Inhalt. Vorwort... 13

Transkript

1 Vorwort Grundlagen der Kryptographie Was ist Kryptographie? Politik und Wirtschaft National Security Agency Exportbeschränkungen Schlüsselhinterlegung Klassische Kryptographie Caesars Addition Substitution und Permutation Transposition Rotormaschinen Die andere Seite: Kryptanalyse Allgemeine Vorgehensweise Negativsuche Statistische Methoden Weitere Verfahren Bitweises XOR Individueller Schlüssel Steganographie Digitale Wasserzeichen Zusammenfassung Zahlentheorie Modulare Arithmetik Ermittlung des Kehrwerts einer Zahl Der kleine Satz von Fermat Eulersche Phi-Funktion Primitive Zahlen Primzahltests Sieb des Eratosthenes Die klassische Methode Primzahltest nach Pierre de Fermat Probabilistische Tests Zufälliges Pseudozufallsfolgen

2 2.3.2 Kryptographisch sichere Zufallsfolgen Einwegfunktionen Diskreter Logarithmus Faktorisierungsproblem Zusammenfassung Symmetrische Verfahren Das erste moderne Verfahren: DES Funktionsweise von DES Sicherheit von DES Differentielle Kryptanalyse Lineare Kryptanalyse Dreifache Sicherheit: TripleDES Der einstige Hoffnungsträger: IDEA Funktionsweise Sicherheit und Patente Der neue Standard AES Eine intensive Suche and the winner is Funktionsweise von Rijndael Sicherheit von Rijndael Veröffentlichtes Geheimnis: RC Beschreibung von RC Sicherheit von RC Gut, schnell, lizenzfrei: Blowfish Gesamtablauf Funktionen und Teilschlüssel Sicherheit von Blowfish Ein würdiger Nachfolger Implementierung in Perl Installation der Module Caesar-Addition DES im ECB-Modus Blowfish im CBC-Modus Stromchiffrierung mit RC Zusammenfassung Asymmetrische Verfahren Schlüsselaustauschverfahren Diffie-Hellman-Verfahren Funktionsweise Sicherheit des Diffie-Hellman-Verfahrens

3 4.3 Der Quasi-Standard: RSA Funktionsweise von RSA Sicherheit von RSA Man-in-the-Middle-Angriff Patente ElGamal Höhere Mathematik: ECC Zusammenfassung Digitale Signaturen Hashfunktionen Arbeitsweise einzelner Verfahren MD SHA Sicherheit der Verfahren Weitere Verfahren Digitale Signaturen Das deutsche Signaturgesetz Digital Signature Standard Anwendung digitaler Signaturen Erzeugen eines Hashwerts Signieren mit ElGamal Sicherheit digitaler Signaturen Der Geburtstagsangriff Verdeckte Kanäle Zusammenfassung OpenSSH Sicherheit im lokalen Netz Sniffer IP-Spoofing Gegenmaßnahmen Secure Shell SSH Das OpenSSH-Projekt Installation von OpenSSL Installation von OpenSSH Konfiguration von OpenSSH Die Server-Konfiguration Die Konfiguration des Clients Die einzelnen Programme Erzeugen der Schlüsselpaare: ssh-keygen Datentransfer: scp

4 6.5.3 Das Client-Programm: ssh Die Verwaltung der Passphrase Port-Forwarding Eine alternative zu FTP: sftp Scanner im eigenen Dienst Sicherheit von OpenSSH Die Qual der Wahl Abwehr von Man-in-the-middle-Angriffen Zusammenfassung Übertragungsprotokolle als Sicherheitsrisiko Echelon Carnivore Magic Lantern Sichere Übertragung von s Der erste Standard: PEM Mailtrust S/MIME OpenPGP Pretty Good Privacy PGP Entwicklung Funktionsweise von PGP Web of Trust PGP der ersten Stunde Installation und Konfiguration Schlüsselpaar erzeugen Schlüsselverwaltung s verschlüsseln Nachrichten signieren Kurzübersicht GnuPG Installation und Konfiguration Schlüsselpaar generieren Im- und Export der öffentlichen Schlüssel s verschlüsseln Nachrichten signieren Schlüsselverwaltung Öffentliche Keyserver Kurzübersicht Grafische Unterstützung

5 7.7 Sicherheit von PGP und GnuPG Schutz des privaten Schlüssels Sicherheit öffentlicher Schlüssel PGP geknackt? Zusammenfassung SSL-Server Die Gefahren im globalen Netz Gesicherte Übertragung mit SSL Protokollaufbau Verbindungsaufbau Apache-Webserver Installation Konfiguration Zertifikate X.509-Zertifikate X.509v3-Zertifikate Netscape Certificate Extensions OpenSSL konfigurieren Generieren der Zertifikate Root-CA Server-CA SSL-Server-Zertifikate Client-Authentifizierung Client-Authentifizierung über Passwortabfrage Client-Authentifizierung mit Zertifikaten Zertifikate widerrufen: CRL Konfiguration Widerruf eines Zertifikats Zusammenfassung Virtual Private Networks Vorteile von VPNs Konzepte Übertragungsprotokolle Point-to-Point Tunneling Protocol Layer 2 Tunneling Protocol IP Security Protocol Suite Schlüsselverwaltung Das FreeS/WAN-Projekt Installation Authentifizierungsmöglichkeiten

6 9.3.3 Konfiguration IPSec unter BSD Sicherheitsrichtlinien Konfiguration Aktivieren der Tunnel Fazit Verzeichnisdienste OpenLDAP OpenLDAP installieren Die Server-Konfiguration Die OpenLDAP-Datenbank Informationen abfragen Objekte hinzufügen Objekte ändern und löschen Zugriffsrechte Administrations-Programme User Directory GQ Eigene Client-Programme schreiben Zusammenfassung Weitere Anwendungen Verzeichnisse verschlüsseln Installation Verzeichnisse anlegen Fazit Passwort-Authentifizierung Sichere Passworte cracklib Crack John Einmalpassworte Installation Die Arbeitsweise von OPIE Fazit Das Kerberos-Authentifikationssystem Funktionsweise von Kerberos KDC einrichten Der Kerberos-Client Fazit Sichern der Datenintegrität

7 Installation Konfiguration Anlegen einer Referenzdatenbank Integritätsprüfung Datenbank aktualisieren Public Key Infrastructure Aufbau einer PKI Umgang mit privaten Schlüsseln Administration der CA Bekanntgabe der CA-Zertifikate Sicherheitsrichtlinien Registrierungsstellen Unterstützende Programme pyca OpenCA IDX-PKI Standardisierungen PKIX SPKI PKCS Abschließende Bemerkungen Anhang A: Programme A.1 Die Bibliothek GNU Multiple Precision GMP A.2 Beispiele A.2.1 anz_buchstaben.c A2.2 caesar.c A.2.3 fermat.c A.2.4 ggt.c A.2.5 ggt_mp.c A.2.6 kasiski.c A.2.7 prim_div_test.c A.2.8 sieb.c A.2.9 vigenere.c A.2.10 vigenere_decrypt.c A.2.11 vigenere_key.c Anhang B: Konfigurationsdateien B.1 config.txt B.2 httpd.conf B.3 ipsec.conf

8 B.4 isakmpd.conf B.5 isakmpd.policy B.6 openssl.cnf B.7 slapd.conf B.8 ssh_config B.9 sshd_config B.10 kwmodn.c Anhang C: RFCs Anhang D: Informationsquellen D.1 Organisationen/Institutionen D.2 Newsgroups D.3 Personen D.4 Software D.5 Protokolle/Standards D.6 Zertifizierungsstellen D.7 Keyserver Literaturverzeichnis Index