Verschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions

Transkript

1 Verschlüsselungs sselungs- verfahren Mario Leimgruber AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions

2 Varianten - Symetrisches Verfahren - Asymetrische Verfahren - Hybrid Verfahren

3 Symmetrische Verschlüsselung sselung

4 Sym. Verschlüsselung sselung Modell XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob

5 Sym. Verschlüsselung sselung Substitution cipher Julius Caesar A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Schlüssel = 3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C JULIUS CAESAR MXOLXV FDHVDU

6 Sym. Verschlüsselung sselung One time pad Text (binär) XOR Schlüssel (sind die Bits verschieden?) Text: XOR Schlüssel: XOR Verschl.: absolut sicher, unknackbar!

7 Asymmetrische Verschlüsselung sselung

8 Asym. Verschlüsselung sselung Modell XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG public key secret key Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob

9 Asym. Verschlüsselung sselung Public key z.b. RSA (Rivest, Shamir, Adleman) p1, p2 : sehr grosse Primzahlen m = p1 x p2 public key m secret key p1, p2

10 Asym. Verschlüsselung sselung Brute force attack 128bit Verschlüsselung verschiedene Schlüssel durchprobieren Annahme: Computer mit 1 Mrd Schlüssel pro Sek. Annahme: Wir besitzen 1 Mrd solcher Computer Benötigt 1000 mal Alter des Universums um alle Schlüssel durchzuprobieren

11 Hybride Verfahren

12 Hybrid Verfahren Modell Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Verschlüsselung session key XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG Bob s public key

13 Hybrid Verfahren Modell Bob Entschlüsselung XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG session key Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob s secret key

14 Hybrid Verfahren Digitale Signatur Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. SDLKJ ASDAS OI OIUASD Alice s secret key Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. SDLKJ ASDAS OI OIUASD Alice s public key Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. Alice Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. Bob

15 Hybrid Verfahren PGP Open Source Software Entwickelt von Phil Zimmermann erste Version 1991 Gekauft von Network Associates Inc Windows, Unix, Mac: PGP, GnuPG

16 Hybrid Verfahren S/MIME Secure Multipurpose Internet Mail Extensions Kommerziell Entwickelt von Software Konsortium (inkl. RSA) erste Version 1994 Verwendet Zertifikate (PKCS-Format, X.509) Plugin, integriert in Outlook Express, Netscape

17 Hybrid Verfahren Unterschiede PGP web of trust S/MIME certification authorities CA Root CA Sub CA Sub CA

18 S/MIME Verfahren Beantragung Personal Zertifikat Thawte: Verisign : Kostenlos, 1 Jahr gültig Kostenlos, 60 Tage gültig

19 S/MIME Verfahren Installation

20 S/MIME Verfahren Überprüfung Installation

21 S/MIME Verfahren signierte, verschlüsselte Mail

22 Verschlüsselung sselung Überblick Symmetrische Verfahren DES, Triple-DES, IDEA, RC2, Blowfish Asymmetrische Verfahren RSA, DSA, Elliptic Curve, Diffie Hellman Hybrid Verfahren PGP, S/MIME, PGP MIME, SSL

23 Fragen