Datenverschlüsselung in der IT Werkzeuge und Empfehlungen

Transkript

1 Datenverschlüsselung in der IT Werkzeuge und Empfehlungen Jörg Schmidbauer z/vse & Linux Entwicklung & Service

2 Agenda Funktionsprinzip der Datenverschlüsselung Verschlüsselung auf z Systems Verschlüsselung im z/vse Nützliche Werkzeuge 2

3 Funktionsprinzip der Datenverschlüsselung Sicherheit der Verschlüsselung beruht nicht auf der Geheimhaltung des Verfahrens, sondern auf der Geheimhaltung des Schlüssels Nachricht Öffentl. bekanntes Verfahren Verschlüsselte Nachricht Geheimer Schlüssel Länge des Schlüssels bestimmt Grad der Sicherheit Der Schlüssel ist eine Binärzahl fester Größe, z.b. 16 Bytes = 128 bit (2 128 = 3,4*10 38 Möglichkeiten) 3

4 Verschiedene Verschlüsselungsverfahren (Algorithmen) Symmetrische Verschlüsselung Zum Ver- und Entschlüsseln wird derselbe Schlüssel verwendet (session key) Bsp. RC4, DES, 3DES, AES Key M M M Asymmetrische Verschlüsselung Ein Schlüssel zum Verschlüsseln, ein zweiter zum Entschlüsseln (Öffentlicher und privater Schlüssel) Bsp. RSA, ECC M M M Key 1 Key 2 Hash Verfahren Erzeugen eines digitalen Fingerabdrucks eines Textes Bsp. MD5, SHA M Kennzahl fester Länge Signaturen Zum Erzeugen einer digitalen Signatur werden asymmetrische Verfahren, hauptsächlich RSA, verwendet M Key 1 M + S Key 2 M? = M 4

5 Verbindung von asymmetrischen und symmetrischen Verfahren Asymmetrische Verfahren Basieren auf Mathematik, z.b. Primfaktorzerlegung bei RSA Sind um Größenordnungen langsamer als symmetrische Verfahren Werden deshalb nur zum Verschlüsseln kleiner Datenmengen, z.b. Schlüssel von symmetrischen Verfahren, angewendet Symmetrische Verfahren Reine Bitverschiebung Sehr schnell Klartext AES key AES RSA public key RSA AES key Verschlüsselter Text 5

6 Stromchiffres und Blockchiffres Beides sind symmetrische Verfahren Stromchiffre (Stream cipher) Kann eine beliebige Anzahl von Bytes verschlüsseln Bsp. RC4 Einsatz in frühen WLAN Versionen (WPA) Unsicher! Klartext... RC4 Key stream... (Zufallsfolge... )... RC4 key Ciphertext XOR Blockchiffre (Block Cipher) Eingabedaten müssen auf ein Vielfaches der Blockgröße (z.b. 16 Bytes) aufgefüllt werden Bsp. AES Klartext... AES key AES Rest Füllbytes Sicher! Länge Ciphertext... 6

7 Verschlüsselungs Modi (Verkettungen) ECB (Electronic Codebook) Jeder Datenblock wird separat verschlüsselt CBC (Cipher Block Chaining) Das Ergebnis eines Datenblocks geht in die Verschlüsselung des nächsten mit ein Quelle: Wikipedia GCM (Galois Counter Mode) Verschlüsselung und Erzeugen eines Hash- Wertes (=digitaler Fingerabdruck) in einem Schritt Momentan aktuellste und sicherste Variante u.a (CFB, OFB, XTR,...) 7

8 SSL/TLS Verbindungsaufbau und Schlüsselaustausch Rein RSA-basiert Übliche Variante Langzeitangriff möglich, da Session key Teil der Verbindungsdaten Diffie-Hellman basiert Im Kommen Kostet mehr Performance Langzeitangriff nicht möglich: forward secrecy Üblicherweise zusammen mit Elliptic Curve (ECC) 8

9 Alles zusammen ergibt eine SSL/TLS cipher suite Bsp. maps.google.de TLS_ECDHE_RSA_WITH_AES_128_GCM_ SHA_256 4: Hashfunktion ist SHA-256 3: Verschlüsselung mit AES-128 im Galois Counter Mode (GCM) 2: Authentifizierung mit RSA 1: Schlüsselaustausch mit Diffie-Hellman / Elliptic Curve Protokoll Version, Bezeichnung ist aber nicht einheitlich (Bsp. Firefox) 9

10 SSL/TLS Cipher Suites Eine SSL/TLS Cipher Suite legt fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen: Schlüsselaustausch Authentifizierung Verschlüsselung Hashfunktion Quelle: 10

11 Empfehlungen Symmetrische Verschlüsselung RC4 (Ron s Code 4), 80-er Jahre, Stromchiffre, unsicher DES, 3DES (Data Encryption Standard), 1977, ebenfalls heute unsicher AES (Advanced Encryption Standard), 2000, -> heute das Mittel der Wahl (AES128/256) Asymmetrische Verschlüsselung RSA (Rivest, Shamir, Adleman), 1977, -> Keylängen ab 2048 bits verwenden ECC (Elliptic Curve Cryptography) (80er Jahre) -> Einsatz zusammen mit RSA Hash Verfahren ( Digitaler Fingerabdruck ) MD5 (Message Digest 5), gilt heute als unsicher SHA-1 (Secure Hash Algorithm, 2001), kommt in Bedrängnis SHA-2 (224, 256, 384, 512) Jahr > heute das Mittel der Wahl SHA-3, 2015 standardisiert -> Nachfolger von SHA-2, meist noch nicht verfügbar SSL/TLS Protokollversion SSL 3.0 -> nicht mehr verwenden TLS 1.0 / 1.1 zur Not, evtl. wegen Kompatibilität TLS 1.2 -> heute das Mittel der Wahl 11

12 Performance RSA gegen DHE / ECDHE Quelle: Verschluesselung-und-Verfahren html 12

13 Wie geht s weiter? Quantencomputer Werden alle heute bekannten asymmetrischen Verfahren knacken Grund dafür ist, daß asymmetrische Verfahren auf Mathematik basieren, also auf schnelles Rechnen Symmetrische Verfahren basieren auf Durcheinanderwürfeln von Bits und Bytes, d.h. man muss Durchprobieren Noch Zukunftsmusik, aber Es gibt schon QuantenComputer von D-Wave Das NIST hat aktuell einen Wettbewerb zum Einreichen von post-quantum Verfahren ausgeschrieben, Einreicheschluß ist Nov 2017 Quellen: Verschluesselung-und-Verfahren html 13

14 Agenda Verschlüsselung allgemein Verschlüsselung auf z Systems Verschlüsselung im z/vse Nützliche Werkzeuge 14

15 Verschlüsselung auf z Systems - Überblick CPC Drawer CPACF Chip: Symmetrische Verfahren und Hashing PCIe I/O drawers TKE für Management der Karte: secure key entry und EP11 Crypto Express5S: Asymmetrische Verfahren und secure key 15

16 Das Crypto Express Feature Entwicklung seit 2003 PCICC (Coprocessor) PCICA (Accelerator) PCIXCC (Coprocessor) Crypto Express2 (2-port Karte, konfigurierbar) Crypto Express3 (2-port Karte, konfigurierbar) Crypto Express4S (1-port Karte, konfigurierbar) Aktuell: Crypto Express5S in der IBM z13 / z13s (1-port Karte, konfigurierbar) Bis zu 85 AP queues Bessere Performance gegenüber CEX4S 16

17 Crypto Karten unter z/vm Zwei Möglichkeiten, Crypto unter z/vm zu definieren CRYPTO APVIRT z/vm teilt eine virtuelle Crypto Domain (AP Queue) zu z/vm versteckt CCA Coprozessoren zugunsten von Accelerators Virtualisierte Karten haben nicht alle Features von dedizierten z/vm macht das Load Balancing selber CRYPTO APDEDICATE Zuteilung der Crypto Karten wie im LPAR Requests des z/vm Gastes werden direkt zur Hardware durchgereicht Empfehlung APDEDICATE wo immer möglich: CCA Coprozessor Funktionen gehen sonst verloren (z.b. Random Number Generation, verwendet im Encryption Facility und OpenSSL) Load Balancing unter VSE direkt ist besser Am besten ein Accelerator und ein CCA Coprocessor 17

18 Das CPACF Feature CPACF = CPU Assist for Cryptographic Functions Stellt symmetrische Verschlüsselungsverfahren und Hash Verfahren zur Verfügung Wird im VSE verwendet von TCP/IP for VSE im SSL/TLS OpenSSL Encryption Facility for z/vse Liste der Instruktionen in der Principles of Operation, Kapitel 7 (KM, KMC, KMO, KMF, KIMD, KLMD) Query Funktionen erlauben die Abfrage, welche Funktionen auf einer geg. Hardware verfügbar sind Protected-key CPACF Seit z10 EC / BC Schlüssel liegen in der Hardware Secured Area (HSA) Schlüsselerzeugung mit PCKMO Instruktion oder via CCA Coprocessor Verwendung über KM-Encrypted-AES, etc. Funktionen Das CPACF Feature ist immer verfügbar, muss aber enabled werden. 18

19 Agenda Verschlüsselung allgemein Verschlüsselung auf z Systems Verschlüsselung im z/vse Nützliche Werkzeuge 19

20 Einsatzgebiete von Datenverschlüsselung Verschlüsselung von Festplatten, Bändern, Dateien PGP Desktop, GnuPG, Truecrypt/Veracrypt, Password-Manager Im VSE: Encryption Facility for z/vse, Support für die TS11xx Tape Drives Verschlüsselung von Netzwerkverbindungen SSL/TLS Im VSE: SSL/TLS als Teil des CSI Stacks und OpenSSL (wird vom IPv6/VSE verwendet), Secure FTP, Secure Telnet, Verschlüsselter Zugang zu Netzwerken (VPN) Bsp. OpenVPN, AT&T Network Client 20

21 Vergleich SSL/TLS: CSI gegen OpenSSL CSI OpenSSL Cipher Suite Name Protokollversion SSL 3.0 TLS 1.0 / 1.1 SSL 3.0 TLS 1.0 / 1.1 TLS 1.2 Schlüsselaustausch RSA RSA DHE-RSA ECDHE-RSA Empfohlene Cipher Suites 2F 35 0A 2F 35 0A 3C 67 6B C027 RSA-AES128-SHA RSA-AES256-SHA RSA-DES-CBC3-SHA RSA-AES128-SHA256 DHE-RSA-AES128-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES128-SHA256 OpenSSL im VSE nur für C-Anwendungen verfügbar: alle Connector Anwendungen, aber nicht CSI Anwendungen, wie FTP, Telnet Aber für FTP, TN3270, etc. verwendbar mit IPv6/VSE von Barnard Software, Inc. Für C-Anwendungen: Seit z/vse 5.2, LE/C Multiplexer (EDCTCPMC, ICCF lib 62) 21

22 Encryption Facility for z/vse Verschlüsselung von SAM und VSAM Files Librarian member Tapes und VTAPEs Gedacht für Datentransport und Backup Zwei Varianten bzgl. Verschlüsselung Über ein Passwort Mit einem RSA Schlüsselpaar (benötigt den CSI Stack!) Zwei Varianten bzgl. Datenformat z Systems Format Datenaustausch mit z/os, z/os Java Client OpenPGP Format Datenaustausch mit offenem PGP Standard, z.b. GnuPG, aber auch Encryption Facility for z/os OpenPGP 22

23 Agenda Verschlüsselung allgemein Verschlüsselung auf z Systems Verschlüsselung im z/vse Nützliche Werkzeuge 23

24 Werkzeuge für Crypto und Key Management im VSE VSE Navigator Keyman/VSE Keytool.exe als Teil jeder Java Installation OpenSSL unter Windows 24

25 Weitere nützliche Werkzeuge / Freeware Gnu Privacy Guard z.b. Austausch von Daten mit VSE Encryption Facility OpenPGP TrueCrypt bzw. VeraCrypt z.b. Sicheres Aufbewahren von vtape files KeePass z.b. Verwalten von Passwörtern für Encryption Facility Server und Client 25

26 Wichtige Bücher z/vse Administation, SC Alles zum Thema Encryption und SSL/TLS Encryption Facility for z/vse TS11xx Tape Encryption z/vse TCP/IP Support, SC Übersicht TCP/IP Stacks OpenSSL Redbook: Enhanced Networking on IBM z/vse, SG Kochrezepte für IPv6/VSE und OpenSSL Redbook: Security on IBM z/vse, SG Kochrezepte für CSI TCP/IP Redbook: IBM z/vse Basics, SG VSE allgemein Neues Kapitel 18 über Encryption 26

27 Noch mehr Information gibt s hier VSE Homepage 27 Security Seite auf der VSE Homepage z/vse Bücher Redbooks (Enhanced Networking, Security, und Basics) OpenSSL KeePass Password Safe TrueCrypt (letzte stabile Version 7.1a) und VeraCrypt Filezilla (Server und Client)

28 Questions?