Sicherheitsanforderungen für Electronic Commerce. Dipl.-Ing. Stephan Grill Hewlett-Packard Österreich

Transkript

1 Sicherheitsanforderungen für Electronic Commerce Dipl.-Ing. Stephan Grill Hewlett-Packard Österreich

2 Szenarien für Electronic Commerce "The Extended Enterprise" Business Landscape Reduce Time to Market Lower Costs Enhance Quality Competitive Advantage Intranet Ability to communicate electronically within the enterprise Supply Chain Management Tighten Partner Integration React Quickly to Dynamic Markets Extranet Ability to communicate electronically with partners and suppliers Expand Market Share Improve Custome Ser. Open new markets Increase Revenue E-Marketplace Ability to communic electronically with en customers Electronic Messaging Workgroup Collaboration Process Automation Data "Webification" Secure Access Internet EDI Legacy System Integration Procurement Systems Secure Payments Electronic Catalogs Content Management Transaction Servers Technology Landscape

3 Was bedeutet Sicherheit? lients Netzwerk Servers Management Authentication Identifizierung der Person Authorization Was alles darf ich tun Data Protection Datenintegrität & Vertraulichkeit Non-Repudiation Audit

4 Sicherheits-Architektur für EC Internet DMZ Firewall SmartCards Strong Authentication Verschlüsselung Trusted Gateway Client Intranet Application Authentication Application Authorization Security Managemen

5 Einsatz von Cryptography Klartext Ciphertext orig. Klarte Verschlüsselung Entschlüsselung cret Key / Symmetric Encryption Key Klartext Ciphertext orig. Klartext Verschlüsselung Entschlüsselung blic Key / Asymmetric Encryption Key1 Klartext Ciphertext orig. Klartext Verschlüsselung Entschlüsselung Key Key2

6 Symmetric vs Public-Key Encryption Symmetric Encryption ys müssen geheim verteilt werden ße Anzahl von Keys benötigt (nicht ndhabbar) nsatz für Data Protection Public-Key Encryption ~ 1000 mal langsamer als symmetric encryption Einsatz für Authentisierung, Digitale Unterschriften, Austausch von Symme Session Keys gorithmen: DES, DES3, IDEA, RC4,... pische Keylängen: 40, 48, 56, 64, 128 t Algorithmen: RSA, DSA,... Typische Keylängen: 512, 1024, 1280, 2048 Bit

7 Sicherheit in Zahlen Dauer einer Brute Force Attacke von symmetrischen Algorithmen für unterschiedliche Keylängen Key Längen HW Kosten $ 100 K 2 Sek 35 Std 1 Jahr Jahre 10e14 Jahre 10e19 Jahr $ 100 M 2 millisek 2 Min 9 Std 70 Jahre 10e11 Jahre 10e16 Jahr $ 100 G 2 microsek 0.1 Sek 32 Sek 24 Tage 10e8 Jahre 10e13 Jahr Quelle: Applied Cryptography, Bruce Schneier, 1

8 Sicherheit in Zahlen (cont) Dauer einer Brute Force Attacke von public-key Algorithmen für unterschiedliche Keylängen Key Länge Mips-Years to factor < *10e7 3+10e9 2*10e11 4* Mhz Pentium = 50 Mips Quelle: Applied Cryptography, Bruce Schneier, 1

9 Sicherheit in Zahlen (cont) Keylängen mit vergleichbarem Widerstand gegen Brute-Force Attacken - Symmetric Key vs. Public Key Symmetric Key Länge Public-key Key Länge 56 bits 64 bits 80 bits 112 bits 128 bits 384 bits 512 bits 768 bits 1792 bits 2304 bits 100 Mhz Pentium = 50 Mips Quelle: Applied Cryptography, Bruce Schneier, 1

10 Cryptography - Die Gesetzeslage US Exportverbot von Produkten, die Verschlüsselung für Privacy mit Keys länger als 40 Bit verwenden Dezember US Regelung, daß Produkte mit 56-bit Verschlüsselung exportiert werden dürfen (für 2 Jahre), wenn sich der Hersteller bereiterklärt Key-Recovery Produkte zu entwickeln. Mai 1997 US Ankündigung, daß der Export von Produkten für finanzielle Transaktionen mit Verschlüsselung mit unlimitierten Keylängen erlaubt ist der Freigabe aller Produkte im Finanzbereich wenn der Hersteller sich bereiterklärt binnen 2 Jahre ein Key-Recovery Produkt zu entwickeln Sun kündigt an Verschlüsselungsprodukte der Russischen Firma Elvis ihren Kunden zu empfehlen/verkaufen

11 Lösungsansätze Was soll geschützt werden? Authentication Authorization Sicherer Zahlungsverkehr Virtual Private Networks

12 Authentication Das Problem Wer ist am anderen Ende der Leitung? Wie kann ich sicher sein, daß der andere wirklich der ist, der er vorgibt zu sein? Lösungsvarianten Username / Password PIN/TAN TokenCards - OneTime Passwords Authentisierung mit Public Key Cryptographie (z.b. SSL V3) Authentisierung mit SmartCards

13 Authorization Access Control Lists (Old) Central Authorization List 2 List 3 List 4 Rules DB List 1 ACLs are hardcoded into each application Simplified administration and programming Very general, coarse-grained permissions set on resources Specific policy-based rules used for authorization.

14 Secure Payment Viele Ansätze SSL, SET, Mondex, NetBill, CyberCash, E-cash, Netcash, DigiCash, Millicent, W3C, Micropayment Transfer Protocol (MPTP)

15 Secure Electronic Transaction - SET Ziel Kreditkarten Transaktionen sicher abzuwickeln Inhalt definiert ein Protokoll für Datenvertraulichkeit (Digital Envelop) Authentication (Digital Signatures) Message Integrität (Hash Functions)

16 Virtual Private Networks Sichere, unternehmensübergreifende Kommunikation zwischen Anwendern über das Internet Für Security-aware und Security-unaware Applikationen