Physikalisch-Technische Bundesanstalt. Braunschweig und Berlin

Transkript

1 Physikalisch-Technische Bundesanstalt Braunschweig und Berlin Sicherheitskonzept für die Übertragung sensibler Daten über offene Kanäle SIMEDAKO-Sicherheitskonzept Norbert Zisky Physikalisch-Technische Bundesanstalt Ad-hoc-Netze, Berlin 2004 Norbert Zisky 1 Inhalt Sicherheitsziele von SIMEDAKO Sicherheitsstrukturen Lösungskonzept Ausblick Ad-hoc-Netze, Berlin 2004 Norbert Zisky 2

2 Sicherheit im SIMEDAKO-Projekt Erarbeiten eines mehrstufigen Sicherheitskonzepts für industrietaugliche Funkkomponenten zur Übertragung sensibler Daten über offene Netze Skalierbare Sicherheit für Systemkomponenten, Sicherheitsverfahren, Übertragungsprotokolle und Infrastrukturen Ad-hoc-Netze, Berlin 2004 Norbert Zisky 3 Wesentliche Sicherheitsziele SIMEDAKO starker Schutz der Übertragung eichrechtlich-relevanter Messdaten über beliebige Kommunikationskanäle gesetzlichen Anforderungen des Eichrechts und des Datenschutzes sind zu erfüllen übertragene Messdaten müssen nachweisbar und rechtsgültig sein Alle Manipulationen von Daten müssen sicher erkannt werden sichere Parametrierung und sicheres Nachladen von Programmen (vor allem Patches) Ad-hoc-Netze, Berlin 2004 Norbert Zisky 4

3 Beschränkung Vertraulichkeit (Daten für Dritte nicht lesbar) Integrität (Manipulationsschutz) Verfügbarkeit (ständige Präsenz der Dienste) Authentifizierung (Prüfung der Identität) Anonymität (Keine Informationen an Dritte) Verzicht auf Schutz vor DoS und DDoS-Angriffen Ad-hoc-Netze, Berlin 2004 Norbert Zisky 5 Kommunikationsstrukturen Geschlossenes System SIMEDAKO-Funkkomponente Daten Applikation n EIA-RS-485 EIA-RS-485 Schnittstelle Schnittstelle Applikation 2 Controllereinheit ETHERNET- Schnittstelle WLAN b Kommunikationssystem n Applikation m Applikation 1 Daten WLAN-Mechanismen VPN-Tunneling Kommunikationssystem m Daten Offenes System Ad-hoc-Netze, Berlin 2004 Norbert Zisky 6

4 Angriffe auf Ad-hoc-Netzwerke Angriffe auf Routing-Protokolle Wirkung: Störung des Netzverkehrs durch Selektives Forwarding Sinkholes Wormholes Sybil-Angriff Acknowledgement Spoofing Flooding Ad-hoc-Netze, Berlin 2004 Norbert Zisky 7 Sicherheit im WLAN Service Set Identification (SSID), logische Netzwerknamen im Wireless-LAN Access Control List (ACL) bzw. Media Access Control (MAC) Filtering, d.h. Identifizierung der WLAN-Clients über deren MAC-Adresse Wired Equivalent Privacy (WEP), Verschlüsselungsstandard in WLANs EAPoL-Protokoll (EAP-over-LAN / Enhanced Authentication Protocol) - WEP-Weiterentwicklung WPA - Wi-Fi Protected Access IEEE i Ad-hoc-Netze, Berlin 2004 Norbert Zisky 8

5 Bewertung der Sicherheit WLAN SSID: schwacher Schutz für sensible Daten und gegen Angriffe aller Art, SSID wird im Klartext übertragen, keine User-Identifizierung, keine Vertraulichkeit ACL und MAC Filtering: kaum höherer Schutz als SSID, Maskerade anderer Karten, MAC wird im Klartext übertragen, keine User- Identifizierung, keine Vertraulichkeit Wired Equivalent Privacy (WEP): nur ein symmetrischer RC4- Schlüssel (64 oder 128 bit, schwacher Algorithmus), relativ leicht zu brechen EAPoL: trotz starker User-Authentifizierung Schwächen bei man-inthe-middle-attacks WPA: ausreichender Kanalschutz, aber alle Komponenten müssen WPA unterstützen Ad-hoc-Netze, Berlin 2004 Norbert Zisky 9 Ende-zu-Ende-Sicherheit unter Nutzung digitaler Signaturen Aufbau einer Sicherheitslösung mittels verschiedener PKI- Modelle Grundlage sind die im SELMA-Projekt erarbeiteten Lösungsansätze unter Verwendung asymmetrischer Schlüssel Hauptproblem beim Aufbau einer PKI: Aufbau und Unterhalt der Infrastruktur Im Im Folgenden: Darstellung eines Maximalansatzes Sicherung der der Daten mittels fortgeschrittener Signaturen auf auf dem dem technischen Niveau von von qualifizierten Signaturen Ad-hoc-Netze, Berlin 2004 Norbert Zisky 10

6 SELMA-Projekt und Projektziel Sicherer ELektronischer MessdatenAustausch 6 Geräte- und und Systemhersteller 3 Energieversorger 5 Institute 5 Institute Entwicklung eines eines sicheren Kommunikationssystems für für die die Übertragung von von Messdaten über über offene offene Netze Netze SELMA-Vorhaben SELMA-Vorhaben wird wird mit mit Mitteln Mitteln des des BMWA BMWA gefördert gefördert Ad-hoc-Netze, Berlin 2004 Norbert Zisky 11 Übernahme der Methoden aus dem SELMA-Sicherheitskonzept Sicherung der Integrität der Daten durch Anwendung von Hash-Funktionen SHA-1 Sicherung der Authentizität der Daten durch Anwendung asymmetrischer Signaturen: ECC (ECDSA) - Elliptic Curve Cryptography Beide Methoden sind offengelegt und können auf verschiedensten Plattformen implementiert werden. Ad-hoc-Netze, Berlin 2004 Norbert Zisky 12

7 Umgang mit digitalen Signaturen Signaturerzeugung Message m Signaturverifikation Message m Hash algorithm H Hash algorithm H private key d Message digest H(m) digital signature (r,s) signature generation Message digest H(m ) digital signature (r,s) signature verification public key Q Accept or Failed Ad-hoc-Netze, Berlin 2004 Norbert Zisky 13 Hashwert und Signatur Daten x Messdaten m Empfänger Messdaten m Hashwert H(m) berechnen Signatur Hashwert H(m) berechnen Signatur gültig Fingerabdruck Chiffrierung Dechiffrierung =? Privater Schlüssel Öffentlicher Schlüssel Ad-hoc-Netze, Berlin 2004 Norbert Zisky 14

8 Lösungsansatz 1: ECC-Signatureinheit - SmartCard mit Kryptoprozessor Hardware ist nach eal 4+ zertifiziert Software: Betriebssystem Cardos mit ECC-Package Auswahl als SELMA-Sicherheitsmodul Einsatz in SIMEDAKO-Komponenten Ad-hoc-Netze, Berlin 2004 Norbert Zisky 15 Sicherheitsmodul - als physikalisch separate Einheit Server - Kommandos IT-System - Client (z.b. Messgeräte- Controller) Externe Kommunikation Grundfunktionen: Schlüsselerzeugung Schlüsselspeicherung Hashen von Daten Signieren von Daten Verifizieren von Daten Alle sicherheitsrelevanten Funktionen laufen im ab Manipulation nur mit sehr hohem Aufwand möglich, Restrisiko gering Ad-hoc-Netze, Berlin 2004 Norbert Zisky 16

9 Sicherheitsmodul - Initialisierung des (Personalisierung) Server Personalisierung IT-System - Client Voraussetzung für alle kryptographischen Funktionen Anlegen einer Filestruktur Schreiben der Domainparameter Setzen von Sicherheitsoptionen Zusatzfunktionen Eintragen externer öffentlicher Schlüssel Geräte-ID Xx Ad-hoc-Netze, Berlin 2004 Norbert Zisky 17 Anlegen der -Filestruktur > Struktur ist mit normalen Datenträgern aus der PC-Welt vergleichbar Analogie Master-File - MF C:\ Dedicated-File - DF Unterverz. C:\Namen Elementar-File -EF1 Elementar-File - EF2 Elementar-File - EF3 Elementar-File - EFn Datei: Anton.doc Datei: Berta.xls Datei: Cäsar.doc Datei: Emil.txt Ad-hoc-Netze, Berlin 2004 Norbert Zisky 18

10 Inhalt von EF_DOMÄN ANSIp192r1-Domainparameter ANSIp192r1-Domainparameter in Dezimaldarstellung Prime p: p: p: p: a: b: a: a: Koeffizient a Gx: b: b: EF_DOMAIN Gy: Koeffizient b n: Gx: Gx: in Hexadezimaldarstellung Gy: Basispunkt G p: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF Gy: a: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFC n: n: Ordnung n b: 0x E59C80E70FA7E9AB FEB8DEECC146B9B1 Gx: 0x188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012 Gy: 0x7192B95FFC8DA ED6B24CDD573F977A11E n: 0xFFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831 p: p: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF a: a: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFC b: b: 0x E59C80E70FA7E9AB FEB8DEECC146B9B1 Gx: Gx: 0x188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012 Gy: Gy: 0x7192B95FFC8DA ED6B24CDD573F977A11E n: n: 0xFFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831 Ad-hoc-Netze, Berlin 2004 Norbert Zisky 19 Sicherheitsmodul - Funktion Generiere Schlüsselpaar Generiere initiales Schlüsselpaar MF DF EF_DOMAIN Im wird ein Schlüsselpaar erzeugt Der private Schlüssel wird im Objekt-File Privater_Schlüssel geschützt gespeichert (interner Prozess) Der öffentliche Schlüssel steht im Elementar-File Öffentlicher_Schlüssel zum Auslesen zur Verfügung Objekt-File Privater_Schlüssel Objekt-File Öffentlicher_Schlüssel Elementar-File Öffentlicher_Schlüssel Ad-hoc-Netze, Berlin 2004 Norbert Zisky 20

11 - Integration Geschlossener Bereich Applikation Sicherheitsmodul Controller Funkmodul Applikation Messfunktionen Steuerungsfunktionen Steuerung der der Managementfunktionen Real-time clock Unterstützung der der höheren Kommunikationsprotokolle Kommunikationsmodul Unterstützung der der Protokollschichten 1 bis bis 3 Typische Protokolle: PSTN, GSM, GPRS, UMTS, 802.xx Ad-hoc-Netze, Berlin 2004 Norbert Zisky 21 -Integration Source Karl Wieser GmbH,, Anzingerstr. 14, Ebersberg, Tel: 08092/2097-0, Fax: 08092/ , Ad-hoc-Netze, Berlin 2004 Norbert Zisky 22

12 im SIMEDAKO-Modul Geschlossenes System SIMEDAKO-Funkkomponente EIA-RS-485 EIA-RS-485 Schnittstelle Schnittstelle Applikation 2 Controllereinheit ETHERNET- Schnittstelle WLAN b Applikation 1 Daten Signatureinheit erzeugt für alle Applikationen des Systems die Signaturen Ad-hoc-Netze, Berlin 2004 Norbert Zisky 23 in Teilkomponenten Geschlossenes System unsichere Umgebung SIMEDAKO-Funkkomponente EIA-RS-485 EIA-RS-485 Schnittstelle Schnittstelle Applikation 2 Applikation 1 Daten Controllereinheit ETHERNET- Schnittstelle WLAN b Jede Applikation verfügt über eine eigene Signatureinheit Nachteil: Größere Anzahl an Signaturschlüsseln Ad-hoc-Netze, Berlin 2004 Norbert Zisky 24

13 Übertragung eichpflichtiger Daten Datenqualität in in Quelle Quelle und und Senke Senke ist ist identisch Verifikation ist ist mit mit geeigneter Software möglich Server2 Server1 Signieren mit einem von der Prüfstelle zertifizierten Schlüssel Senke Daten Quelle Daten X509v3-Zertifikate Ad-hoc-Netze, Berlin 2004 Norbert Zisky 26

14 Schlüssel und Zertifizierungspfad Ad-hoc-Netze, Berlin 2004 Norbert Zisky 27 Gesamt-Infrastruktur - eichrechtlich-relevante Daten CA Certification authority PTB PTB SDS SDS/CRL AGME Server2 Server1 Management system Prüfstelle Senke Quelle

15 Infrastruktur mit einem Schlüsselsystem und einer CA Root-Zertifikat SDS/CRL CA Server1 Management system Zertifikaterstellung Senke Quelle Infrastruktur mit einem Schlüsselsystem und einer CA ohne Management Root-Zertifikat SDS/CRL CA Server1 Zertifikaterstellung Senke Quelle

16 Infrastruktur mit einem Schlüsselsystem ohne Managementsysteme SDS/CRL Root-Zertifikat Server1 Zertifikaterstellung Senke Quelle Ausblick Fertigstellung des SIMEDAKO-Sicherheitskonzepts Datenmodellierung, Protokollmapping Integration der in SIMEDAKO-Funkkomponenten Aufbau einer Testinfrastruktur PKI SIMEDAKO-Feldversuch Ad-hoc-Netze, Berlin 2004 Norbert Zisky 32

17 Vielen Dank für Ihre Aufmerksamkeit Ad-hoc-Netze, Berlin 2004 Norbert Zisky 33