Public Key Infrastrukturen

Transkript

1 Public Key Infrastrukturen V1. Public Key Techniken und Dienste Prof. J. Buchmann FG Theoretische Informatik TU Darmstadt

2 Beispiel: Zintl-Umbau 2

3 Beispiel: Zintl-Umbau Ausschreibung Einsendeschluss: authentisch Hessisches Staatsbauamt authentisch authentisch Bestätigung Angebote Gemünden 3

4 Beispiel: Zintl-Umbau Ausschreibung Einsendeschluss: verbindlich Hessisches Staatsbauamt verbindlich verbindlich Bestätigung Angebote Gemünden 4

5 Beispiel: Zintl-Umbau Ausschreibung Einsendeschluss: Hessisches Staatsbauamt vertraulich Bestätigung Angebote Gemünden 5

6 Beispiel: Zintl-Umbau Ausschreibung Einsendeschluss: unverändert Hessisches Staatsbauamt unverändert unverändert Bestätigung Angebote Gemünden 6

7 Beispiel: Zintl-Umbau Ausschreibung Einsendeschluss: Hessisches Staatsbauamt datiert Bestätigung Angebote Gemünden 7

8 Sicherheitsziele authentisch Urheber bekannt verbindlich Urheber nachweisbar vertraulich Nur für Berechtigte lesbar unverändert datiert Nachweisbar, dass das Dokument zu einem bestimmten Zeitpunkt existiert hat 8

9 TUDCard elektronische Rückmeldung Anmeldung zu Lehrveranstaltungen Prüfungsanmeldung Drucken von Bescheinigungen digitale Bibliotheken sicheres Login Gebäude Zugangsschutz Mensa / Studentenwerk 9

10 TUDCard elektronische Rückmeldung Anmeldung zu Lehrveranstaltungen Prüfungsanmeldung Drucken von Bescheinigungen digitale Bibliotheken sicheres Login Gebäude Zugangsschutz Mensa / Studentenwerk 10

11 TUDCard authentisch verbindlich vertraulich unverändert datiert sicheres Login 11

12 TUDCard elektronische Rückmeldung Anmeldung zu Lehrveranstaltungen Prüfungsanmeldung Drucken von Bescheinigungen digitale Bibliotheken sicheres Login Gebäude Zugangsschutz Mensa / Studentenwerk 12

13 TUDCard Prüfungsanmeldung authentisch verbindlich vertraulich unverändert datiert 13

14 Verschlüsselung Angebot verschlüsseln & & && & & & & && entschlüsseln Angebot geheim = geheim symmetrisch 14

15 symmetrische Verschlüsselungsverfahren Vorteil: Verfahren sind sehr schnell Verfahren DES-ede RIJNDEAL (AES) RC6 SERPENT IDEA MARS TWOFISH Performanz * 250 ms 65 ms 78 ms 95 ms 170 ms 80 ms 100 ms *) Verschlüsselung von 1 MB-Blöcken auf einem Pentium 2.8 GHz, mit dem FlexiProvider (Java) 15

16 ABER: Schlüsselaustauschproblem n*(n-1)/2 Schlüssel Internet: ~ Nutzer => Schlüssel 16

17 Eine Lösung: Key-Server Key-Server kennt alle geheimen Schlüssel! 17

18 Verschlüsselung Angebot verschlüsseln & & && & & & & && entschlüsseln Angebot öffentlich privat asymmetrisch 18

19 Schlüsselaustauschproblem gelöst! Public-Key-Server Server kennt keine geheimen Informationen! 19

20 Public-Key-Server Zuordnung: Namen? öffentliche Schlüssel Öffentliches Verzeichnis Buchmann Karatsiolis

21 Asymmetrische Verschlüsselungsverfahren Verfahren RSA (1024 bits) RSA (2048 bits) Performanz * 6,6 s 11.8 s Nachteil: Komplexe Operationen mit sehr großen Zahlen Verfahren sind sehr langsam *) Verschlüsselung von 1 MB-Blöcken auf einem Pentium 2,8 GHz, mit dem FlexiProvider (Java) 21

22 Lösung: symmetrischer Sitzungsschlüssel Angebot verschlüsseln & & && & & & & && entschlüsseln Angebot verschlüsseln entschlüsseln öffentlich hybride Verschlüsselung privat 22

23 n = Im August 1999 faktorisiert: Geheimnis p = q =

24 Schwieriges Berechnungsproblem: Faktorisieren Fermat Zahlen (Pierre de Fermat, ) F m = 2 2 m +1 F 0 = 3 F 1 = 5 F 2 = 17 F 3 = 257 F 4 = F 5 = = 641*

25 Schwieriges Berechnungsproblem: Faktorisieren Vollständig faktorisierte Fermat Zahlen m Dezimalstellen Jahr Entdecker Euler Landry, Le Lasseur Morrison, Brillhart Brent, Pollard Western, Lenstra, Manasse, u.a Selfridge, Brillhart, Brent Cunningham, Brent, Morain 25

26 Berechnungsaufwand L [ u, v ] = e n u u v (log n ) (log log n ) ( 1 ) L [ 0, n v ] 1/3 1/2 Ln[ 1, v] Komplexität polynomiell exponentiell Quadratisches Sieb 1980 Zahlkörpersieb NFS

27 Gelöste RSA - Challenges Jahr n Algorithmus MIPS-Jahr Apr RSA-100 QS 7 Apr RSA-110 QS 75 Jun RSA-120 QS 830 Apr RSA-129 QS 5000 Apr RSA-130 NFS 500 Feb RSA-140 NFS 2000 Apr RSA-155 NFS 8000 Apr RSA-160 Dec RSA-576 (174 Digits) 27

28 Schwieriges Berechnungsproblem: DLP Diskrete-Logarithmen-Problem (DLP): G Gruppe Löse g x = a x = log g a G Punktegruppe einer elliptischen Kurve: Exponentielle Komplexität Erlaubt kleine Schlüssel 28

29 Gelöste Elliptische-Kurven-Challenges Jahr Schlüssellänge Algorithmus MIPS-Jahre Pollard k.a Pollard k.a Pollard k.a Pollard Pollard

30 Quantencomputer machen Faktorisieren leicht ECDLP leicht Alle gängigen Kryptosysteme unsicher 30

31 Alternative: Kurze Gittervektoren 31

32 Alternative: Kurze Gittervektoren 32

33 Kurze Vektoren Dimension Laufzeit LLL 8 min 2 h 9 h 27.7 h 2 d Länge SV 3*10 3 2*10 5 4*10 6 1*10 8 4*10 8 Architektur: SunBlade 100 (C++) 33

34 Herausforderungen für die Wissenschaft Finde schwierige Berechnungsprobleme Finde die richtigen Sicherheitsmodelle Finde beweisbar sichere Kryptoverfahren 34

35 Signatur Angebot Angebot gültig / ungültig signieren Signatur verifizieren geheim = Message Authentication Code (MAC) geheim 35

36 Message Authentication Code Symmetrisches Verfahren schnell Schlüsselaustauschproblem 36

37 Signatur Angebot Angebot gültig / ungültig signieren Signatur verifizieren privat digitale Signatur öffentlich 37

38 Digital Signature Asymmetrisches Verfahren langsam Schlüsselaustauschproblem gelöst 38

39 Lösung Angebot Angebot gültig / ungültig Hashwert Signatur Hashfunktion Hashfunktion Hashwert signieren verifizieren privat öffentlich 39

40 Asymmetrische Signatur-Verfahren Verfahren RSA (1024) DSA (1024) ECDSA (160) Performanz * 35 msec 32 msec 38 msec *) Erstellung einer Signatur auf einem Pentium 2,8GHz mit dem FlexiProvider (Java) 40

41 Erreichen der Sicherheitsziele Authentizität Verbindlichkeit Vertraulichkeit Unverändertheit Datiert fi fi fi fi fi MAC, digitale Signatur digitale Signatur sym. und asym. Verschlüsselung MAC, digitale Signatur Zeitstempel 41

42 Zeitstempel Datum Hashfunktion Hashwert signieren privat Zeitstempel- Dienst öffentlich Angebot Angebot Hashfunktion Zeit- Stempel Hashwert verifizieren gültig / ungültig 42

43 Vielen Dank für Ihre Aufmerksamkeit! 43