[6-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA Press, mitp, 2001

Transkript

1 Literatur I mit ein paar Kommentaren [6-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA Press, mitp, 2001 Einführung und Überblick [6-2] Nash, Andrew; Duane, William, Joseph, Celia; Brink, Derek: PKI. E-security implementieren. RSA Press, mitp, 2002 PKIs selbst werden behandelt [6-3] Günter Schäfer: Netzsicherheit. dpunkt, 2003 Kryptografische Verfahren, X.509, Erklärt verständlich die Modulo- Arithmetik [6-4] Stallings, William: Sicherheit im Internet. Addison-Wesley, 2001 PGP, S/MIME, Kerberos, IPsec [6-5] Beutelspacher, A.; Schwenk, J.; Wolfenstetter, K.-D.: Moderne Verfahren der Kryptographie. 4. Auflage, Vieweg 2001 Sehr gutes Buch über kryptografische Algorithmen 2

2 Literatur II mit ein paar Kommentaren [6-6] Schmeh, Klaus: Kryptografie. dpunkt, 5. Auflage, 2013 Sehr gutes Buch [6-7] Schneier, Bruce: Angewandte Kryptographie. Addison-Wesley Standard-Werk [6-8] Schneier, Bruce: Secrets & Lies. dpunkt, 2001 Standard-Werk, lustiges Buch 3 Literatur III - Links [13-9] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [13-10] Verifikation digitaler Signaturen [13-11] Das OpenSSL Handbuch [13-12] Z1 Globale Trustpoint Zertifikat-Suchmaschine 4

3 Übersicht Kryptographie prinzipiell Verschlüsselungsverfahren Signaturen Elektronisches Unterschreiben X.509-Zertifikat Prüfen von Zertifikaten Ziele der Kryptographie Herstellung der Privatheit der Kommunikation Herstellung der Privatheit von Daten(beständen) Feststellung von Datenänderungen Verfahren zur Prüfung der Identität Verfahren zur Feststellung der Echtheit von Daten Unterschreiben von Daten Vertraulichkeit Integrität Authentizität Verbindlichkeit Anwendungen (Beispiele) Sicheres Bezahlen im Netz Elektronisches Geld Elektronische Testamente 6

4 Begriffe I Schlüssel = Key = Bitkette, deren Werte statistisch gleich verteilt und lang genug ist, um nicht unter definierten Bedingungen durch Ausprobieren bestimmt werden zu können Ein Schlüssel ist eine Bitkette, z.b. 128 bit lang, die nicht mehr wie ein Passwort eingegeben werden kann. Vorteil: Höhere Sicherheit Nachteil: Nicht zu merken Secret Key = Geheimschlüssel = Schlüssel einer Identität, der bis auf berechtigte Identitäten gegenüber allen anderen geheim gehalten werden muss Identität = Person, Organisation, Rolle oder Sache mit einem Namen 7 Begriffe II Chiffre = Verfahren zur Ver- und Entschlüsselung Chiffretext = Ciphertext = Verschlüsselter Text Klartext = Plaintext = Unverschlüsselter Text, das Original Kompromittierung = Aufdecken einer geheimen Information durch unbefugte Personen Geheime Informationen sind z.b. der Schlüssel, ein Teil oder der ganze Klartext 8

5 Prinzip der Kryptographie I f() + f -1 () -- One way function trap door function Einwegfunktion Falltürfunktion f(key) + f -1 (Key) + f -1 (Key) -- encrypt() decrypt() 9 Prinzip der Kryptographie II Einwegfunktion = Falltürfunktion = Funktion, die aus einem Klartext leicht einen Chiffretext erzeugt, wobei deren inverse Funktion nur mit sehr hohem Aufwand möglich ist Engl. One way function oder trap door function Verschlüsselungsfunktion = encrypt(klartext) = Funktion, die aus einem Klartext einen Chiffretext unter Verwendung eines Schlüssels erzeugt, wobei deren inverse Funktion decrypt(chiffretext) mit einem Schlüssel leicht, ohne diesen nur mit sehr hohem Aufwand realisierbar ist Die Sicherheit hängt nur von folgenden Faktoren ab: Fehlende Bekanntheit von mathematischen Zusammenhängen, die schnell sonst sehr aufwendige Probleme lösen Langsame Hardware Wenn es im Folgenden heißt: geht nicht, kann nicht, unmöglich, so ist immer gemeint: "Aufwand ist zu hoch" 10

6 Angriffe auf Chiffren I Ziel: Aufdecken des Schlüssels oder des Klartextes oder eines Teiles davon Ciphertext-Only-Attack (Geheimtextanalyse): Der Angreifer kennt nur den Chiffretext. Dies ist der häufigste und schwierigste Angriff. Es wird u.a. ausgenutzt, dass bestimmte Eigenschaften des Klartextes bei der Verschlüsselung erhalten bleiben. Ziel: möglichst viele Klartextanteile oder den Schlüssel bestimmen Known-Plaintext-Attack: Der Angreifer kennt zu einem Chiffretext den Klartext bzw. einen Teil davon. Öfter vorkommenden Passagen, wie z.b. Anreden, Grüße Response-Challenge-Verfahren Bekannt sind Paare von Chiffre-/Klartexten mit demselben Schlüssel 11 Angriffe auf Chiffren II Chosen-Plaintext-Attack: Der Angreifer wählt einen Klartext und erfährt den dazugehörenden Chiffretext. Bekannt sind Paare von Chiffre-/Klartexten mit demselben Schlüssel, wobei der Angreifer den Klartext bestimmen kann Guter Angriff auf WLANs Chosen-Ciphertext-Attack: Der Angreifer wählt einen Chiffretext und erfährt den dazugehörenden Klartext. Bekannt sind Paare von Chiffre-/Klartexten mit demselben Schlüssel, wobei der Angreifer den Chiffretext bestimmen kann 12

7 Symmetrische Verschlüsselung I Symmetrische Verschlüsselung = Verschlüsselung mit einem Schlüssel zum Ver- und Entschlüsseln Vorteile Schnell zu implementieren in Software und Hardware Nachteile Problem des Schlüsselaustausches Das Ziel besteht darin, über einen abstrakten Mechanismus Rechenstrukturen zu entwickeln, bei denen (a) ein möglichst großer Anteil des Schlüssels benutzt wird und (b) eine algorithmische Umkehrung ohne Kenntnis des Schlüssels so aufwendig wie nur möglich ist 13

8 Erläuterungen Den Schlüssel müssen beide Personen (Alice und Bob) kennen, auf keinen Fall der Abhörer Malory. Nachteil dieses Verfahrens: Wenn Alice und Bob nicht über einen weiteren Kanal kommunizieren können, müssen sie den Schlüssel über das Netz austauschen, was die Gefahr birgt, dass Malory diesen abhört. was in einen infiniten Regress führt, denn mit welchem Schlüssel sollte der zu schützende Schlüssel verschlüsselt werden? Zu den Namen Alice, Bob, Malory, etc. Siehe: 15 Symmetrische Verschlüsselung II Beispiele für symmetrische Verfahren: DES (Data Encryption Standard) mit einem 56 bit langen Schlüssel ( Triple-DES (112 bit) AES ( International Data Encryption Algorithm (IDEA) Bluefish Twofish Symmetrische Verfahren werden u.a. auch benutzt in: HBCI (Home Banking Computer Interface) SSL (Secure Socket Layer) IPsec 16

9 Asymmetrische Verschlüsselungen I Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar verwendet, das folgende Eigenschaften hat: Es ist zufällig gewählt. Aus dem einen Schlüssel kann nicht der andere rekonstruiert werden. Wenn ein Text mit dem einen Schlüssel verschlüsselt wurde, kann er nur von dem anderen entschlüsselt werden, wobei es egal ist, mit welchem von beiden Schlüsseln begonnen wurde. Einer der beiden Schlüssel wird öffentlich gemacht, der andere bleibt geheim: Public Key = Öffentlicher Schlüssel = Schlüssel einer Identität, der bekannt gegeben werden kann Secret Key = Private Key = Geheimer Teil des Schlüsselpaares, der immer gegenüber allen anderen Identitäten geheim gehalten werden muss 17

10 Verfahren 1. Die Person Alice holt sich von einem öffentlich zugänglichen Rechner (Server), dem sie vertraut, den öffentlichen Schlüssel der Person Bob. 2. Mit diesem Schlüssel verschlüsselt Alice seinen Text, was bedeutet, dass nur Person Bob mit dem geheimen den Text entschlüsseln kann. 3. Person Bob entschlüsselt den Text mit seinem geheimen Schlüssel. Person Malory kann den Text nicht rekonstruieren. Damit ist das erste Problem der Vertraulichkeit gelöst. Symmetrische und asymmetrische Verfahren können kombiniert werden, z. B. bei SSL. 19 Authentifizierung und Integrität (Signieren) Authentifizierung und Integrität werden zusammen mit dem folgenden beispielhaften Verfahren realisiert: 1. Person Alice erstellt einen Hash-Code (Fingerabdruck, Fingerprint) des Textes. 2. Der Fingerabdruck wird mit dem geheimen Schlüssel von Person Alice verschlüsselt. 3. Person Bob erstellt auch einen Fingerabdruck mit demselben Verfahren wie Alice. 4. Person Bob entschlüsselt den überlieferten Abdruck mit dem öffentlichen Schlüssel von Person Alice. 5. Nun vergleicht Person Bob den selbst erstellten Fingerabdruck und den entschlüsselten. Sind sie gleich, weiß Person Bob, dass der Text wirklich von Person Alice stammt. 20

11 Fingerprint (Fingerabdruck, Hash) Das Erstellen eines Fingerabdrucks erfolgt mit einer Funktion (Hash), die zu einem Text eine Bitkette generiert. Diese Funktionen heißen Einwegfunktionen oder Falltürfunktionen. Wird der Text auch nur minimal verändert, so entsteht ein anderer Fingerabdruck. Es gibt also in der Praxis keine zwei Texte, die zum selben Fingerabdruck führen. Beispiel b02dbaa49aafdb9586ffc74abdd5402d *KNOPPIX_V6.4.3CD DE.iso Hashcode Siehe auch:

12 Digitale Unterschrift (Signatur) Wird nun ein Fingerabdruck mit dem geheimen Schlüssel verschlüsselt, so wird das Resultat digitale Unterschrift oder Signatur genannt. Eine Signatur ist deshalb eindeutig, da nur derjenige, der im Besitz des geheimen Schlüssels ist, in der Lage ist, sie zu erstellen. Eine Unterschrift ist immer individuell an einen bestimmten Text so gekoppelt, dass schon die kleinste Änderung ein Nicht- Zusammenpassen anzeigt. Damit das gelingt, müssen die Hash-Verfahren strengen Bedingungen genügen. Nachteil dieser Authentifizierung des Textes: Der Text kann abgehört werden daher werden beide Verfahren kombiniert. 23

13 Man in the middle I Ein Beispiel Ihr Rechner (4) (5) (7) Böser Hacker (6) Ihre Bank (3) (2) (1) DNS Server 25 Man in the middle II Ein Beispiel (1) Hacker ändert die IP-Adresse von auf sein System (2) Ihr Rechner fragt nach der IP-Adresse von (3) Und erhält die gefälschte Adresse (4) Aufbau einer Verbindung zum Hacker-System (5) Der Hacker holt sich live die aktuellen Daten von der Bank anhand Ihrer Daten (6) Die Daten kommen zum Hacker (7) Der Hacker sendet die korrekten(!) aktuellen Daten Ihrem Rechner Frage: Können Sie das mit den "üblichen" Methoden (TAN, PIN) verhindern? Antwort: nein. 26

14 Prüfung der Identität des Partners I 1. A generiert Zufallsbitfolge (Challenge) und verschlüsselt sie mit dem öffentlichen Schlüssel von B 2. A sendet Nachricht an B (und auch C) 3. B entschlüsselt mit dem geheimen Schlüssel die Nachricht 4. B sendet die entschlüsselte Nachricht an A 5. A prüft, ob die gleiche Nachricht geliefert wurde. Bei Gleichheit wird die Authentifizierung als erfolgreich angenommen. Vorteil: Es wird weder ein Schlüssel, noch ein Passwort übertragen. Ergebnis: A hat sich davon überzeugt, dass einer der Kommunikations- Partner wirklich B ist, denn nur B besitzt den geheimen Schlüssel. 27 Prüfung der Identität des Partners II 1. A erzeugt sich einen symmetrischen Schlüssel. 2. A verschlüsselt diesen Schlüssel mit dem öffentlichen Schlüssel von B und sendet dies B. 3. A sendet Nachricht an B (und auch C). Nur B kann den richtigen symmetrischen Schlüssel benutzen. 4. Nun verschlüsselt A die gesamte Kommunikation mit dem symmetrischen Schlüssel. Wenn die Kommunikation dann problemlos weiter geht, ist alles in Ordnung. Dieser 2. Schritt hätte auch als einziger Erfolg haben können. Ergebnis: A hat sich davon überzeugt, dass sein Kommunikations- Partner wirklich B ist, denn nur B besitzt den geheimen Schlüssel. 28

15 Zertifikate Ein Schwachpunkt verbleibt noch: Wie kann sichergestellt werden, dass eine Identität den korrekten öffentlichen Schlüssel einer fremden Identität erfährt? Eine Certification Authority (CA) - oder Trustcenter genannt - hat ein Verzeichnis von öffentlichen Schlüsseln samt Identitätsbeschreibungen und beglaubigt die Verbindung zwischen Identität und öffentlichen Schlüssel durch ein Zertifikat. Ein Zertifikat besteht aus Beschreibung einer Identität Öffentlicher Schlüssel der Identität Unterschrift (Signatur) der CA 29 Prüfung des Zertifikats Wie kann sich Person A von der Glaubwürdigkeit des Zertifikats überzeugen? Indem A mit dem öffentlichen Schlüssel vom Trustcenter dessen Unterschrift prüft (mit demselben Verfahren, wie jede Unterschrift geprüft wird). Dadurch entsteht eine Kette von Zertifikaten, die sich jeweils bis auf das erste bestätigen. Das erste muss geglaubt werden. 30

16 X.509 Zertifikate Rahmenwerk zur Bereitstellung von Authentifizierungsdiensten im Zusammenhang mit den X.500-Verzeichnis-diensten CCITT/ITU-T-Empfehlung Versionen: 1988, 1993, 1995 Kernstück: Public-Key-Zertifikat, das fest einer Identität zugeordnet und von einer Certification Authority (CA) beglaubigt ist 31 Prüfung des Zertifikats Wie kann sich Person Alice von der Glaubwürdigkeit des Zertifikats überzeugen? Indem Alice mit dem öffentlichen Schlüssel vom Trustcenter dessen Unterschrift prüft (mit demselben Verfahren, wie jede Unterschrift geprüft wird). Dadurch entsteht eine Kette von Zertifikaten, die sich jeweils bis auf das erste bestätigen. Das erste muss geglaubt werden. 32

17 X.509 Zertifikate Rahmenwerk zur Bereitstellung von Authentifizierungsdiensten im Zusammenhang mit den X.500-Verzeichnis-diensten CCITT/ITU-T-Empfehlung Versionen: 1988, 1993, 1995 Kernstück: Public-Key-Zertifikat, das fest einer Identität zugeordnet und von einer Certification Authority (CA) beglaubigt ist 33 Aufbau des X.509-Zertifikats 34

18 Prüfen über fremdes Verzeichnis 35 Hierarchische Beglaubigungsbeziehungen U V V <<W>> V <<U>> V <<Y>> W <<X>> W <<V>> W Y Y <<Z>> Y <<V>> X <<A>> X <<W>> X <<B>> X Z Z <<C>> Z <<Y>> A B C Benutzer Der Weg von A zu C: X<<W>> W<<V>> V<<Y>> Y<<Z>> Z<<C>> 36

19 Rücknahme von Zertifikaten Rücknahme des Zertifikats vor Verfallsdatum aus folgenden Gründen: Geheimer Schlüssel der Identität ist aufgedeckt Identität wird von CA nicht länger akzeptiert Geheimer Schlüssel der CA ist aufgedeckt Die Trustcenter haben eine Datenbank mit allen Zertifikaten einschließlich der Rückrufe (revocation list). 37 Format der Rückrufliste 38

20

21 Beispiel LSF-Zertifikat IV Zertifizierungspfad 42

22 Beispiel LSF-Zertifikat V Liste der vertrauenswürdigen Zertifikate im Browser 43 Beispiel LSF-Zertifikat VI Japan, Hongkong, Microsoft Ca. 400 im Okober

23 Ohne korrektes Zertifikat? I Hier ist alles in Ordnung. So wird ein unbekanntes oder problematisches Zertifikat behandelt. 45 Ohne korrektes Zertifikat? II Zertifikat kann angesehen und permanent akzeptiert werden. Zertifikat ist nicht in Ordnung. 46

24 Und noch etwas zum Schluss Zum Thema: Browser-Zertifikate 25C3-Live-CA-Zertifikat-durch-MD5-Kollision-geknackt html CA-Hack-Noch-mehr-falsche-Zertifikate html Zwei-weitere-Comodo-SSL-Registrare-gehackt html CERT.at_report_DigiNotar_Breach_public.pdf 47 SSL-Test 48

25 (Okt. 2015) I 49 (Okt. 2015) II 50

26 Nach dieser Anstrengung etwas Entspannung... 51