Infrastrukturen. Public Key. Realisierung von PSEs : Tokens. manche Objekte und Berechnungen in einer. Abstrakte Modellierung der Tatsache, dass

Transkript

1 Public Key Infrastrukturen Sichere Aufbewahrung privater Schlüssel Prof. J. Buchmann FG Theoretische Informatik TU Darmstadt Eigenschaften von Tokens Kompatibilität Portabilität Verfügbarkeit Zugriffsschutz PKCS#1 gut sehr gut gut schlecht Java Key-Store eingeschränkt sehr gut gut schlecht anwendungsspezifisch schlecht schlecht eingeschränkt schlecht USB-Token gut gut gut sehr gut Smartcard gut gut gut sehr gut HSM gut schlecht gut sehr gut Server-basiert schlecht (spezielle Clients) (entfällt) sehr gut gut 4 Personal Security Environment (PSE) Abstrakte Modellierung der Tatsache, dass manche Objekte und Berechnungen in einer sicheren Umgebung des Teilnehmers stattfinden müssen: Private Schlüssel Operationen, die den Priv. Schlüssel verwenden Vertrauensanker PKCS#1: Modi Modi für die gesicherte Übertragung: Public Key Privacy Mode: Mit symmetrischem Schlüssel verschlüsselt, der mit einem öffentlichem Schlüssel des Empfängers verschlüsselt ist. Password Privacy Mode: Mit symmetrischem Schlüssel verschlüsselt, der von einem Passwort abgeleitet wurde. Public Key Integrity Mode: Mit privatem Schlüssel signiert und kann vom Empfänger verifiziert werden. Password Integrity Mode: Mit MAC signiert und kann vom Empfänger verifiziert werden. PKCS#1 Realisierung von PSEs : Tokens sichere Aufbewahrung privater Schlüssel in Software Server-basiert in Hardware ( hybrid ) Java Key-Store anwendungsspezifisch (Netscape,Windows) USB-Token Smartcard PKCS#1: Struktur AuthenticatedSafe ContentInfo Plain Data Encrypted Data Enveloped data Hardware Security Module (HSM) 3 6

2 Java Keystores Implementation of the Keystore Class JKS Proprietäre Algorithmen Schwache Verschlüsselung JCEKS Standard Algorithmen Starke Verschlüsselung Teil der JCE (Java Cryptography Extensions) Seit Java 1.4, aber nicht Bestandteil der Standardklassen1 Einfache Verwaltung mit Keytool Hardware Security Module Schützen die Schlüssel vor Mechanischen Angriffen Temperatur Angriffen Manipulation der elektrischen Spannung Chemische Angriffe Schlüssel werden bei Gefahr zerstört! 10 Anwendung Spezifisch Netscape Familie Mozilla, Firefox, Thunderbird Durch Software Security Module Standard-Implementierung proprietär Importformat PKCS#1 Windows Internet Explorer,Outlook/Express Standard-Implementierung proprietär Durch Cryptographic Service Provider Importformat PKCS#1 Hardware Security Module Aber... Schlüsseln können versehentlich zerstört werden z.b. Mechanische Einwirkungen beim Transport Anzahl der Schlüssel begrenzt 8 11 Hardware Security Module Sichere Aufbewahrung und Nutzung der Schlüssel Zufallszahlengenerierung Schlüsselgenerierung Erstellung digitaler Signaturen Schlüsselarchivierung Beschleunigung der kryptographischen Verfahren Smartcards Sichere Schlüssel Aufbewahrung und Nutzung Schlüsselgenerierung (nicht alle) Erstellung digitaler Signaturen Entschlüsselung 9 1 7

3 Zugriff über PKCS#11 Schnittstelle zur Karte Unterstützt die Funktionen: Change PIN Sign Decrypt Write Certificate Aber: Kartenstruktur und Fähigkeiten der Karte und des Lesers fest in der PKCS#11-Bibliothek kodiert Eine Bibiliothek für jede Kombination von Karte und Leser E4 NetKey (TeleSec) E4 evaluiert (nach ITSEC) Globale Files (Serienummer, etc.) SigG Applikation Vorbeschlüsselt mit einem Schlüsselpaar nach SigG NetKey Applikation 3 Schlüsselpaare vorbeschlüsselt Null-PIN Verfahren (Patentiert) 16 Zugriff über PKCS#1 Struktur auf der Karte gespeichert Verzeichnis auf der Karte entspricht Applikation Zeiger auf kryptographische Objekte (ODF) PrivateKey PublicKey Certificate Java Cards Keine Dateisystem Struktur sondern Applets JCRE (Java Card Runtime Environment) verwaltet: Ressourcen der Karte Kommunikation mit den Außenwelt Ausführung der Applets kontrolliert Einhaltung der Sicherheitsbeschränkungen Aufbau PKCS#1 MasterFile Descriptor DF(PKCS#1) Nutzdaten EF (DIR) Weitere DFs/EFs ODF PrKDF CDF ADF TokenInfo Zeiger auf PrivateKey Data, Certificate Data, Authentication Data (PIN) und Token Information (Seriennummer) Java Cards Wie normaler Java code aber... Kein long, double, float Characters and Strings Mehrdimensionale Arrays Threads Object Serialisation und cloning Dynamische Laden von Klassen (wie bei Treibern) Sicherheitsmanager Garbage Collector muss nicht vorhanden sein

4 Einsatz von PKIs Sichere Internetkommunikation WWW Programmcode Virtual Privat Networks Datei- und Datenbank-Sicherheit Wireless LAN Elektronisches Büro Elektronische Verwaltung Medizinischer Bereich Vereinfachtes Schichtenmodell Anwendungsszenarien Bitübertragungsschicht 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht 0 3 Vereinfachtes Schichtenmodell 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht Bitübertragungsschicht Datenstrom zwischen Nachbarn Dateneinheit: Bit Übertragungsfehler (Verlust, Einfügung, Änderung von Bits, aber keine Reihenfolgefehler) Beispiele: Koaxialkabel Twisted Pair Funkverbindung Optische Leiter

5 Twisted Pair Mehradriges Kupferkabel Daten als elektrische Impulse 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht 8 Bit-Sniffing Angreifer belauscht die Leitung Abstrahlung Man In The Middle Datenaustausch zwischen vielen Nachbarn Dateneinheit: Frame Fehlererkennung und korrektur(crc) Reihenfolge und Integrität (in Grenzen) gewahrt Flusssteuerung Beispiele: HDLC Token Ring Ethernet PPP 6 9 Abwehr von Bit-Sniffing Einsatz einer Stromchiffre Aber: Kommunikation über Zwischenknoten Muss umverschlüsseln Kennt alle Klartexte Sicherung auf darüberliegender Schicht Beispiel: Ethernet Genau ein Weg zwischen zwei Stationen Carrier Sense Multiple Access Collison Detection 7 30

6 Beispiel: Ethernet Vermittlungsschicht 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht 34 Frame-Sniffing Mitlauschen aller Frames z.b. Ethereal: Zusammengesetzte Pakete der höheren Protokollebenen Aufbau von Frame bis TCP Vermittlungsschicht Datenaustausch über LAN-Grenzen Dateneinheit: Paket Einfügung (Verdopplung), Reihenfolgefehler und Verlust möglich Beispiele: IP IPX X. 3 3 Abwehr von Frame-Sniffing Geswitchtes Netz Aber: Überlast hebelt Switcht aus (Flooding) Verschlüsselte Frames Aber: Bridge muss umverschlüsseln sieht alle Klartexte Sicherung auf darüber liegender Schicht Beispiel: IP Internet Protokoll Header und Payload Verteiltes Routing mittels Tabellen Fragmentierung IP-Packet Routing-Tabelle

7 Packet-Sniffing Angreifer lauscht IP-Pakete ab Ideal: Am Sender- bzw Empfänger-Gateway 01 IP-Spoofing Angreifer gibt vor, der Empfänger zu sein IPsec: Encapsulated Security Payload IPsec: Authentication Header IP-Spoofing Angreifer versendet IP-Pakete mit falscher Absender-Adresse 01 Transportschicht 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht

8 Transportschicht Datenstrom zwischen entfernten Applikationen Dateneinheit: Datagramme oder Streams Zuverlässiger Datentransport von Quelle zu Ziel (Anwendung zu Anwendung) Unabhängig von physischem Netz Beispiele: RSVP UDP TCP Absicherung mit SSL / TLS SSL/TLS: Wrapper um TCP (zur Anwendungschich hin) Server- und Client-Authentisierung Key Exchange für symmetrische Datenverschlüsselung MACs zur Integritätssicherung Sicherheitsziel http https (SSL/TLS) authentisch (meist nur Server) verbindlich vertraulich unverändert datiert 46 TCP Garantiert Reihenfolge und Prüft auf Übertragungsfehler (CRC) Anwendungen lauschen auf Ports Portnummern < 104 sind reserviert SSL / TLS Ablauf SSL/TLS (sehr vereinfacht): Hallo! Serverauthentisierung Schlüsselaustausch Nutzdaten (verschlüsselt) HTTP, Port #80 SMTP, Port # DNS, Port #4 FTP, Port #0 Telnet, Port #3 DNS, Port #4 TCP 4 Transportschicht 3 Vermittlungsschicht 1 Bitübertragungsschicht WWW-Browser File-Transfer (FTP-Data, Port #1) -Client

9 Applikationsspezifische Protokolle Dateneinheit, Flußkontrolle, Fehlerkontrolle obliegt den jeweiligen Applikationen Beispiele: HTTP FTP POP HTTP-Sniffing Angriffsmöglichkeiten: 1. DNS kompromittieren. Lauschen Verschlüsselung (SSL/TLS) named get Kontostand.html? WWW: Online-Banking Aktionen des Browsers: 1. DNS-Anfrage. http-request get Kontostand.html Web Security Webprotokolle DNS und http: DNS-spoofing eavesdropping named DNS-Spoofing Angriffsmöglichkeiten: 1. DNS kompromittieren (DNS-Spoofing) Serverauthentifizierung named get Kontostand.html Web Security Anwendungsbeispiele: Home-Banking Online-Handel Webmail Prüfungsverwaltung Anmeldung Ergebnisabfrage 4 49

10 Schreiben und speichern auf der Festplatte -Sicherheit Versand über SMTP Bob s -Provider CryptoMail (nur Empfangsteil) Alice Alice Computer Modem Versand über SMTP MX-Server POP3-Server Bob s Postfach Internet Lesen und speichern auf der Festplatte Alice -Provider (nur Sendeteil) Wilhelminenstraße (Funklan und Netzdosen) Hub Cryptomail s Backupmailserver Mailserver Router Abholen über POP3 Bob s Laptop Bob Bewertung Absicherung einfach möglich Versender kennt Mailserver Mailserver kennt Versender SSL: Mittel der Wahl (wenn vom Mailclient unterstützt) 8 -Versand (SMTP) Alice PC Alice Mailserver Applikationsspezifisches Protokoll (basiert auf TCP, Port ) Keine Authentifizierung Versand unter anderem Namen SPAM-Mails Klartextprotokoll Mitlauschen Verändern Transport (SMTP) Alice Mailserver Bobs Mailserver: Eigenschaften wie -Versand ZUSÄTZLICH: Mailserver kennen sich i.d.r. nicht! Authentifizierung schwieriger Nicht vom Benutzer kontrollierbar Keine Garantien 6 9 Absicherung Authentizität: SMTP nach POP Passwort (Klartext) Passwort-Hashes (z.b. Simple Authentication and Security Layer, SASL) SMTP over SSL (mit Client-Authentication) Vertraulichkeit: SMTP over SSL -Abholung (POP3) Bobs Mailserver Bobs PC: Applikationsspezifisches Protokoll (TCP, Port 110) Klartext-Protokoll Passwörter mitlesbar unberechtigter Zugriff auf Postfach s lesbar Mitlesen und Verändern von s mehr Sicherheit 7 60

11 Absicherung Authentizität Passwort-Hashes POP over SSL (mit Client-Authentication) Vertraulichkeit POP over SSL S/MIME MIME s + hybride Verschlüsselung + digitale Signatur mehr Sicherheit 64 Bewertung Absicherung gut möglich: Benutzer kennt Postfach-Server Postfach-Server kennt Benutzer SSL: Mittel der Wahl (wenn vom Mailclient unterstützt) S/MIME signierte Integrität Authentizität Verbindlichkeit verschlüsselte Vertraulichkeit während der gesamten Lebensdauer der 6 6 Alice Noch nicht gelöste Probleme Bob s -Provider CryptoMail (nur Empfangsteil) Alice Computer Modem an sich ist nicht authentisch, nicht verbindlich, nicht vertraulich. MX-Server POP3-Server Bob s Postfach Alice -Provider (nur Sendeteil) Im Netz: Internet ungeschützte Kopien Man in the Middle -Angriffe Malicious Hosts Wilhelminenstraße (Funklan und Netzdosen) Hub Cryptomail s Backupmailserver Mailserver Router Bob s Laptop Bob 63 61