SYMMETRISCHE VERSCHLÜSSELUNG

Transkript

1 SYMMETRISCHE VERSCHLÜSSELUNG Technisches Seminar SS 2016 Arjeta Sejdiu

2 INHALTSVERZEICHNIS 1. Einleitung 2. Symmetrische Verschlüsselung 3. Klassische symmetrische Verfahren 3.1. Permutationsverfahren 3.2. Substitutionsverfahren 4. Moderne symmetrische Verfahren 4.1. Blockchiffren 4.2. Stromchiffren 5. AES Ausschreibung 6. Beispiel

3 1. EINLEITUNG Warum verschlüsseln? Sicherheit ist ein Grundbedürfnis Sicherheit ist maßgebend für die politische Stabilität und Rechtsstaatlichkeit Mit der Digitalisierung wächst das Bedürfnis nach Techniken die Sicherheit in vernetzten Systemen (Telekommunikation, Computernetzwerke) ermöglichen Kryptographie ist die Wissenschaft der Informationssicherheit Verschlüsselung bzw. Entschlüsselung von Daten Verschlüsselung schützt Privatsphäre, Anonymität und vor Kriminalität

4 1. EINLEITUNG Die wichtigsten Schutzziele, die mit kryptographischen Methoden erreicht werden sollen sind: 1. Vertraulichkeit 2. Authentizität 3. Integrität 4. Zurechenbarkeit Bob Oskar Alice

5 1. EINLEITUNG Kryptographische Methoden um die Schutzziele sicherzustellen sind: 1. Symmetrische Verschlüsselung Bob und Alice besitzen beide den Schlüssel k 2. Asymmetrische Verschlüsselung Bob und Alice besitzen beide ein eigenes Schlüsselpaar e und d (e = öffentlicher Schlüssel, d= privater Schlüssel) 3. Die Hybride Verschlüsselung Kombiniert symmetrische- und asymmetrische Verschlüsselung miteinander

6 1. SYMMETRISCHE VERSCHLÜSSELUNG Was ist symmetrische Verschlüsselung? 1.Kommunikationssystem Oskar Bob Alice 2. Schlüsselaustausch k =BSE Bob Alice Oskar 3. Verschlüsselung 4. Entschlüsselung Bob Oskar Alice Bob Oskar Alice LOVE LOVE LOVE k = BSE k = BSE k = BSE

7 2. SYMMETRISCHE VERSCHLÜSSELUNG Formale Darstellung m : Nachricht/Klartext (message/plaintext) c : Geheimtext (ciphertext) k : Schlüssel (key) f : Verschlüsselungsfunktion f 1 : Entschlüsselungsfunktion

8 2. SYMMETRISCHE VERSCHLÜSSELUNG Vor- und Nachteile symmetrischer Verschlüsselungen Vorteile Unkompliziert, da nur ein Schlüssel für Verund Entschlüsselung genutzt wird Hohe Geschwindigkeit für Ver- und Entschlüsselung von Daten Nachteile Anzahl der Schlüssel wächst mit der Anzahl der Teilnehmer quadratisch Schlüssel muss geheim gehalten werden

9 3. KLASSISCHE SYMMETRISCHE VERFAHREN Klassische symmetrische Verfahren sind: 1. Permutationsverfahren einzelne Buchstaben werden nicht wie bei der Substitutionschiffre ersetzt, sondern lediglich in ihrer Anordnung vertauscht 2. Substitutionsverfahren Monoalphabetische Substitution: Buchstaben des Klartextes werden nacheinander durch andere Buchstaben ersetzt. Dabei wird jeder Buchstabe im Alphabet (oder komplett neu geordneten Alphabet) zyklisch nach rechts verschoben und es entsteht ein geheimes Alphabet. Polyalphabetische Substitution: kompensiert die Schwachstelle der monoalphabetischen Substitutionschiffre indem einem Zeichen oder einer Zeichenfolge im Klartext verschiedene Zeichen oder Zeichenfolgen im Geheimtext zugeordnet werden.

10 3.1. PERMUTATIONSCHIFFREN Beispiel: Skytala von Sparta in der Antike, im griechischen Stadtstaat Sparta Skytale zur Verschlüsslung von Botschaften Zylinder mit festgelegtem Durchmesser, um den ein Papyrusstreifen gewickelt wird Sender schreibt Nachricht in permutierter Reihenfolge Empfänger benötigt ein Zylinder mit dem selben Durchmesser den der Sender genutzt hat, um die Nachricht zu entschlüsseln

11 3.2 SUBSTITUTIONSVERFAHREN Monoalphabetische Substitution Beispiel: Caeser-Chiffre verwendet für geheime Kommunikation für militärische Korrespondenz von Gaius Julius Caeser ( v. Chr.) Alphabet: Geheimalphabet: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Klartext: SECRET Schlüssel: 3 ( Wert um den jeder Buchstabe verschoben wird) Geheimtext: VHFUHW Mit Häufigkeitsanalysen können monoalphabetische Substitutionsverschlüsselungen analysiert werden. Bei 26 Buchstaben gibt es = 26! Möglichkeiten.

12 S c h l ü s s e l b u c h s t a b e n Klartextbuchstaben G e h e i m t e x t b u c h s t a b e n Polyalphabetische Substitution Beispiel: Vigenère- Verschlüsselung Blais de Vigenère ( ) Verwendet wird das Vigenère- Tableau Schlüssel: Klartext: GEHEIMG CHIFFRE Geheimtext: ILPJNDK A=0, B=1, C=2,..X= 23, Y=24, Z=25 Mit dem Kasiki-Test kann die Länge des Schlüsselwortes einer polyalphabetischen Chiffre analysiert werden. Quelle:

13 4. MODERNE SYMMETRISCHE VERFAHREN Moderne symmetrische Verfahren unterscheiden sich in 1. Blockchiffren 2. Stromchiffren Strom- und Blockchiffren beruhen auf den Grundprinzipien der klassischen Verfahren, wurden jedoch weiterentwickelt und sind um ein vielfaches komplexer.

14 4.1. BLOCKCHIFFREN Definition Klartext wird in Abschnitte bzw. in Blöcke fester Länge (oft 26 oder 128 Bytes) zerlegt jeder dieser Blöcke wird unabhängig voneinander ver- und entschlüsselt dabei ist die Verschlüsselungsoperation für jeden Block dieselbe

15 4.1. BLOCKCHIFFREN Arbeitsweise Datenblöcke die nicht die erforderlichen Blocklängen aufweisen, werden mit Paddings aufgefüllt Moderne Blockchiffren wie zum Beispiel DES und AES arbeiten mit logischen Verknüpfungen wie XOR, Permutation und arithmetischen Operationen der Dualarithmetik Klartext wird in mehreren Runden verschlüsselt Konfusion: Zusammenhang zwischen Klartext und Geheimtext so komplex wie möglich Diffusion: Information an einer Stelle des Klartextblocks über den gesamten Geheimtextblock verteilen

16 4.1. BLOCKCHIFFREN Es gibt für blockorientierte Verschlüsselungsalgorithmen verschiedene Betriebsarten. Einige davon sind: ECB (Electronic Codebook) CBC (Cipher Block Chain) CFB (Cipher Feedback) OFB (Output Feedback) CTR (Counter Mode) Betriebsarten beschreiben wie mit einer Blockchiffre Nachrichten verschlüsselt werden. Mit bestimmten Blockchiffren wie zum Beispiel CBC können Blockchiffren als Stromchiffren betrieben werden. Beim Verschlüsseln werden XOR und Initialisierungsvektor (IV) (Block von Zufallsdaten) verwendet.

17 4.2. STROMCHIFFREN Bits des Klartextes werden einzeln mit den Bits des Schlüsselstroms durch XOR verknüpft Folge von Klartextzeichen werden nacheinander mit einer in jedem Schritt variierenden Funktion verschlüsselt Stromchiffren werden zum Beispiel für Mobilfunk verwendet zwei Arten von Stromchiffren, einmal den synchronen und den selbstsynchronisierenden Stromchiffren synchrone Stromchiffre: Schlüsselstrom wird unabhängig vom Klar- oder Schlüsseltext generiert (Beispiel: OFB) selbstsynchronisierende Stromchiffre: im Gegensatz zu synchronen Stromchiffren hängt der Schlüsselstrom von vorhergehenden verschlüsselten Bits ab (Beispiel: CFB)

18 5. AES Geschichte des AES 1997 erste Aktivitäten um den DES ( Data Encryption Standard) als Verschlüsselungsstandart durch ein neues Verfahren AES (Advanced Encryption Standard) zu ersetzten Gründe waren immer leistungsfähigere Computer und die kurze Schlüssellänge vom DES mit 56 Bits 12. September 1997 wurde von der NIST (National Institute of Standards and Technology) ein öffentlicher Wettbewerb ausgeschrieben Die Kriterien wurden in die Kategorien Sicherheit, Kosten, Performance und Algorithmische Eigenschaften eingeteilt

19 5. AES Kriterien für den AES: 1. Sicherheit: resistent gegen alle kryptoanalytischen Angriffe (z.b. gegen Power- und Timing Attacken) 2. Kosten: frei von patentrechtlichen Ansprüchen, weltweit ohne Einschränkungen und ohne Lizenzgebühren verfügbar 3. Performance: Hardware- als auch Softwareimplementierungen möglichst effizient ausführbar (leicht implementierbar mit geringem Ressourcenverbrauch, z. B. auf Chipkarten 4. Algorithmische Eigenschaften: eine symmetrische Blockverschlüsselung mit einer Blocklänge von 128 Bits und über Schlüssellängen von 128, 192 und 256 Bits verfügen

20 5. AES AM 15. JUNI 1998 LIEF DIE ANGEBOTSFRIST AB. ES WURDEN FOLGENDE 15 KANDIDATEN, DARUNTER 10 NICHT- US-BEWERBUNGEN ZUGELASSEN: 1. CAST-256 (Kanada): Weiterentwicklung von CAST- 128 modifiziertes Feistel- Netzwerk mit 48 Runden Carlisle Adams, Howard Heys, Stafford Tavares und Michael Wiener 2. Crypton (Korea): SP-Netzwerk (Produktchiffre, die aus mehreren Schichten von Substitutionen und Permutationen besteht) mit 12 Runden Chao Hoon Lim 3. DEAL (Kanada/Norwegen): Weiterentwicklung des DES Richard Outerbridge und Lars Knudsen 4. DFC (Frankreich): Feistel- Algorithmus mit 8 Runden Serge Vaudenay 5. E2 (Japan): Feistel- Algorithmus mit 12 Runden Masayuki Kanda

21 5. AES AM 15. JUNI 1998 LIEF DIE ANGEBOTSFRIST AB. ES WURDEN FOLGENDE 15 KANDIDATEN, DARUNTER 10 NICHT- US-BEWERBUNGEN ZUGELASSEN: 6. Frog (Costa Rica): Dianelos Georgoudis 7. Loki97 (Australien): Weiterentwicklung von Loki89 und Loki91 Feistel- Algorithmus mit 16 Runden Josef Pieprzyk, Jennifer Seberry und Lawrie Brown 8. Magenta (Deutschland): Feistel-Algorithmus, mit 6 oder 8 Runden einem Team der Deutschen Telekom 9. Mars (USA): Komplexes Verfahren mit 32 Runden Vom Feistel Algorithmus abgeleitet IBM

22 5. AES AM 15. JUNI 1998 LIEF DIE ANGEBOTSFRIST AB. ES WURDEN FOLGENDE 15 KANDIDATEN, DARUNTER 10 NICHT- US-BEWERBUNGEN ZUGELASSEN: 10. RC6 (USA): Weiterentwicklung von RC5 Feistel- Netzwerk mit 20 Runden Ron Rivest und Matthew Robshaw 11. Serpent (GB, Israel, Norwegen): SP- Netzwerk mit 32 Runden Ross Anderson, Eli Biham und Lars Knudsen 12. Safer+ (USA, Armenien): Weiterentwicklung von Safer SP-Netzwerk mit 8, 12 oder 16 Runden James Massey 13. HPC (USA): Richard Schroeppel

23 5. AES AM 15. JUNI 1998 LIEF DIE ANGEBOTSFRIST AB. ES WURDEN FOLGENDE 15 KANDIDATEN, DARUNTER 10 NICHT- US-BEWERBUNGEN ZUGELASSEN: 14. Twofish (USA): Weiterentwicklung von Blowfish (Counterpane Systems) Feistel- Algorithmus mit 16 Runden Bruce Schneider 15. Rijndael (Belgien): Weiterentwicklung von Safer SP-Netzwerk mit wahlweise 10, 12 oder 14 Runden Joan Daemen und Vincent Rijmen

24 5. AES DEAL, Frog, Loki97 und Magenta konnten sich bereits während der ersten AES- Konferenz im August 1998, nicht gegen kryptoanalytische Angriffe bewähren Ein Jahr später 1999 nach langen Untersuchungen und Tests, bekannte die NIST fünf AES- Kandidaten für die Endrunde; MARS, RC6, Rijndael, Serpent und Twofish Da bei den Finalisten keine Sicherheitsmängel festgestellt wurden sind, wurden diese nach der Effizienz verschiedener Implementierungen untersucht und verglichen

25 Finalisten Effizienz verschiedener Implementierungen MARS sehr langsam in Hardware Bedingt schnell in Software (nur auf speziellen Hardwareplattformen schnell ausführbar) Ungenügend gut integrierbar in eine Smart Card, für günstige Chipkarten nicht geeignet RC6 langsam in Hardware Bedingt schnell in Software (nur auf speziellen Hardwareplattformen schnell ausführbar) Ungenügend gut integrierbar in eine Smart Card, für günstige Chipkarten nicht geeignet Rijndael In Hardware integriert sehr schnell Sehr schnell bei Softwareimlpementierungen Serpent In Hardware integriert sehr schnell Relativ langsam in Software Twofish Angemessen schnell in Hardware Sehr schnell bei Softwareimlpementierungen

26 5. AES Rijndael überzeugte durch seine Einfachheit, Sicherheit und Geschwindigkeit Im Herbst 2001 wurde Rijndael als FIPS Standard Specification for the Advanced Encryption Standard (FIP01) publiziert

27 5. AES Grobstruktur 128- Bit Klartextblock kann in einem AES- Verschlüsselungsschritt cheffriert werden Geheimtextblöcke sind auch 128-Bit groß Algorithmus Rijndael kann auch 192 und 256 Bit große Klartextblöcke verschlüsseln, wurde jedoch von der NIST für den AES nicht standardisiert notwendiger Schlüssel besteht wahlweise aus 128 Bits, 192 Bits oder 256 Bits Klartextblock wird in mehreren Runden verschlüsselt in jeder Runde werden eine Folge von Substitutionen, Permutationen und Schlüsseladditionen durchgeführt

28 5. AES Grobstruktur gewählte Schlüssellänge bestimmt Anzahl der Runden Schlüssellänge Rundenzahl 128 Bit Bit Bit 14

29 5. AES Grobstruktur Klartextblock ist gegeben in Form einer 4 x 4 Matrix, bestehend aus Byte- Variablen 16 Bytes werden in die Matrix spaltenweise eingetragen a 0 b 0 c 0 d 0 a 1 b 1 c 1 d 1 a 2 b 2 c 2 d 2 a 3 b 3 c 3 d 3

30 5. AES Grobstruktur- Rundenaufbau AES- Verschlüsselung besteht aus vier Funktionen, die jeweils mehrmals durchlaufen werden. 1. Byte-Sub: Jedes Byte des Eingabeblocks wird einer 8-Bit Substitution unterzogen 2. Row- Shift: Bestimmte Bytes werden verschoben (Permutation) 3. Column- Mix: Jeweils 4 Bytes einer 32- Bit werden einer Substitution unterzogen 4. Key- Add: Rundenschlüssel wird mit einem Ein-/Ausgabeblock Bit für Bit addiert (XOR) AES im Alltag: WLAN- Verschlüsselung mit WPA2, Skype (AES), Kompressions- /Archivierungsprogramme (ZIP,RAR, ) (AES)

31 Beispiel- Integrität

32 XOR- Operator (entweder oder) ASCII (American Standard Code for Information Interchange) Klartext: L Geheimtext: 14 Schlüssel: B Zeichen ACSII Binär L -> 76 -> B -> 66 -> Binär L B XOR = 14 Binär Dezimal F F F T T T F 14 = Quelle:

33 Bob schreibt Alice eine Nachricht (Texteditor), zum verschlüsseln benutzt er das Programm Academic Signature nur Bob und Alice kennen den geheimen Schlüssel: BSE währenddessen hakt Oskar Bobs Computer Bob

34 Oskar entdeckt den Geheimtext von Bob und noch bevor Bob die Datei an Alice per versendet, manipuliert Oskar die Datei Oskar hat keine Zeit zu rechnen, aber er kennt einige Grundkenntnisse ( WinHex, Aufbau einer Blockchiffre (Threefish), XOR, ASCII- Tabelle, CTR) und aus Eifersucht manipuliert er den Inhalt der Nachricht manipuliert Oskar

35 Alice und Bob merken von all dem nichts Alice erhält die und öffnet die Datei mit dem geheimen Schlüssel und fragt sich Warum schreibt mir Bob eine solche Nachricht? Alice manipuliert

36 6. BEISPIEL- Integrität mit den freiverfügbaren Mitteln und Techniken heutzutage, können Daten immer leichter manipuliert werden mit den richtigen Techniken kann eine Datei ohne den Schlüssel k unbemerkt verändert werden im Beispiel kennt Oskar den Klartext nicht und beschädigt einfach nur die Datei wenn aber auch der Klartext bekannt ist, kann ein Geheimtexte gezielter manipuliert werden wie zum Beispiel bei Überweisungen

37 Beispiel: Musterüberweisung (vereinfachtes Modell) selber Schlüssel BSE und Algorithmus Threefish (CTR,128 Byte) Quelle:

38 manipuliert

39 Aus 100 Euro wurden durch Manipulation des Geheimtextes Euro.

40 Literaturverzeichnis Miller, Michael: Symmetrische Verschlüsselungsverfahren. 1. Auflage. Wiesbaden, Pramateftakis, Joachim Swoboda Stephan Spitz Michael: Kryptographie und IT- Sicherheit. 1 Auflage. Vieweg+ Teubner Verlag, Internet: Prof. Dr. Anders, Michael: Academic Signature (2011), URL: (Stand: ) Prof. Dr. Anders, Michael: Symmetrische, asymmetrische und hybride Verschlüsselung (2015), (URL: (Stand: ) Einführung in das Binärsystem am Beispiel der XOR Verschlüsselung in C# (2014), URL: (Stand: ) Wikipedia: Kryptographie, URL: (Stand: )

41 VIELEN DANK FÜR DIE AUFMERKSAMKEIT! Technisches Seminar SS 2016 Arjeta Sejdiu