Einige Folien zur Digitalen Signatur

Transkript

1 Einige Folien zur Digitalen Signatur Prof. Dr. Werner Poguntke Digitale Signatur 1

2 Gliederung Anforderungen an eine digitale Unterschrift Symmetrische und asymmetrische Verschlüsselung Asymmetrische Verfahren für die Digitale Unterschrift Zertifikate Public Key Infrastrukturen und Trust Center -Sicherheit und Beispiel PGP Digitale Signatur 2

3 Digitale Signatur 3

4 Digitale Unterschrift - Digitale Signatur Bei der normalen schriftlichen Korrespondenz wird die Authentizität und die Integrität einer Nachricht mit einer handschriftlichen Signatur des Senders gewährleistet. Bei digitalen Dokumenten verwendet man eine Digitale Unterschrift. Eine Digitale Unterschrift wird mit Schlüsseln angefertigt und ist eine Bitfolge, die dem zu unterschreibenden Datensatz beigefügt wird. Im juristischen Kontext spricht man von einer Digitalen Signatur. Digitale Signatur 4

5 Grundanforderungen an Digitale Unterschriften Nur der Unterschreibende soll die Unterschrift (Bitfolge) erzeugen können. Die Unterschrift soll nicht von Unberechtigten kopiert und an einen anderen Datensatz angehängt werden können. Jeder soll sich von der Echtheit einer Unterschrift überzeugen können. Digitale Signatur 5

6 Digitale Unterschrift - Technischer Lösungsansatz Unterschrift = mit Hilfe eines asymmetrischen Algorithmus mit geheimem Schlüssel gebildete Prüfsumme Vertrauenswürdige Erzeugung und Verteilung asymmetrischer Schlüsselpaare Bereitstellung der öffentlichen Schlüssel in einer Public Key Infrastruktur Digitale Signatur 6

7 Kryptologie Die theoretische Basis der Schutzmechanismen sind kryptologische Verfahren. Aus den kryptologischen Bausteinen werden kryptologische Protokolle für die unterschiedlichen Schutzmechanismen entworfen. Soweit technisch machbar und sinnvoll, werden Implementationen der kryptologischen Protokolle in informations- und kommunikationstechnische Systeme eingebettet. Digitale Signatur 7

8 Asymmetrisches Verfahren öffentlicher Schlüssel von privater Schlüssel von Klartext Verschlüsselung Chiffretext Entschlüsselung Klartext 13 Digitale Signatur 8

9 Asymmetrische Kryptosysteme - Public-Key-Verfahren) - Jede Partei hat einen privaten und einen öffentlichen Schlüssel Sicherer Übertragungsweg Absender (A) Spublic Spriv Empfänger (E) Dokument chiffrieren Dokument Dokument dechiffrieren (Klartext) (chiffriert) (Klartext) RSA RSA Standard Public-Key-Verfahren: RSA (Rivest, Shamir, Adelman) Andere Verfahren: Verfahren auf Basis diskreter Logarithmen, Verfahren auf Basis elliptischer Kurven Vorteil: Keine Schlüsselaustauschmechanismen notwendig Können auch zum digitalen Signieren verwendet werden Nachteil: Die Verfahren sind sehr langsam Öffentliche Schlüsselverwaltung Digitale Signatur 9

10 Asymmetrische Verfahren für Digitale Unterschriften: Mathematischer Hintergrund RSA Faktorisierung natürlicher Zahlen ElGamal Diskrete Logarithmen Fiat-Shamir Diskrete Quadratwurzeln Digitale Signatur 10

11 Digitale Unterschrift mit RSA Voraussetzungen: n = p q (p,q große Primzahlen) Φ= (p 1) (q 1) e mit ggt(e, Φ ) = 1 dmite d 1(mod Φ) öffentlicher Schlüssel: privater Schlüssel: Unterschrift des Datensatzes m: (n,e) d d s= h(m) (mod n) Digitale Signatur 11

12 Digitale Unterschrift nach ElGamal (Basis von DSA) Voraussetzungen: öffentlicher Schlüssel: privater Schlüssel: Unterschrift des Datensatzes m: p α große Primzahl Generator von a 1 a p 2 zufällig, y =α (modp) (p, α,y) a (r,s), wobei: 1 k p 2 zufällig mit ggt(k,p 1) = 1, Z p [ ] k 1 r (mod p), s k h(m) a r (mod p 1) = α = Digitale Signatur 12

13 Digitale Unterschrift nach Fiat-Shamir Voraussetzungen: öffentlicher Schlüssel: privater Schlüssel: Unterschrift des Datensatzes m: n = p q (p,qgroße Primzahlen) k natürliche Zahl s,...,s 1 k n v = s (mod n) j 2 j Z zufällig n,(v,...,v ) 1 k (s,...,s ) j 1 k 2 (e,s), wobei : r zufällig, u = r (mod n), e = (e,...,e ) = h(m u), 1 k k j1 = e j s r s (modn) = Digitale Signatur 13

14 Digitale Signatur 14

15 Digitale Signatur 15

16 Darstellung einer digitalen Signatur --Begin Privacy enhanced message--- Proc-Type: 4, MIC Clear Content Domain: RFC 822 Originator-Certifcate: mmölkjafoiiv.kyktgizmniöfdknkkoby-ofgk5983jmnync- kyktgizmniöfdknkkoby-ofgk5983jmnync-<kilifai kilifai mmölkjafoiiv.kyktgizmniöfdknkkoby-ofgk5983jmnync-<kilifai kiagbjrmmölkjafoiiv.kyktgizmniöfdknkkobyofgk5983jmnync-<kilifai mmölkjafoiiv.kyktgizmniöfbbgdknkkoby-ofgk5983jmnynckilifai mmölkjafoiiv.kyktgizmkiioniöfdknkkoby-ofgk5983jmnync-<kilifai kilifai mmölkjafoiiv.kyktgizmniöfdknkkoby byofgk5983jmnync-kilifai.kyktgizmniöfdknkkoby kyktgizmniöfdknkkoby kilifai ofgk5983jmnync mmölkjafoiiv.kyktgizmniöfdknkkoby kilifai kyktgizmniöfdknkkoby-ofgk5983jmnync-<kilifa mmölkjafoiiv.kykccfhhntgizmniöfdknkkoby- mmölkjafoiiv.kyktgizmniöfdknkko ofgk5983jmnync-<ki Issuer-Certificate: HGZFKU.kjiyo78jdkfguoij86ky-.kdkh65.ysldlk HGZFKU.kjiyojdkfguoij86ky-.kdkh65.ysldlk kyktgizmni6öfdknkkoby kilifai HG;JHGU67kyktgizMNIÖFDKnkkoby kyktgiz67mniöfdknkkoby kilifai kyktgizm67niöfdknkkobykyktgizmniöfdknkkoby kjdk779dfbvhfokilifaikyktgizmniöfdknkkoby kyktgizmniöfdknkkoby kilifai kyktgizmniöfdknkkoby kyktgizmniöfdknkkoby kilifai vds87jh45jsdfghjg kyktgizmniöfdknkkoby kyktgizmniöfdknkkoby kilifai kyktgizmniöfdknkkoby kyktgizmniöfdknkkoby kilifai =.MIC-Info:RSA-MD5,RSA cbhgjzlkjaliutjnfkjukf880dklklkjfdlkhvgzfh.gjhoijhfzzug/ukgu/&l88709g89gö98fggkjgali9ojjhhgxfghg== X.509 Zertifikat Herr Meier X.509 Zertifikat Trustcenter Digitale Signatur Sehr geehrter Herr Mustermann, <<text>> ---END PRIVACY - ENHANCED MESSAGE --- Digitale Signatur 16

17 Praktische Fragen Wo bzw. von wem werden die zueinander passenden Schlüsselpaare erzeugt? Wie werden die geheimen Schlüssel an die Nutzer verteilt? Wie können die geheimen Schlüssel von den Nutzern hinreichend sicher gespeichert werden? Woher erhält man die öffentlichen Schlüssel, die zur Überprüfung Digitaler Signaturen benötigt werden? Wie wird sichergestellt, dass die öffentlichen Schlüssel wirklich zu den entsprechenden Personen gehören? Wie lange sind die Schlüssel gültig? Ist eine Digitale Signatur nur eingeschränkt gültig (z. B. nur für Geschäftsabschlüsse bis DM)?... Digitale Signatur 17

18 Infrastruktur für den Einsatz Digitaler Signaturen Einsatz asymmetrischer Verfahren für die Digitale Signatur erfordert ein Schlüsselmanagement, das u. a. - Schlüsselerzeugung Schlüsselverteilung Schlüsselspeicherung Schlüsselsperrung umfasst. Dies erfordert i. d. R. den Aufbau einer abgestimmten Infrastruktur, die man als PKI (Public Key Infrastruktur) bezeichnet. Digitale Signatur 18

19 Zertifikate und Zertifizierungsinstanzen Public-Key-Verfahren können nur dann verlässlich arbeiten, wenn die verwendeten öffentlichen Schlüssel authentisch sind. Die Authentizität wird durch Zertifikate erreicht, die von Zertifizierungsinstanzen ausgestellt werden. Zertifizierungsinstanzen sind vertrauenswürdige unabhängige Instanzen. Sie bestätigen durch Zertifikate die Zugehörigkeit von öffentlichen Schlüsseln zu Personen, Organisationen usw. Digitale Signatur 19

20 Digitale Signatur 20

21 Digitale Zertifikate (I) Digitale Zertifikate sind die Basis der praktischen Umsetzung Digitaler Signaturen. Digitale Zertifikate sind elektronische Ausweise. Sie regeln Nachweis der Identität Festlegung der Rechte Gültigkeitsdauer Es gibt verschiedene Aussteller Digitaler Zertifikate (Certificate Authorities). Es existiert ein international normiertes Format für den Aufbau Digitaler Zertifikate: Public Key Infrastructure X.509 Das SigG regelt, was in einem Zertifikat stehen muss. Digitale Signatur 21

22 Digitale Zertifikate (II) Ein digitales Zertifikat enthält einen signierten Schlüssel, der auch in Verbindung mit dem Schlüsselbesitzer steht. Das Zertifikat kann von einem Trust Center von einem Anwender (Web of Trust) signiert werden - vgl. später PGP. Name/Kennung des Zertifizierten: Alice Schmidt Trust Center: Trust Center des Landes Musterland Öffentlicher Schlüssel des Trust Centers: Ach79eT3jKmdl0s2DrL98r4TGk6X88Yyki19 Öffentlicher Schlüssel des Zertifizierten: Kfh56SDE3ij56cb521kdfwo938LKfgo9j3ä22v Seriennummer des Zertifizikates: Gültigkeitszeitraum: Signatur des Trust Centers: 09fkjfoofjHJdf85f97ssJF73fg42dfjjJU08lkfj7364 Beispiel für ein digitales Zertifikat Digitale Signatur 22

23 Zertifizierungsinstanzen Vertrauenswürdige unabhängige Instanzen Bestätigung von Echtheit und Zugehörigkeit von öffentlichen Schlüsseln zu ihren Besitzern ohne Kenntnis des geheimen Schlüssels Erstellung von Zertifikaten Verfügbarmachung auf Chipkarten, Disketten, Files,... Digitale Signatur 23

24 Digitale Unterschrift: Die Schlüssel Die Schlüssel müssen - erzeugt - verteilt -zertifiziert werden. Man braucht Schlüsselerzeugungs-, Schlüsselverteilungsund Zertifizierungsinstanzen. Digitale Signatur 24

25 Schlüsselverteilung und Zertfizierung Es ist i. a. sinnvoll, dass die Schlüsselverteilzentrale gleichzeitig Zertifizierungsinstanz ist. Die gesamten Funktionalitäten werden im Begriff Trust Center zusammengefasst. Man beachte: Schlüsselverteilzentralen verfügen u. U. über geheime Schlüssel von Teilnehmern! Digitale Signatur 25

26 Registrierung - Schlüsselerzeugung - Zertifizierung Digitale Signatur 26

27 Grundstruktur eines Trust Center Digitale Signatur 27

28 Aufgaben einer Zertifizierungsstelle Digitale Signatur 28

29 Ablauf in einem Trust Center Alice stellt einen Antrag bei der Registrierungseinheit (RE). Die persönlichen Daten von Alice werden an die Zertifiziereinheit (ZE) weitergegeben. Die ZE erhält von dem Schlüsselgenerator ein Schlüsselpaar. Die ZE baut ein Zertifikat zusammen und signiert dieses. Das Zertifikat und der geheime Schlüssel werden anschließend von der Personalisierungseinheit auf einen Datenträger gebracht (Diskette, Chipkarte) und an Alice ausgehändigt. Das Zertifikat wird an einen Verzeichnisdienst weitergegeben, damit es dort abgerufen werden kann. Zertifikatsverzeichnis Schlüsselgeenrierung Zertifizierungseineheit Registrierungseineheit Persionalisiereunseinheit Trust Center Alice ZtoKuiz HUfj Alice Zertifikat Digitale Signatur 29

30 Dienstleistung eines Trust Centers Nach dem Signaturgesetz sind von Zertifizierungsstelle bzw. Trust Center mindestens die folgenden Dienstleistungen anzubieten: Schlüsselgenerierung Identitätsfeststellung (und Registrierung) der Teilnehmer Zertifizierung öffentlicher Teilnehmerschlüssel Personalisierung des Trägermediums für Schlüsselpaar, Zertifikat usw. Verzeichnisdienst Zeitstempeldienst Digitale Signatur 30

31 Zertifizierungshierarchien Schlagwort PKI (Public-Key-Infrastrukturen) Zertifizierungshierarchie (a) Jedes TC hat selbst ein Zertifikat, das von einem übergeordneten TC signiert ist. Trust Center können sich gegenseitig zertifizieren (b). Andere Strukturen sind auch denkbar (c). Gegenseitige Zertifizierung der Anwender (Web of Trust)(d) a) b) c) d) Digitale Signatur 31

32 PKI: Zusammenfassung Sichere Kommunikation mit asymmetrischen Verfahren erfordert zuverlässiges und vertrauenswürdiges Schlüsselmanagement. Die PKI mit Trust Center und Zertifizierungsstelle bildet die Basis für die Sicherheit der Systeme, Prozesse und Anwendungen. Digitale Signatur 32

33 Trägermedien für Schlüssel Als Trägermedien für geheime Schlüssel kommen im wesentlichen Rechner-Festplatten und moderne Chipkarten in Betracht. Rechner-Festplatten: passwort-geschützt, unsicher nicht konform Signaturgesetz Chipkarten: PIN-geschützt, sonst sicher konform Signaturgesetz Digitale Signatur 33

34 Technische Komponenten beim Nutzer der Digitalen Signatur Chipkarten Chipkartenleser Computer mit entsprechender Schnittstelle für den Chipkartenleser Software Digitale Signatur 34

35 -verschlüsselungsprodukte: PGP (Pretty Good Privacy) Ermöglicht u. a. Verschlüsselung und digitales Unterschreiben von s Entwickelt 1993 von Philip Zimmerman Hat sich als de-facto-standard etabliert Setzte sich gegen PEM durch (im nichtkommerziellen Umfeld ist PGP heute noch konkurrenzlos, bedingt für kommerzielles Umfeld geeignet) Digitale Signatur 35

36 PGP (Pretty Good Privacy)(II) Bietet Digitale Signaturen und Verschlüsselung mit einem Hybridverfahren - Verschlüsselung mit IDEA, Triple-DES oder CAST - Schlüsselaustausch mit asymmetrischem Verfahren - Asymmetrisches Schlüsselpaar nach RSA oder Diffie-Hellman - MD5 als Hash-Funktion - Auswahl der Schlüssellänge möglich Digitale Signatur 36

37 PGP (Pretty Good Privacy)(III) Übliches Szenario: - Schlüsselerzeugung beim Nutzer - Speicherung des geheimen Schlüssels lokal auf der Festplatte oder Diskette des Nutzers mit Absicherung durch Passphrase - Speicherung aller öffentlichen Schlüssel auf speziellen Servern bzw. Unternehmensserver - Speicherung der von einem Nutzer häufig benötigten öffentlichen Schlüssel in einem Public Key Ring Digitale Signatur 37

38 Absender Funktionsweise von PGP Empfänger SBpub chiffrieren chiffrieren RSA "Einmal"-Schlüssel "Einmal"-Schlüssel (chiffriert (chiffriert mit mit Bpub) Bpub) SBpriv dechiffrieren dechiffrieren RSA generiert "Einmal"- "Einmal"- Schlüssel Se Schlüssel Se "Einmal"- "Einmal"- Schlüssel Se Schlüssel Se Dokument Dokument (Klartext) (Klartext) MD5 Se chiffrieren chiffrieren IDEA Dokument, Dokument, chiffriert chiffriert mit mit "Einmal"-Schlüssel "Einmal"-Schlüssel Se dechiffrieren dechiffrieren IDEA Dokument Dokument (Klartext) (Klartext) MD5 Hash Hash (Doku) (Doku) (128 (128 Bit) Bit) Zeitmarke SApriv chiffrieren chiffrieren RSA Signatur Signatur des des Dokuments Dokuments SApub dechiffrieren dechiffrieren RSA Hash Hash (Doku) (Doku) (128 (128 Bit) Bit) Identisch? Digitale Signatur 38

39 Digitale Signatur 39

40 Digitale Signatur 40

41 Empfehlenswerte WWW-Adressen zu Digitaler Signatur und Sicherheit (Auswahl) Gemeinsamer Server des Bundeswirtschafts- und Bundesinnenministeriums sowie des BSI BSI (Bundesamt für Sicherheit in der IT) Firmen aus dem Bereich von Sicherheitssoftware Digitale Signatur 41