.pem serial = $dir/rootca/serial default_crl_days = 7 default_days = 365 default_md = sha256 policy = flummyag_policy x509_extensions = ca_cert Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 18 / 55

10 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL [ flummyag_policy ] commonname = supplied stateorprovincename = supplied countryname = match address = optional organizationname = supplied organizationalunitname = optional [ req ] default_bits = 2048 default_md = sha1 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryname = Land countryname_default = DE countryname_min = 2 countryname_max = 2 Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 19 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL stateorprovincename = Bundesland stateorprovincename_default = Baden-Wuerttemberg localityname = Stadt localityname_default = Aalen commonname = Common Name (bitte aendern) commonname_max = 64 address = Adresse address_default = ca@flummyag.de organizationname = Firmenname (NICHT aendern) organizationname_default = Flummy AG Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 20 / 55

11 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL [ ca_cert ] basicconstraints=ca:true nscomment = "OpenSSL Generated Certificate" subjectkeyidentifier=hash authoritykeyidentifier=keyid,issuer:always [ usr_cert ] basicconstraints = CA:false Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 21 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Damit die Konfiguration automatisch benutzt wird, kann man eine entsprechende Umgebungsvariable setzen: RootCA# OPENSSL_CONF=/home/chkarg/PKI/openssl.conf RootCA# export OPENSSL_CONF Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 22 / 55

12 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 1c: Erstellen eines geheimen Schlüssels für die CA RootCA# openssl genrsa -aes256 \ RootCA> -out private/rootcakey.pem 2048 RootCA# chmod g-r,o-r private/rootcakey.pem Schritt 1d: Erstellen eines Wurzelzertifikats RootCA# openssl req -new -x509 -days 720 \ RootCA> -key private/rootcakey.pem \ RootCA> -out certs/rootcacert.pem Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 23 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Das Zertifikat kann mit folgendem Befehl angezeigt werden: RootCA# openssl x509 -in certs/rootcacert.pem -text Damit das Zertifikat für Verifizierungszwecke automatisch gefunden wird, muss ein Link mit dem Hashwert des Subjekts angelegt werden: RootCA# cd certs RootCA# ln -s rootcacert.pem \ RootCA> openssl x509 -in rootcacert.pem -noout -hash.0 RootCA# cd.. Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 24 / 55

13 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 2: Erstellen der EU-CA: Erforderliche Verzeichnisstruktur erstellen: # cd PKI # mkdir EUCA # cd EUCA EUCA# mkdir certs newcerts private crls EUCA# chmod g-rwx,o-rwx private EUCA# echo "01" > serial EUCA# touch index.txt Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 25 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Geheimen Schlüssel der EU-CA erzeugen: EUCA# openssl genrsa -aes256 \ EUCA> -out private/eucakey.pem 2048 EUCA# chmod g-r,o-r private/eucakey.pem Zertifikatsantrag erzeugen: EUCA# openssl req -new -days 720 \ EUCA> -key private/eucakey.pem \ EUCA> -out eucacert-req.pem Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 26 / 55

14 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Das Zertifikat der EUCA wird von der RootCA signiert: EUCA# openssl ca -name flummyag_rootca \ EUCA> -in eucacert-req.pem \ EUCA> -out certs/eucacert.pem Während der Signierung wird in der RootCA eine Kopie des Zertifikats erstellt. Es ist empfehlenswert, diese Kopie in das passende Verzeichnis zu verschieben und mit dem Hash des Subjektnames zu verlinken RootCA# mv newcerts/01.pem certs/ RootCA# cd certs RootCA# ln 01.pem \ RootCA> openssl x509 -in 01.pem -noout -hash.0 Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 27 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Abschließend kann man das Zertifikat der EUCA verifizieren: RootCA# openssl verify -verbose \ RootCA> -CApath certs certs/01.pem Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 28 / 55

15 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 3: Server-Zertifikat erstellen # cd PKI PKI# mkdir Server PKI# cd Server Server# mkdir private cert Server# chmod g-rx,o-rx private Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 29 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Nun wird der private Schlüssel generiert: Server# openssl genrsa -aes256 \ Server> -out private/webserver-key.pem 2048 Dann wird ein Zertifikatsantrag erstellt: Server# openssl req -new \ Server> -key private/webserver-key.pem \ Server> -out webserver-req.pem Diese Datei muss an die EU-CA gesendet werden Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 30 / 55

16 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Die EU-CA zertifiziert den Antrag mit folgendem Befehl: # openssl ca -name flummyag_euca \ > -in webserver-req.pem \ > -out cert/webserver-cert.pem Die EU-CA verschiebt das signierte Zertifikat mit dem obigen Verfahren Mit folgendem Befehl wird das Zertifikat geprüft: # openssl verify -CApath certs \ > newcerts/01.pem Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 31 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Abschließend wird das Zertifikat in das Verzeichnis certs kopiert und ein Link auf Hashwert des Subjekts angelegt: # mv newcerts/01.pem certs/ # cd certs # ln -s 01.pem \ > openssl x509 -in 01.pem -noout -hash.0 # cd.. Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 32 / 55

17 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 4: Erstellen eines Benutzerzertifikats Verzeichnis anlegen: # cd PKI PKI# mkdir User PKI# cd User Privaten Schlüssel und Zertifikatsrequest erzeugen: User# openssl genrsa -aes256 -out user-key.pem 2048 User# openssl req -new -key user-key.pem \ User> -out user-req.pem Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 33 / 55 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Die EU-CA signiert den Antrag des Benutzers mit folgendem Befehl: User# openssl ca -name flummyag_euca \ User> -in user-req.pem \ User> -out user-cert.pem Anschließend wird das neue Zertifikat wie üblich in das dafür vorgesehene Verzeichnis verschoben Manche Software erfordert, dass das Zertifikat und der geheime Schlüssel im PKCS12-Format vorliegt: User# openssl pkcs12 -export -inkey user-key.pem \ User> -in user-cert.pem \ User> -name "Heinz Mustermann Zertifikat" \ User> -out heinz.p12 Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 34 / 55

18 X.509 Zertifikatsmodell Erstellen einer PKI mit OpenSSL Schritt 5: Sperren eines Zertifikats Die EU-CA will das Zertifikat des Benutzers Heinz Mustermann sperren. Hierzu führt sie folgenden Befehl aus: EUCA# openssl ca -name flummyag_euca \ EUCA# -revoke certs/02.pem Anschließend erstellt die EU-CA eine Revocation List: EUCA# openssl ca -name flummyag_euca -gencrl \ EUCA# -out crl.pem Die erzeugte Revocation List kann man sich mit folgendem Befehl anzeigen lassen: EUCA# openssl x509 -in crls.pem -text Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 35 / 55 X.509 Zertifikate X.509 Zertifikatsmodell Aufbau eines X.509 Zertifikats Spezifikation eines Datensatzes für ein digitales Zertifikat Der Datensatz besteht aus Pflichtfeldern und optionalen Feldern Formale Definition in der Abstract Syntax Notation (ASN.1) Erzeugung der Binärdaten mit den Determined Encoding Rules (DER) Versionen X.509 v1/v2 veraltetes statisches Format X.509 v3 aktuelles Format Aktueller Stand der Standardisieriung ist RFC 5280 und RFC 6818 Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 36 / 55

19 Datenfelder von X.509 v3 X.509 Zertifikatsmodell Aufbau eines X.509 Zertifikats Version Serial Number Signature Algorithm Issuer Validity Subject Subject Public Key Extensions Signature Version des Standards, auf dem das Zertifikat basiert Bezüglich des Ausstellers eindeutige Nummer des Zertifikats Verfahren, welches zur Signatur des Zertifikats benutzt wurde Aussteller des Zertifikats Gültigkeitsdauer des Zertifikats Eigentümer des Zertifikats Öffentlicher Schlüssel des Eigentümers Eine Liste mit weiteren Attributen Digitale Signatur des Ausstellers über die gesamten Daten des Zertifikats Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 37 / 55 X.509 Zertifikatsmodell Aufbau eines X.509 Zertifikats X.509 Zertifikatserweiterungen Key Usage Beschränkung der Einsatzzwecke des Zertifikats Verbesserung der Sicherheit des Gesamtsystems Authority Key Identifier Kennung des privaten Schlüssels, mit dem der Aussteller das Zertifikat signiert hat Anwendungsgebiete: Austausch des Schlüssels ohne Änderung der Identität eines Ausstellers Einsatz mehrerer Schlüssel zur Signierung Vereinfachte Handhabung bei kompromittierten oder verlorenen Schlüsseln Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 38 / 55

20 X.509 Zertifikatsmodell Aufbau eines X.509 Zertifikats X.509 Zertifikatserweiterungen (Forts.) Subject Key Identifier Identifikation des Schlüssels, der in dem Zertifikat gespeichert ist Bei CA Zertifikaten ist in Kombination mit dem Authority Key Identifier die Konstruktion von Zertifikatsketten möglich Subject Alternative Name Alternative Bezeichnung des Zertifikatsinhabers Einsatzgebiete: Domain Name Service (DNS) Electronic Document Interchange (EDI) Uniform Resource Identifiers (URI) Internet Adressen Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 39 / 55 X.509 Zertifikatsmodell Aufbau eines X.509 Zertifikats Einsatzgebiete für Zertifikate Mögliche Werte für die Extension Key Usage sind (unter anderem): digitalsignature Erzeugung von digitalen Signaturen nonrepudation der Aussteller kann nicht abstreiten, dass der eine Signatur durchgeführt hat keyencipherment der Schlüssel darf zur Verschlüsselung eines symmetrischen Schlüssels benutzt werden dataencipherment der Schlüssel darf zur Verschlüsselung von Daten eingesetzt werden keyagreement der Schlüssel darf zur Erzeugung von Sitzungsschlüsseln eingesetzt werden keycertsign der Schlüssel darf zur Signierung von weiteren Zertifikaten eingesetzt werden crlsign der Schlüssel darf zur Signierung von CRLs benutzt werden Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 40 / 55

21 X.509 Zertifikatsmodell Überprüfung von Zertifikaten Überprüfung von Zertifikaten Die Überprüfung von X.509 Zertifikaten ist ein komplexer Prozess Der Prozess ist abhängig von der benutzten Anwendung und der zugrundeliegenden Sicherheitsrichtlinie Es gibt mehrere Bibliotheken zur Überprüfung von X.509 Zertifikaten, z.b. Microsoft CryptoAPI, OpenSSL, Java JCE Das Server-based Certificate Validity Protocol (SCVP) ermöglicht die Überprüfung über ein Netzwerk Typischerweise besteht die Überprüfung aus drei Schritten: 1. Überprüfung der Signaturen 2. Überprüfung der Zertifikatsdaten 3. Überprüfung von Certificate Revocation Lists Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 41 / 55 X.509 Zertifikatsmodell Überprüfung von Zertifikaten Schritt 1: Überprüfung der Signaturen Die Überprüfung des Zertifikats besteht in der Prüfung der Signatur Hierzu muss das Zertifikat der CA gefunden werden, die das Zertifikat signiert hat Die Suche wird anhand des Issuer Eintrags durchgeführt Der Eintrag Key Identifier liefert Informationen über den von der CA benutzten Schlüssel Das Verfahren ist ein iterativer Prozess, der die komplette Zertifikatskette durchläuft Voraussetzung für die Überprüfung ist die Kenntnis aller Zertifikate der Kette Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 42 / 55

22 X.509 Zertifikatsmodell Überprüfung von Zertifikaten Schritt 2: Überprüfung der Zertifikatsdaten Anhand der Daten der Zertifikatskette wird die Gültigkeit des Zertifikats überprüft Ein wichtiger Test besteht darin, die Gültigkeitsdauer der einzelnen Zertifikate zu kontrollieren Die Handhabung von abgelaufenen Zertifikaten sollte durch eine Richtlinie geregelt sein Folgende X.509 Erweiterungen sind relevant: BasicConstraints Ist das Aussteller Zertifikat zur Signierung berechtigt? NameConstraints Passt die Namensgebung zu der des Aussteller-Zertifikats? KeyUsage Sind die Schlüssel für den Einsatzzweck vorgesehen? Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 43 / 55 X.509 Zertifikatsmodell Überprüfung von Zertifikaten Schritt 3: Überprüfung von CRLs Der Abgleich der Zertifikate mit einer Certificate Revocation List deckt gesperrte Zertifikate auf Certificate Revocation Lists werden lokal oder über das Internet bereit gestellt Beachte: die Sperrung eines Zertifikats hat eine Latenzzeit Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 44 / 55

23 X.509 Zertifikatsmodell Überprüfung von Zertifikaten Server-Based Certificate Validity Protocol (SCVP) Ziel: Delegierung der Zertifikatsprüfung an einen externen Server SCVP bietet zwei Dienste an: Delegated Path Discovery (DPD) Erstellung einer kompletten Zertifikatskette für ein gegebenes Zertifikat Delegated Path Validation (DPV) Überprüfung eines Zertifikats inklusive der Auswertung von CRLs SCVP unterstützt die Überprüfung auf Basis von Sicherheitsrichtlinien Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 45 / 55 Sperren von Zertifikaten X.509 Zertifikatsmodell Sperren von Zertifikaten Gründe für die Sperrung von Zertifikaten: Kompromittierung des privaten Schlüssels Änderung des Namens des Subjekts Ausscheiden des Mitarbeiters aus dem Unternehmen Arten von Sperrtechniken Veröffentlichung einer Certificate Revocation Lists Online Abfrage der Sperrinformationen Das Format einer Revocation List wird durch den X.509 Standard fest gelegt Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 46 / 55

24 Inhalt einer X.509 CRL X.509 Zertifikatsmodell Sperren von Zertifikaten Version SignatureAlgorithm Issuer thisupdate nextupdate Revocation List Version des Formats der CRL Algorithmus, der zur Signierung der CRL benutzt wurde Aussteller der CRL Zeitpunkt, ab dem die CRL gültig ist Zeitpunkt, zu dem die nächste CRL veröffentlicht wird Liste von Revocation Records Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 47 / 55 X.509 Zertifikatsmodell Sperren von Zertifikaten Aufbau eines Revocation Records Serial Number Revocation Date CRL Extensions Seriennummer des gesperrten Zertifikats Zeitpunkt, ab dem die Sperrung gültig ist Beschreibung, warum das Zertifikat gesperrt wurde (optional) Bemerkung: Um den Netzwerkverkehr und die Länge der CRLs zu begrenzen, kann man sogenannte Delta CRLs einsetzen Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 48 / 55

25 X.509 Zertifikatsmodell Online Certificate Status Protocol (OCSP) Online Certificate Status Protocol (OCSP) Ziele: Reduzierung des Aufwands der Übertragung von CRLs Verringerung der Zeitverzögerung zwischen Sperrung eines Zertifikats und der Veröffentlichung der CRL Umsetzung: Die URL des OCSP-Servers wird im Zertifikat hinterlegt Ablauf der Statusüberprüfung: 1. Der Client sendet die Seriennummer, den Hash des Ausstellers und den Hash des Subjekts an den OCSP-Server 2. Der OCSP-Server überprüft den Status des Zertifikats und sendet das Ergebnis an den Client zurück Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 49 / 55 OpenPGP Web Of Trust Pretty Good Privacy (PGP) wurde von Philip Zimmermann im Jahr 1991 vorgestellt Ziel: Bereitstellung eines Werkzeugs für verschlüsselte s Sicherheit auf Basis eines Web Of Trust Keine CA erforderlich Benutzer signieren ihre Zertifikate gegenseitig IETF Standardisierung als OpenPGP (RFC 4880) OpenGPG ist eine Open Source Implementierung des OpenPGP-Standards Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 50 / 55

26 Web Of Trust Web Of Trust Problem: Wie beurteilt man die Vertrauenswürdigkeit eines öffentlichen Schlüssels? Idee: gegenseitiges Signieren der öffentlichen Schlüssel Einstufung der öffentlichen Schlüssel anhand der Anzahl vertrauenswürdiger Signaturen Identitätsprüfung mittels Fingerprint und Ausweis im Rahmen einer Key Signing Party Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 51 / 55 Web Of Trust Arbeiten mit GPG Arbeit mit GPG Erzeugen eines Schlüsselpaars gpg --gen-key Exportieren eines öffentlichen Schlüssels gpg --armor --export mrx@gmx.de > pubkey.txt Importieren eines öffentlichen Schlüssels gpg --import datei.txt Fingerprint eines Schlüssels anzeigen gpg --fingerprint christoph.karg@htw-aalen.de Öffentlichen Schlüssel mit GPG signieren gpg --sign-key christoph.karg@htw-aalen.de Schlüssel mit GPG bearbeiten gpg --edit-key heinz@testmail.de Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 52 / 55

27 Web Of Trust Arbeit mit GPG (Forts.) Arbeiten mit GPG Datei verschlüsseln gpg --encrypt --recipient datei.txt Datei entschlüsseln gpg --decrypt datei.txt Datei signieren gpg --sign datei.txt Signatur einer Datei überprüfen gpg --verify datei.txt.gpg Alle Optionen von GPG anzeigen gpg --help Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 53 / 55 Web Of Trust Arbeit mit GPG (Forts.) Arbeiten mit GPG Einen Public Key von einem Key Server herunterladen gpg --keyserver hkp://wwwkeys.de.pgp.net --recv-keys christoph.karg@htw-aalen.de Einen Public Key auf einen Key Server hochladen gpg --keyserver hkp://wwwkeys.de.pgp.net --send-keys christoph.karg@htw-aalen.de Einen Key Server nach einem Schlüssel durchsuchen gpg --keyserver hkp://wwwkeys.de.pgp.net --search-keys karg Hinweis: Mit dem Eintrag keyserver hkp://wwwkeys.de.pgp.net in der Datei.gnupg/options kann der Default Key Server festgelegt werden. Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 54 / 55

28 Zusammenfassung Zusammenfassung Ein Zertifikat stellt eine Verbindung zwischen einer Identität und einem Public Key Schlüssel her Aufgabe einer Public Key Infrastruktur ist die Erstellung von Zertifikaten die die Bereitstellung der damit verbunden Mechanismen Arten von PKIs Hierarchische PKI Signierung der Zertifikate durch eine Certificate Authority Web of Trust Benutzer signieren sich die Zertifikate gegenseitig Prof. Dr. C. Karg (HS Aalen) Systemsicherheit Public Key Infrastrukturen 55 / 55