Angewandte Informationstechnik

Transkript

1 Angewandte Informationstechnik im Bachelorstudiengang Angewandte Medienwissenschaft (AMW) Sicherheit in der Informationstechnik Dipl.-Ing. (FH) Mario Lorenz Fakultät für Elektrotechnik und Informationstechnik FG Drahtlose Verteilsysteme/Digitaler Rundfunk dvt Sommersemester / 35

2 Ziele der heutigen Lehrveranstaltung Informationen sind während der Übertragung besonders verwundbar und müssen geschützt werden. Es wird versucht, folgende Schutzziele zu erreichen: Schutz der Verfügbarkeit Schutz der Integrität Schutz der Authentizität Schutz der Vertraulichkeit 2/ 35

3 Das absolute, beweisbare Erreichen der Schutzziele ist nur sehr selten möglich. 3/ 35

4 Wiederholung Kanalkodierung mit z.b. Hamming(7,4)-Code: d=3 Pro Codewort kann 1 Bitfehler korrigiert oder zwei Bitfehler detektiert werden Übertragungsfehler können verhindert werden: FEC (Forward Error Correction) Übertragungsfehler können erkannt werden Erkannte Fehler können durch Retransmission behoben werden: ARQ (Automatic Repeat Request) 4/ 35

5 Wiederholung Preis: Benötigt Übertragung von redundanten Symbolen, kostet: Bandbreite Datenrate Signal-/Rauschleistungsverhältnis (S/N) Shannon-Formel der Kanalkapazität: ( C = B log S ) [ Bit N s ] 5/ 35

6 Sinnvolles Systemdesign ist nur unter Berücksichtigung technischer, regulatorischer und wirtschaftlicher Aspekte möglich. Einsatz optimierter Codes für unterschiedliche Aufgaben 6/ 35

7 Fehlerdetektierende Codes Ziel: Zuverlässiges Erkennen von Einzel-, Doppel- und Vielfach-Bitfehlern Fehlerkorrektur nicht erforderlich einfach zu berechnen und zu prüfen R 1, d.h. Code-Overhead ist vorhanden, aber sehr klein (Prüffelder) Üblich: Prüfsumme, Parity CRC (Cyclic Redundancy Check) Hashes 7/ 35

8 Cyclic Redundancy Check Sehr weit verbreitet Geringer Overhead Leicht in Hardware zu implementieren Beispiele: Ethernet: 1514 Byte Nutzdaten, 4 Byte CRC-32 HDLC-Rahmen: (ca.)250 Byte Nutzdaten, 2 Byte CRC-16 USB: 9 Bit Nutzdaten, 5 Bit CRC-5 8/ 35

9 Standardisierte CRC-Polynome IEEE-CRC32 X 32 + X 26 + X 23 + X 22 + X 16 + X 12 + X 11 + X 10 + X 8 + X 7 + X 5 + X 4 + X 2 + X + 1 CCITT-CRC16 X 16 + X 12 + X IBM-CRC16 X 16 + X 15 + X USB-CRC5 X 5 + X / 35

10 10/ 35 CRC-Berechnung Die CRC ist der Rest der Polynomdivision der Nachricht durch das Generator-Polynom. Nachricht um Platz für CRC erweitern Rest der Polynomdivision berechnen Rest von Nachricht(+CRC) subtrahieren Bei erneuter Division ist der Rest bei fehlerfreier Übertragung 0. Einfache Hardware-Realisierung

11 11/ 35 CRC-Fehlererkennung erkennt alle 1-Bit-Fehler erkennt alle Fehler-Bursts bis L Bits erkennt alle Doppelfehler Detektionsfehlerrate (zufällige Folgen) 2 L 1

12 12/ 35 Zusammenfassung: CRC als Beispiel eines Prüfcodes CRC sehr einfach zu berechnen und zu prüfen Guter Schutz gegen Fehler CRC schützt Datenintegrität gut gegen zufällige Fehler, nicht so sehr gegen absichtliche Modifikation

13 13/ 35 Generalisierung: Hash-Funktionen Definierte Funktion, welche eine große (variabel lange) Datenmenge (Nachricht) in ein kleines, kurzes Datum mappt. Änderung der Daten führt zur Änderung des Hashwertes Es kommt zu Kollisionen Beispiel: Postleitzahl, Anfangsbuchstabenkartei

14 14/ 35 Kryptografische Hash-Funktionen Eine kryptografische Hash-Funktion ist eine Hash-Funktion, für die zusätzlich gilt: Unumkehrbar schwierig ( unmöglich ), aus dem Hash die Daten zurückzugewinnen Kollisionsresistent schwierig, zwei Nachrichten zu finden, die auf den gleichen Hash-Wert abgebildet werden Bekannte Hash-Funktionen sind: MD5 (Message Digest 5) SHA-(1,256,512) (Secure Hash Algorithm)

15 15/ 35 Digitale Signatur (1) Schutz der Authentizität Verfahren: HMAC (Hashed Message Authentication Code) Nachricht um geheimen Schlüssel ergänzen, hashen Hash um geheimen Schlüssel ergänzen, hashen Nachricht + Hash übertragen (ohne geheimen Schlüssel) Empfänger führt selbe Prozedur durch und prüft Hash.

16 16/ 35 HMAC aus Angreifersicht Angreifer kann Nachricht verändern Angreifer kennt Schlüssel nicht Angreifer kann Signatur (HMAC) nicht berechnen Angreifer kann Schlüssel nicht aus Hash berechnen Angreifer kann keine alternative Nachricht mit selben Hash erzeugen Angreifer kann Nachricht nicht verändern, ohne das sich Hash-Wert ändert Angreifer kann Nachricht nicht unbemerkt fälschen

17 17/ 35 Schutz der Vertraulichkeit Kryptographie Lehre der Geheimschriften Schutz der Vertraulichkeit durch Transformation der Nachricht Angreifer weiss, das Nachricht übermittelt wurde Steganographie Lehre der verborgenen Schriften Schutz der Vertraulichkeit durch Verstecken der Nachricht Angreifer weiss nicht, ob Nachricht übermittelt wurde

18 18/ 35 Historie: Skytale von Sparta (500 v. Chr.) Skytale von Sparta (Bild: Wikimedia) Transpositionschiffre, d.h. Buchstaben werden in Reihenfolge vertauscht

19 19/ 35 Historie: Caesar (60 v. Chr.) Monoalphabetische Substitution

20 20/ 35 Trithemius/Vigenere (16./17. Jh.) a b c d e f g h i j k l m n o p q r s t u v w x y z b c d e f g h i j k l m n o p q r s t u v w x y z a c d e f g h i j k l m n o p q r s t u v w x y z a b d e f g h i j k l m n o p q r s t u v w x y z a b c e f g h i j k l m n o p q r s t u v w x y z a b c d f g h i j k l m n o p q r s t u v w x y z a b c d e g h i j k l m n o p q r s t u v w x y z a b c d e f h i j k l m n o p q r s t u v w x y z a b c d e f g i j k l m n o p q r s t u v w x y z a b c d e f g h j k l m n o p q r s t u v w x y z a b c d e f g h i k l m n o p q r s t u v w x y z a b c d e f g h i j l m n o p q r s t u v w x y z a b c d e f g h i j k m n o p q r s t u v w x y z a b c d e f g h i j k l n o p q r s t u v w x y z a b c d e f g h i j k l m o p q r s t u v w x y z a b c d e f g h i j k l m n p q r s t u v w x y z a b c d e f g h i j k l m n o q r s t u v w x y z a b c d e f g h i j k l m n o p r s t u v w x y z a b c d e f g h i j k l m n o p q r s t u v w x y z a b c d e f g h i j k l m n o p q s t u v w x y z a b c d e f g h i j k l m n o p q r t u v w x y z a b c d e f g h i j k l m n o p q r s u v w x y z a b c d e f g h i j k l m n o p q r s t v w x y z a b c d e f g h i j k l m n o p q r s t u w x y z a b c d e f g h i j k l m n o p q r s t u v x y z a b c d e f g h i j k l m n o p q r s t u v w y z a b c d e f g h i j k l m n o p q r s t u v w x z a b c d e f g h i j k l m n o p q r s t u v w x y Polyalphabetische Substitution (Chiffrierquadrat)

21 21/ 35 One-Time-Pad Grenzfall des polyalphabetischen Verschlüsselungsverfahrens Schlüssel hat gleiche Länge wie Nachricht Schlüssel ist zufällig gewählt Schlüsselwerte sind gleichverteilt Schlüssel ist dem Angreifer nicht bekannt Einziger bis heute bewiesen sichere Verschlüsselungsalgorithmus Nachteile: Schlüssel schwer zu handhaben Schlüsselaustausch aufwändig

22 22/ 35 Moderne Algorithmen Meist mehrere Runden aus Transposition, Substitution und anderen Transformationen DES / Triple-DES (Data Encryption Standard) AES (Advanced Encryption Standard) Camellia Moderne Algorithmen sind offen,dokumentiert. Schlüssel ist der einzige notwendig geheime Teil des Systems Kerkhoffs-Prinzip/Shannon s Maxime: Assume the enemy knows the system

23 23/ 35 Symetrische/Asymetrische Verfahren Kryptographische Verfahren werden in zwei Klassen eingeteilt: Symetrische Verfahren Ver- und Entschlüsselungsschlüssel sind gleich und beiden Parteien bekannt. Asymetrische Verfahren Ver- und Entschlüsselungsschlüssel sind nicht gleich. Nur der Nachrichtenempfänger kennt den Entschlüsselungsschlüssel, der Verschlüsselungsschlüssel muss nicht geheim gehalten werden. Schlüsselaustausch vereinfacht, V-Schlüssel kann in öffentlichem Verzeichnis ( Telefonbuch ) stehen. Ähnliches Verfahren kann für Signatur verwendet werden.

24 24/ 35 Asymetrische Verfahren auch Public Key - Verfahren genannt. Beruhen auf mathematischer Funktion, die nur schwer umkehrbar ist. Beispiele: RSA Multiplikation zweier Primzahlen vs. Primfaktorzerlegung Diffie-Hellmann, ElGamal Potenzieren vs. Berechnung des diskreten Logarithmus

25 25/ 35 Das RSA-Kryptosystem Benannt nach Erfindern: Rivest, Shamir, Adleman 1. Wähle zwei (große) Primzahlen p,q 2. Berechne RSA-Modul N = pq 3. Berechne Eulersche Φ-Funktion Φ(N) = (p 1)(q 1) 4. Wähle e, zu Φ teilerfremd und hinreichend groß 5. Veröffentliche Public-Key e, N 6. Wähle d so, dass ed ( mod Φ) = 1 7. d, N sind der private Key. 8. Zum Verschlüsseln, berechne C = M e mod N 9. Zum Entschlüsseln, berechne M = C d mod N

26 26/ 35 Public Key Infrastructure Problem: Woher weiss man, dass der Schlüssel im Verzeichnis wirklich dem beabsichtigten Empfänger (bzw. dem Aussteller der Signatur) gehört? Vertrauen in Verzeichnis? Authentizität? Verzeichniseinträge elektronisch signieren Certification Authority Zentraler Baum Web Of Trust Jeder signiert jeden (den er kennt)

27 27/ 35 Zusammenfassung Sicherheit in der Informationstechnologie und ihre Ziele Schutz der Verfügbarkeit durch geignete Codes Schutz der Integrität durch geeignete Codes Schutz der Authentizität durch geeignete Codes Schutz der Vertraulichkeit durch geeignete Codes Schutzziele sind nicht absolut erreichbar, Ergebnisse hängen von der Entwicklung der Rechentechnik sowie der weiteren Entwicklung ab. Usability und Verständnis der Anwender steht zu Schutzzielen meist in direktem Konflikt.

28 28/ 35 Anwendungen in der Praxis

29 29/ 35

30 30/ 35

31 31/ 35

32 32/ 35

33 33/ 35

34 34/ 35

35 35/ 35 Literatur Sklar, Bernard: Digital Communications - Fundamentals and Applications, ISBN Schneier, Bruce: Applied Cryptography, ISBN Bertsekas/Gallager: Data Networks, ISBN