SCIP und SNS Ende-zu-Ende-Sicherheit

Transkript

1 SCIP und SNS Ende-zu-Ende-Sicherheit Matthias Hirsch BSI-Kongress,

2 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS 2

3 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit a. Netzwerk-Sicherheit b. Ende-zu-Ende-Sicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS 3

4 Netzwerksicherheit r Eigenschaften: r Verschlüsselung/Authentisierung = Funktionen des Netzwerks r für alle Dienste, die über das Netzwerk kommunizieren r für alle angeschlossenen Endgerät r Verschlüsselung/Authentisierung: Innerhalb der Netzwerkverbindung (Link) r Beispiel: Luftschnittstellenverschlüsselung r Beispiel: VPN (Virtuelles Netzwerk über mehrere Netzwerkabschnitte hinweg) 4

5 r Geeignet für Client-Server-Kommunikation r feste Kommunikationsbeziehung: Client und Server in der gleichen Community r festes Sicherheitsniveau Netzwerksicherheit r Geeignet für Client-Client-Kommunikation innerhalb des gleichen Netzes bei sicherer Verbindung über Server / zentralen Netzknoten 5

6 Netzwerksicherheit r Sichere Client-Client-Kommunikation über mehrere Netzwerke?? r Ja, wenn zwischen den Netzen sichere Verbindung besteht r auf dem gleichen Sicherheitsniveau: Einheitliches Sicherheitsniveau (z.b. VS-NfD-zugelassen) der Verbindung zwischen den Netzen und innerhalb der Netze r Umschlüsselung in mehrere Abschnitte, à Abschnittsverschlüsselung r Wechsel zu anderem Sicherheitsniveau nicht möglich

7 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit a. Netzwerk-Sicherheit b. Ende-zu-Ende-Sicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS 7

8 Ende-zu-Ende-Sicherheit r Sichere (authentisierte und verschlüsselte) Kommunikation zwischen Endpunkten/Endgeräten (Quellen/Senken der Information) r Authentisierung, Entschlüsselung, Verschlüsselung: Direktes Zusammenwirken der Endgeräte. Sicherheitsfunktionen sind vollständig in den Endgeräten implementiert r Netzfunktionen: Nur Vermittlung und Transport r Keine Entschlüsselung/Umschlüsselung in Netzknoten 8

9 Ende-zu-Ende-Sicherheit r Geeignet für Ende-zu-Ende- (Terminal-zu-Terminal-) Kommunikation r Sprache: Telefonie (PtP), Gruppenrufe (PtMP) r Video: VK r Konstanter Sicherheitslevel über die gesamte Kommunikationsstrecke: r unabhängig vom Sicherheitslevel des Netzes und dessen Sicherheitstechnik, S.-Administration, S.-Verantwortung r Steuerung durch Nutzer / Nutzergruppe, nicht durch Netzoperator r Flexibilität: Sicherheitslevel ad hoc nach Bedarf durch die Endgeräte steuerbar. Kein statisches durch Netzwerk vorgegebenes Sicherheitslevel. 9

10 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS 10

11 Motivation für E2E-Standards r Standard für netzunabhängige Sicherheit r Unter Kontrolle der Nutzer / Nutzergruppe (statt Kontrolle des Netzwerkoperators) r Nutzergruppe nutzt unterschiedlichen Netzwerke, Netzwerkwechsel möglich r Sicherheit konfigurierbar nach Bedarf des Nutzers r Multi Level- / Multi Community-Security r Direkte Interoperabilität zwischen Geräten unterschiedlicher Hersteller r Herstellerunabhängige Erweiterung von Geräteflotten basierend auf bestehendem Sicherheitsprotokoll r Definiertes Set an evaluierten Sicherheitsfunktionen (Synergien bei Entwicklung/Evaluierung/Zulassung) 11

12 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP a. Historie, Sachstand, Planungen b. Security Channel über heterogene Netze c. Einheitliches Protokoll für unterschiedliche Communities 4. SNS 12

13 Historie r Seit 1998: FNBDT (Future Narrowband Broadcast Digital Terminal) r NSA-Ansatz hauptsächlich für Ende-zu-Ende-Sicherheit militärische und zivile US-Behörden. r Fokus auf Sprachkommunikation in Schmalbandnetzen Point-to- Multipoint) und in leitungsvermittelten Telefonnetzen (Point-to-Point) r Seit 2004: SCIP (Secure Communication Interoperability Protocol) r Interesse der NATO und NATO-Mitgliedsstaaten an gemeinsamen Multi-Community/Multi-Level/Multi-Network Security Protocol r Erarbeitung in der SCIP-IICWG (International Interoperability Control Working Group): Mitglieder r NATO r InfoSec-Behörden der NATO-Mitgliedsstaaten u. Schwedens r Kryptoindustrie der NATO-Mitgliedsstaaten u. Schwedens 13

14 Sachstand r Die SCIP-Spezifikation ist weitgehend auf einem für eine Implementierung geeigneten Stand fertiggestellt r Aktuelle Diskussionen in der SCIP-IICWG z.b. über die Ausgestaltung von Kryptosuites r Aktuelle Spezifikation ist verfügbar unter r Ca. 40 Protoypen wurden in der SCIP-IICWG vorgestellt und getestet (Links siehe Tagungsband) r Die NATO betreibt aktuell SCIP-Systeme im Afghan Mission Network (AMN) 14

15 Planungen r Zukünftige SCIP Systeme der Bundeswehr r Interesse der Bundeswehr an sicherer Kommunikation sowohl mit deutschen als auch mit NATO-Partnern. r Realisierbarkeit und Szenarien werden in der Studie Multi-Krytpo-System untersucht. r Szenarien: VS-NfD, GEHEIM, NATO RESTRICTED und NATO SECRET r Zukünftige SCIP-Systeme der NATO: r NATO Cryptographic Interoperability Strategy sieht den Einsatz von SCIP sowohl für NATO RESTRICTED als auch für NATO SECRET vor. r Die NATO wird sichere Sprache in ihren Infrastrukturen zukünftig sowohl durch Secure Voice over IP (SVoIP = SCIP) als auch durch Voice over Secure IP (VoSIP = Netzwerksicherheit) gewährleisten. 15

16 Planungen r Übersicht über SCIP- und VoSIP-Systeme in der NATO (Quelle: NCIA, siehe Tagungsband): 16

17 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP a. Historie, Sachstand, Planungen b. Security Channel über heterogene Netze c. Einheitliches Protokoll für unterschiedliche Communities 4. SNS 17

18 Security Channel über heterogene Netze r Vergleich mit unverschlüsselter Verbindung: Bsp: GSM-Phone VoIP-Phone ISDN-Phone Sat-Phone analogue PSTN Phone taktische Terminals (TETRA, VHF, UHF)... r i.d.r. problemlose Kommunikation über Netzgateways r Bei E2E-verschlüsselte Verbindung r Umkodierung an Netzgrenzen tötet E2E-Verschlüsselung r Erforderlich: r E2E-bit-transparenter Kanal für Signalisierung und verschlüsselte Nutzdaten r Grundidee bei SCIP: r Definition eines Kanals auf Anwendungsebene (Layer 7) für Signalisierung und verschlüsselte Nutzdaten. r Minimale Anforderungen an die darunterliegende Netzwerkschicht r Signalisierung: über SCIP-Kanal mit eigener Fehlersicherung (SCIP- Reliable Transport Channel) r Verschlüsselter Traffic: über SCIP-Kanal mit konfigurierbarer minimaler erforderlicher Bandbreite (Voice Codec: MELP, G729, ) 18

19 Security Channel über heterogene Netze r Kanal kann sowohl über leitungsvermittelte Netze als auch IP-Netze betrieben werden r Kanal ist ausgelegt auf Betrieb in Netzen mit niedriger Bandbreiten und hoher Bitfehlerraten-Umgebung r SCIP Reliable Transport Service für Call Setup: Erfolgreich bei Netzen mit bis zu 1% BER MELP Encryption B&B Frame Async GSM Chars MS with FNBDT RLP Coding Interleave Burst Cipher RF GSM GSM Air Link IWF PSTN PSTN or ISDN IWF E2E encrypted Voice Channel RLP Coding Interleav e Burst Cipher RF Relay V.32 MELP Encryption B&B Frame CDMA MS Async with Chars FNBDT TCP IP SNDCF PPP/IS-99 CDMA GSM Phone GSM Base Station CDMA Base Station Phone with with SCIP SCIP 19 V.32 Relay TCP IP SNDCF PPP/IS-99 RLP IS-95 CDMA CDMA Air Link RLP IS-95

20 Security Channel über heterogene Netze r SCIP Stack: r Call Setup, Electronic Rekey über Reliable Transport r Voice und andere Dienste über Best Effort Transport 20

21 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP a. Historie, Sachstand, Planungen b. Security Channel über heterogene Netze c. Einheitliches Protokoll für unterschiedliche Communities 4. SNS 21

22 Einheitliches Protokoll für unterschiedliche Communities r Communities: NATO, Nations, weitere, bspw. PFP, NNN, EU r Innerhalb NATO, Nations, jeweils unterschiedliche Einstufungsgrade: RESTRICTED, CONFIDENTIAL, SECRET, CTS, r Jede Community hat eigene kryptografische Anforderungen (Algorithmen, eigenes Key Management) r Interoperabiltity-Anforderungen vs. Closed-Community-Anforderungen: r Lösung: Interoperabilität konfigurierbar, einstellbar, sobald erforderlich, mit möglichst geringem Aufwand 22

23 Einheitliches Protokoll für unterschiedliche Communities r Aushandlung von Capabilities beim SCIP-Call Setup über Reliable Transport Kanal r SCIP bietet unterschiedliche vordefinierte Kryptosuites als Capabilities r Zusätzlich: Signalisierung von weiteren Kryptosuites möglich. bspw. nationale SCIP- Variante r Terminals einigen sich auf gemeinsame Kryptosuite, die in beiden Terminals vorhanden ist Fester SCIP- Anteil Austausch Capabilities Messages Standard SCIP? Yes (Source ID = 0) No (registrierte Source ID > 0) Variabler SCIP- Anteil Signalisierung, Einigung auf eine der vordefinierten Kryptosuites: Key Set 0x01 Key Set 0x02 Key Set Key Set 0x10 SCIP-Varianten (z.b. national) mit neuer Kryptosuite 23

24 Einheitliches Protokoll für unterschiedliche Communities r Vordefinierte Kryptosuites ( Keysets ): r Beispiel Keyset 0x0E: Für NATO RESTRICTED: Ephemeral signed EC-DH mit X.509-Zertifikaten, EC- DSA für Signatur, AES für Traffic Encryption, r Beispiel Keyset 0x10: Für NATO SECRET: Ephemeral signed EC-DH mit X.509-Zertifikaten, EC-DSA für Signatur, VEGAS-MERCATOR für Traffic Encryption, r Für alle vordefinierten Kryptosuites: Einheitliche Message-Rahmen für Schlüssleinigung, Zertifikatsaustausch, Cryptosync 24

25 Einheitliches Protokoll für unterschiedliche Communities r Vordefinierte Kryptosuites ( Keysets ): r Für alle vordefinierten Kryptosuites: Einheitliches Standard-Rahmenprotokoll für Schlüssleinigung, Zertifikatsaustausch Call Setup Capabilities-B Capabilities-A Call Setup Parameters/Certificate-B Parameters/Certificate-A F(R)-B F(R)-A Msg Layer Reliable Transport MELP Traffic En cryption CryptoSync-B (SCIP 2-Party Secure Voice) CryptoSync-A MELP Traffic En cryption Msg Layer Reliable Transport HOST NETWORKS" DATA SERVICE" 25

26 Einheitliches Protokoll für unterschiedliche Communities r Hybride Terminals: Modulare Struktur von SCIP erlaubt hybriden Betrieb r mit mehrerem vordefinierten Kryptosuites r mit mehreren SCIP-Varianten r SCIP-Terminal als Mitglied in mehreren Communities (bspw. NATO + National) r Funktionale Überlappung r Gemeinsamer Kanal, Call Setup, gegenseitige Erkennung, definiertes Verhalten bei Verbindungsaufbau/Abbau Hyrides SCIP- Terminal Partner aus NATO RESTRICTED user group Partner aus VS-NfD user group 26

27 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS a. SNS: Stichworte b. SNS-Kryptosuite c. SNS-Systeme 27

28 SNS: Stichworte r SNS: Sichere netzübergreifende Sprachkommunikation r Deutsche SCIP-Variante für bis zu VS-NfD eingestufte Kommunikation r SNS verwendet die Basismechanismen und die modulare Struktur von SCIP für r den Aufbau eines sicheren Kanals über heterogene Netze r die Signalisierung einer nationaler Kryptosuite im Rahmen des SCIP-Protokolls r SNS verschlüsselt r Sprache: Telefonie (PtP) und Gruppenrufe r SMS r Netzwerke: SNS over CSD und SNS over ISDN/V.110 SNS over IP SNS-verschlüsselte Sprache über VoIP Services basierend auf SCIP (SCIP over RTP) 28

29 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS a. SNS: Stichworte b. SNS-Kryptosuite c. SNS-Systeme 29

30 SNS-Kryptosuite r Kryptografie übernommen aus dem E2E-Verschlüsselungssystem für den TETRA-Funk der deutschen Polizeien, Feuerwehren, Rettungsdienste (BOS) r Alle kryptografischen und Sicherheitsfunktionen implementiert auf der BOS-Smartcard: r Schlüsseleinigung und gegenseitige Authentisierung r Traffic Encryption/Key Stream Generierung r Management durch PKI r Rauschgenerator r Sichere interne Speicher für Keys und PINs r Nutzer-Authentisierung r Tamper- und Seitenkanalresistenz r Vorteile der BOS-Kryptografie für SNS r Synergie (Entwicklung einer sicheren Platform für Kryptofunktionen) r E2E-Interoperabilität von SNS- mit BOS-TETRA-Terminals 30

31 Übersicht 1. Vergleich Ende-zu-Ende-Sicherheit mit Netzwerksicherheit 2. Motivation für E2E-Standards 3. SCIP 4. SNS a. SNS: Stichworte b. SNS-Kryptosuite c. SNS-Systeme 31

32 SNS-Systeme r Bis Heute: Über 6000 SNS-Geräte wurden von den Bundesbehörden beschafft: r SNS over GSM-CSD und r SNS over ISDN-V.110 (Festnetzgegenstellen) r Zulassung: VS-NfD r SNS over IP: r Erweiterung des SNS-Standards (2011) r Beschaffung von SNS over IP-Terminals im Rahmen SiMKo-2- Nachfolge: r Smartphones für sichere Daten- und Sprachkommunikation (Synchronisationsdienste und Telefonie) 32

33 SNS over CSD-Systeme r TopSec Mobile (Rohde & Schwarz SIT) r Netzwerkunabhängiges Zusatzgerät für GSM-, VoIPoder Satelliten -Terminals r Ausgerüsted mit SNS/BOS Security Smartcard r SecuVoice (SecuSmart) r Auf SD-Card integrierte SNS/BOS Security Smartcard r Betrieb zusammen mit GSM Nokia Phone 33

34 r LI 1 (SecuSmart) SNS over ISDN-V.110-Systeme r ISDN 1-Kanal-Verschlüsselungsgerät (Betrieb in Verbindung mit ISDN-Telefon) r LI 30 by Sirrix r ISDN 30 Kanal-Verschlüsselungs-Gateway (Betrieb in Verbindung mit ISDN-TK-Anlage) r Modulare Struktur erlaubt Umkonfiguration der Kryptologie und der Netzschnittstellen: r Ethernet (IP) Schnittstelle statt ISDN r NATO-SCIP statt SNS r Betrieb sowohl als schwarzes Netzwerk-Gateway (ISDN/IP) als auch als rotes Kryptogateway (SNS/SCIP) möglich. 34

35 LI30 Test in der SCIP-IICWG EP641 (Amper) ANDROID SCIP (Sirrix) SCIP Simulator (GDC4S) TMSDef (Technobi t) SNS (Germany ) Black Side Red Side AC-16SCI P (Transbit) SCIP Gateway and Conference Bridge (Sirrix) BSI 16 April 2013

36 SNS over IP-Systeme r Zwei aktuelle Rahmenverträge für die Lieferung, Installation und Betrieb mobiler Systeme für sichere Kommunikation der Bundesbehörden: r Vertrag 1 mit T-Systems: SiMKo3: Sicherheitslösung basierend auf Samsung Galaxy SII/SIII r Vertrag 2 mit Secusmart: SecuSuite: Sicherheitslösung basierend auf Blackberry Z10 r Die 2 Hauptfunktionen beider Lösungen r Sichere Datensynchronisation durch VPN r Sichere Telefonie (und SMS) durch SNS-over-IP r Zulassung: VS-NfD (Datendienste und Telefonie) r Zeitplanung: r Vertrag 1: VPN: July 2013, SNS-over-IP: July 2014 r Vertrag 2: SNS-over-IP: July 2013, VPN: July

37 SNS over IP-Systeme r Secusmart (Vertrag 2) liefert die erste SNS over IP-Lösung: r Blackberry Z 10 r Implementierung von SNS over IP: App in Verbindung mit SNS/BOS- Security Smartcard r Integration der SNS/BOS Security Smartcard als SD-Card r Betrieb in Verbindung mit SNS VoIP Infrastruktur im IVBB (SIP-Server) r Abwärtskompatibel mit allen SNS over CSD- und SNS over ISDN-V.110- Systemen 37

38 SCIP: Planungen r Zukünftige SCIP Systeme der Bundeswehr r Interesse der Bundeswehr an sicherer Kommunikation sowohl mit deutschen als auch mit NATO-Partnern. r Realisierbarkeit und Szenarien werden in der Studie Multi-Krytpo-System untersucht. r Szenarien: VS-NfD, GEHEIM, NATO RESTRICTED und NATO SECRET r Zukünftige SCIP-Systeme der NATO: r NATO betreibt bereits SCIP-Systeme im Afghan Mission Network AMN r NATO Cryptographic Interoperability Strategy sieht den Einsatz von SCIP sowohl für NATO RESTRICTED als auch für NATO SECRET vor. r Die NATO wird sichere Sprache in ihren Infrastrukturen zukünftig sowohl durch Secure Voice over IP (SVoIP = SCIP) als auch durch Voice over Secure IP (VoSIP = Netzwerksicherheit) gewährleisten. 38

39 Kontakt Vielen Dank für Ihre Aufmerksamkeit Matthias Hirsch Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat K 15 Godesberger Allee Bonn Tel: +49 (0) matthias.hirsch@bsi.bund.de