Vorlesung: IT-Sicherheit

Transkript

1 Vorlesung IT Sicherheit Teil 3 IT Systeme und Netze 1 Inhalt Basiswissen Computersicherheit PKI, Authentisierung, Autorisierung Software Sicherheit Betriebssysteme, sicher Anwendungen, Schadsoftware Sichere Netze Übertragung, Firewalls, Protkolle, s, Server, Clients, Inhalte, Web Anwendungen IT Systeme 2 1

2 IT-Sicherheit Systeme Basiswissen Netzwerke 3 Basiswissen - Netzwerk Netzwerk (OSI) Stack Ethernet / Netzelemente Switch / Bridge Router Internet Protokoll W W W 4 2

3 Basiswissen OSI Stack Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer Zugriff der Anwendung auf Netz ( ,Terminal, Browser etc.) Gateway, Protokollumwandler, Fax-zu- -Dienste Protokolle: X.400, X.500, EDI, FTP, NFS, Telnet, SMTP, HTTP, LDAP, SSH Middleware systemabhängige Darstellung der Daten, z.b. ASCII Datenkompression und die Verschlüsselung Prozesskommunikation, Session/Connection Verwaltung, Check-Points, Synchronisierung, RPC Protokoll Segmentierung des Datenstroms Multiplexmechanismen, Fehlersicherungs- und Fehlerbehebungsverfahren TCP, UDP Schalten von Verbindungen und bei paketorientierten Diensten für die Weitervermittlung von Datenpaketen, Routing, Fragmentierung X.25 (s. Compuserve, EDI), IP, IPsec, ICMP Blockbildung, Folgenummern, Prüfsummen Datenflusskontrolle Bridge, Switch Ethernet Signalübertragung: Antenne, Kabel, Stecker, Repeater, Hub, Logical Link Controll (LLC) HDLC, SDLC, ARP,.. Media Access Control (MAC) WLAN 5 TCP/IP Referenzmodell DARPA (Defense Advanced Research Projects Agency) des US-Verteidigungsministerium (ab 1970): TCP/IP-Schicht OSI-Schicht Technologie Anwendungsschicht 5 7 HTTP, FTP, SMTP, POP, Telnet, DNS, SSH, Transportschicht 4 TCP, UDP, TLS Internetschicht 3 IP (IPv4, IPv6) Netzzugangsschicht 1 2 ARP Ethernet, WLAN, PPP 6 3

4 Netzwerk DSL Netzzugang mit DSL Quelle: Konstantin Demler 7 Rechercheübung: TCP/IP Referenzmodell Recherchiere eine der Technologien: TCP/IP-Schicht OSI-Schicht Technologie Anwendungsschicht 5 7 HTTP, FTP, SMTP, POP3, Telnet, DNS, SSH, LDAP, DNS, Transportschicht 4 TCP, UDP, TLS Internetschicht 3 IPv4, IPv6 Netzzugangsschicht 1 2 ARP Ethernet, WLAN, PPP 8 4

5 Internet Verfügbarkeit Autonome Systeme Globale1st Tier Carrier: #8 Cable Wireless, Global Crossing, AboveNet, Sprint, Level3, Verio, ATT, MCI weltweit > AS Peering: A C AS3 AS1 Peering AS4 > Verknüpfungen der AS meist kosten-neutral Internetknoten: DE-CIX (Frankfurt) weltweit größter (#ISP) WORK-IX (HH) Google ALP-IX (München), BCIX (Berlin), ECIX (Düsseldorf), N- IX (Nürnberg), S-IX (Stuttgart) AS2 9 Internet Verfügbarkeit Transit: A B C Transit Gebüren 1st Tier Carrier DE = Transit Provider: Dt. Telekom, DFN, Telia, BT Germany, Euro Rings, TDC, Telefonica, Lambda Net, Colt Peering der Transit Provider mit DE-CIX Ausnahme DTAG: Kein DE-CIX Port, TGN 40 Länder, Transit für 400 Telcos weltweit Peering untereinander Peering mit 1st Level Carrier AS3 AS1 Transit Peering AS4 ebay vodafone AS2 10 5

6 Internet Verfügbarkeit Service Provider AOL, ebay, webde, HE, Strato Telcos Vodafone, HanseNet, T-Mobile, Arcor, Unternehmen VW, Infineon, Post, SAP, Transit AS1 AS3 AS4 Peering ebay vodafone AS2 Anbindung an 1st Tier Transit Provider (1...n) Anbindung an DE-CIX Hot Potato vs. Cold Potato Strategie 11 Internet Verfügbarkeit Beispiel IP Transit: Telekom Global Network (TGN) Quelle:

7 Internet und IT-Sicherheit Verfügbarkeit, Versorgung, QoS, Bandbreite Sicherheit Physikalisch: Gebäude, Infrastruktur Technisch: Administration, Klartext Protokolle, Netzneutralität Zensur: Content-Filter Ausschluß Bandbreite Zugangskosten Strategien von Unternehmen eigener Vorteil 13 Sichere Netze 14 7

8 Server Netzwerksicherheit Firewalls Arbeitsplätze Geräte Intranet Internet Telefone Firewall 15 Netzwerksicherheit Firewalls Der gesamte Datenverkehr zwischen den Netzwerken muss die Firewall passieren Firewall Basisfunktionalität Paketfilterung (IP Adressen + TCP Ports) Network Address Translation (NAT) Anwendungsproxy Überwachung und Protokollierung Funktionale Erweiterungen: Daten Caching Einbruchserkennung Lastenausgleich (Load Ballancer) Firewall Konfiguration Regeln 16 8

9 SMTP Telnet HTTP TCP / UDP IP unsicher SMTP Netzwerksicherheit Sicherheitsprotokolle Telnet TCP / UDP IPsec HTTP Sicherheit auf IP Ebene SMTP Telnet SSL/SSH TCP / UDP IP HTTP PKI Sicherheit auf Verbindunsschicht sftp SSH TCP / UDP IP DCE Sicherheit auf Anwendungsebene PGP SMTP S/MIME TCP / UDP IP WS-Sec HTTP sichere Protokolle über der Standardanwendung 17 Netzwerksicherheit Sicherheit auf IP Ebene: VPN Home Office Intranet (Uni, Firma) Client Internet Server TCP DMZ IP IP IPsec IPsec IP Security Gateway Firewall Security Gateway Router speziellen Netzelemente notwendig Applikationen unverändert Gateways terminieren Verschlüsslung, sonst unverschlüsselt IP TCP IP 18 9

10 Netzwerksicherheit Sicherheit auf Verbindungsebene Client Server Verschlüsselung SSH TCP IP TCP IP Gateway IP Router Keine speziellen Netzelemente notwendig Applikationen unverändert Netz kann nicht mitlesen SSH TCP IP Entschlüsselung 19 GSM Netze: Verschlüsselung Quelle: Wikipedia 20 10

11 IT-Sicherheit Systeme Sicherheit 21 Basiswissen HEADER Content TO: FROM: Content MUA MUA WebMail SMTP (TCP Port 25) POP IMAP MSA SMTP MTA SMTP MTA SMTP MDA MUA: Mail User Agent MSA: Message Submission Agent MTA: Mail Transfer Agent MDA: Mail Delivery Agent DNS: Domain Name Service MX: yz.de? DNS Server MX Record 22 11

12 Basiswissen SMPT - Text Protokoll Beispiel S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@example.com> S: 250 Ok C: RCPT TO:<theboss@example.com> S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" <bob@example.org> C: To: "Alice Example" <alice@example.com> C: Cc: theboss@example.com C: Date: Tue, 15 Jan :02: C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C:. S: 250 Ok: queued as C: QUIT S: 221 Bye {The server closes the connection} 23 Empfänger korrekt? TO: x@yz.de FROM: a@b.de Content M-i-t-M!! Klartext Problemzonen Leicht zu fälschen MUA SMTP (TCP Port 25) MSA SMTP MTA Verarbeitung OK? Vertrauenswürdig? Plug-Ins PlugIns Attachments M-i-t-M!! Klartext SMTP MTA MUA POP SMTP HEADER Content IMAP MDA Empfangen? WebMail Phishing Spam, Phishing Mails Klartext Integrität MX: yz.de? DNS Server MX Record Routing OK? 24 12

13 Sicherer s: Verschlüsselung + Signatur Part 1: verschlüsselter Nachrichtentext Binär-Code ASCI Umwandlung für Transport BASE64 Codierung Part 2: Signatur weiterer Part Part1 Part2 Mail Header Mail Text (verschlüsselt) Signatur 25 Basiswissen MIME Header Return-path: <M.H@tsi.com> Delivery-date: Thu, 08 Jan :47: Received: from mi0.mc1.hosteurope.de ([ ]) by wp1.webpack.hosteurope.de running ExIM using esmtp id 1LKvEP-0007Z6-RJ; Thu, 08 Jan :47: Received: from tcmail53.telekom.de ([ ]) by mx0.webpack.hosteurope.de (mi0.mc1.hosteurope.de) using esmtp id 1LKvEP-0001bd-Oa for ni@mif.de; Thu, 08 Jan :47: From: M.H@tsi.com Received: from s4de8dsaamv.krf.telekom.de (HELO S4DE8DSAAMV.west.t-com.de) ([ ]) by tcmail51.telekom.de with ESMTP; 08 Jan :47: Received: from S4DE8DSAAGS.west.t-com.de ([ ]) by S4DE8DSAAMV.west.t-com.de with Microsoft SMTPSVC( ); Thu, 8 Jan :47: Content-class: urn:content-classes:message MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_nextpart_001_01c97197.a5336b51" X-MimeOLE: Produced By Microsoft Exchange V6.5 Subject: =?iso ?q?wg=3a_spam_=3a_stromprobleme_wieder_gel=f6st_=2e=2e=2e?= Date: Thu, 8 Jan :47: Message-ID: <79AF34D37A36DC4285B F240A04E979B6@S4DE8DSAAGS.west.t-com.de> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: =?iso ?q?spam_=3a_stromprobleme_wieder_gel=f6st_=2e=2e=2e?= Thread-Index: Aclwv+nHp81VLsAVTcumXhINp2SsgQA17EMg To: <ni@mif.de> X-OriginalArrivalTime: 08 Jan :47: (UTC) FILETIME=[A56E7610:01C97197] X-ACL-Warn: CSA ( to: whitelist-complaints@lists.eco.de Envelope-to: ni@mif.de This is a multi-part message in MIME format _=_NextPart_001_01C97197.A5336B51 Content-Type: text/plain; charset="iso " Content-Transfer-Encoding: quoted-printable =20 Von: Bu, T-O=20 Gesendet: Mittwoch, 7. Januar :59 An: Harms, M Betreff: links... =20 =20 = _=_NextPart_001_01C97197.A5336B51 Content-Type: text/html; charset="iso " Content-Transfer-Encoding: quoted-printable Header: Pflichtfelder Message-ID: <4CEFC7B @t-online.de> Date: Fri, 26 Nov :44: From: Markus <m.e.h@t-online.de> User-Agent: Thunderbird (X11/ ) MIME-Version: 1.0 To: Arne <arne@t-online.de> Subject: Test X-Enigmail-Version: Content-Type: multipart/alternative; boundary="----_=_nextpart_001_01c97197.a5336b51" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3dcontent-type content=3d"text/html; = charset=3diso "> <META content=3d"mshtml " name=3dgenerator></head> <BODY> <DIV dir=3dltr align=3dleft> </DIV><BR> <DIV class=3doutlookmessageheader lang=3dde dir=3dltr align=3dleft> <HR tabindex=3d-1> <FONT face=3dtahoma size=3d2><b>von:</b> Bu, T-O = <BR><B>Gesendet:</B>=20 Mittwoch, 7. Januar :59<BR><B>An:</B> Harms, = links...<br></font><br></div> <DIV></DIV> <DIV><FONT face=3darial size=3d2><a=20 href=3d" <DIV><FONT face=3darial size=3d2></font> </DIV> <DIV><FONT face=3darial size=3d2><a=20 href=3d" ttp:// /DIV> <DIV><FONT face=3darial size=3d2></font> </DIV> <DIV> </DIV></BODY></HTML> _=_NextPart_001_01C97197.A5336B

14 Return-path: Delivery-date: Thu, 08 Jan :47: Received: from mi0.mc1.hosteurope.de ([ ]) by wp1.webpack.hosteurope.de running ExIM using esmtp id 1LKvEP-0007Z6-RJ; Thu, 08 Jan :47: Received: from tcmail53.telekom.de ([ ]) by mx0.webpack.hosteurope.de (mi0.mc1.hosteurope.de) using esmtp id 1LKvEP-0001bd-Oa for Thu, 08 Jan :47: From: Received: from s4de8dsaamv.krf.telekom.de (HELO S4DE8DSAAMV.west.t-com.de) ([ ]) by tcmail51.telekom.de with ESMTP; 08 Jan :47: Received: from S4DE8DSAAGS.west.t-com.de ([ ]) by S4DE8DSAAMV.west.t-com.de with Microsoft SMTPSVC( ); Thu, 8 Jan :47: Content-class: urn:content-classes:message MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_nextpart_001_01c97197.a5336b51" X-MimeOLE: Produced By Microsoft Exchange V6.5 Subject: =?iso ?q?wg=3a_spam_=3a_stromprobleme_wieder_gel=f6st_=2e=2e=2e?= Date: Thu, 8 Jan :47: Message-ID: <79AF34D37A36DC4285B F240A04E979B6@S4DE8DSAAGS.west.t-com.de> X-MS-Has-Attach: X-MS-TNEF-Correlator: Thread-Topic: =?iso ?q?spam_=3a_stromprobleme_wieder_gel=f6st_=2e=2e=2e?= Thread-Index: Aclwv+nHp81VLsAVTcumXhINp2SsgQA17EMg To: <ni@mif.de> X-OriginalArrivalTime: 08 Jan :47: (UTC) FILETIME=[A56E7610:01C97197] X-ACL-Warn: CSA ( to: whitelist-complaints@lists.eco.de Envelope-to: ni@mif.de This is a multi-part message in MIME format _=_NextPart_001_01C97197.A5336B51 Content-Type: text/plain; charset="iso " Content-Transfer-Encoding: quoted-printable =20 Von: Bu, T-O=20 Gesendet: Mittwoch, 7. Januar :59 An: Harms, M Betreff: links... =20 =20 = _=_NextPart_001_01C97197.A5336B51 Content-Type: text/html; charset="iso " Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3dcontent-type content=3d"text/html; = charset=3diso "> <META content=3d"mshtml " name=3dgenerator></head> <BODY> <DIV dir=3dltr align=3dleft> </DIV><BR> <DIV class=3doutlookmessageheader lang=3dde dir=3dltr align=3dleft> <HR tabindex=3d-1> <FONT face=3dtahoma size=3d2><b>von:</b> Bu, T-O = <BR><B>Gesendet:</B>=20 Mittwoch, 7. Januar :59<BR><B>An:</B> Harms, = links...<br></font><br></div> <DIV></DIV> <DIV><FONT face=3darial size=3d2><a=20 href=3d" <DIV><FONT face=3darial size=3d2></font> </DIV> <DIV><FONT face=3darial size=3d2><a=20 href=3d" ttp:// /DIV> <DIV><FONT face=3darial size=3d2></font> </DIV> <DIV> </DIV></BODY></HTML> _=_NextPart_001_01C97197.A5336B51-- Mail Header Header: Zustellungsvermerke Return-path: <M.H@tsi.com> Delivery-date: Thu, 08 Jan :47: Received: from mi0.mc1.hosteurope.de ([ ]) by wp1.webpack.hosteurope.de running ExIM using esmtp id 1LKvEP-0007Z6-RJ; Thu, 08 Jan :47: Received: from tcmail53.telekom.de ([ ]) by mx0.webpack.hosteurope.de (mi0.mc1.hosteurope.de) using esmtp id 1LKvEP-0001bd-Oa for ni@mif.de; Thu, 08 Jan :47: Received: from s4de8dsaamv.krf.telekom.de (HELO S4DE8DSAAMV.west.t-com.de) ([ ]) by tcmail51.telekom.de with ESMTP; 08 Jan :47: Received: from S4DE8DSAAGS.west.t-com.de ([ ]) by S4DE8DSAAMV.west.t-com.de with Microsoft SMTPSVC( ); Thu, 8 Jan :47: Basiswissen - MIME Multipart Binärdaten können als Text übertragen werden: MIME Header Enthält: Content-Type: multipart/alternative; boundary= Trenner" Trenner Content-Type Content- Encoding Content Trenner Trenner 28 14

15 Basiswissen - MIME Multipart Beispiel: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary= trenner" --trenner Content-Type: text/plain Hallo das ist die Gruesse, Markus --trenner Content-Type: application/octet-stream Content-Transfer-Encoding: base64 Part 1 Part 2 ZGFzIGlzdCBlaW4gdGVzdA== --trenner-- 29 Basiswissen base64 Codierung Zeichen (auch nicht ASCII Plattformen): A Z, a z, 0 9, +, / = am Ende Drei Bytes vier 6-Bit-Blöcke (2 6 = 64) Quelle: Wikipedia grob: 4/3 Vergrößerung Codierung: 0=A, 1=B,, 25=Z, 26=a,, 51=z, 51=0, 52=1,, 61=9, 62=+, 63=/ Text: meist UTF-8 codiert: ASCII / Unicode 30 15

16 ASCII: 127 Zeichen Erstes Bit 0 höchste Bit ist1 Mehrbytezeichen Start=11 neues Zeichen beginnt Start=10 Folgebyte Basiswissen Unicode / UTF-8 0xxxxxxx xxxxx 10xxxxxx xxxx 10xxxxxx 10xxxxxx xxxxxx 10xxxxxx 10xxxxxx 10xxxxxx 10xxxxxx 10xxxxxx 10xxxxxx Zeichen Beispiele UTF-8 / base64 Unicode Unicode binär UTF-8 binär UTF-8 Hex base64 A U QQ== ä U+00C C3 A4 5A== U+263A E2 98 BA JiM5Nzg2Ow== Windows Zeichentabelle: 32 16

17 IT-Sicherheit PKI Public Key Infrastrukturen 33 Public Key Infrastrukturen PKI Ziel: Authentizität von öffentlichen Schlüsseln sicherzustellen! Öffentliche Schlüssel werden als Zertifikate verteilt Über Prüfung von Schlüsseln mit Finerprint z.b. 128-bit SHA-1 fingerprint 60:44:F2:45:F2:E0:71:D4:D5:64:F4:E5:77:D6:36:69:DB:EB:18:59 Pflege von Certificate Revocation Lists (Rückrufliste für Zertifikate, CRL) 34 17

18 Beispiel: Web Server SSL Zertifikat PKI Zertifikate 35 PKI X.509 Standard für Zertifikate Struktur eines X-509-v3-Zertifikats Zertifikat Version Seriennummer Algorithmen-ID Aussteller Gültigkeit von bis Zertifikatinhaber Subject Public Key Info Public-Key-Algorithmus Subject Public Key Eindeutige ID des Ausstellers (optional) Eindeutige ID des Inhabers (optional) Erweiterungen Zertifikat-Signaturalgorithmus Zertifikat-Signatur 36 18

19 PKI X.509 Standard für Zertifikate Zertifizierungsstellen: Stellen X.509-Zertifikat aus für einen Distinguished Name (Directory Eintrag) CN = .t-online.de OU = T-Online PSO/SCC O = Deutsche Telekom AG L = Darmstadt ST = Hessen C = DE einen Alternative Name wie eine -Adresse einen DNS-Eintrag Webbrowser beinhalten vorkonfigurierte Liste vertrauenswürdiger Zertifizierungsstellen deren ausgestellten SSL-Zertifikaten vertraut der Browser X.509 Standard beinhalet Zertifikatsperrlisten (certificate revocation list, kurz CRL). 37 PKI Vertrauensnetzwerk Trustcenter Firma X CA X Alice Institution Y CA Y Bob 38 19

20 PKI Vertrauensnetzwerk oberste Stufe: Trustcenter Institution, der alle vertrauen öffentlicher Schlüssel K T ist bekannt Zertifizierung öffentliche Schlüssel K x von Privatpersonen, Unternehmen und anderen Institutionen Authentizität sicherstellen Signatur des öffentlichen Schlüssels K x mit geheimen Schlüssel des Trustcenters 39 PKI Vertrauensnetzwerk Certification Authority (CA): dezentral schnell + preisgünstig öffentlicher Schlüssel K CA ist bekannt Root CA + CA für Benuterschlüssel CA für Serverschlüssel CA für Objektschlüssel 40 20

21 PKI Vertrauensnetzwerk Philip Zimmermann (1994) Web of Trust (PGP): Keine Trustcenter und keine CAs signiert Alice vertraut Bob Carol Vertauensbeziehungen müssen sorgfältig gepflegt werden. jeder Benutzer hat Schlüsselring speziell für Firmen: PGP mit Corporate-Message-Recovery-Key Werner Koch (1999): GnuPGP 41 PGP Fakten Unterstützte Verfahren: Öff. Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA Verschlüsselung: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,CAMELLIA192, CAMELLIA256 Hash Standards: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP

22 PGP Kommandozeile Aufruf: gpg [Optionen] [Dateien] Signieren, prüfen, verschlüsseln, entschlüsseln. Die voreingestellte Operation ist abhängig von den Eingabedaten Befehle: -s, --sign [Datei] Eine Unterschrift erzeugen --clearsign [Datei] Eine Klartextunterschrift erzeugen -b, --detach-sign Eine abgetrennte Unterschrift erzeugen -e, --encrypt Daten verschlüsseln -c, --symmetric Daten symmetrisch verschlüsseln -d, --decrypt Daten entschlüsseln (Voreinstellung) --verify Signatur prüfen --list-keys Liste der Schlüssel --list-sigs Liste der Schlüssel und ihrer Signaturen --check-sigs Signaturen der Schlüssel auflisten und prüfen --fingerprint Liste der Schlüssel und ihrer "Fingerabdrücke" -K, --list-secret-keys Liste der geheimen Schlüssel --gen-key Ein neues Schlüsselpaar erzeugen --delete-keys Schlüssel aus dem öff. Schlüsselbund entfernen --delete-secret-keys Schlüssel aus dem geh. Schlüsselbund entfernen --sign-key Schlüssel signieren --lsign-key Schlüssel nur für diesen Rechner signieren --edit-key Unterschreiben oder bearbeiten eines Schl. --gen-revoke Ein Schlüsselwiderruf-Zertifikat erzeugen --export Schlüssel exportieren --send-keys Schlüssel zu einem Schlü.server exportieren --recv-keys Schlüssel von einem Schlü.server importieren --search-keys Schlüssel auf einem Schlü.server suchen --refresh-keys alle Schlüssel per Schlü.server aktualisieren --import Schlüssel importieren/kombinieren --card-status den Karten-Status ausgeben --card-edit Daten auf einer Karte ändern --change-pin PIN einer Karte ändern --update-trustdb Ändern der "Trust"-Datenbank --print-md algo [Dateien] Message-Digests für die Dateien ausgeben Optionen: -a, --armor Ausgabe mit ASCII-Hülle versehen -r, --recipient NAME Verschlüsseln für NAME -u, --local-user Mit dieser User-ID signieren -z Kompressionsstufe auf N setzen (0=keine) --textmode Textmodus benutzen -o, --output Als Ausgabedatei benutzen -v, --verbose Detaillierte Informationen -n, --dry-run Keine wirklichen Änderungen durchführen -i, --interactive vor Überschreiben nachfragen --openpgp OpenPGP-Verhalten strikt beachten --pgp2 PGP 2.x-kompatibele Botschaften erzeugen (Auf der "man"-seite ist eine vollständige Liste aller Befehle und Optionen) Beispiele: -se -r Bob [Datei] Signieren und verschlüsseln für Benutzer Bob --clearsign [Datei] Eine Klartextsignatur erzeugen --detach-sign [Datei] Eine abgetrennte Signatur erzeugen --list-keys [Namen] Schlüssel anzeigen --fingerprint [Namen] "Fingerabdrücke" anzeigen Berichte über Programmfehler bitte in englisch an <gnupg-bugs@gnu.org>. Sinn- oder Schreibfehler in den deutschen Texten bitte an <de@li.org>. 43 PGP Kommandozeile Aufruf: gpg [Optionen] [Dateien] Befehle: -s, --sign [Datei] Eine Unterschrift erzeugen -e, --encrypt Daten verschlüsseln -d, --decrypt Daten entschlüsseln (Voreinstellung) --verify Signatur prüfen --list-keys Liste der Schlüssel --gen-key Ein neues Schlüsselpaar erzeugen --edit-key Unterschreiben oder bearbeiten eines Schl. --import Schlüssel importieren/kombinieren C:\Program Files\GNU\GnuPG>dir :26 <DIR> Doc :25 <DIR> gnupg.nls : gpg.exe : gpgkeys_curl.exe : gpgkeys_finger.exe : gpgkeys_hkp.exe : gpgkeys_ldap.exe : gpgsplit.exe : gpgv.exe : iconv.dll : mh.key :26 <DIR> Src : uninst-gnupg.exe C:\Documents and Settings\marharms\Application Data\gnupg>dir : pubring.bak : pubring.gpg :26 0 pubring.gpg.lock : random_seed : secring.gpg :26 0 secring.gpg.lock : trustdb.gpg :36 0 trustdb.gpg.lock 44 22

23 PGP Kommandozeile C:\Program Files\GNU\GnuPG>gpg --gen-key gpg (GnuPG) ; Copyright (C) 2010 Free Software Foundation, Inc. Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl? RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüssellänge wünschen Sie? (2048) Die verlangte Schlüssellänge beträgt 2048 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0) Schlüssel verfällt nie Ihr Name ("Vorname Nachname"): Markus Harms -Adresse: m.e.harms@t-online.de Kommentar: private mails Sie haben diese User-ID gewählt: "Markus Harms (private mails) <m.e.harms@tonline.de>" gpg: Schlüssel 0F26836D ist als uneingeschränkt vertrauenswürdig gekennzeichnet Öffentlichen und geheimen Schlüssel erzeugt und signiert. gpg: "Trust-DB" wird überprüft gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell gpg: Tiefe: 0 gültig: 2 unterschrieben: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 2u gpg: nächste "Trust-DB"-Pflichtüberprüfung am pub 2048R/0F26836D Schl.-Fingerabdruck = 37A5 7BAA E198 2A62 E2A4 FD5E C7EA 0C19 0F26 836D uid Markus Harms (private mails) <m.e.harms@t-online.de> sub 2048R/AD7424B PGP Schlüsselverwaltung [user@localhost ~]$ gpg --list-keys /home/user/.gnupg/pubring.gpg pub 4096R/AF7A5CAE [expires: ] uid Markus Harms <m.e.harms@t-online.de> sub 4096R/274FAB8F [expires: ] pub 1024D/EDA2ECF uid Arne <arne@te-online.de> sub 2048g/067CF pub 1024D/74D6AE2A uid Dismas <dismas@drw.de> uid Dismas (clvs) <dimas@clvs-bo.de> uid dismas (neuer clvs Schlüssel) <di@clvs.biz> sub 2048g/782ACA3E pub 1024D/6E7CC uid Dirk <dirk.w@t-online.de> sub 2048g/EE pub 1024D/BCCF3B uid Ulrich <ulli@data2000.de> sub 2048g/ B [user@localhost ~]$ 46 23

24 PGP Schlüsselverwaltung ~]$ gpg --edit-key "Ulrich Befehl>? quit Menü verlassen save speichern und Menü verlassen help Diese Hilfe zeigen fpr show key fingerprint list Schlüssel und User-IDs auflisten uid User-ID N auswã hlen key select subkey N check check signatures sign sign selected user IDs [* see below for related commands] lsign sign selected user IDs locally tsign sign selected user IDs with a trust signature nrsign sign selected user IDs with a non-revocable signature deluid delete selected user IDs delkey delete selected subkeys delsig delete signatures from the selected user IDs pref Liste der Voreinstellungen (fã¼r Experten) showpref Liste der Voreinstellungen (ausfã¼hrlich) trust Den "Owner trust" à ndern revsig revoke signatures on the selected user IDs enable enable key disable disable key showphoto show selected photo IDs clean compact unusable user IDs and remove unusable signatures from key minimize compact unusable user IDs and remove all signatures from key * The `sign' command may be prefixed with an `l' for local signatures (lsign), a `t' for trust signatures (tsign), an `nr' for non-revocable signatures (nrsign), or any combination thereof (ltsign, tnrsign, etc.). Befehl> fpr pub 1024D/BCCF3B Ulrich <ulli@data2000.de> Haupt-Fingerabdruck = BA90 723C B75B E8E0 CC91 3A41 2B93 C1C0 BCCF 3B44 Befehl> quit [user@localhost ~]$ 47 PGP Verschlüsselung Message-ID: <4CEFC7B @t-online.de> Date: Fri, 26 Nov :44: From: Markus <m.e.h@t-online.de> User-Agent: Thunderbird (X11/ ) MIME-Version: 1.0 To: Arne <arne@t-online.de> Subject: PGP Test X-Enigmail-Version: Content-Type: text/plain; charset=iso Content-Transfer-Encoding: quoted-printable X-TOI-MSGID: 0ac420a4-f62e-4faa-84d4-ebb4063a BEGIN PGP MESSAGE----- Charset: ISO Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - Header Content hqioa9tqcnegfpejeaf/afvte2qg3/j/m9gdoywfjs5qxs52ix4iqxqn+kmu75dz vch/gzeyrdph6z+qu9xnxj4fhadfq1zpxjn+pxltrh06hfr+vk34yn2/quw1hiks a9b7jsfhmbcdkijx7dex6+j8h4awzfcrs4j8gqqa3a4nnsxey5mrtgcbunsxxlfv wjowmqikfli3lxjn8yzu9sbgaf2w//dby6fx2k1aqeog8nla5rye/hlc1rlbjkru F3sQ5JBFUe41tmlOCsQ+wtMTgA4KfXORf0W0+T5Th2zyJyE56lMc2zt1QRcDXAGF 19XaXf0V5lHhIwVxP+iP5Kgh32SfZHEwvfsOZ7/T5Qf/T4fdC/1TQehVulVrvBNz /yb5k8zixnwjyw2go7jejhww9nahalmmpq9fw9hxwtvjpj+jpcn2cepstivodwv2 5jg6N71oH72dWKfcSTQyl4wuX3LCJWMeTsGAMJN7zX6Mf6PiuTL/4z3zLkJfVokW YNEVjukY4d9kDFfmblczChTA1R6B+x2Q4GeMPFDW8ugjMQXFnGMHbNOfgYdzeHYM yyg027ivb738hptigkp7iqyzvc6unwommabq9dmqm+iyldm1kzaspbzzolg8jyrq QZSmnHy02udPmwyfWBnjWGbjIpRJX3i1GNLz5EfLdQPnEQC/ff3Z7LP6ffBCBuOd DS5isr2RiaJnI6zMaTPYblkVpSIreWWouc5j2/UXlNHfREw=3D =3Dp3UB -----END PGP MESSAGE----- Prüfsumme base64 codiert 48 24

25 PGP Signatur ID: 2c98f666-64f7-417a-93d6 This is an OpenPGP/MIME signed message (RFC enig22407acafd820a12201e0c04 Content-Type: text/plain; charset=iso Content-Transfer-Encoding: quoted-printable test enig22407acafd820a12201e0c04 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - Header Content iqivawubto/ceftgxoivelyuaqi1fw/8ci6iziy/un6ms15jkifkgk3sxvdkgrtm 9UmcqSQaNar6e1GMLSuelvb+HnR14qfIg4+NaR4L0Yj12mIgbUzdwqtZ6WUF053x fhmpu3xwjt64jmotowtjlyuvd/8vcbysj/u2ztcoh4eah87w3dche6joyulqimw9 lc6gtiejd0blqcmhjbzlepdxtowafkfr64wwqw9dwbxhmllerls29nu5jm7n1hcm VNq8pZ6g2vTVdNy/0n4rmgV+gaMHz7iGhmrLQJyo/njVak7a1ic2G9C7IKwO1dPF ztf/5e+2ttfahqrktycxlimohk5mbxk6nfdfrj5sxtmwusrefgtdygk8bt8alxz3 gzb/yxlrkusczesa0oxx9b48/gqv/krguii/ulo4qv4cgaopfdfmfhypdvmvkgud hvs4mdlmcwprebsh/ddfs1ben3aywffojlrh4gitcixbkamgnfpm9eco62sjaoms i/6rjs1c0vpa6tggjr33eudeyaby1g/ervzhbyp1sshrazdjjhfvcwqyu0wgkrdo AyTbdkTHgJYnerXdd44bzb9IEedtXhWVJ+eaNhxnvVU/lfq1qJ3E0PcCqwGJ26cq eycjrchzi3vpuj/oyawmcpormivyzoc/hsdkvoj1tglhrckruokoupqlwwjsjyqa 25d0VJCpS+A= =zipr -----END PGP SIGNATURE----- Signatur enig22407acafd820a12201e0c Public Key Ökosysteme PGP S/MIME und X.509 Secure Shell (SSH) Secure Socket Layer VPN und IP Security Deutscher Personalausweis 50 25

26 PKI S/MIME Standardisiert PKCS#7 (Cryptographic Message Syntax) X.509 Protokoll für Zertifikate zaghafte Unterstützung OpenPGP mittlerweile von der Internet Engineering Task Force (IETF) standardisiert Große Zahl von PGP Nutzern 51 PKI Secure Shell (SSH) Sichere Ablösung von telnet, rlogin, rsh und rcp (Klartext Protokoll) Sichere gegenseitige Authentisierung von Client und Server RSA Zertifikate Verschlüsselung mit Sitzungsschlüssel 3DES, IDEA oder BLOWFISH Jeder TCP/IP Port kann über SSH Verbindung getunnelt werden 52 26

27 PKI - Secure Socket Layer SSL Netscape (1994) Absichern von HTTP Verbindungen Hash: MD5, SHA-1 Authentisierung: RSA, Diffie-Hellman Verschlüsselung: 3DES, IDEA, RC4, RC2, DES40, IDEA, Fortezza Wird durch TLS Standard aufgehen 53 PKI Virtual Private Network (VPN) Kommunikation zwischen Frimenfilialen Home-Office + Unternehmen Einfache Lösung: SSH oder SSL IP Security (1994: IPSec) Sicher Keine Belastung der intenen Netze und Server Firewall verschlüsselt Keine Umgehungsmöglichkeit IPSec liegt unter TCP/IP -> keine Änderung von Software notwendig keine Schulung oder Einarbeitung notwendig 54 27

28 Übung: PKI mit PGP GNU PGP installieren Optional Installieren: Thunderbird Enigmail Thunderbird Plug In Schlüssel erstellen Schlüssel von (unten) in Schlüsselbund importieren Text erstellen und verschlüsseln Text erstellen und signieren 55 PKI der Zukunft Directory + LDAP+ X.509 Zertifikate: Verstaatlichung von Zertifizierung Personalausweis staatliche Trustcenter + CAs 56 28

29 Übung: Personalausweis Wie kann der neuen Personalausweises Sie im Umfeld der IT-Sicherheit unterstützen? Wie ist die PKI Infrastruktur? Stichworte: Cert-Hierarchie, eingesetzte Standards, Hardware, Software Was sind die Kritikpunkte und Probleme? 57 Computersicherheit: Neuer deutscher Personalausweis Online-Ausweisfunktion (Staat) eid = electronic Identity Zugriffsschutz: 6-stellige PIN Ziel: Erhöhte Sicherheit gegenüber herkömmlichen Verfahren Verhinderung von Identitätsdiebstahl Datenschutz (z.b. Pseudonymer Zugang) Alters- und Wohnortbestätigung Biometrische Daten (für Behörden, besonders geschützt) Bild, Unterschrift, Körpergröße, Augenfarbe, zwei Fingerabdrücke (auf Wunsch) Unterschriftsfunktion Von Zertifizierungsdiensteanbieter gem. SigG Zugriffsschutz: Signatur-PIN Spezielle Lesegeräte und Software notwendig 58 29

30 Computersicherheit Authentisierung 59 Computersicherheit: Authentisierung User / Passwort Passwort Dateien LDAP Server Verschlüsselung mit Einwegfunktion PIN Einmal-Passwörter Passwortlisten TANs Einweg Ketten Challenge Response Verfahren Zwei Faktoren Authentisierung (GSM) Zero Knowledge Verfahren 60 30

31 Challenge Response Verfahren zur Authentisierung Vorteil Geheimnis muss nicht eingegeben werden Nachteil Geheimnis muss zentral gespeichert werden Verwendung: z.b. im GSM Verfahren 61 Challenge Response Verfahren zur Authentisierung Alice: Hi Bob, ich bin s, Alice! Bob: Zufallszahl z Hi Alice, die Frage heißt z Alice: C = DES KeyX ( z ) Bi Bob, die Antwort ist C Bob: T = DES KeyX ( z ) T = C? OK, Alice, ich glaub Dir! 62 31

32 Computersicherheit: Authentisierung Sicherheit von Passwörtern Passwort Tresore UNIX Passwort Verfahren 63 Authentifizierung durch Besitz Karten Prägekarten Magnetkarten Chipkarten Speicherkarten Intelligente Speicherkarten Smart Cards, Java Cards Super Smart Cards RFID Karten 64 32

33 Zertifikat Computersicherheit: Authentisierung basiert auf Public Key Infrastruktur PKI 65 Computersicherheit Authentisierung mit Biometrie 66 33

34 Computersicherheit: Biometrie Biometrische Verfahren Stimme, Gesicht, Fingerabdruck, Iris-Scan Netzhaut-Scan, Handlinienstruktur, Unterschrift, DNA, Mustererkennungsproblem Falsche Akzeptanz Rate (FAR) Falsche Zurückweisung Rate (FRR) Charakteristika Messbarkeit (Sensoren!!) Universalität Einmaligkeit Konstanz 67 Anwendungen von Biometrie PC Anmeldung per Fingerabdruck Biometrische Reisepässe und Personalausweise Dauerkarten Zutrittssicherung ecash per Fingerabdruck Optimierte Lösungen: Ergänzung von Biometrie durch z.b. PIN 68 34

35 Biometrie und Datenschutz Problemfeld Missbrauch Schlechter ROC AUC: Charakteristika nicht eindeutige Identifikatoren Missbrauch von mit Biometrie geschützter Information Biometrie in Überwachung Biometrische Charakteristika lassen sich nicht ändern bzw. "zurückrufen" Biometrische Charakteristika sind keine perfekten Geheimnisse nur unvollkommen gegen Kopie von Charakteristika Biometrie kann Informationen, z.b. über den Gesundheitszustand, enthalten Biometrie ist gegen Trojaner sehr anfällig! 69 Biometrie und Datenschutz Einhaltung datenschutzrechtlicher Grundprinzipien im Fall der Biometrie: Risikovermeidung: Gesicherte und verschlüsselte Speicherung der biometrischer Daten möglichst unter Verfügungsgewalt des Betroffenen Eliminierung von Sample-Informationen, die nicht zur Erkennung erforderlich sind (Krankheiten etc.) Beschränkung auf Anwendungen Schadensminimierung, falls Daten in falsche Hände geraten. Freiwilligkeit der Anwendung diskriminierungsfreie Nutzung andere Authentifikationsarten ermöglichen 70 35

36 Computersicherheit: Biometrische Verfahren Mustererkennung: Abkürzungen TP: True Positive TPR: TP Rate = Sensitivität FPR: False Positive Rate TN: True negative SPC: Spezifität = TN Rate FMR: False Match Rate (= FPR) FNMR: False Non-match Rate 71 Computersicherheit: Biometrische Verfahren Mustererkennung Kontingenztafel Ergebniswahrscheinlichkeit TP Treffer FN (Fehler 2. Art) Alternativhypothese zurückgewiesen Werte FP (Fehler 1.Art) Kein Zugang, obwohl berechtigt TN Korrekte Zurückweisung total total P N =1 P N 72 36

37 Computersicherheit: Biometrische Verfahren - ROC ROC Kurve Receiver Operation Characteristric Sensitivität: Richtigpositiv-Rate Spezifität Richtignegativ-Rate 1 - Spezifität Falschpositiv-Rate Wahrscheinlichkeit für Abweisung Wahrscheinlichkeit für Akzeptanz Fläche unter der Kurve (ROC AUC) 1 = optimal 0,5 = maximal schlecht Durch Untersuchungen ermitteln aufwändig Quelle: Wikipedia 73 Computersicherheit: Biometrische Verfahren - ROC Beispiel: Haarfarbe: Blond lassen wir rein! Rot nicht! Braun Rot Goldblond Blond Graubblond 74 37