Verschlüsselung und Signatur

Transkript

1 Verschlüsselung und Signatur 1

2 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit

3 Warum verschlüsseln? Sichere Nachrichtenübertragung - ein altes Anliegen Durch das Versenden von Nachrichten über das Internet werden die alten, sicheren Verfahren durch zunächst unsichere ersetzt (Bsp. ) Beispiele für etablierten sicheren Übertragungsverfahren Brief im verschlossenen bwz. Versiegelten Umschlag Fax über eine direkte Wählverbindung Echtheit einer Mitteilung durch Unterschrift(en) rechtlich abgesichert Einschreiben sichern personenbezogene 3

4 Warum verschlüsseln? Die neuen Informations- und Kommunikations- Medien fördern weltweite Kontakte und Geschäftsbeziehungen, die einen rechtlich abgesicherten und vertraulichen Ausstausch von Informationen und Dokumenten notwendige machen z.b. Kunde und Händler sind nicht mehr persönlich miteinander bekannt, Gefahr falscher Identitäten (z.b. EBAY) Persönlicher Kontakt z.b. zum Geschäftsabschluss ist wegen der oft großen Entfernungen oft nicht möglich

5 Warum verschlüsseln? Kommunikation mit Banken, Behörden und Verwaltungen und dergl.. erfordert ebenfalls hohe Sicherheit und Echtheit Vertraulichkeit, Integrität, Verbindlichkeit Finanzamt Kommunalverwaltung KFZ-Zulassung Bank-und Kreditwesen

6 Warum verschlüsseln? Belege, (vertrauliche) Akten, Korrespondenz und andere vertrauliche Daten werden nicht mehr in abgeschlossenen Aktenschränken aufbewahrt, sondern auf weltweit vernetzten Rechnern gespeichert z.b GMX Mediacenter

7 Warum verschlüsseln? Gefahr: Rechner werden häufig von mehreren Personen genutzt und meistens verbunden mit dem Internet Oft unzureichende Abschirmung der Datenbereiche untereinander Daten sind oft auf zentralen Servern abgelegt Teamarbeit erfordert oft Zugriff für ganze Arbeitsgruppen

8 Anforderung an die Verschlüsselung Datenübermittlung und Datenspeicherung unlesbar für Dritte Dateneinsicht einstellbar nur für ausgesuchten Personenkreis Nachprüfbarkeit der Unversehrtheit und Vollständigkeit eines Dokuments Eindeutige Signatur (Unterschrift) für Dokumente, auch durch mehrere Personen Sichere und einfache Nachprüfbarkeit der Signatur Beglaubigung durch vertrauenswürdige Dritte

9 Wie funktioniert Verschlüsselung? K Verschlüsselung S Klartext Entschlüsselung Nachricht liegt als Klartext vor Sender verschlüsselt Klartext und verschickt Verschlüsselten Text Empfänger kann Vorgang wieder umkehren Verschlüsselter Text

10 Die Caesar-Verschlüsselung Die Caesar-Verschlüsselung: + 5 Buchstaben im Alphabet A : E B : F C : G : ERLANGERLINUXTAG EEEEEEEEEEEEEEEE ANHWJCANHEJQTPWC Schwächen: nur 25 Varianten (d.h. Schlüssel ) Buchstabenhäufigkeit Literatur: z.b: Simon Singh, Geheime Botschaften. DTV 2001 ISBN: E

11 Aktuelle Verschlüsselungsverfahren Data Encryption Standard (3DES) Runden von Substitutionen und Permutationen Ab 56 Bit Schlüssel (56 Bit ist nicht mehr sicher) AES (Rijndael) Nachfolger von DES min. 128 Bit Schlüssel... z.b WPA2

12 Symmetrische Kryptographie Albi Robert Bill Gemeinsames Geheimnis Schlüsselaustausch über sicheren Kanal Vorhängeschloß-Analogie

13 Symmetrische Kryptographie: Schwächen Angriff (z.b. Schlüsselaustausch)

14 Asymmetrische Kryptographie Kein gemeinsames Geheimnis Privater Schlüssel zum Aufschließen Öffentlicher Schlüssel zum Zuschließen

15 Asymmetrische Kryptographie: Schwächen Man-in-the-middle-Angriff (Schlüsselzertifizierung)

16 Warum noch Symmetrisch verschlüsseln? Nachteil der Asymmetrischen Verschlüsslung Die Asymmetrischen ist zu langsam großer Rechenaufwand beim Entschlüsseln zu aufwendig bei großen Datenmengen (auch bei Hardware Unterstützung)

17 Hybrid Verschlüsslung Kombination aus Asymmetrischer und Symmetrischer Verschlüsslung Eva Sym. Schüssel Eva Sym. Schüssel Nutzdaten

18 Vorteil der Hybrid Verschlüsslung Schnell und sicher weil die Vorteile beider Verschlüsslung genutzt werden Nur geringe Vergrößerung nach der Daten Verschlüsslung(bei reiner Asymmetrischen Verschlüsselung müsste die koppelten Daten für jeden Benutzter einzeln verschlüsselt werden.) Eva Udo Eva Sym. Schüssel Udo Sym. Schüssel Sym. Schüssel Albi Robert Albi Robert Nutzdaten Sym. Schüssel Sym. Schüssel

19 Beispiel OpenPGP basiert auf der Hybridverschlüsslung Bekannte Implementierungen ist z.b. GnuPGP SSL (https)

20 Digitale Signaturen Asym. Kryptographie verkehrt herum Privater Schlüssel zum Zuschließen Öffentlicher Schlüssel zum Aufschließen

21 Schlüsselzertifizierung Albi Zertifizierungsstelle Alle haben öffentlichen Schlüssel der Zertifizierungsstelle Die Zertifizierungsstelle garantiert Authentizität von Schlüsseln

22 Keine Security by Obscurity Viele Firmen bieten nicht offengelegte (obscure) Verschlüsselungsverfahren an und suggerieren damit Sicherheit Aber: Ein noch so unbekanntes oder neu entwickeltes Verfahren kann immer geknackt werden Vorsicht bei nicht bei nicht offen gelegten Verfahren Open-Source-Tools wie GNU-PGP sind Beispiele für eine sichere Verschlüsselung

23 Fazit Hybridverschlüsselung ist für den normale Gebrauch am einfachsten Im Detail ist jedoch mit Schwierigkeiten zu rechnen, wegen: Zu einfache Passwörter Logische Fehler in Protokollen Fehlerhafte Implementierungen Qualität des Schlüssels beachten (128 oder 256 bit) Jede Verschlüsselung wurde bis jetzt geknackt Zukunft Quantenlogik