Einsatz von Kryptographie zum Schutz von Daten PTB-Seminar, Berlin,

Transkript

1 Mastertitelformat cv cryptovision bearbeiten Einsatz von Kryptographie zum Schutz von Daten Verfahren und Sicherheitsaspekte 246. PTB-Seminar, Berlin,

2 AGENDA 1. Kryptographie a. Grundlagen der Kryptographie b. Kryptographische Verfahren c. Sicherheitsaspekte 2. INSIKA TIM 3. Fazit

4 Grundlagen: Ziele beim Einsatz von Kryptographie Geheimhaltung» Schutz gegen unbefugtes Abhören Verschlüsselung Integrität» Schutz gegen unberechtigte Modifikation Message Authentication Codes (MACs), Digitale Signaturen Authentizität» Nachweis der Urheberschaft MACs, Digitale Signaturen Nicht-Bestreitbarkeit» Beweis der Urheberschaft (auch gegenüber Dritten) Digitale Signaturen SEITE 4

5 Grundlagen: Kryptographische Verfahren Symmetrische Verfahren» Verwenden einen einzelnen geheimen Schlüssel» Basieren typischerweise auf einfachen Bitoperationen Asymmetrische Verfahren» Verwenden ein asymmetrisches Schlüsselpaar (privater und öffentlicher Schlüssel)» Basieren im Allgemeinen auf komplexer Langzahlenarithmetik Sonstige Verfahren» Hash Funktionen (Kryptographischer Fingerabdruck )» Zufallszahlen Generatoren (RNGs) SEITE 5

6 Grundlagen: Kryptographische Paradigmen Kerkhoffs' Prinzip» Die Algorithmen sind öffentlich bekannt» Nur die Schlüssel werden geheim gehalten Es gibt keine praxisnahe absolute Sicherheit» Einmalschlüssel sind sicher aber nicht praxisnah einsetzbar» Die Sicherheit moderner Kryptographischer Verfahren basiert auf Annahmen aus der Zahlen- und Komplexitätstheorie SEITE 6

8 Symmetrische Verfahren I: Verschlüsselung Der Startpunkt: symmetrische Verschlüsselung Geheimer Schlüssel Geheimer Schlüssel Dies ist ein Beispieltext Verschlüsselung OakZdIjkjsd isduhooeei WodIfjoPfK erekdkjfh Entschlüsselung Dies ist ein Beispieltext Klartext Geheimtext Klartext SEITE 8

9 Symmetrische Verfahren II: Authentisierung Authentisierung mit Message Authentication Codes (MAC) Klartext Die ist ein Beispieltext Die ist ein Beispieltext Klartext Geheimer Schlüssel Geheimer Schlüssel MAC 30A4ED2F 7C16BE4A? = 30A4ED2F 7C16BE4A MAC SEITE 9

10 Charakteristik Symmetrischer Verfahren Vorteile» Leicht zu implementieren (in Hardware & Software)» Sehr gute Performance (auch bei beschränkten Umgebungen) Nachteile» Schlüsselverwaltung» Benötigt sicheren Kanal zum Schlüsselaustausch» Je zwei Teilnehmer benötigen eigenen geheimen Schlüssel» n Teilnehmer n 2 /2 Schlüssel, n-1 je Teilnehmer» Keine eindeutige Zuordnung von Schlüssel zu Teilnehmer» Nicht-Bestreitbarkeit nicht erfüllbar Häufig eingesetzte Verfahren» DES, 3-DES, AES, RC4 SEITE 10

11 Asymmetrische Verfahren I: Verschlüsselung Asymmetrische Verschlüsselung öffentlicher Schlüssel des Empfängers privater Schlüssel des Empfängers Dies ist ein Beispieltext Verschlüsselung isduhwoak erekdkjfhz dijkjsdodifjo PfKoOEei Entschlüsselung Dies ist ein Beispieltext Klartext Geheimtext Klartext SEITE 11

12 Asymmetrische Verfahren II: Digitale Signatur Dies ist ein Beispieltext Dies ist ein Beispieltext Hashfunktion Hashfunktion A3FD53B6 440C2AEF A3FD53B6 440C2AEF privater Schlüssel des Absenders 5F64A38D 1B37A4DF Signatur 5F64A38D 1B37A4DF öffentlicher Schlüssel des Absenders gültig / ungültig SEITE 12

13 Charakteristik Asymmetrischer Verfahren Vorteile» Schlüsselverwaltung» durch Public Key Infrastruktur (PKI) realisierbar» durch sicheres Verfahren zum Schlüsselaustausch» Eindeutige Zuordnung von Schlüssel zu Teilnehmer» Nicht-Bestreitbarkeit erfüllbar Nachteile» Aufwändig zu implementieren» Geringere Performance SEITE 13

14 Sonstige Verfahren Hashfunktionen» Erzeugt einen kurzen kryptographischen Fingerabdruck» Realisiert eine kollisionsfreie Einwegfunktion» Beispiele: RIPEMD160, SHA-1, SHA-2 Zufallszahlengeneratoren (RNGs)» Zufallszahlen werden in verschiedenen Protokollen benutzt» Schlüsselerzeugung, Challenge & Response,» RNGs erzeugen kryptographisch nutzbare Zufallszahlen» erwartungstreu, statistisch zufällig» nicht voraussagbar» Es existieren Hardware- und Pseudo-RNGs» Beispiel eines PRNG: Fips186-2 SEITE 14

15 Asymmetrische Verfahren: RSA RSA war das erste asymmetrische Verfahren» Entwickelt: 1979» von Rivest, Shamir & Adleman» Patent im Jahr 2000 ausgelaufen Bietet typische kryptographische Anwendungen» Verschlüsselung, Signatur» Kein generisches Verfahren zum Schlüsselaustausch Das Problem der Faktorisierung» Modulare Multiplikation ist leicht» Faktorisierung einer Langzahl ist aufwendig SEITE 15

16 Asymmetrische Verfahren: ECC Elliptic Curve Cryptography eine populäre RSA Alternative» Erfunden 1985» Verschlüsselung, Signatur und Schlüsselaustausch» Kürzere Parameter als RSA bei gleicher Sicherheit Höhere Sicherheit & kürzere Parameter bieten» höhere Performance» effizientere Ressourcen-Nutzung» bessere Skalierbarkeit Das Problem des Diskreten Logarithmus» Modulare Exponentiation ist leicht» Berechnung des diskreten Logarithmus ist aufwendig SEITE 16

17 Asymmetrische Verfahren: RSA ECC Schlüssellängen» RSA 2048 Bit» ECC 192 Bit Performance» RSA Signatur mit 2048 Bit etwa 2 s» ECC Signatur mit 192 Bit etwa 160 ms Beispiele für den Einsatz von ECC» Elektronischer Reisepass» Gesundheitskarte SEITE 17

18 Asymmetrische Verfahren: RSA ECC SEITE 18

19 Public Key Infrastructure (PKI): Zuordnung von Schlüsseln Trustcenter (TC) Teilnehmer A A TC Name Addresse. A Zertifikat abrufen Prüfe Zertifikat TC Teilnehmer B TC-Signatur Zertifikat A Signiertes Dokument Prüfe Signatur SEITE 19

21 Sicherheitsaspekte Geheimhaltung und Verteilung von Schlüsseln» Symmetrische Verfahren» Asymmetrische Verfahren Sichere Hardware» Hardware Security Module (HSM)» Smart Card Performance» RSA Signatur mit 2048 Bit etwa 2 s» ECC Signatur mit 192 Bit etwa 160 ms SEITE 21

22 Sicherheitsaspekt: Schlüssellänge Empfohlene Schlüssellängen für Elektronische Signaturen nach Signaturgesetz (SigG) (Empfehlung BNetzA / BSI 11 / 2008) Früher Heute Zukunft RSA 1024 Bit 1536 Bit 2048 Bit ECC 160 Bit 180 Bit > 192 Bit SEITE 22

24 INSIKA TIM: Überblick Funktionen des TIM» Verifikation der Umsatzdaten» Aufzeichnung der Umsatzdaten» Signatur der Umsatzdaten Eindeutige und unveränderliche Identifikation» einer Buchung» des Steuerzahlers Absicherung gegen Manipulation SEITE 24

25 INSIKA TIM: Funktionen I Verifikation der Umsatzdaten» Umsatzsummen» Umsatzsteuer» Umsatzsteuersätze Aufzeichnung der Umsatzdaten» Umsatzsummen» Umsatzsteuer» Umsatzsteuersätze Signatur der Umsatzdaten SEITE 25

26 INSIKA TIM: Verifikation der Umsatzdaten Daten» Brutto- oder Nettoumsatz» Umsatzsteuer» Umsatzsteuersatz Berechnungen» Umsatzsteuer aus Umsatz berechnen» Berechnete Umsatzsteuer mit übergebenem Umsatzsteuer-Betrag vergleichen» Nettoumsatz und berechnete Umsatzsteuer zu Umsatzsummen addieren SEITE 26

27 INSIKA TIM: Aufzeichnung der Umsatzdaten Flag Umsatzsteuer - Flag (1 Umsatzsteuer Bit) Container - Gesamt Flag Umsatzsteuer - Gesamt 1 - satzwechsel (1 Bit) - satzwechsel (1 Bit) speichergesamt 2 - satzwechsel Flag Umsatzsteuer Flag (1 Umsatzsteuer Bit) - - speicher Gesamt 3 - satzwechsel (1 Bit) speichergesamt 4 - Umsatzsteuersatz satzwechsel (1 Bit) speicher 5 Umsatzsteuersatz Umsatz (2 Byte BCD) (2 Byte BCD) speicher 6 Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Negativumsatz (8 Byte Umsatzsteuersatz BCD) (2 Byte BCD) Negativumsatz (8 Byte BCD) Negativumsatz (8 Byte BCD) Negativumsatz (8 Byte BCD) Negativumsatz (8 Byte BCD) Umsatzsteuersatz (8 Byte BCD) Negativumsatz (8 Byte BCD) Umsatz (8 Byte BCD) Umsatz (8 Byte BCD) Umsatz (8 Byte BCD) Umsatz (8 Byte BCD) Umsatz (8 Byte BCD) Umsatzsteuer - Flags satzwechsel Agenturgeschäft Umsatz Buchungszähler Umsatz Container Lieferschein Lieferschein Buchungszähler (4 Byte BCD) Buchungszähler Umsatz (8 Byte BCD) Flags Umsatz Container Training Buchungszähler (4 Byte BCD) Training Monat 1 Monat 2 Monat n Buchungszähler Umsatz (8 Byte BCD) SEITE 27

28 INSIKA TIM: Signatur der Umsatzdaten Signatur einer Buchung» Datum und Uhrzeit» ID der Kasse» ID des Benutzers» Buchungsdaten» Kennzeichen Brutto- / Nettoumsatz» Kennzeichen Trainingsbuchung» Eindeutige Sequenznummer» Umsätze getrennt nach Umsatzsteuer-Sätzen Signatur der Buchung wird» im Kassenjournal gespeichert und» auf dem Beleg ausgedruckt SEITE 28

29 INSIKA TIM: Funktionen II Umgang mit verschiedenen Steuersätzen» Steuersatz wird von außen vorgegeben» Änderungen der UStS werden aufgezeichnet Reportfunktion» Tagesabschluss» Umsatzsummen» Monatsgenau Sonstige Funktionen» Identifikation einer Buchung durch eindeutige Sequenznummer» Identifikation der Kasse / des Steuerzahlers SEITE 29

30 INSIKA TIM: Sicherung gegen Manipulationen Sicherung des TIM gegen Manipulationen» Read Only Speicherung aller Daten» Generierung des Schlüsselpaares auf dem TIM» Sichere Speicherung des privaten Schlüssels» Eindeutige Seriennummer (Hardware basiert)» Öffentlicher Schlüssel in Zertifikat gespeichert SEITE 30

31 INSIKA TIM: Referenzimplementierung Referenzimplementierung des TIM» CardOS V4.3b» cryptovision ECC-Package» INSIKA TIM-Package» Nutzt SHA-1 und 192 Bit ECC» Verwendung längerer ECC Parameter möglich» Umstellung auf SHA-256 möglich SEITE 31

33 Fazit Kostengünstige Lösung durch Einsatz des TIM Keine Security by Obscurity Zukunftssicher SEITE 33

34 Mastertitelformat bearbeiten Vielen Dank für Ihre Aufmerksamkeit! cv cryptovision GmbH 2009