Architektur von SmartCards und Embedded Systems. Informationstechnische Grundlagen II

Transkript

1 Architektur von SmartCards und Embedded Systems Informationstechnische Grundlagen II " Authentisierung " digitale Signatur " Zertifikate Seminarvortrag von Heiko Abraham H.Abraham 26. Apr /15

2 Authentisierung Begriff allgemein: authentisieren = die Echtheit bezeugen, beglaubigen ABER: Authentisierung Identifizierung Bei SmartCards: Authentizität der Kommunikationspartners feststellen, i.allg. Vertrauenswürdigkeit Sicherheit auf Protokollebene Vorgehen: Überprüfung eines gemeinsamen Geheimnisses ( = ) Geheimnis selbst aber nicht übertragen 1 damit sicherer wie z.b. PIN Voraussetzung: perfekte Verschlüsselungsalgorithmen Partner haben Geheimnis () H.Abraham 26. Apr /15

3 Einteilung nach Charakteristik: Authentisierung Algorithmus Richtung Daten Protokoll symmetrisch (DES) asymmetrisch (RSA/DH) andere einseitig (Terminal SmartCard) gegenseitig statisch (gleiche Daten) dynamisch (Zufallszahl, TimeStamp) Challenge Response Zero Knowledge Challenge Response: ein Partner stellt zufällige Frage (challenge) anderer Partner (berechnet) Antwort (response) Zero Knowledge: " Terminal stellt Chipkarte n viele Fragen " Chipkarte antwortet entsprechend " Angreifer könnte Antwort raten (zu 50% richtig) " nach n Fragen ist Chipkarte authentisiert 1 Feige Fiat Shamir Proof of Identity 1 Guillou Quisquater Proof of Identity H.Abraham 26. Apr /15

4 Einseitige sym. Authentisierung einseitig Chipkarte durch Terminal authentisieren (dynamisch, Challenge Response) Karte Zufallszahl Terminal Zufallszahl enc(; Zufallszahl) Zahl JA =? NEIN authentisiert nicht authentisiert Problem: Terminal muß (individuell) Kartenschlüssel kennen H.Abraham 26. Apr /15

5 Einseitige sym. Authentisierung einseitig Chipkarte durch Terminal authentisieren (dynamisch, Challenge Response) Karte Zufallszahl Terminal Zufallszahl enc(; Zufallszahl) Zahl JA =? NEIN authentisiert nicht authentisiert Problem: Terminal muß (individuell) Kartenschlüssel kennen Lösung: individuellen Kartenschlüssel ableiten Karte SN: Individueller Key: A2cFg45H2w Terminal Sicherheitsmodul Hauptschlüssel A2cFg45H2w H.Abraham 26. Apr /15

6 Gegenseitige sym. Authentisierung Ziel: beide Seiten authentisiert Voraussetzung: gemeinsamer sym. Vorgehen: " Im Prinzip zwei einseitige Authentisierungen " mit Verflechtung Kommunikation reduzieren Karte KartenNr Zufallszahl 1 ASK KartenNr, RND1 Start Terminal Zufallszahl 2 enc(key; RND1 RND2) Zufallszahl 1 = RND1?? enc(key; RND2 RND1) Zufallszahl 2 = RND2?? H.Abraham 26. Apr /15

7 SmartCards und RSA: " braucht viel Rechenzeit " wenige Chipkarten haben RSA Einheit statische asym. Authentisierung = Ausweg, Rechenzeit von Karte in Terminal = nur einseitige Authentisierung = verminderte Sicherheit Karte Terminal globaler öff. Daten Signatur Daten Signatur statisch Daten authentisiert =? nicht authentisiert Probleme: nur ein öffentlicher H.Abraham 26. Apr /15

8 SmartCards und RSA: " braucht viel Rechenzeit " wenige Chipkarten haben RSA Einheit statische asym. Authentisierung = Ausweg, Rechenzeit von Karte in Terminal = nur einseitige Authentisierung = verminderte Sicherheit Karte Terminal öff. (CA) Zertifizierter öff. Daten Signatur Key Zertifikat prüfen Daten Signatur KEY authentisch statisch Daten öff. authentisiert =? nicht authentisiert Probleme: nur ein öffentlicher Replay Angriff möglich H.Abraham 26. Apr /15

9 Ziel: dynamische asym. Authentisierung " Schutz vor»replay«durch dynamische Daten Karte öffentlicher signierter Key (CA) Zufallszahl Terminal Zufallszahl geheimer dec(geheimer ; Zufallszahl) öffentl. =? Praxis: " RSA Recheneinheit auf Karte " Speicherbedarf authentisiert nicht authentisiert " bislang selten verwendet " in Zukunft interessant H.Abraham 26. Apr /15

10 Überblick Vergleich: Zero Knowledge Protokoll Iterations Amount of Calculation Memory Message Size many large large large public key one very large large large symmetric one small small small Quelle: Hannu A. Aronsson,»Zero Knowledge Protokolls and Small Systems«In der Praxis: symmetrische Verfahren nur einseitige Authentisierung dynamischer Ablauf (Zufallszahl) Challenge Response Verfahren aber es exist. Zero Knowledge Ansätze Sym. Verfahren Probleme " Hauptschlüssel wird bekannt?!? " länge klein " known plaintext attack H.Abraham 26. Apr /15

11 Ziel: Digitale Signatur " (dig.) Nachbildung der natürlichen Unterschrift " Authentizität " Integrität " nicht wiederverwendbar verankert im Signaturgesetz (SigG) u. 415f ZPO Vorgehen: " asymmetrischen Algorithmen verwenden 1 erstellen: mit privaten 1 prüfen: mit öffentlichen " aus Effizienzgründen: Hash Wert verwenden Begriffe unterscheiden! dig. Signatur Signatur (sym. Algorithmen) Signatursysteme: " RSA (Rivest, Shamir, Adleman 1978) " DSA (Digital Signature Algorithmus) "... H.Abraham 26. Apr /15

12 dig. Signatur: appendix: Hash Wert der Nachricht»verschlüsselt«nachstellen Signatur erstellen Signatur prüfen Text Text Text Hash RSA/DSA RSA/DSA Hash geheimer öff. Signatur echt =? falsch Nachteil: " verschieden Texte haben gleichen Hash Wert 1 gute Hash Funktionen verwenden " Text ohne Überprüfung lesbar Problem: " eindeutige zuordnung Zertifikate H.Abraham 26. Apr /15

13 Zertifikate Ziel: Zuordnung eines öffentl. s zu Person hierzu signiert vertraueneswürdige Instanz die Zuordnung des öffentl. s = Zertifikat " Zertifikate sind testbar CA (Certification Authority) hierarchisch, zentralistisch, Root=RegTP TrustCenter Service, erzeugung Zertifikat Inhalt: Name des Inhabers Öffentl. Angabe Signatur verfahren (RSA) Gültigkeitszeitraum Zertifizierungs instanz (Name) Seriennummer Optionale Angaben dig. Signatur des Zertifikates H.Abraham 26. Apr /15

14 Anwendungsbeispiel: geheimer (CA) signieren Zertifizierungsinstanz (CA) sign. öff. (S) Verzeichnis öffentlicher (CA) öffentlicher (S) geheimer (S) Text sicher! signieren Signierer (S) sign.text Key Prüfen Prüfen Text authentisch authentisch (S) nicht authent. Text nicht authentisch Verifizierer (V) H.Abraham 26. Apr /15

15 Literaturhinweis Standardwerk für dieses Seminar W. Rankl, W. Effing, Handbuch der Chipkarte, Hanser VerlagMünchen, 1999 Authentisierungsverfahren: ISO/IEC 9798 (Teil 1 bis 5) 1.HTM 2.HTM 3.HTM 4.HTM 5.HTM Überblick über Algorithmen, Angreifermodelle, Techniken... St. Fisher, A. Steinacker, R. Bertram, R. Steinmetz, Open Security, Springer Verlag, 1998 Paper zum Thema Zero Knowledge Protokolle und SmartCards H. A. Aronsson, Network Security: Zero Knowledge and Small Systems, /1995/zeroknowledge.html Vorlesungsfolien»Theorie und Praxis der IT Sicherheit«, WS99/00, respektive Themen wie Signaturgesetz, CA s freiburg.de/~softech/ Artikel aus dreiteiligen Serie über Zertifizierungsstellen, Signaturen, Praxisbezug... Dipl. Inf. R. Gehring, Digitale Signaturen Asymmetrisches, Linux Magazin 10/98 magazin.de/ausgabe/1998/10/signatur/signatur2.html Paper über Angriffe auf SmartCards Ross Anderson, Markus Kuhn, Tamper Resistance A Coutionary Note, The Second USENIX Workshop on Electronic Commerce Proceedings, Oakland, California, Nov ,1996, pp1 11, ISBN H.Abraham 26. Apr /15