Verteilte Systeme: KE 4

Transkript

1 Verteilte Systeme: KE 4 Sicherheit und Verschlüsselung Ziele der Kryptographie Verschiebechiffre Substitutionschiffre Vigenere Permutationschiffre Stromchiffren DES RSA Sichere Kanäle, digitale Signaturen Zugriffskontrolle Sicherheits-Management, Schlüsselaustausch Kerberos Sicherheitsprotokolle im Internet Kryptographie: 5-Tupel (P,C,K,E,D) Kryptoanalyse: Ziel: verschlüsselte Daten entschlüsseln bzw. Schlüssel finden, Schwachstellen finden Chiffretext- nur der Kryptotext ist bekannt: Ausprobieren, Durchsuchen, statistische Eigenschaften finden, Strukturanalyse Klartext- einige Paare Klartext sind bekannt. Gewählter Klartext- Angreifer hat sich unberechtigter Weise als autorisierter Benutzer in ein System eingeloggt und kann mit demselben Schlüssen Klartexte vorgeben. Gewählter Chiffretext- Angreifer kann mit demselben Schlüssel Klartext erzeugen, in dem er die Chiffrate vorgibt. Encryption key-atacke: bekannte Chiffrierungsfunktion, Angreifer versucht Dchchiffrierungsfunktion zu finden (preprocessing) Authentifizierung Identifikation des Anfragenden über Certification Authority, Vertraulichkeit kein man-in the-middle-angriff, daher Verschl. Mit SSL und TSL Datenintegrität keine Veränderung an Daten, Haschwert(Fingerprint), digitale Signatur Verfahren: Secret-Key-Kryptographie = symetrische Verschlüsselung: Ver- und Entschlüssel gleich 1. Verschiebe-Chiffre: P=C=K=Zm; ek(p) = (p+k) mod m und dk = (c-k) mod m ROT13 Schlüsselraum klein, 26 Buchstaben, k=13, ek=dk Zyklische Verschiebung der Buchstaben im Alphabet brute force-attacke mit durchsuchen, statistische Analyse mit Häufigkeitsverteilung der Buchstaben--> großer Schlüsselraum erforderlich 2. Substitutions -Chiffre: P=C =Zm; Ersetzung von Buchstaben durch Permutation des Alphabeth Pi ist die Menge aller Permutationen, Z --> Z mit pi(i)= j; e(i) = pi(i) und d(j) = pi^-1(j) inverse Permutation. Pi! statistische Mustererkennung

2 Häufigkeitsanalyse lässt auf Text zurückschließen. CVS sind Kennwörter mit Substitutionschiffre verschlüsselt. Angreifer kann die Kommunikation auf dem pserver abhören und dann in den Besitz aller Namen und Kennwörter kommen. Verzicht auf pserver-zugang, stattdessen ssl nutzen. 3. Vigenère-Chiffre: Verschiebung mit einem Schlüsselwort, dadurch Häufigkeitsanalyse erschwert. P=C=K=Zlm; ek(p) = (p+k) mod m und dk = (c-k) mod m morgen = nik = kurze Schlüssellänge macht einfaches Durchsuchen möglich m^3 für m=26. kombinatorisches Muster erkennen mit Hilfe der natürl. Sprache: Wahrscheinlichkeit, dass 2 Zeichen identisch sind, ist relativ konstant. Koinzidenzindex: Wahrscheinlichkeit, dass 2 Zeichen aus 26 Zeichen gleich sind I(text) = Summe (pi^2) mit pi = Zeichen i, das im Text vorkommt. Häufigkeitsverteilung nach allen L-ten Zeichen(L= Länge des Schlüsselwortes) entspricht der Standardverteilung. Den Text in L-Teile zerlegen und statistisch für sich untersuchen. Man berechnet die Häufigkeitsverteilung der Buchstaben in einem Text einer Sprache. Dann wird für alle Schlüssellängen von L=1 bis L=... der Koinzidenzindex für die entstehenden Textteile berechnet. Die Schlüssellänge, bei der der Koinzidenzindex dem dt entspricht, ist vielversprechend. Konzept der Entropie Entropie gibt an, wie platzsparend Informationen abgelegt werden. Entropie einer Sprache S mit m Zeichen, die mit einer Wahrscheinlichkeit von p(i) im Sprachgebrauch auftreten, kann berechnet werden. H(s)=0 heisst, alle Zeichen sind genau vorbestimmt, man kann die Sprache durch einen Algorithmus leicht berechnen. Einen hohen Entropiewert lässt statistischen Methoden zur Kryptoanlayse versagen, die Sicherheit einer Chiffre steigt. Huffmann-Codierung: Sorgt für eine gleichverteilte Zahlenmenge --> optimale Entropie, Kompression( eine Häufigkeitsverteilung wäre für eine optimale Speicherkompression nicht optimal) 1. Sortieren der Zeichen nach ihrem Häufigkeitsvorkommen 2. Die Zeichen mit der geringsten Häufigkeit werden zusammengefasst zu einem Knoten. Der Knoten hat den Wert der Addition der beiden Zeichen 3. Die bereits zusammengefassten Knoten werden verbunden A B C D E A B C D E Auf die gleichverteilte Zahlenmenge kann man nun die Vigenere-Chiffre anwenden. Permutationschiffre

3 Vertauschen von Buchstaben des Klartexts L = Länge des Teiltextes P = C = Zm^L K = Menge aller Permutationen Pi = bijektive Abbildung e, d Verschlüsselungs- und Entschlüsselungsfunktionen FISCH CHFSI Mustererkennung, da Buchstabenhäufigkeit erhalten bleibt. Angriff mit bekanntem Klartext leicht möglich. Monoalphabethische Substitution Hill-Chiffre Ist die allgemeine Form von Permutationschiffre Es wird eine nxn-matrix A als Schlüssel verwendet. Determinante der Matrix A und das Modul m müssen teilerfremd sein: ggt(det A, m) = 1 Zur Verschlüsselung wird der Klartext in blöcke der Länge n eingeteilt, bei der Multiplikation eines Blockes mit der Matrix A entsteht ein gleichlanger Geheimtextblock. Strom-Chiffre Ist die Chiffrierung mit ständig wechselnden Schlüsseln, dadurch werden statistische und mathematische Angriffe erschwert. P, C, K, L, F, E, D F = Schlüsselgeneratorfunktionen Data Encryption Standard DES funktioniert als Blockchiffre. Ein 64-bit Klartext wird mit einem 54-bit Schlüssel in Runden 16 mal über Substitution-Permutation und Stromchiffre transformiert. Die Verschiebung erfolgt durch XO-Verknüpfung des Klartexts mit dem Rundenschlüssel. Brute force, da kurze Schlüssellänge Mit Schlüssellänge 128 bei IDEA verbessert, Triple Des, RC5 Verfahren mit öffentlichen Schlüsseln - asymetrische Verschlüsselung Idee: mit Einweg-Funktion die Entschlüsselung verhindern. Vorteil: Vereinfachung der Schlüsselverteilung, nur der öffentliche Schlüssel wird ausgetauscht. Problem: Zweifel über die Identität beim Partner. Lösbar über Teilschlüssel, die zu unterschiedlichen Zeiten und mit unterschiedlichen Methoden ausgetauscht werden. Anwendung: Weil RSA sehr viel langsamer ist, wird RSA nur für den Schlüsselaustausch für symmetr. Verschlüsselung verwendet. Verfahren: Aus Buchstaben bestehende Nachricht wird mit Ascii-code in eine Ziffernfolge übersetzt. Die Ziffernfolge wird i Nachrichtenblöcke der Länge L zerlegt. Der Empfänger überlegt sich 2 Primzahlen, deren Produkt größer ist als 26 ^L ist. Der Empfänger sucht nun ein multiplikatives Inverses zu einem öffentlichen Schlüssel e. Schlüssel besteht aus 2 Teilen: privaten für den Empfänger und öffentlichen für die Sender. Der Algo ist veröffentlicht, entschlüsseln nur mit dem Privaten S. Prinzip: 2 mathematische Funktionen sind invers. Die eine ist einfach, die ander komplex zu berechnen. Quadriere - wurzelziehen, Faktorisieren gr. Zahlen- Logarithmen 2 Klassen von Einwegfunktionen:

4 Faktorisierung großer Zahlen: RSA, in Faktoren zu zerlegen Lösen diskreter Algorithmen : ElGamma RSA-Algorithmus 1. Aus den beiden Primzahlen wird n = p*q gebildet. p=3 q= 11; n= 3*11=33 2. Sigma(n) = (p-1)*(q-1) = 2*10= 20 Die Eulersche Funktion gibt die Anzahl der Zahlen an, die zu n teilerfremd sind. 3. e wählen: 'ggt(e,sigma(n))= ggt(e,20)=1 1< e< Sigma(n) = 1 < e < 20 e*d = 21 => 21 mod 20 = Rest 1 wenn e <= 6 sein soll, kann e = 3, und d=7 berechne d so dass gilt: d*e mod Sigma(n)=1 d ist das multiplikative Inverse von e, kann mit Eulersche sima-funktion berechnet werden. 4. Verschlüssele: Message^e mod n = Chiffre, öffentlicher Schlüssel: e,n 5. Entschlüssele: Chiffre^d mod n = Message, privater Schlüssel: d,n 1. Brute Force durch Ausprobieren von Primzahlen. 2. Faktorisierung: n in Primzahlen zerlegen 3. bei zu kleinem e kann e erraten werden, mit bekannten C, e und n => M x^e mod n= C setzte für x 1...n ein Digitale Signaturen für pro Nachricht Ein Dokument wird durch eine Einwegfunktion geschickt, dadurch erhält er ein Ergebnis fester Länge. Dieses verschlüsselt er mit seinem privaten Schlüssel, das die Signatur darstellt. Der Sender verschickt das unverschlüsselte Dokument und seine Signatur. Mit dem öffentlichen Schlüssel kann der Empfänger diese Signatur entschlüsseln. Er schickt das Dokument durch die gleiche Einwegfunktion und vergleicht das Ergebnis mit dem entschlüsselten Ergebnis. Ist das Ergebnis gleich, dann ist das Dokument eindeutig vom Sender verschickt worden und nicht verändert worden. Ziele digitaler Signaturen: 1. Empfänger identifiziert den Sender: Authentizität 2. Sender kann Nachrichteninhalt nicht verleugnen: Nicht Anfechtbarkeit 3. Empfänger kann Nachricht nicht später erzeugt haben: Integrität RSA als Einwegfunktion: Nachteil, Zahlenreihen in einer Nachricht können vertauscht werden. Krypt. Hashfunktion(MD5): Dokument durch die Hashfunktion verschlüsseln und Dokument mit Hashwert im original verschicken. Kleine Veränderungen im Klartext haben große Veränderung im message-diggest, der Hash-funktion. Schlüsselaustausch: pro Verbindung mit Challenge-Response P. Authentifikationsprotokolle für die sichere Kommunikation. Authentifikation mit Hilfe des Challengee-Response-Protokolls 2-Wege Authentifikation.

5 Authentifikation mit Schlüsselverteilungszentrum(vertrauenswürdig) Authentifikation mit Kerberos A und B besitzen bereits einen gemeinsamen Geheim-Schlüssel. Prinzip: 1. A schickt B eine Zufallszahl Ra. 2. B verschlüsselt Zufallszahl Ra mit dem Geheimschlüssel und verschickt diesen an A zurück. 3. B schickt A eine Zufallszahl Rb. 4. A verschlüsselt diese Rb mit dem Geheimschlüssel und schickt ihn an B zurück Attacke: Reflexionsattacke Man in the middle schickt B Ra und erhält Rb. Min the Middle schickt A Zufallszahl Rb und erhält Geheimzahl verschlüsslt G(Rb). Diffie-Hellmann - Schlüsseltausch: A und B besitzen noch keinen gemeinsamen Geheim-Schlüssel Vorraussetzung: (g^x mod n)^y = (g^y mod n)^x = g^xy mod n Prinzip: 1. A und B wählen jeweils eine Primzahl. n, g 2. A schickt B Nachricht (n, g, g(x)) 3. B schickt A Nachricht (n, g, (g(y)) 4. A berechnet g(y)^x 5. B berechnet g(x)^y Man in the Middle Attack Kerberos Wenn nicht bei jedem Ressourcenzugriff wieder ein Passwort benutzt werden soll und dieses auch nicht gespeichert werden soll, wird das TicketGrantingServecie benutzt. Voraussetzung: 1. Uhren laufen synchron 2. A besitzt Geheimschlüssel Ka für den zentralen Authentifkations-Server(Rechner und User werden authentifiziert, symmetr. V) 3. Kerberos verfügt über eine Authentifikationsserver AS und Ticketserver TGS Ablauf: Client meldet sich beim AS an und fordert ein Ticket, das ihm Zugang zum TGS erlaubt. Unverschlüsselte Nachricht: {C, T, n} = Bname, Ticketdienst, Sequenznummer AS verschickt verschlüsselt eine Nachricht an Client und eine Nachricht an TGS. Client-Nachricht: Sitzungsschlüssel K, Server-ID, Gültigkeitszeitraum t1- t2. Ticket von TGSdienst wird mit Ktgs verschlüsselt und in Ticket für Alice eingefügt. Dieses wird mit Clientschlüssel a verschlüsselt Client- Ticket. TGS-Nachricht: Sitzungsschlüssel K, Server-ID und Gültigkeitszeitruam.

6 Client kann nun mit Sitzungsschlüssel K ein Ticket für den Server beim TGS anfordern, mit dem er interagieren will. Clietn entschlüsselt Client-Ticket mit seinem privaten Schlüssel, legt gemeinsamen Schlüssel Client+TGS offen, mit gemeinsamen Schlüssel verschlüsselt er das TGS-Ticket und schickt dieses an den TGS. Kerberos sichert, dass Zugriffrechte nur für kurze Zeiträume erhalten bleiben. Schlüsselaustausch über einen sicheren Kanal. Fälle: Angreifer hat Zugriff auf einen Server und gibt sich als einen anderen Angreifer verändert NW-Adresse d. Rechners Angreifer hört NW-Verkehr ab, um eine Systemanmeldung nachzuvollziehen replayattack. Sicherheitsprotokolle im Internet Verschlüsselungs-Ebenen: 1. Netzebene: isolierte Netz- oder Ip-Verbindungen, Firewalls 2. Ipsec bzw VPN: IP-Pakete werden in neue Pakete verpackt; 3. Socket Layer: zw. Anwendungs- und Netzebene: SSL(Port 443 statt 80) für Browser und WWW, S/Mime für , :abhängig von der Anwendung; 4. Anwendungsebene: PGP(pretty good privacy) oder PEM(mail), SSH: ersetzt Telnet und verwendet DES, benötigt SSH-Server, Tunneln mit TCP + SSH möglich IP-Schicht: Ipsec-Standard DES, Authentifikation, Paketintegrität durch MD5 hashfunktion, digitale Signaturen