IT-Sicherheit WS 2012/13. Übung 5. zum 28. November 2012

Transkript

1 Prof. Dr. C. Eckert Thomas Kittel IT-Sicherheit WS 2012/13 Übung 5 zum 28. November 2012 Institut für Informatik Lehrstuhl für Sicherheit in der Informatik 1 X.509-Zertifikate Zertifikate nach dem X.509-Standard sind sehr weit verbreitet und werden meistens zur Authentifikation eingesetzt, etwa von Server-Diensten im Internet, von Client-Verbindungen in einem VPN oder WLAN, von signierten Software-Komponenten, oder aber von - Absendern. Für eine optimale Akzeptanz von Zertifikaten ist es von Vorteil, wenn dieses von einer der großen und bekannten CAs ausgestellt wird, trotzdem kann man natürlich eine eigene CA für einen geschlossenen Benutzerkreis betreiben. Für diese Übung wollen wir unsere eigene IT-Sec-CA etablieren. a) Zur Erstellung eines eigenen Zertifikats müssen Sie verschiedene Daten über sich angeben. Um welche Daten handelt es sich hier? Beispiel: Feld countryname stateorprovincename localityname organizationname organizationalunitname commonname name address notbefore notafter Wert DE Bayern Garching Technische Universitaet Muenchen ITSec1213 Beispiel CA Foo Bar Foo J. Bar foobar@sec.in.tum.de Nov 23 13:46: GMT Nov 23 13:46: GMT (365 days) b) Erstellen Sie sich einen eigenen privaten Schlüssel und den dazugehörigen Certificate Sign Request mit folgenden Daten: C=DE, ST=Bayern, L=Garching, O=Technische Universitaet Muenchen, OU=ITSec1213 Beispiel CA, CN=<Ihr Name>/ Address=<Ihre Adresse> Verwenden Sie dazu beispielsweise das Kommandozeilentool openssl. c) Lassen Sie ihren Certificate Sign Request auf der Webseite der Vorlesungseigenen CA unter kittel/ca/ signieren. d) Importieren Sie die CA und ihr Zertifikat in ihren Client. Eventuell müssen Sie ihr Zertifikat dazu konvertieren. Was unterscheidet die verschiedenen Formate? e) Senden Sie mir eine an kittel@sec.in.tum.de mit dem Betreff IT-Sec Übung 5 S/MIME, signiert im S/MIME-Format mit dem von Ihnen zuvor erstellten Zertifikat. Versuchen Sie zusätzlich diese Nachricht zu verschlüsseln. Sie werden dann von mir eine S/MIME-signierte Antwort erhalten. 1

2 f) Überprüfen Sie, ob Ihr -Client meine Antwort erfolgreich verifizieren kann. g) Vergessen Sie nicht, die CA wieder aus Ihrem Client zu entfernen. 2

3 2 PGP Pretty Good Privacy (PGP) ist ein alternatives Verfahren zu X.509-Zertifikaten, unter anderem um die Authentizität von -Absendern sicherzustellen. Im Gegensatz zu dem hierarchischen Ansatz von Zertifizierungsstellen verwendet PGP ein dezentrales Vertrauensmodell, das sogenannte Web of Trust: Die Bindung von einem öffentlichen Schlüssel zu einer Person wird durch Freunde und Bekannte sichergestellt, die sich gegenseitig ihren öffentlichen Schlüssel signieren. Die Intuition dahinter ist klar: Wenn mehrere meiner Bekannten die Authentizität einer unbekannten Person bestätigen, dann kann ich davon ausgehen, dass Schlüssel und Identität zusammen gehören. a) Falls erforderlich, installieren Sie sich ein PGP-Plugin für Ihren -Client. b) Erstellen Sie sich ein PGP-Schlüsselpaar für Ihre -Adresse, falls Sie noch kein solches besitzen. Welche Informationen müssen Sie hierfür angeben? Was fällt Ihnen dabei im Vergleich zu den X.509-Zertifikaten auf? Beachten Sie hierbei, dass Sie keinesfalls ein PGP-Schlüsselpaar ohne Ablaufdatum verwenden sollten. Warum? Beispiel: Feld Wert Name Foo Bar Comment The one and only Validity Nov 23 13:46: GMT (3650 days) Es fällt auf, dass S/MIME mit seiner Hierarchie ganz klar auf Unternehmensstrukturen abzielt, während PGP sich deutlich an Privatanwender richtet. Das Vertrauensmodell von PGP erfordert außerdem deutlich mehr Nutzerkompetenz als das von Zertifikaten. Es ist nicht möglich einen Schlüssel ohne Ablaufdatum zu Widerrufen, sollte man das Passwort verlieren. Zusätzlich kann es sein, dass der verwendete Algorithmus in der Zukunft zu schwach für brauchbare Vertraulichkeit ist. c) Exportieren Sie Ihren öffentlichen Schlüssel auf den folgenden Key-Server: hkp://subkeys.pgp.net. d) Importieren Sie meinen PGP-Schlüssel mit der Kennung EBBD25B4 vom gleichen Server. e) Überprüfen Sie, ob der Fingerprint des importierten Schlüssels mit folgendem übereinstimmt: B002 0B58 0C20 CA6B 443B 81BC CC08 A876 EBBD 25B4 Falls der Fingerprint korrekt ist, signieren Sie meinen öffentlichen Schlüssel mit Ihrem Schlüsselpaar. f) Exportieren Sie die gerade erstellte Signatur zurück auf den Key-Server. g) Senden Sie mir eine PGP-signierte an mit dem Betreff IT- Sec Übung 5 PGP. Nennen Sie mir in Ihrer die Kennung Ihres PGP-Schlüssels sowie den zugehörigen Fingerprint. Ich werden dann Ihren Schlüssel ebenfalls signieren, die Signatur auf den Schlüsselserver exportieren und Ihnen eine PGP-signierte Antwort schicken. Was haben wir bei diesem pragmatisch vereinfachten Vorgehen eigentlich falsch gemacht? h) Überprüfen Sie, ob Ihr -Client meine Antwort erfolgreich verifizieren kann. i) Importieren Sie anschließend Ihren eigenen Schlüssel vom Schlüsselserver, um so meine Unterschrift unter Ihrem Schlüssel zu empfangen. 3

4 Sie haben nun die Basis geschaffen, um authentisch und vertraulich 1 mit mir zu kommunizieren. Wiederholen Sie die Schritte d) bis i) mit weiteren Schlüsseln Ihrer Kommilitonen und Freunde, um Ihr persönliches Web of Trust zu erweitern. Sie können dazu auch die Web-basierte Schlüsselsuche auf verwenden. 1 PGP unterstützt natürlich auch Verschlüsselung von Dateien und s. 4

5 3 CAcert Im Gegensatz zu kommerziellen CA gibt es auch einige dezentrale CAs, in welchen die Mitglieder selbst ein Web of Trust aufspannen. Ein Beispiel dafür ist CAcert 2. a) Informieren Sie sich über die Vor- und Nachteile einer solchen CA. Warum ist das CAcert Root Zertifikat noch nicht in den gängigen Browsern enthalten? b) Was ist der Assurance Prozess bei CAcert und wie funktioniert er? 2 5