Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen

Transkript

1 Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Das TCP/IP-Schichtenmodell

2 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP IP IP IP PPP ATM Fr. Rel. ISDN Das TCP/IP-Schichtenmodell (3)

3 Bedrohungen im Internet Passive Angriffe Vertrauliche Daten mitlesen Aktive Anriffe IP Spoofing: Fälschen der IP-Quelladresse Port Scans: Suche nach offenen Türen DNS Poisoning: Daten für WWW-Server umleiten Denial-of-Service: Beispiel TCP-Verbindungsaufbau Bedrohungen im Internet (2) Normaler TCP-Verbindungsaufbau Client Server SEQ = x SEQ = y, ACK = x+1 SEQ = x+1, ACK = y+1

4 Bedrohungen im Internet (3) DoS-Angriff durch halben TCP-Verbindungsaufbau kombiniert mit IP-Spoofing Angreifer IP 1, SEQ = x 1 Server SEQ = y 1, ACK = x 1 +1 IP n, SEQ = x n SEQ = y n, ACK = x n +1 x 1, y 1 x 2, y 2 x 3, y 3 x 4, y 4 x 5, y 5 x 6, y 6 x 7, y 7 x 8, y 8 x 9, y 9 x 10, y x n, y n Kryptographie Klassische Kryptographie: Sender und Empfänger haben den gleichen Schlüssel Lange Tradition: Sparta (Skytale), Cäsar-Chiffre, bis 2. Weltkrieg (Enigma) Sender Empfänger

5 Kryptographie (2) Feistel-Chiffren Konstruktion einer bijektiven Funktion aus einer allgemeinen Funktion L i R i f k i L i+1 R i+1 Kryptographie (3)

6 Kryptographie (4) Kryptographie (5) Stromchiffren Inhalt eines Schieberegisters wird über (nicht-) lineare Funktion zum Eingang rückgekoppelt Ausgang: Pseudozufallsfolge f x 6 x 5 x 4 x 3 x 2 x 1 x 0

7 Kryptographie (6) Hashfunktionen Kryptographische Prüfsummen Urbild nicht berechenbar Kollisionen nicht berechenbar MD5 (sollte nicht mehr verwendet werden), SHA-1, RIPEMD-160 4D D B 4D C 4D 41 6B D F 0D 0A E A D F h 1A1E 5245 D097 F5FA 7FA3 Kryptographie (7) Message Authentication Code Geheime kryptographische Prüfsumme HMAC(x) = h( k p 1 h(k p 2 x) ), CBC-MAC: Letzter Chiffretextblock ist MAC MAC

8 Kryptographie (8) Moderne Kryptographie: Öffentlicher und privater Schlüssel (Public-Key-Kryptographie) 1976 Diffie-Hellman; 1978 RSA; 1985 ZK Top Secret Sender Empfänger geheimer Schlüssel Top Secret Kryptographie (9) Der Rivest-Shamir-Adleman-Algorithmus Öffentlicher Schlüssel: n=pq, e mit ggt(e,(p-1)(q-1))=1 Privater Schlüssel: d mit e d MOD (p-1)(q-1)=1 Verschlüsselung: c = m e mod n Entschlüsselung: c d mod n = m e d mod n = m x (p-1)(q-1)+1 mod n = m x (p-1)(q-1) m mod n = m (Satz von Euler-Fermat)

9 Kryptographie (10) Diffie-Hellman-Schlüsselvereinbarung Öffentlich: Primzahl p, Zahl g<p Alle Rechnungen modulo p A (kennt a) (kennt b) B α = g a β = g b K = (β) a = g ab K = (α) b = g ab Kryptographie (11) Digitale Signatur: Bestimmte Eigenschaften der handschriftlichen Unterschrift können nachgebildet werden. Signatur kann nur von einer Person erstellt, aber von allen verifiziert werden. Zusätzlich: Signatur ist vom Dokument Inhalt des Dokuments abhängig. Problematisch: Ist eine digitale Signatur wirklich eine Willenserklärung einer Person?

10 Kryptographie (12) ElGamal-Signatur Öffentlicher Schlüssel: y = g x mod p Privater Schlüssel: x Signatur der Nachricht m: Wähle r teilerfremd zu p-1 k = g r mod p s = (m-x k) r -1 mod (p-1) (k,s) ist die Signatur zu m Verifikation der Signatur: Gilt g m mod p = y k k s mod p (= g xk+rs mod p)? Kryptographie (13)

11 Zertifikate Idee der Zertifikate ist sehr alt und wird täglich benötigt: Zeugnisse Geburtsurkunden Personalausweis Idee: Bestätige die Richtigkeit von Daten durch Dienstsiegel/Unterschrift Zertifikate (2)

12 Zertifikate (3) Struktur eines Zertifikats Weiße Felder werden bitgenau spezifiziert Über diese Felder wird ein Hashwert (kryptographische Prüfsumme) gebildet Dieser wird signiert Versionsnummer (X.509v3) Seriennummer des Zertifikats Signaturalgorithmus (und Hashalg.) Name des Herausgebers Gültigkeit Nicht vor Nicht nach Name des Subjekts Öffentlicher Schlüssel des Subjekts Erweiterungen Erweiterung 1... Erweiterung n Signatur des Herausgebers Zertifikate (4) Public Key Infrastrukturen Zertifikate können verkettet werden Vertrauen in das Root-Zertifikat muß mit anderen Mitteln hergestellt werden Hrsg. A Subjekt B Root = Wurzel Hrg. A = Subjekt A = Hrsg. A Subjekt C = Hrsg. C Subjekt D

13 Zertifikate (5) Public Key Infrastrukturen: SSL Root-Zertifikate bereits im Browser integriert, Markt ist aufgeteilt Zertifikate (6) Public Key Infrastrukturen: Signaturgesetz Root-Zertifikat wird im Amtsblatt veröffentlicht

14 Was kann in der Praxis schiefgehen? HBCI: Erstellung einer digitalen Signatur durch Trojanisches Pferd-Software PGP: Einfügen eines Abhörschlüssels ins Zertifikat Berechnung des privaten Schlüssels durch Manipulation der secring.skr SSL: Millionen-Fragen-Angriff Microsoft: Falsche Authenticode-Zertifikate