Angewandte Kryptographie. Mathematical Weaknesses of Cryptosystems

Transkript

1 Angewandte Kryptographie Mathematical Weaknesses of Cryptosystems

2 Inhalt Einleitung und Begriffsklärung Public Key Verfahren Angriffe Ciphers Kryptografische Funktionen Zufallszahlengenerierung

3 Dramatis Personae Wollen Nachrichten austauschen Will die Nachrichten abhören Alle Kommunikation passiert Eve Will die Nachrichten abhören Kann selbst Nachrichten senden oder manipulieren Alle Kommunikation passiert Mallory Ist vertrauenswürdig alle vertrauen Trent

4 Kommunikation

5 Kommunikation

6 Grundbegriffe Kryptografie Kryptoanalyse Kryptologie Entziffern Kryptosystem Verschlüsseln Klartext Ciphertext Entschlüsseln

7 Kryptografie Hier: Security through Obscurity

8 Schlüssel Ein Schlüssel ist ein Parameter für ein Verschlüsselungsverfahren Kerkhoffs Prinzip: Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels. Auguste Kerckhoffs, 1883

9 Kryptografie mit Schlüssel

10 Schlüsselübertragung

11 Asymmetrische Verschlüsselung/ Public-Key Verfahren Privater Schlüssel (Private Key) Öffentlicher Schlüssel (Public Key) Immer möglich: Manchmal möglich: Aber: Public-Key Verfahren sind langsam

12 Schlüsselübertragung

13 Digitale Signaturen

14 Man-in-the-Middle Angriff

15 Man-in-the-Middle Angriff: Lösung

16 Angriffe Ciphertext only attack Known Plaintext attack Chosen plaintext Attack Adaptive Chosen Plaintext Attack Rubber-hose Cryptanalysis Social Engineering Häufigkeitsanalyse

17 Ciphertext only attack Schwächster Angriff Immer möglich hat:

18 Known Plaintext attack hat:

19 Chosen plaintext Attack Auch als Chosen Ciphertext möglich wählt: hat:

20 Adaptive Chosen plaintext Attack Bei Public-Key Verfahren immer möglich Auch als Adaptive Chosen Ciphertext möglich Wählt: hat:

21 Rubber-hose Cryptanalysis Actual actual reality: nobody cares about his secrets. (Also, I would be hard-pressed to find that wrench for $5.)

22 Social Engineering Zielgenau zugeschnittene Angriffe nehmen zu. Zwei von drei deutschen Unternehmen wurden schon Opfer. Das hat Sicherheitsanbieter Check Point ermittelt.

23 Häufigkeitsanalyse

24 Ciphers Substitution Ciphers Transposition Ciphers Block Ciphers

25 Substitution Ciphers W E A K N E S S E S

26 Simple Substitution Cipher W E A K N E S S E S +13 J R N X A R F F R F

27 Homophonic Substitution Cipher W E A K N E S S E S E oder E oder E S oder S oder S

28 Polyalphabetic Substitution Cipher W E A K N E S S E S X G D N S F U V I X

29 Transposition Ciphers W E A K N E S S E S K S W N A E E S S E

30 Block Ciphers W E A K N E S S E S WEA KNE SSE S

31 Kombination: Polygram Substitution Cipher W E A K N E S S E S WEA KNE SSE S ASV IDK LAQ IIX

32 Kryptografische Funktionen One-Way Functions Trapdoor Functions Hash Functions Digitale Signaturen mit Hash Funktionen Kryptografische Hash Funktionen

33 One-Way Functions Leicht zu berechnen Schwer umzukehren leicht x F(x) schwer z.b.: Radizieren <-> Quadrieren

34 Trapdoor Functions Leicht zu berechnen Ohne Geheimnis schwer umzukehren leicht x Leicht mit Geheimnis F(x) schwer z.b.: Primfaktorzerlegung <-> Multiplikation

35 Hash Functions Wandeln beliebig große Eingaben in gleichgroße Ausgaben um # Urbild Hash-Wert

36 Digitale Signaturen mit Hash Funktionen # #

37 Kryptografische Hash Funktionen Starke Kollisionsresistenz (collision free) # Chaos #

38 Kryptografische Hash Funktionen Surjektivität # One-Way Eigenschaft x F(x)

39 Mögliche Trapdoor Functions Primfaktorzerlegung NP-Vollständige Probleme

40 Sichere Kryptografie? Primfaktorzerlegung NP-Vollständige Probleme

41 Sichere Kryptografie: One-time Pads W E A K N E S S E S X Q E T G G N Y L F XQETGGNYLF WEAKNESSES XQETGGNYLF PHILOSOPHY

42 Zufallszahlengenerierung Wozu Zufallszahlen? Zufälligkeit Pseudozufallszahlen Kryptografische Zufallszahlen Echte Zufallszahlen

43 Wozu Zufallszahlen?

44 Zufälligkeit

45 Pseudozufallszahlen 1. Die Zahlen sehen zufällig aus. x x x 1 x 2 x 3 x 1 x 2 x 3 y y y 1 y 2 y 3 y 1 y 2 y 3 rand() in PHP unter Windows

46 Kryptografische Zufallszahlen 2. Die Zahlen sind unvorhersehbar.

47 Echte Zufallszahlen 3. Die Zahlen sind nicht verlässlich reproduzierbar. f( Random.org (Atmosphärisches Rauschen)

48 Zusammenfassung Einleitung und Begriffsklärung Public Key Verfahren Angriffe Ciphers Kryptografische Funktionen Zufallszahlengenerierung