Folge 2 / Kapitel 2.1: Technologische Grundlagen Verschlüsselung und digitale Signatur

Transkript

1 Virtelle Ringvorlesng "E-Bsiness" Folge 2 / Kapitel 2.1: Technologische Grndlagen Verschlüsselng nd digitale Signatr Fachbereich Betriebswirtschaft Georg-Simon-Ohm-

2 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

3 1. Anforderngen an eine sichere Übertragng Vertralichkeit n Nachrichten sollen nicht von Unbefgten gelesen werden können! Integrität n Nachrichten sollen nicht nerkannt verfälscht werden können! Identität n Eine Nachricht soll ihrem Absender eindetig zgeordnet werden können! Athentizität n Die Identität des Absenders soll überprüfbar sein!

4 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

5 2. Verschlüsselng: Beispiel für die Verschlüsselng von Text Originaltext K R E D I T K A R T E Position der Bchstaben im Alphabet Verschlüsselng: Position + 5 nee Position der Bchstaben im Alphabet verschlüsselter Text P W J I N X P F W X J

6 2. Verschlüsselng: Grndprinzip der Verschlüsselng Verschlüsselngsalgorithms C segj siwjs ajf kfj Nachricht 7B C8 D3 92 3A verschlüsselte Nachricht Schlüssel

7 2. Verschlüsselng: Symmetrische Verschlüsselng (I) Sender Empfänger identischer Schlüssel chiffrieren C Internet D dechiffrieren segj siwjs ajf kfj segj siwjs ajf kfj

8 2. Verschlüsselng: Symmetrische Verschlüsselng (II) Kennzeichen n Zr Ver- wie ach zr Entschlüsselng verwenden beide Kommnikationspartner den gleichen Schlüssel. Stärke n Algorithmen arbeiten sehr schnell. Schwachpnkt n Schlüssel mss vor Beginn der Kommnikation über einen sicheren Kommnikationsweg asgetascht werden. Anwendngsbeispiel n IDEA = International Data Encryption Algorithm (1992).

9 2. Verschlüsselng: Asymmetrische Verschlüsselng (I) Schlüsselgenerierng Pblic Key (öffentlicher Schlüssel) Private Key (privater Schlüssel) dient zr Verschlüsselng von Nachrichten, die nr mit dem privaten Schlüssel wieder entschlüsselt werden können wird allen Kommnikationspartnern bekannt gemacht dient zr Entschlüsselng von Nachrichten, die mit dem dazgehörigen öffentlichen Schlüssel verschlüsselt worden sind mss sicher afbewahrt werden (geheimer Schlüssel)

10 2. Verschlüsselng: Asymmetrische Verschlüsselng (II) Sender Empfänger chiffrieren C öffentlicher Schlüssel des Empfängers Internet privater Schlüssel des Empfängers D dechiffrieren segj siwjs ajf kfj segj siwjs ajf kfj

11 2. Verschlüsselng: Asymmetrische Verschlüsselng (III) Kennzeichen n Zr Ver- nd Entschlüsselng dient ein Schlüsselpaar: der öffentliche nd der private Schlüssel. n Nachrichten, die mit dem einen Schlüssel verschlüsselt wrden, können nr mit dem zgehörigen anderen Schlüssel wieder entschlüsselt werden. Stärke n Schlüsselverteilng ist sehr einfach. Schwachpnkt n Algorithmen arbeiten relativ langsam. Anwendngsbeispiel n RSA = Algorithms von Rivest, Shamir, Adleman (1978).

12 2. Verschlüsselng: Hybridverfahren Kennzeichen n Kombiniert die jeweiligen Vorteile der symmetrischen nd asymmetrischen Verschlüsselng. n Zr Ver- nd Entschlüsselng der Nachricht(en) kommt die symmetrische Verschlüsselng zm Einsatz. n Hierz wird vom Sender ein symmetrischer Schlüssel generiert, der nach Abschlss der Kommnikation wieder erlischt (Session Key). n Verwendet die asymmetrische Verschlüsselng lediglich zr sicheren Übermittlng des Session Key vom Sender zm Empfänger. Anwendngsbeispiel n SSL = Secre Socket Layer (Protokollbastein).

13 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

14 3. Digitale Signatr: Erzegng eines digitalen "Fingerabdrcks" Hash-Fnktion Nachricht H Hashwert Prüfsmme "Fingerabdrck" Message Digest Message Athentication Code Der "Fingerabdrck" ist für jeden beliebigen Text absolt eindetig. As dem "Fingerabdrck" kann der rsprüngliche Text nicht rekonstriert werden.

15 3. Digitale Signatr: Ablaf beim Signieren einer Nachricht Sender Hash-Fnktion H privater Schlüssel des Senders ajfkfj Empfänger "Fingerabdrck" C chiffrieren ajfkfj Signatr

16 3. Digitale Signatr: Ablaf beim Prüfen der Signatr Empfänger Sender dechiffrieren ajfkfj D öffentlicher Schlüssel des Senders H Hash-Fnktion mitgeschickter "Fingerabdrck" Übereinstimmng? ne erzegter "Fingerabdrck"

17 3. Digitale Signatr Zsammenfassng Kennzeichen n Die digitale Signatr einer Nachricht ist ein mit dem privaten Schlüssel des Senders verschlüsselter "Fingerabdrck" des Nachrichteninhalts. n Sie stellt die Integrität der Nachricht nd die Identität ihres Senders sicher. n Eine Maniplation der Nachricht bei der Übermittlng wird zwar nicht verhindert, jedoch vom Empfänger zweifelsfrei erkannt. n Die Nachricht kann weder vom Sender noch vom Empfänger nachträglich nerkannt manipliert werden. Anwendngsbeispiel n PGP = Pretty Good Privacy (Anwendngssoftware).

18 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

19 4. Zertifikat: Digitale Signatr nach 2 Abs. 1 SigG Eine digitale Signatr im Sinne dieses Gesetzes ist ein mit einem privaten Signatrschlüssel erzegtes Siegel z digitalen Daten, das mit Hilfe eines zgehörigen öffentlichen Schlüssels, der mit einem Schlüsselzertifikat einer Zertifizierngsstelle versehen ist, den Inhaber des Signatrschlüssels nd die Unverfälschtheit der Daten erkennen lässt.

20 4. Zertifikat: Ablaf der Zertifizierng Anwender Natürliche Person Instittion Website... Antrag Zertifizierngsstelle Certification Athority Trst Center prüft Identität generiert nd übergibt Schlüsselpaar erstellt nd übergibt Zertifikat

21 4. Zertifikat: Bestandteile eines Zertifikats Personalasweis Vor- nd Nachname Asstellende Behörde Asstellngsdatm Gültigkeitsdaer Id-Nr. des Asweises Digitales Zertifikat Name oder Psedonym Zertifizierngsstelle Asstellngsdatm Gültigkeitsdaer Id-Nr. der Zertifizierstelle Unterschrift Öffentlicher Schlüssel

22 Zertifikat: Asgewählte Zertifizierngsstellen T-TeleSec n Detsche Telekom AG DFN Policy Certification Athority n Detsches Forschngsnetz e.v. TrstCenter n TC Trst Center GmbH GlobalSign n GlobalSign NV/SA VeriSign n VeriSign Inc

23 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

24 5. Zsammenfassng Vertralichkeit n wird sichergestellt drch: Verschlüsselng Integrität n wird sichergestellt drch: Signatr Identität n wird sichergestellt drch: Signatr Athentizität n wird sichergestellt drch: Signatr + Zertifikat

25 Gliederng 1 Anforderngen an eine sichere Übertragng 2 Verschlüsselng 3 Digitale Signatr 4 Zertifikat 5 Zsammenfassng 6 Kontrollfragen nd Literatrhinweis

26 6. Kontrollfragen 1. Welche Anforderngen sind an eine sichere Übertragng im Internet z stellen? Erlätern Sie das jeweilige Gefahrenpotenzial anhand eines Beispiels as dem E-Bsiness. 2. Skizzieren Sie die Arbeitsweise von symmetrischen, asymmetrischen nd hybriden Verschlüsselngsverfahren. Wodrch nterscheiden sich diese Verfahren nd wo liegen die jeweiligen Stärken? 3. Was versteht man nter einer digitalen Signatr? Welche Sicherheitsanforderngen werden drch sie erfüllt? 4. Das Signatrgesetz sieht die Einrichtng von Zertifizierngsstellen (Trst Center) vor. Welche Fnktion haben solche Einrichtngen? Welche Dienstleistngen könnten sie erbringen?

27 Literatrhinweis Bitzer, Frank / Brisch, Klas M.: Digitale Signatr - Grndlagen, Fnktion nd Einsatz - Springer Verlag 1999

28 Verschlüsselng nd digitale Signatr Vielen Dank für Ihre Afmerksamkeit!