Modul 2: Zusammenspiel der Verfahren: Authentisierung, Verschlüsselung und Schlüsselmanagement

Transkript

1 Modul 2: Zusammenspiel der Verfahren: Authentisierung, und Schlüsselmanagement M. Leischner nsysteme II Folie 1 Gegenseitige, symmetrische, dynamische Authentisierung und Authentisierung rnd-c A RANDOM Key- Mgmt rnd-t M. Leischner nsysteme II Folie 2

2 Gegenseitige, symm., dynam., Authentisierung mit Key-Mgmt und Key-Mgmt card number Key-DB Authentisierung rnd-c A RANDOM rnd-t M. Leischner nsysteme II Folie 3 Gegenseitige, dynam., symm. Authentisierung mit Master-Key und off card key mgmt Masterkey card number Masterkey on card key mgmt card number authentication rnd-c A RANDOM M. Leischner nsysteme II Folie 4 rnd-t

3 StartEncryption-Kommando der BasicCard command APDU CLA INS P1 P2 Lc Data Le C0 10 algo key 4 4-Byte-RND (bc 1,bc 2,bc 3,bc 4 ) 4 response APDU Data SW1 4-Byte-RND (br 1,br 2,br 3,br 4 ) 90 Initialisierungsvektor c 0 =(bc 1,bc 2, br 1,br 2,br 3,br 4,, bc 3,bc 4 ) SW2 00 swkeynotfound = &H6611 swkeytooshort = &H6613 swkeydisabled = &H6614 swdescheckerror = &H66C3 (the authentication bytes in a command were invalid.) M. Leischner nsysteme II Folie 5 Beispiel 4: Sichere Kommunikation / -Programm #Include #Include COMMANDS.DEF COMMANDS.DEF Key Key 1(8) 1(8) =" " =" " (CLA=&H77, (CLA=&H77, INS=&HC1, INS=&HC1,,, Le=7) Le=7) ResetCard ResetCard ="": ="": StartEncryption StartEncryption (P1=&H21, (P1=&H21, P2=1, P2=1, &H ) &H ) ="": ="": EndEncryption() EndEncryption() ="": ="": Karten-Programm REM REM Karte Karte mit mit Schlüssel Schlüssel Key Key 1(8) 1(8) =" " =" " (CLA=&H77, (CLA=&H77, INS=&HC1, INS=&HC1, ) ) ="id12345" ="id12345" End End M. Leischner nsysteme II Folie 6

4 Fortsetzung Beispiel 4: Sichere Kommunikation / Input / Output <- 3B EF 00 FF > C B4 < A5 () -> A C BE StartEncryption < CC 2A D5 -> E 77 C D5 B AD () < B F F8 1B 55 8F 2F A A -> D C CC F3 C9 AD CF 98 C5-7B < D2 EndEncryption -> C B4 < A5 () M. Leischner nsysteme II Folie 7 Einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln (Version 1) Authentisierung Key-Mgmt pub-key-c Signatur (pub-key-c) sec-key-t Daten Signatur (Daten) sec-key-c =? =? pub-key-t pub-key-c ja=o.k. ja=o.k. M. Leischner nsysteme II Folie 8

5 Einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln (Version 2) sec-key-t Key-Mgmt Authentisierung Zertifikat Signatur (pub-key-c) pub-key-c =? sec-key-c Signatur (Daten) pub-key-t ja=o.k. pub-key-c Daten =? ja=o.k. einseitige, statische, asymmetrische Authentisierung mit kartenindividuellen Schlüsseln und teilweisem oncard-key-mmgt M. Leischner nsysteme II Folie 9 Schlüsselmanagement Bereiche des Schlüsselmanagements: Schlüsselversionen Abgeleitete Schlüssel DerivedKey = enc(masterkey, CardNumber) Schlüsseldisversifizierung Dynamische Schlüssel DynKey = enc(derivedkey, Rnd) Key i+1 =enc(keystart; enc (KeyStart, (T i XOR Key i ) Schlüsselhierarchien Schlüsselinformation Schlüsselnummer, Versionsnummer, Verwendungszweck, Sperrvermerk, Fehlbedienungszähler, Maximalwert des Fehlbedienungszählers, Länge des Schlüssels, Schlüssel M. Leischner nsysteme II Folie 10

6 The Concept of Hybrid Encryption Scenario: A (Alice) wants to encrypt a document INFO for B (Bob) public key of B B (arbitrary) symmetric key INFO encrypted INFO M. Leischner nsysteme II Folie 11 The Concept of Hybrid Decryption Scenario: B (Bob) wants to read the document sent by A (Alice) smart card B symmetric key encrypted INFO INFO M. Leischner nsysteme II Folie 12

7 Schlüsselmanagements bei hybriden Verfahren Problem des Schlüsselmanagements bei hybriden Verfahren: Wie soll der geheime symmetrische Schlüssel ausgetauscht werden? Zwei Lösungen: Lösung 1: durch verschlüsseltes Senden des symmetrischen Schlüssels Lösung 2: Nutzen des Diffie-Hellman Schlüsselaustauschverfahrens --> nächste Folie M. Leischner nsysteme II Folie 13 Diffie-Hellman Key Exchange Algorithm smart card A public keys (to be used by everyone) A B smart card B Alice Bob Diffie-Hellman key exchange algorithm Diffie-Hellman key exchange algorithm this derived key is often called "a shared secret" These keys are equal! M. Leischner nsysteme II Folie 14

8 Standardablauf hybride Verfahren (RSA / elliptisch) Schritt 1: Erzeuge private und öffentliche Schlüssel Schritt 2: Besorge öffentlichen Schlüssel des Kommunikationspartners Schritt 3: Bilde ein shared Secret Schritt 4: Bilde aus dem Shared Secret einen symmetrischen Sitzungsschlüssel Schritt 5: mit symmetrischen Verfahren gesicherte Kommunikation PKI Diffie-Hellmann Hash DES / AES RSA / ellipt. sk1 pk1 PKI pk2 sk2 Dif.-Hell. man-inthe-middle Dif.-Hell. shared secret == shared secret M. Leischner nsysteme II Folie 15 Maßnahmen: Sichere nsysteme keine selbst erfundenen Verfahren verwenden Standardalgorithmen verwenden (bei sorgfältiger Abwägung von Schlüssellängen gegen Leistungsfähigkeit der Karte) keine überflüssigen en Sorgfältiges Gesamtdesign des Systems Evaluierung der geschriebenen Software, insbesondere der Software auf der Karte (--> Stichwort: Rückrufaktion) Mögliche Kompromittierung des Systems durch entsprechendes Schlüsselmanagement auffangen Organisatorisch Rahmenbedingungen festlegen bzw. im voraus einbeziehen M. Leischner nsysteme II Folie 16