KRYPTOGRAPHIETECHNIKEN FÜR EIN AKTUELLES BEISPIEL NETZWERKSICHERHEIT UND E-COMMERCE KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL LITERATUREMPFEHLUNG

Transkript

1 Informationstechnien KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL KRYPTOGRAPHIETECHNIKEN FÜR NETZWERKSICHERHEIT UND E-COMMERCE Prof. Dr. Wolf-Fritz Rieert Hochschule der Medien (HdM) Stuttgart Stuttgart Media University Unter Mitwirung von Abraham Taherivand Volz Innovation GmbH, Karlsruhe Quelle: COPYRIGHT W.-F. RIEKERT 29/06/09 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.2 KRYPTOGRAPHIETECHNIKEN: EIN AKTUELLES BEISPIEL Quelle: KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.3 LITERATUREMPFEHLUNG Simon Singh Geheime Botschaften Carl Hanser; 5. Aufl. (2000) Die Kunst der Verschlüsselung von der Antie bis in die Zeiten des Internet Geheime Botschaften hat es immer gegeben: Von Cäsar über Maria Stuart t bis hin zur ENIGMA-Maschine und zum Computerzeitalter. Was früher nur die Mächtigen interessierte, ist heute, wo immer häufiger persönliche Daten im Internet zirulieren, für jeden relevant. Alles über Geheimsprachen, Codes und deren Entschlüsselung in einem spannenden Wissenschaftsrimi von Simon Singh. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.4

2 LITERATUREMPFEHLUNG Albrecht Beutelspacher Kryptologie Vieweg+Teubner; 9. Aufl. (2009) Eine Einführung in die Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen. Ohne alle Geheimnis- rämerei, aber nicht ohne hinterlistigen ti Schal, dargestellt zum Nutzen und Ergötzen des allgemeinen Publiums. Das Buch bietet eine reich illustrierte, leicht verdauliche und amüsante Einführung in die Kryptologie. LITERATUREMPFEHLUNG Bruce Schneier Beyond Fear Thining Sensibly About urity in an Uncertain World Springer; Corr. 2nd printing (2006) Many of us, especially since 9/11, have become personally concerned about issues of security, and this is no surprise. In Beyond Fear, Bruce Schneier invites us to tae a critical loo at not just the threats to our security, but the ways in which we're encouraged to thin about security by law enforcement agencies, businesses of all shapes and sizes, and our national governments and militaries. i KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.5 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.6 LITERATUREMPFEHLUNG Bruce Schneier Schneier on urity Wiley & Sons (2008) Presenting invaluable advice from the world s most famous computer security expert, this intensely readable collection features some of the most insightful and informative coverage of the strengths and weanesses of computer security and the price people pay figuratively and literally when security fails. Discussing the issues surrounding things such as airplanes, passports, voting machines, ID cards, cameras, passwords, Internet baning, sporting events, computers, and castles, this boo is a must-read for anyone who values security at any level -- business, technical, or personal. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.7 LITERATUREMPFEHLUNG Kevin D. Mitnic, William Simon Die Kunst der Täuschung: Risiofator Mensch Mitp-Verlag (2006) Kevin Mitnic, einst der meistgesuchte Verbrecher der USA, saß fünf Jahre im Gefängnis, weil er in zahlreiche Netzwere großer Firmen eingebrochen war. Dabei bediente er sich häufig nicht nur seiner umfassenden technischen Hacer-Kenntnisse, sondern überlistete pratisch jedes Sicherheitssystem, indem er sich Passwörter erschlich, in Mülltonnen nach sicherheitsrelevanten Informationen suchte und falsche Identitäten vorgauelte. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.8

3 GEFAHREN DURCH MISSBRAUCH VON COMPUTERNETZEN Vandalismus Zerstörung von Informationen öffentliche Blamagen Wirtschaftsriminalität Betrug Diebstahl Erschleichung von Dienstleistungen Entwendung vertraulicher Informationen Industriespionage Verletzung der Privatsphäre ANSATZPUNKTE FÜR ANGRIFFE AUF DIE SICHERHEIT IM INTERNET Nachricht Informationsanbieter Informationsnutzer Einrichtungen des Informationsanbieters (Server) Möglicher Schutz: z.b. Firewall Einrichtungen des Informationsnutzers (Client) Möglicher Schutz: z.b. Antivirenprogramme i Übertragene Informationen (Nachrichten) Möglicher Schutz: Kryptographie Thema dieser Lehreinheit KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.9 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.10 BEGRIFFE Chiffre Kryptographie Kryptoanalyse Verschlüsselungsverfahren für Nachrichten (einschließlich zugehörigem Entschlüsselungsverfahren) Entwerfen von Chiffren Aufbrechen ( Knacen ) von Chiffren Kryptologie Wissenschaft der Verschlüsselung, l umfasst Kryptographie und Kryptoanalyse Klartext Chiffretext (engl. plain text) zu verschlüsselnde Nachricht (engl. cypher text) verschlüsselte Nachricht Verschlüsselung (engl. encryption) Umsetzung von Klartext in Chiffretext Entschlüsselung (engl. decryption) umgeehrter Vorgang KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.11 EINDRINGEN IN NETZE Sender Sender Passiver Eindringling Ativer Eindringling hört nur zu Empfänger ann Nachrichten ändern Empfänger KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.12

4 ÜBERTRAGUNGSSICHERHEIT DURCH KRYPTOGRAPHIE Schutzgut Vertraulicheit Authentizität Maßnahme digitale Verschlüsselung digitale Zertifiate Verbindlicheit it digitale it Signierungi Integrität Message Digests (Prüfcodes) DIE CAESAR -CHIFFRE EIN EINFACHES BEISPIEL: V 3 E Verschlüsselungsverfahren: Gehe in alphabetischer Reihenfolge um Buchstabenpositionen weiter! Schlüssel = 3 Entschlüsselungsverfahren: Gehe in alphabetischer Reihenfolge um Buchstabenpositionen zurüc! Für Verschlüsselung und Entschlüsselung wird hier derselbe Schlüssel verwendet. Symmetrisches Verschlüsselungsverfahren. ABI 3 3 Verschlüsselung: Entschlüsselung: DEL Um =3 weiter Um =3 zurüc A D B E C F... W Z X A Y B Z C ABI KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.13 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.14 VERSCHLÜSSELUNG (1) Alice ret Klartext Chiffretext Klartext V G&@ i%1. Schlüssel Verschlüsselungsverfahren Senderin Übertragung E ' ret Schlüssel Entschlüsselungsverfahren Empfänger VERSCHLÜSSELUNG (2) Eine Verschlüsselung V ist festgelegt durch zwei Vorgaben: ein allgemeines Verschlüsselungsverfahren l h V (auch Verschlüsselungsalgorithmus genannt, realisiert durch ein Programm), einen Schlüssel (Key) (ein Zahlencode oder eine Zeichenette), der das Verfahren einstellt (parametrisiert). Für die Entschlüsselung E ' gilt Entsprechendes, diese ist festgelegt durch: ein allgemeines Entschlüsselungsverfahren E, einen Schlüssel ', der das Verfahren einstellt (parametrisiert). V E KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.15 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.16

5 WORIN BESTEHT DAS GEHEIMNIS? Was muss geheim gehalten werden, damit ein Unberechtigter an die verschlüsselten Informationen ommt? Der Verschlüsselungsalgorithmus? urity by obscurity (Niemand weiß, wie die Verschlüsselung funtioniert Nicht empfehlenswert: Der Algorithmus ann Schwächen haben und niemand ann diese aufdecen. Der Schlüssel? Ja, das entspricht dem heutigen Stand der Techni Der Algorithmus soll so leistungsfähig g sein, dass er offengelegt werden ann KRYPTOANALYSE: AUFBRECHEN VON CHIFFREN Drei Varianten der Kryptoanalyse: Nur Chiffretext t Ein beannter Klartext + zugehöriger Chiffretext Gewählter Klartext + Chiffretext Fragen: Welche Varianten der Kryptoanalyse sind erwartungsgemäß g vergleichsmäßig g schwierig, welche vergleichsmäßig einfach? Welchen Varianten der Kryptoanalyse y soll eine Chriffre mindestens widerstehen? KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.17 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.18 SYMMETRISCHE U. ASYMMETRISCHE VERSCHLÜSSELUNG Symmetrische Verschlüsselung: Für Entschlüsselung und Verschlüsselung wird derselbe Schlüssel verwendet. Problem: Für jedes Paar von Kommuniationspartnern wird ein eigener Schlüssel benötigt. Asymmetrische Verschlüsselung: ' Für Entschlüsselung und Verschlüsselung werden unterschiedliche Schlüssel und verwendet. Es gibt asymmetrische Verschlüsselungsmethoden, bei denen der Entschlüsselungsschlüssel pratisch nicht aus dem Verschlüsselungsschlüssel abgeleitet werden ann. Mögliche Verwendung: sogenannte öffentliche Verschlüsselungsverfahren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.19 SYMMETRISCHE VERSCHLÜSSELUNG Alice ret V G&@ i%1. Beide Schlüssel sind identisch: Symmetrische Verschlüsselung E ret KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.20

6 ASYMMETRISCHE VERSCHLÜSSELUNG ÖFFENTL. VERSCHLÜSSELUNGS- VERFAHREN (1) Asymmetrische Verschlüsselungsverfahren ermöglichen sogenannte öffentliche Verschlüsselungsverfahren: Alice ret V G&@ i%1. E ' ret Der Entschlüsselungsschlüssel ' ann mit vertretbarem Rechenaufwand nicht aus dem Verschlüsselungsschlüssel abgeleitet werden: Asymmetrische Verschlüsselung die Verschlüsselung erfolgt mit einem öffentlich beannten Schlüssel l (dem öffentlichen Schlüssel). die Entschlüsselung mit einem nur dem Besitzer beannten privaten Schlüssel '. Es ist in der Praxis unmöglich, ' aus abzuleiten. Ein solcher Versuch würde bei guten asymmetrischen Verschlüsselungsverfahren viele Jahre bis zum Erfolg benötigen, selbst wenn ein Supercomputer benutzt wird. ' KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.21 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.22 ÖFFENTL. VERSCHLÜSSELUNGS- VERFAHREN (2) ÜBERTRAGUNGSSICHERHEIT DURCH KRYPTOGRAPHIE (W) Alice ret V = öffentlicher Schlüssel von wird jedem beannt gegeben G&@ E i%1. ' ret Schutzgut Vertraulicheit Authentizität Maßnahme digitale Verschlüsselung digitale Zertifiate Verbindlicheit it digitale it Signierungi Integrität Message Digests (Prüfcodes) ' = privater Schlüssel von, nur diesem beannt, ann nach Stand der Techni nicht aus berechnet werden KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.23 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.24

7 KOMBINATION ASYMMETR. UND SYMMETR. VERSCHLÜSSELUNG Um vertrauliche Nachrichten an senden zu önnen, genügt ein öffentlicher Schlüssel für alle Absender. Nachteil: Asymmetrische Verschlüsselungsverfahren sind sehr aufwendig (erfordern viel Rechenleistung bzw. -zeit). Abhilfe: Kombination mit symmetrischem Verschlüsselungsverfahren. Alice erzeugt als erstes einen Schlüssel s für ein symmetrisches Verfahren, verschlüsselt diesen mit s öffentlichen Schlüssel, und schict ihn in dieser Form auf sichere Weise an. Mit dem symmetrischen Schlüssel s önnen und Alice vertrauliche Nachrichten in beide Richtungen austauschen! Mit dem öffentlichen Schlüssel wäre das nur in Richtung möglich gewesen! KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.25 GÄNGIGE ASYMMETRISCHE VERSCHLÜSSELUNGSVERFAHREN RSA = Bedeutendste asymmetrische Chiffre, wird in den meisten Verfahren mit öffentlichen und privaten Schlüsseln verwendet. RSA = Anfangsbuchstaben der Nachnamen von Ronald Rivest, Adi Shamir und Leonard Adleman. Dies sind die Erfinder des Verfahrens und jetzt Professoren am Massachussetts Institute of Technology (MIT). p p p p p RSA Data urity: Firma für Kryptographie-Technologie, vertreibt ebt RSA und andere e Verschlüsselungsverfahren. üsseu e e Alternative asymmetrische Chiffren mit ähnlichen Eigenschaften, aber geringerer Bedeutung: Diffie-Hellman Key Exchange, ElGamal, DSS (Digital Signature Standard). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.26 GÄNGIGE SYMMETRISCHE VERSCHLÜSSELUNGSVERFAHREN DES (Data Encryption Standard): genormt durch ANSI, 56-Bit-Schlüssel, heute innerhalb weniger Stunden nacbar. Triple-DES: Dreifache Anwendung von DES, ist doppelt so sicher wie DES (d.h. entspricht 112-Bit), gilt als sicher. IDEA (International Data Encryption Algorithm): benutzt 128- Bit-Schlüssel,,g gilt als sehr sicher, in Schweiz entwicelt. RC2 (verschlüsselt Datenblöce) und RC4 (verschlüsselt Datenströme) erlauben Schlüssel zwischen 1 und 2048 Bits. Entwicelt und patentiert von RSA Data urity. Rinjdael, entwicelt von J. Daemen und V. Rijmen, 2000 vom US-amerianischen Normungsinstitut NIST zum Advanced Encryption Standard (AES) erlärt. Sehr schneller Algorithmus. Schlüssellängen 128, 192 und 256 BitS. SIGNIERUNG: VERSCHLÜSSELUNG IN UMGEKEHRTER RICHTUNG Das asymmetrische Verschlüsselungsverfahren RSA (wie auch vergleichbare Verfahren) ann auch in umgeehrter Richtung betrieben werden. D.h., es wird eine Nachricht mit dem privaten Schlüssel verschlüsselt und mit dem öffentlichen Schlüssel entschlüsselt. Die Entschlüsselbareit mit dem öffentlichen Schlüssel ist der Beweis, dass die Nachricht vom betreffenden Absender stammt. Technische Grundlage für die digitale Signierung (digitale it l Unterschrift). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.27 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.28

8 E-PERSONALAUSWEIS DIGITALE SIGNIERUNG B = öffentlicher Schlüssel von, wird jedem beannt gegeben gez. Alice E 0g/j ~m+ V ' gez. Alice ann die Nachricht mit dem ' = privater öffentlichen Schlüssel von entschlüsseln, also stammt Schlüssel, ist nur Besitzer die Nachricht von ihm. beannt KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT S KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.30 VERSCHLÜSSELUNG UND SIGNIERUNG Verschlüsselung: Sender verwendet öffentlichen Schlüssel des Empfängers zur Verschlüsselung der Nachricht. Empfänger verwendet eigenen privaten Schlüssel zur Entschlüsselung der Nachricht. Digitale Unterschrift (Signierung): Die zu unterschreibende Nachricht wird mit dem privaten Schlüssel des Senders verschlüsselt. Das Ergebnis ist die unterschriebene Nachricht. Empfänger verwendet öffentlichen Schlüssel des Senders zur Entschlüsselung l der Nachricht. ht Wenn diese Entschlüsselung gelingt, ist die Unterschrift echt. VERSCHLÜSSELUNG UND SIGNIERUNG: FOLGERUNGEN Signierung und Verschlüsselung sind voneinander unabhängig möglich: Mit öffentlichen Schlüsseln verschlüsselte Nachrichten haben nicht notwendig eine Unterschrift. Sie önnen von jedermann stammen. Mit privaten Schlüsseln signierte Nachrichten sind nicht vertraulich. Sie önnen mit Hilfe des passenden öffentlichen Schlüssels von jedermann entschlüsselt werden. Verschlüsselung und Signierung önnen aber auch ombiniert werden. Hierzu verschlüsselt der Sender zunächst die Nachricht mit dem eigenen privaten Schlüssel (= Signierung) i und dann mit dem öffentlichen Schlüssel l des Empfängers (= Verschlüsselung). KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.31 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.32

9 INTEGRITÄT DURCH SIGNIERUNG VON MESSAGE DIGESTS Signierung ann zur Gewährleistung der Integrität (Unverfälschtheit) von Nachrichten genutzt werden. will Alice eine unverfälschbare Nachricht senden. Dazu bestimmt t er aus der Nachricht ht einen Prüfcode, den sogenannten Message Digest. signiert i tden Message Digest, dh d.h. er verschlüsselt ltihn mit seinem privaten Schlüssel. Alice verifiziert s Unterschrift, d.h. sie entschlüsselt den Message Digest mit s öffentlichem Schlüssel. Alice berechnet den Message Digest aus der Nachricht und vergleicht ihn mit dem entschlüsselten Message Digest. Wenn beide gleich sind, ist die Integrität der Nachricht gesichert. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.33 MESSAGE DIGESTS Eigenschaften guter Verfahren zur Berechnung von Message Digests: Jedes Bit des Message Digests wird von jedem Bit der Nachricht beeinflusst. Wenn irgendein Bit der Nachricht verändert wird, ann sich jedes Bit des Message Digest mit 50% Wahrscheinlicheit ändern. Wenn eine Nachricht und ihr Message Digest vorgelegt wird, sollte es mit heutigen technischen Mitteln unmöglich sein, eine zweite Nachricht mit demselben Message Digest zu erzeugen. In der Praxis werden meist nur die Message Digests signiert und nicht die eigentlichen Nachrichten. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.34 AUTHENTIFIZIERUNG Mit Hilfe der Techni der Signierung önnen sich Kommuniationspartner ausweisen (authentifizieren): wrdl brmf o gez. gibt sich gegenüber Alice als aus Alice schict eine Zufallsnachricht Alice reonstruiert die Nachricht mit s öffentlichen Schlüssel ' verschlüsselt 0 ^ (signiert) die ~m+ Zufallsnachricht mit seinem privaten Schlüssel ' wrdl brmf KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.35 KRYPTOGRAPHIE-INFRASTRUKTUR Problem: Wie erfährt Alice den öffentlichen Schlüssel ihres Gesprächspartners, wenn sie zu ihm eine persönliche Verbindung hat? Wenn Sie den öffentlichen Schlüssel ennt, welche Gewissheit hat sie über die Identität des Gesprächspartners? Abhilfe: Aufbau einer sog. Kryptographie-Infrastrutur. D.h.: Einrichtung von Zertifiatbehörden, sog. Certificate Authorities (CA) oder Trustcenters, t die die Identität von Personen / Einrichtungen prüfen und deren öffentliche Schlüssel durch digitale Unterschrift beglaubigen. g Diese Beglaubigung erfolgt mit sog. digitalen Zertifiaten. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.36

10 DIGITALE ZERTIFIKATE Zertifiate sind digitale Doumente, die folgende Informationen enthalten: Angaben zur Identität der Person/Institution (Name, ggf. Adressangaben) Öffentlicher Schlüssel der Person/Institution Ausgabedatum, Verfallsdatum Seriennummer Digitale it Unterschrift des Trustcenters t ann mit öffentlichem Schlüssel des Trustcenters verifiziert werden. Die derzeit gängige Norm für Zertifiate tä trägt tdie Bezeichnung X.509 v3 X.509 v3 ARTEN VON ZERTIFIKATEN Trustcenter unterscheiden Zertifiate nach Einsatz im Mailsystem: Verschlüsselung und Signierung (S/MIME) im Web-Server: Signierung von Webseiten, Initiierung einer sicheren Web-Verbindung (https) Signierung von Programmcode im Internet-Browser: Authentifizierung von Benutzern Es werden Zertifiate in verschiedenen Klassen ausgegeben. Im einfachsten Fall: Legitimierung durch gültige - Adresse (nur für Privatpersonen, Zertifiat wird umgehend per zugeschict). Für hohe Sicherheit: Legitimierung durch Personalausweis oder Reisepass und persönliches Erscheinen bei einer Behörde oder Agentur. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.37 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.38 NORMEN UND PROTOKOLLE AUF BASIS VON X.509 V3 S/MIME: Erweiterung des MIME-Protoolls für s, erlaubt Verschlüsselung und Signierung mit Hilfe von X.509v3- Zertifiaten SSL v3 (ure Socet Layer) oder TLS (Transport Layer ure): Zwischenschicht zwischen Verarbeitungsschicht und Transportschicht, realisiert sichere Transportverbindung zur Verschlüsselung und Signierung basierend auf X.509v3- Zertifiaten https ssmtp spop3 Auf SSL aufbauende Protoolle (Auswahl): SSL https (SSL-protected HTTP) Transportschicht ssmtp (SSL-protected SMTP) Vermittlungsschicht spop3 (SSL-protected POP3) Subnetz KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.39 SICHERE ÜBERTRAGUNG MIT HILFE VON ZERTIFIKATEN NACH X.509 V3 Alle modernen Internet-Browser und Mailsysteme (Internet Explorer, Outloo, Netscape, Mozilla, Firefox, Thunderbird) sind für Zertifiate nach X.509 v3 vorbereitet: Sie verstehen die Protoolle SSL v3 / TLS und S/MIME. Sie haben die öffentlichen Schlüssel der wichtigsten Trustcenter vorinstalliert. Dadurch ist eine sichere Kommuniation mit Teilnehmern möglich, deren öffentliche Schlüssel von einem dieser Trustcenter mit Zertifiaten beglaubigt (d.h. signiert) sind. Man ann ihnen verschlüsselte schicen Man ann deren digitale Unterschrift verifizieren Man ann mit diesen Teilnehmern eine verschlüsselte Kommuniation über das Web führen KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.40

11 ANBIETER VON KRYPTOGRAPHIEVERFAHREN VERSCHLÜSSELTE KOMMUNIKATION MIT HTTPS UND SSL/TLS PGP (Pretty Good Privacy) von Networ Associates (NA). Verfahren zur Verschlüsselung/Signierung von und Dateien. Entwicler Phil Zimmermann Hybrides Verfahren auf Basis von RSA und IDEA. Verfahren ommt ohne Trust Center aus. Frei für nichtommerzielle Nutzer. Netscape / Mozilla / Firefox / Thunderbird: SSL/TLS-fähige Mailsysteme, Browser, Server und Trust-Center-Software Microsoft: SSL/TLS-fähige Mailsysteme Browser, Server und Trust-Center-Software Diverse Webserver-Anbieter (z.b. Apache): SSL-fähiger Webserver SSLeay: Freie Implementation von SSL (Eric Young) SSL Java: Implementationen von SSL in Java KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.41 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.42 DOKUMENTENINFORMATION ZU EINER SICHEREN WEBSEITE SIGNIERTE S MIT S/MIME KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.43 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.44

12 EIN DURCH EIN TRUST CENTER AUSGESTELLTES ZERTIFIKAT VOM BROWSER AKZEPTIERTE TRUST CENTER KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.45 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.46 STEGANOGRAPHIE Alternatives Verfahren zum Schutz von Nachrichten: Steganographie = Verstecen von Nachrichten in einer anderen unverfänglichen Nachricht Beispielsweise wird auf die Information in einem Bild oder einem Musistüc weitere Information gepact, wobei das Bild bzw. das Musistüc unsichtbar bzw. unhörbar verändert wird. Ggf. werden zusätzlich noch Kryptographietechnien angewandt. Vorteil der Steganographie: g Die Nachricht wird als solche von Uneingeweihten gar nicht erannt. INTERNET-BASIERTE ZAHLUNGSSYSTEME Meistverbreitetes digitales Zahlungssystem im Internet ist die Kreditarte. Verschlüsselte Übertragung der Kartennummer mit SSL Klassische Methode der Transation mit Kreditarte Dabei wird die Kartennummer dem Händler beannt. Neue Internet-basierte Zahlungssysteme versuchen verschiedene Verbesserungen zu realisieren: i Einfache Bezahlung ohne Eingabe von Kontonummern, Verringerte Transationsosten für Kleinstbeträge, Geheimhaltung der Banverbindung des Kunden gegenüber Händler, oder gar völlige Anonymität des Kunden, Benutzbareit auch ohne Kreditarte, z.b. durch Lastschrift vom Giroonto oder digitale Münzen. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.47 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.48

13 ZAHLUNG PER KREDITKARTE Vor dem endgültigen Kaufabschluss übermittelt der Kunde per HTTPS seine Kreditartennummer an den Händler. Ggf. gibt er weitere Zusatzinformationen an, z.b. Ziffern aus dem Unterschriftsfeld der Kreditarte. Der Händler überprüft die Daten auf Plausibilität. Meist startet t t der Händler eine eletronische Rücfrage bei seiner Ban, die diese Rücfrage an die Ban des Kunden weiterleitet. Bei leineren Beträgen und im Vergleich hohen Datenübertragungsosten ann dieser Schritt entfallen. Wenn alles o ist, bestätigt der Händler den Kaufvorgang. Der Händler bündelt mehrere solcher Veraufsvorgänge und rechnet sie bei seiner Ban als Stapel ab. NEUE INTERNET-BASIERTE ZAHLUNGSSYSTEME Es lassen sich zwei Arten neuer Internet-basierter Zahlungssysteme unterscheiden: Anonyme Zahlungssysteme: Weder der Betreiber des Zahlungssystems noch der Händler erfahren etwas über die Identität des Kunden bei einer Transation (ähnlich wie bei der Verwendung von Münzen oder Telefonarten) Private Zahlungssysteme: Nur der Betreiber des Zahlungssystems braucht die Identität des Kunden zu erfahren, der Händler nur, wenn der Kunde das möchte (z.b. wegen Lieferadresse). Die Kaufdaten wiederum erfährt nur der Händler. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.49 KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.50 DIE WALLET (DIGITALE BRIEFTASCHE) Für die am besten abgesicherten Internet-basierten Zahlungssysteme benötigt der Kunde eine Wallet, das ist eine Art digitale Brieftasche. Die Wallet ist eine Anwendung, die mit dem Internet- Browser ooperiert, wenn ein Kauf im Internet stattfindet. Die Wallet erhält man i.d.r. per Download vom Betreiber des Zahlungssystems. Die Wallet enthält alle für Transationen wichtigen Informationen, z.b. Zertifiate, private und öffentliche Schlüssel sowie ggf. auch Guthabenstände. Um sich vor dem Zahlungssystembetreiber sicher ausweisen zu önnen, muss der Kunde ein geeignetes Zertifiat erwerben und auf seiner Wallet installieren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.51 ANONYME ZAHLUNGSSYSTEME Anonyme Zahlungssysteme funtionieren mit Hilfe digitaler Geldstüce (Coins). Der Kunde ann solche Coins von einer digitalen Münze (Mint) erwerben und in einer Wallet speichern. Der Wert wird dann von seinem Ban- oder Kreditartenonto abgebucht. Jedes Coin besteht aus einer eindeutigen Zeichenfolge und ist von der ausgebenden Mint signiert. Bezahlt wird durch Übersenden des Coins, d.h. der signierten i Zeichenfolge an den Händler. Coins dürfen nur einmal ausgegeben werden. Der Händler tauscht die Coins sofort bei der Mint ein. Doppeltes Ausgeben eines Coins würde dabei als Betrug erannt. Beanntestes Beispiel: DigiCash (Dr. David Chaum, NL) Status: bisher erfolglos, DigiCash ging in Konurs. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.52

14 PRIVATE ZAHLUNGSSYSTEME Typische Eigenschaften: Alle Teilnehmer (Kunde, Händler, Betreiber des Zahlungssystems) authentifizieren sich mit Zertifiaten. Alle Daten werden verschlüsselt lt übertragen. Die übertragenen Daten zerfallen in zwei Teile, die mit öffentlichen Schlüsseln l von Händler bzw. Zahlungssystembetreiber verschlüsselt werden: Kaufdaten erhält nur der Händler. Die Identität und die Banverbindung des Kunden erfährt nur der Zahlungssystembetreiber. Abbuchung von einem Konto des Kunden. Durch Authentifizierung des Kunden relativ sicher für Händler. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.53 PRIVATE ZAHLUNGSSYSTEME: BEISPIELE Beispiele privater Zahlungssysteme: SET (entwicelt von den Kreditartenunternehmen t t Visa und Mastercard, weitere sind beteiligt): Abbuchung nur von Kreditartenonto. CyberCash (Partner einer Reihe großer Geldinstitute): Abbuchung von Kreditartenonto, von Giroonto oder von einem einfachen wiederaufladbaren Verrechnungsonto für Kleinstbeträge (CyberCoin). Beide Verfahren waren nicht erfolgreich SET hat sich nicht durchgesetzt, das Verfahren ist schlafend. CyberCash hatte einen Erfolg, die Firma musste schließlich Konurs anmelden KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.54 BEWERTUNG DER WALLET- BASIERTEN SYSTEME Die Wallet-basierten Zahlungssysteme haben sich trotz der Vorteile für die Händler (relativ sichere Decung der eleronischen Zahlung) allesamt nicht auf dem Mart durchgesetzt. Gründe: Anlaufosten bei den Händlern. Arbeitsaufwand beim Kunden: Installation von Software ( Wallet Wallet ) ), Erwerb von Zertifiaten. Da Martdurchdringung noch gering, Anreiz gering für neue Teilnehmer (Händler und Kunden) am Verfahren. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.55 DERZEIT GEBRÄUCHLICHE ZAHLUNGSSYSTEME IM INTERNET Klassische Bezahlung per Kreditarte via HTTPS (trotz der Nachteile: Umständliche Eingabe der Kreditartendaten, weite Verbreitung von Kreditartendaten, hohe Transationsosten, geringer Schutz für die Händler vor Betrug) Ausfüllhilfen für die Verwendung von Kreditarten: Microsoft Passport (Kreditarteninfo wird auf Microsofts Passport Server gespeichert) Gator (Daten für HTML-Formulare werden loal gespeichert) Neue webbasierte Zahlungssysteme ohne Wallet: PayPal P (an Ebay Company) Clic&Buy (Firstgate) WEB.Cent (web.de)... KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.56

15 WEBBASIERTE ZAHLUNGSSYSTEME OHNE WALLET Zahlungssysteme ohne Wallet sind relativ einfach nutzbar Der Kunde muss sich einmalig registrieren Ein Konto ann aufgeladen werden durch Baneinzug oder Überweisung, manche Institute gewähren auch Kredit Beim Kauf identifiziert sich der Kunde per Passwort beim Institut, das Institut bestätigt dem Händler, das es für die Zahlung aufommt. Gut geeignet für Micropayment immaterieller Güter. Beispiele: PayPal: insbes.ebay-veräufe, Geldüberweisung per möglich, Paypal gewährt auch Kredit Firstgate: Clic&Buy, gewährt auch Kredit WEB.Cent: Konto muss vor Kauf aufgeladen werden, Aufladung auch durch Kaufrabatte möglich. KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.57 PAYPAL-VERIFIZIERUNG Wie funtioniert der Verifizierungsprozess? Durch die Verifizierung ier weisen Sie sich als geprüftes PayPal-Mitglied Pal aus und önnen Ihr persönliches Kontolimit aufheben. Den Verifizierungsprozess leiten Sie durch Ihre Kreditarte ein. Sie licen einfach in Ihrem Profil auf Verifizierung. PayPal bittet Sie nun, Ihre Kreditartendetails - sofern nocht nicht getan - einzugeben. PayPal belastet nun Ihre Kreditarte mit einer Gebühr von $1.95 USD. Der Belastungbetrag wird zusammen mit dem 4stelligen Bestätigungscode auf Ihrer nächsten monatlichen Kreditartenabrechnung ausgewiesen. Bei Online-Kreditartenabrechnungen dauert es in der Regel je nach ausstellender Ban etwa 2-3 Arbeitstage bis der Bestätigungscode für die erweiterte Kontonutzung angezeigt wird. Nach erfolgreich abgeschlossener Verifzierung schreibt Ihnen PayPal die $1.95 USD wieder gut, nachdem Sie die erste Zahlung über Ihre Kreditarte geleistet haben. (Quelle Paypal) KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT 29/06/09 S.58 Weitere Quellen d / KRYPTOGRAPHIETECHNIKEN W.-F. RIEKERT S