Hardwareverschlüsselung

Transkript

1 Thema: Hardwareverschlüsselung Proseminar: Leiter: Vortragender: Electronic Commerce und Digitale Unterschriften Dr. Ulrich Tamm Jörg Heinichen

2 Gliederung Einleitung Anwendungsbereiche Geschichtliches Ausgewählte Beispiele Schwachpunkte der Hardware Was bringt die Zukunft? Zusammenfassung: Vor- und Nachteile Quellen

3 Anwendungsbereiche Versenden von verschlüsselten Nachrichten Abhörsichere Datenübertragung Lizenzpolitik (DRM) Schutz vor Viren und Hackern Onlinebanking Dateiverschlüsselung Speichern vertraulicher Daten

4 Geschichtliches Die Enigma Entwicklung des Arbeitsprinzipes durch den amerikanische Bauunternehmer Edward Hugh Hebern 1917 Stetige Weiterentwicklung auch in anderen Ländern 1933 setzte Hitler die Maschine zum ersten mal bei der Marine und im Heer ein Das Prinzip beruht auf einem einfachen Stromkreis Tastendruck = Stromimpuls Dieser wird durch ein Walzensystem gejagt In diesen Walzen steckt innen die Verdrahtung Je nachdem, welche Walzen in welcher Position eingesetzt wurden, wurde der Buchstabe verschlüsselt und auf der Anzeige ausgegeben Nach jedem Buchstaben wurden die Walzen weiter gedreht Zum Entschlüsseln benötigte man die Walzen, deren Position und Startstellung

5 Ausgewählte Beispiele - Dorri Externes Festplattengehäuse Beliebige Festplatte einbaubar Über USB 2.0 angeschlossen X-wall 40-Bit Chiffrierchip (DES) S-Key (USB Sicherheitsschlüssel) Die Daten befinden sich verschlüsselt auf der Festplatte und können nur mit dem S-Key gelesen werden Preis ca. 150 Euro

6 Ausgewählte Beispiele WLAN VERSCHLÜSSELUNG GEHACKT VERBESSERT WEP-Verschlüsselung (Wired-Equivalent-Privacy) 40 Bit (64 Bit) oder 104 Bit (128 Bit) starke RC4- Verschlüsselung der Schlüssel setzt sich zusammen: bei der 40 Bit-Verschlüsselung aus 10 und bei der 104 Bit-Variante aus 26 Hexadezimalziffern + ein 24 Bit langer Initalisierungsvektor, wird vom Hersteller bei der Angabe der Verschlüsselungsstärke dazugerechnet Der WEP-Schlüssel muss sowohl dem Access Point (Router) als auch dem jeweiligen Clienten bekannt sein

7 Ausgewählte Beispiele WLAN VERSCHLÜSSELUNG GEHACKT VERBESSERT Bereits 2001 wurde die WEP-Verschlüsselung geknackt: Es ist nur das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen nötig mit Hilfe einer Standard-WLAN-Karte und veränderten Linux- Treibern, die das Empfangen und Speichern von Datenpakten erlauben bei einem 128 Bit-Schlüssel müssen zwischen 5 und 6 Millionen Datenpakete gesammelt werden der Aufwand für längere Schlüssel soll dabei nur linear wachsen dies soll lediglich ein paar Stunden gedauert haben

8 Ausgewählte Beispiele WLAN VERSCHLÜSSELUNG GEHACKT VERBESSERT die Schwäche liegt nicht bei RC4, sondern an WEP, das schwache Schlüssel generiert WEP generiert für jedes einzelne Datenpaket Schlüssel Diese Schlüssel sind einander zu ähnlich, was Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln Lösung: "RC4 Fast Packet Keying" Ein für jedes Paket einmalig genutzter Initialisierungs-Vektor-Wert mit einer Länge von 16 Bit sorgt dafür, dass der Schlüssel für jedes Paket ein anderer ist und keine Wiederholungen auftreten Hersteller sollen ihre WLAN-Hardware nachträglich per Softwareupdate um das sicherere RC4 Fast Packet Keying erweitern Mittlerweile neuer Standard mit AES verabschiedet

9 Ausgewählte Beispiele - Chipkarte Es existieren verschiedene Typen von Chipkarten. Hier ein Beispiel mit integriertem Mikroprozessor: Vorteil: Die Chipkarte kann frei programmiert werden Umsetzung von verschiedenen Verschlüsselungsalgorithmen möglich Update der Chipkarten möglich Für die Zukunft sind kontaktlose Chipkarten geplant, mit einer Reichweite von bis zu 1m

10 Ausgewählte Beispiele - Chipkarte Der Aufbau Im ROM befindet sich das Betriebssystem Das Betriebssystem ist über die Lebensdauer nicht mehr änderbar Das EEPROM ist der nicht flüchtige Speicherbereich, wo Programm-Codes und -Daten vom Betriebssystem abgelegt werden können Das RAM ist der flüchtige Speicherbereich. Nach dem Entfernen der Betriebsspannung gehen alle Daten verloren Die serielle Schnittstelle besteht aus einem einzigen Register und steuert die Datenein- und ausgabe In der CPU werden die Programme ausgeführt

11 Ausgewählte Beispiele - Chipkarte Die Kontakte VCC RST CLK RFU GND VPP I/O RFU Versorgungsspannung Reset-Signal Taktsignal für zukünftige Anwendungen reserviert Masse Programmierspannung Dateneingang/-ausgang für zukünftige Anwendungen reserviert

12 Ausgewählte Beispiele CM-Stick Die Technik des CodeMeter: symmetrische Verschlüsselung mit Hilfe von geheimen Schlüsseln durch AES (Advanced Encryption Standard) - der offizielle Nachfolger von DES Für die asymmetrische Verschlüsselung mit öffentlichen und privaten Schlüsseln wird ECC (Elliptic Curve Cryptography) benutzt AES mit 128 Bit-Schlüssel ECC mit 224 Bit-Schlüssel (zukünftig 256 Bit) entspricht 2048 Bit RSA SHA-256 wird für alle Hashing-Operationen innerhalb des CM-Sticks verwendet

13 Ausgewählte Beispiele CM-Stick Für den Anwender: Anwender kauft den CM-Stick selbst Memory Speicher (ab 128 MByte) Speichern von Passwörtern, PINs, TANs Speichern vertraulicher Daten Dateiverschlüsselung Sicherer Log-In Für den Lizenzgeber: Der CM-Stick verwaltet bis zu 1000 Lizenzen CodeMeter erlaubt das Leasing oder Pay-Per-Use von Software Vermeidet Lizenzbindung an PC Nutzung im Netzwerk möglich

14 Ausgewählte Beispiele CM-Stick

15 Schwachpunkte der Hardware Moderne kryptographische Algorithmen wie RSA, ECC und AES haben inzwischen ein Sicherheitsniveau erreicht, das mathematische Attacken auf Jahre hinaus praktisch unmöglich macht Die Sicherheit einer Anwendung ist somit in der Praxis hauptsächlich dadurch gefährdet, dass der private Schlüssel in die Hände eines Angreifers gelangt Um dies zu verhindern, werden in der Praxis oft so genannte Hardware Security Tokens eingesetzt Diese Hardware Security Tokens galten lange Zeit als sicher 1996 wurde dies mit der Publikation von Timing Attacken durch Paul Kocher in Frage gestellt

16 Schwachpunkte der Hardware allgemeiner Angriffspunkt: Side-Channel Analyse (SCA) Eine Attacke, bei welcher geheime Daten (z.b. ein privater Schlüssel) basierend auf Side-Channel Information bestimmt werden. Beispiele sind Timing, EM, SPA und DPA Attacken. Side-Channel Information: Jede Information, die unabsichtlich preisgegeben wird und dazu verwendet werden kann, leichter an geheime Daten zu gelangen Timing Attacke: Attacke, bei der geheime Daten durch die Messung der Ausführungszeit von Operationen bestimmt wird EM Attacke: Attacke, bei welcher die elektromagnetische Abstrahlung eines Geräts gemessen und ausgewertet wird DPA (Differential Power Analysis) / SPA (Simple Power Analysis) Attacke: Eine Attacke bei welcher der private Schlüssel eines Hardware Security Tokens durch eine Messung des Stromverbrauchs bestimmt wird

17 Schwachpunkte der Hardware Ablauf dieser Attacken: Initialisierung: Kalibrierung von Aufzeichnungsdauer, Messauflösung und Messbereich Befehl an das attackierte Gerät -> führt kryptographische Operation aus Messgerät registriert Ausführungszeit, elektromagnetische Abstrahlung oder Stromverbrauch Oszilloskop-Bandbreite: 1 GHz Übertragung der Messdaten an den PC und deren Auswertung

18 Schwachpunkte der Hardware Jede Messung wird als Sample bezeichnet Je mehr Samples benötigt werden, umso zeitintensiver Ziel ist es, durch Verbesserung des verwendeten Algorithmus oder durch Hardware Gegenmaßnahmen, die Anzahl der benötigten Samples zu erhöhen Muss man sich nun Sorgen machen? Die Durchführung von SCA-Attacken ist sehr aufwendig und zeitintensiv Es würde sich nur bei extrem wichtigen Daten lohnen Als Beispiel: WIBU-KEY: Verschlüsselung per FEAL mit 64 Bit-Schlüssel Hacker's Contest 2001 mit über 300 Teilnehmern (10000 DM Preisgeld): in 285 Tagen wurde der WIBU-Key nicht geknackt Hacker's Contest 2003 mit über 650 Teilnehmern: in 44 Tagen wurde der WIBU-Key nicht geknackt

19 Was bringt die Zukunft? Trusted Computing Auch viele große Unternehmen wie Microsoft, Intel, IBM, HP und AMD haben sich Gedanken über den sicheren PC gemacht Entstanden ist daraus die Trusted Computing Group (TCG) Der sichere PC soll aus 5 zusätzlichen Komponenten bestehen: 1. Phase: Hardwareverschlüsselung in einem Fritz -Chip auf dem Mainboard 2. Phase: Verschlüsselung direkt in den CPU integriert Abgeschirmter Speicherbereich Sicherheitskernel im Betriebssystem Sicherheitskernel in jeder Anwendung Infrastruktur von Online Servern

20 Was bringt die Zukunft? Technische Daten des Fritz -Chips: 8 Bit Mikroprozessor mit 33 MHz RSA-Algorithmus 2048 Bit Verschlüsselung in 500 ms 1024 Bit Verschlüsselung in 100 ms Verwendung von bis zu 20 Schlüsseln Beim Booten des Rechners wird die Hard- und Softwarekonfiguration durch einen Hashwert überprüft Ist die Maschine in den genehmigten Zustand hochgefahren, ermöglicht der Fritz-Chip dem Betriebssystem den Zugriff auf die kryptographischen Schlüssel Ist dies nicht der Fall, kann der USER nicht auf geschützte Programme und Daten zugreifen Bei Änderungen an der PC-Konfiguration, muss der PC online gehen, um sich erneut zu zertifizieren

21 Was bringt die Zukunft? Was für einen Nutzen hat der sichere PC? Schutz vor Viren, Hackern und Spam Digital Rights Management (DRM) Mehr Möglichkeiten bei Zahlungssystemen: z.b. Zahlung bei Musik nach gehörter Zeit oder bei Büchern nach gelesenen Seiten Kopierschutz für Software und digitale Medien Volle Kontrolle über Dateien (z.b. drucken, kopieren, löschen) Risiken: Die Verwaltung der Rechte für Dateien und Software übernehmen Datenbanken auf Online-Servern Würde es einem Hacker gelingen, diese Server zu knacken, hätte er die Möglichkeit alle Rechner und Dateien zu kontrollieren

22 Zusammenfassung Hardwareverschlüsselung kann dem Anwender Vor- und Nachteile bringen. Vorteile: Sehr schnelle Verschlüsselung von Daten ohne Systembelastung Sehr hohe Sicherheit Volle Kontrolle über Software und Daten Schutz vor Hackern, Viren und Spam Sichere Datenübertragung Eindeutige Identifikation der Kommunikationspartner Nachteile: Höhere Kosten durch die Hardware Durch DRM keine Sicherheitskopien mehr möglich Nutzungsrechte für den kompletten PC können stark eingeschränkt werden Meist keine Updatemöglichkeit

23 Quellen her/2004/april/festplattengehaeuse_verschluesselung/