Asymmetrische Chiffrierung und GNUPG

Transkript

1 Asymmetrische Chiffrierung und GNUPG Christian Koch 27. April 2005 Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

2 1 Asymmetrische Chiffrierung 2 GNUPG Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

3 Protokoll Asymmetrische Chiffrierung Ein Protokoll dient der Durchführung einer bestimmten Aufgabe und besteht aus einer Folge von Aktionen, an denen zwei oder mehr Parteien beteiligt sind. Protokoll allen Beteiligten im voraus bekannt Beteiligte müssen sich an vereinbarte Regeln halten Protokoll eindeutig, klare Definition der Aktionen Vollständigkeit des Protokolls: jeder denkbaren Situation muß Aktion zugeordnet sein Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

4 Kryptosystem Asymmetrische Chiffrierung P... Menge aller Klartexte m C... Menge aller Geheimtexte c K 1... Menge aller Chiffrierschlüssel k 1 K 2... Menge aller Dechiffrierschlüssel k 2 K... Menge aller Schlüsselpaare (k 1,k 2 ) E := {E k1 k 1 K 1 }... Familie von Chiffrieralgorithmen D := {D k2 k 2 K 2 }... Familie von Dechiffrieralgorithmen Für jedes m P und jedes Paar (k 1,k 2 ) K muß gelten: D k2 (E k1 (m)) = m Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

5 Asymmetrische Chiffrierung Prinzip der symmetrischen Chiffrierung PGP Corporation. Analogon: Tresor, in den nur diejenigen etwas hineinlegen oder herausholen können, die den passenden Schlüssel besitzen Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

6 Asymmetrische Chiffrierung Symmetrisches Kryptosystem Merkmal k 1 und k 2 sind direkt voneinander ableitbar. Wenn k 1 bekannt ist, läßt sich k 2 berechnen und umgekehrt. meist sogar k 1 = k 2 Schlüsselpaar (k 1,k 2 ) muß über sicheren Kanal zwischen beiden Parteien ausgetauscht und geheimgehalten werden für jeden Kommunikationskanal individuelles Schlüsselpaar erforderlich für n Parteien n(n 1)/2 Schlüsselpaare erforderlich O(n 2 ) Beispiel: CAESAR-Chiffre, bei der das Alphabet um drei Buchstaben rotiert wird (ähnlich ROT13) Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

7 Asymmetrische Chiffrierung Wissenschaftlicher Durchbruch DIFFIE und HELLMAN: New Directions in Cryptography neuartige Idee einer sicheren Datenübermittlung, ohne daß geheimer Schlüssel ausgetauscht wird Grundgedanke: Schlüssel können quasi komplementär auftreten, wobei es praktisch unmöglich ist, einen Schlüssel aus dem anderen zu bestimmen Verwendung von Falltürfunktionen mit Hintertür zur Chiffrierung asymmetrische Chiffrierung oder auch public-key cryptography Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

8 Asymmetrische Chiffrierung Prinzip der asymmetrischen Chiffrierung PGP Corporation. Analogon: Briefkasten, in den jeder etwas einwerfen kann, aber nur derjenige, der den richtigen Schlüssel besitzt, kann es wieder herausholen Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

9 Asymmetrische Chiffrierung Asymmetrisches Kryptosystem Merkmal k 1 und k 2 sind praktisch nicht voneinander ableitbar. k 1 läßt sich aus k 2 praktisch nicht berechnen und umgekehrt. k 1 : öffentlicher Schlüssel, jedem zugänglich k 2 : privater Schlüssel, nur dem Eigentümer bekannt nur ein Schlüsselpaar (k 1,k 2 ) pro Partei erforderlich für n Parteien n Schlüsselpaare erforderlich O(n) Beispiel: RSA Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

10 RSA Asymmetrische Chiffrierung RIVEST, SHAMIR und ADLEMAN: A Method for Obtaining Digital Signatures and Public-Key Cryptosystems beruht auf dem Problem der Faktorisierung großer Zahlen p q n := pq... Primzahlen beliebige Zahl e mit [1 < e < n] [ggt(e,(p 1)(q 1)) = 1] d := e 1 mod ((p 1)(q 1)) K 1 := {(e,n)} und K 2 := {(d,n)} 0 m < n E k1 (m) := m e mod n D k2 (c) := c d mod n Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

11 RSA mit Aribas Asymmetrische Chiffrierung aribas.html p:=next_prime(random(2**50)). q:=next_prime(random(2**50)). n:=p*q. e:=11. gcd(e,(p-1)*(q-1)). d:=mod_inverse(e,(p-1)*(q-1)). m:= c:=m**e mod n. c**d mod n. exit öffentlicher Schlüsselteil öffentlicher Schlüsselteil muß 1 ergeben geheimer Schlüsselteil Klartext Geheimtext muß Klartext ergeben Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

12 RSA-Verschlüsselung Asymmetrische Chiffrierung Alice möchte Bob geheime Nachricht m übermitteln 1 Bob erzeugt sich ein Schlüsselpaar {(e, n),(d, n)} 2 Bob speichert seinen öffentlichen Schlüssel (e, n) in frei zugänglicher Datei, z. B. zusammen mit Benutzerkennung ( Bob, e, n) 3 Alice lädt den Schlüssel mit der Benutzerkennung Bob aus der öffentlichen Datei und verschlüsselt mit diesem ihre Nachricht m: c := E (e,n) (m) 4 Alice übermittelt den Chiffretext c an Bob 5 Bob dechiffriert den empfangenen Text mit seinem privaten Schlüssel: m := D (d,n) (c) Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

13 RSA-Unterschrift Asymmetrische Chiffrierung Alice möchte Nachricht m digital signieren 1 Alice erzeugt sich ein Schlüsselpaar {(e, n),(d, n)} 2 Alice speichert ihren öffentlichen Schlüssel (e, n) in frei zugänglicher Datei, z. B. zusammen mit Benutzerkennung ( Alice, e, n) 3 Alice berechnet die Signatur s der Nachricht m mit ihrem privatem Schlüssel s := D (d,n) (m) 4 Alice veröffentlicht ( Alice, m, s) 5 Bob lädt den Schlüssel Alice aus der öffentlichen Datei 6 Bob verifiziert s mit Hilfe des öffentlichen Schlüssels von Alice: m := E (e,n) (s) 7 ist m m, so stammt m von Alice Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

14 Asymmetrische Chiffrierung Public-Key- vs. Secret-Key-Systeme Vorteile für n Parteien nur n Schlüsselpaare nötig kein sicherer Kanal notwendig Nachteile Problem der Authentizität der öffentlichen Schlüssel Schutz des geheimen Schlüssels um Größenordnungen erhöhter Rechenaufwand als symmetrische Verfahren Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

15 GNUPG Was sind GNUPG und PGP? GNU Privacy Guard und Pretty Good Privacy sind Programme... zur Erzeugung und Verwaltung asymmetrischer Schlüsselpaare, zum Ver- und Entschlüsseln von Dateien, zum Signieren und Verifizieren von Dateien, zum Beglaubigen fremder Schlüssel. Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

16 OpenPGP Geschichte GNUPG 1991 wird PGP 1.0 von dem US-Amerikaner Phil Zimmermann geschrieben und als Freeware im USENET veröffentlicht 1993 beginnen Ermittlungen gegen Zimmermann wegen angeblichen Verstoßes gegen US-Exportkontrollgesetze, da PGP als militärische Waffe angesehen wird und PGP im Internet weltweit verfügbar ist 1996 werden die Ermittlungen ohne Angabe von Gründen eingestellt 1996 beschreibt RFC 1991 das Nachrichtenformat von PGP 2.6, welches RSA, IDEA und MD5 nutzt 1998 beschreibt RFC 2440 das OpenPGP-Nachrichtenformat ab PGP 5.0 und GNUPG 1999 GNUPG erscheint 2000 RSA-Patent läuft aus, GNUPG mit RSA-Implementierung Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

17 Hybride Verschlüsselung GNUPG Nachteile asymmetrischer Verschlüsselung Lösung Chiffrierung und Dechriffrierung relativ langsam Verschlüsselung einer Nachricht an n Empfänger erfordert n verschiedene chiffrierte Nachrichten 1 Nachricht wird mit schnellem, symmetrischem Verfahren verschlüsselt 2 kurzer, symmetrischer Schlüssel wird mit asymmetrischem Verfahren verschlüsselt Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

18 Hybride Unterschrift GNUPG Nachteile asymmetrischer Signierung Unterschreiben relativ langsam Unterschrift ist ungefähr genauso groß wie die Nachricht Lösung 1 kurzer Hashwert der Nachricht wird gebildet 2 Hashwert wird mit asymmetrischem Verfahren signiert Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

19 OpenPGP-Schlüssel GNUPG bestehen i.d.r. aus Hauptschlüsselpaar zum Signieren und Unterschlüsselpaar zum Verschlüsseln Erzeugung mit gpg --gen-key bzw. gpg --edit-key [Schlüsselname] addkey privater Schlüssel durch Paßwort geschützt DSA/ElGamal-Schlüssel DSA zum Signieren, 1024 Bit ElGamal zum Verschlüsseln, Bit RSA-Schlüssel RSA zum Signieren, Bit RSA zum Verschlüsseln, Bit Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

20 Schlüsselattribute GNUPG $ gpg --edit-key Mustermann gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Geheimer Schlüssel ist vorhanden. pub 2048R/9B36C071 created: expires: usage: CS trust: uneingeschränkt Gültigkeit: uneingeschränkt sub 2048R/3924F5C3 created: expires: usage: E [ultimate] (1). Max Mustermann <max@mustermann.de> Befehl> showpref pub 2048R/9B36C071 created: expires: usage: CS trust: uneingeschränkt Gültigkeit: uneingeschränkt [ultimate] (1). Max Mustermann <max@mustermann.de> Verschlü.: AES256, AES192, AES, CAST5, 3DES Digest: SHA1, RIPEMD160 Komprimierung: ZLIB, ZIP, nicht komprimiert Eigenschaften: MDC, Keyserver no-modify Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

21 Keyserver GNUPG Die Keyserver synchronisieren sich untereinander. Das Löschen von Schlüsseln ist nicht vorgesehen. Achtung: Niemals fremde Schlüssel auf einen Keyserver hochladen, sofern diese nicht schon dort vorhanden sind! Export eines öffentlichen Schlüssels $ gpg --keyserver wwwkeys.de.pgp.net --send-keys 9b36c071 Import eines Schlüssels $ gpg --keyserver wwwkeys.de.pgp.net --recv-keys bcc1042e gpg: requesting key BCC1042E from hkp server wwwkeys.de.pgp.net gpg: key BCC1042E: public key "Christian Koch <info@christiankoch.de>" imported gpg: 3 marignal-needed, 1 complete-needed, PGP Trust-Modell gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u gpg: nächste "Trust-DB"-Pflichtüberprüfung am gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

22 GNUPG Authentizität fremder Schlüssel Ist der vom Keyserver gelieferte Schlüssel BCC1042E authentisch? Schlüssel wird gültig durch... Beglaubigen des Schlüssels nach Prüfung der Authentizität u. a. durch digitalen Fingerabdruck Beglaubigungen durch vertraute Schlüssel (sog. web of trust) Beglaubigen eines Schlüssels $ gpg --edit-key bcc1042e... Befehl> sign Really sign all user IDs? (y/n) y pub 1024D/BCC1042E created: expires: niemals usage: CSA trust: unbekannt Gültigkeit: unbekannt Haupt-Fingerabdruck = 0D91 07EF DEB3 30E A0E8 53C BCC1 042E Are you sure that you want to sign this key with your key "Max Mustermann <max@mustermann.de>" (9B36C071) Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

23 Verschlüsseln einer Datei GNUPG Verschlüsselung $ cat geheim Das ist ein vertraulicher Text. $ gpg -r mustermann -o geheim.asc -ea geheim Entschlüsselung $ gpg geheim.asc You need a passphrase to unlock the secret key for user: "Max Mustermann <max@mustermann.de>" 2048-bit RSA key, ID 3924F5C3, created (main key ID 9B36C071) gpg: encrypted with 2048-bit RSA key, ID 3924F5C3, created "Max Mustermann <max@mustermann.de>" Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

24 Signieren einer Datei GNUPG Signieren $ cat wichtig Das ist ein wichtiger Text. $ gpg -ba wichtig You need a passphrase to unlock the secret key for user: "Max Mustermann <max@mustermann.de>" 2048-bit RSA key, ID 9B36C071, created Verifizieren $ gpg wichtig.asc gpg: Signature made 04/24/05 21:23:24 using RSA key ID 9B36C071 gpg: Good signature from "Max Mustermann <max@mustermann.de>" Christian Koch (christian_koch@gmx.de) Asymmetrische Chiffrierung und GNUPG 27. April / 27

25 GNUPG Letzte Bemerkungen zu GNUPG einem Schlüsselpaar können mehrere Benutzeridentitäten (z. B. -Adressen, Fotos) zugeordnet werden Schlüssel oder einzelne Benutzeridentitäten können durch ihren Eigentümer widerrufen werden (sog. revocation), z. B. bei Verlust oder Ungültigkeit von -Adressen realistische Schlüsselgrößen benutzen: Niemand baut eine Tresortür als Wohnungstür ein! privaten Schlüssel ggf. auf Smartcard erzeugen und speichern Sicherheitslücken durch Updates regelmäßig schließen Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

26 GNUPG Anknüpfungspunkte für Selbststudium selbstdatenschutz/internet/verschluesseln.htm Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27

27 GNUPG Ich bedanke mich für die Aufmerksamkeit. Christian Koch Asymmetrische Chiffrierung und GNUPG 27. April / 27