Public Key Infrastructure (PKI) Funktion und Organisation einer PKI

Größe: px

Ab Seite anzeigen:

Download "Public Key Infrastructure (PKI) Funktion und Organisation einer PKI"

Dieter Stein
vor 8 Jahren
Abrufe

1 Public Key Infrastructure (PKI) Funktion und Organisation einer PKI

2 Übersicht Einleitung Begriffe Vertrauensmodelle Zertifikatswiderruf Verzeichnisse Inhalt eines Zertifikats Prof. Dr. P. Trommler 2

3 Einleitung Ziel: sichere Verteilung der Schlüssel PKI: Zertifikate Zertifikatsrepository Widerrufsverfahren Auswertung der Zertifikate Vertrauen (!) Prof. Dr. P. Trommler 3

4 Begriffe Herausgeber (issuer) Inhaber (subject) (target) (verifier, relying party) (principal) Jeder, der einen Public Key hat (trust anchor) Vertrauenswürdiger Public Key Prof. Dr. P. Trommler 4

5 Vertrauensmodelle Monopol Monopol mit Registrierungsstellen Delegation Oligarchie Anarchie Name Constraints Top-Down Bottom-Up Prof. Dr. P. Trommler 5

6 Monopol CA: Organisation, der ganze Welt vertraut CA trust anchor CA Schlüssel in aller HW und SW Jeder bezieht Zertifikat von CA Mathematisch einfach Praktisch problematisch Prof. Dr. P. Trommler 6

bezieht Zertifikat von CA Mathematisch einfach

7 Monopol Probleme Wer kann die CA sein? Wenn CA Schlüssel ändern muss Verifikation der Identität der Principals? Monopol und Preis single point of failure Prof. Dr. P. Trommler 7

8 Monopol mit Registrierungsstellen Wie Monopol Registrierungsstellen prüfen Identität registration authority (RA) CA vertraut RA CA signiert Zertifikat RA auch bei anderen Modellen RA sicherheitskritisch! CA schützt Private Key hält Zertifikatsjournal Prof. Dr. P. Trommler 8

Zertifikat RA auch bei anderen Modellen RA sicherheitskritisch!

9 Delegation Trust anchor CA (TA-CA) zertifiziert andere CAs (delegated CA, D-CA) Principal erhält Zertifikat von D-CA Verifier vertrauen TA-CA: Auswahl D-CA Unterschied zu RA: D-CA signiert Zertifikat Delegation in andere Modelle integrierbar Probleme ähnlich Monopol mit RAs Prof. Dr. P. Trommler 9

D-CA Unterschied zu RA: D-CA signiert Zertifikat Delegation in andere Modelle

10 Oligarchie SSL Zertifikate im Browser Mehrere Trust anchors Benutzer wählt CAs aus Wettbewerb unter den CAs Noch weniger sicher als Monopol Prof. Dr. P. Trommler 10

11 Oligarchie: Probleme Eine CA kompromittiert genügt Hersteller entscheidet Vertrauen (Browser) Benutzer akzeptiert Schlüssel v. Angreifer Öffentliche Terminals, Internetcafe? Manipulation an CA Liste Prof. Dr. P. Trommler 11

12 Anarchie Modell von PGP Verifier verifiziert Schlüssel selbst Visitenkarte mit fingerprint Persönliches Treffen Principals veröffentlichen ihre Zertifikate Suche Zertifikatskette zum target Prof. Dr. P. Trommler 12

Principals veröffentlichen ihre Zertifikate Suche

13 Anarchie: Probleme Große Anzahl Zertifikate, Pfadsuche Vertrauen ist nicht transitiv! Prof. Dr. P. Trommler 13

14 Name Constraints CA nicht für alle Principals Zuordnung anhand des Namen ( ) Z.B. Firma zertifiziert eigene Mitarbeiter Person kann mehrere Identitäten haben Prof. Dr. P. Trommler 14

15 Top-Down with Name Constraints Hierarchische Namen CA Hierarchie Zertifikatspfade leicht zu finden Spitze: Monopol! Grundlage für DNSSEC Prof. Dr. P. Trommler 15

16 Bottom-Up With Name Constraints Organisationen errichten eigene PKI Zertifikate nach Namenshierarchie Vorgänger zertifiziert Nachfolger (down-link) und Nachfolger zertifiziert Vorgänger (up-link) Zertifikate jenseits Hierarchie (cross-link) Bridge CA Root Service Nicht im Einsatz Prof. Dr. P. Trommler 16

(down-link) und Nachfolger zertifiziert Vorgänger (up-link) Zertifikate

17 Bottom-Up : Vorteile Pfade leicht zu finden Verständliches Vertrauensmodell PKI unabängig vom Rest der Welt!? Schaden bei Schlüsselverlust begrenzt Wettbewerb möglich Konfiguration: eigener Schlüssel Prof. Dr. P. Trommler 17

? Schaden bei Schlüsselverlust begrenzt Wettbewerb möglich

18 Zertifikatswiderruf Motivation Schlüssel gestohlen Mitarbeiter wird entlassen Analog Kreditkarten Verfallsdatum Gesperrte Karte Früher: Buch vom Kartenherausgeber Heute: Anruf Certificate Revocation List (CRL) Prof. Dr. P. Trommler 18

Gesperrte Karte Früher: Buch vom Kartenherausgeber Heute:

19 Warum Verfalldatum? Hält CRL kleiner Manche Systeme prüfen Widerruf nicht CAs verdienen mehr Geld Nicht alle Browser prüfen Verfalldatum Benutzer kann es ignorieren Prof. Dr. P. Trommler 19

20 Widerruflisten CA veröffentlicht periodisch CRL Auch wenn keine neuen Einträge! CRL: widerrufene nicht verfallene Zertifikate Delta CRLs Prof. Dr. P. Trommler 20

21 Online Verifizierung Statusabfrage on-line Online Certificate Status Protocol (OCSP) RFC 2560 Sicherheit? Widerruf verschweigen CA Private Key weiterhin sicher Prof. Dr. P. Trommler 21

22 Positiv- und Negativliste CRL=Negativliste Positivliste Welche Zertifikate sind gültig? Wahrscheinlich größer als CRL Häufigere Änderungen Sicherer! (Bestechung ) Geheimhaltung der Zertifikate Prof. Dr. P. Trommler 22

23 Verzeichnisse Zertifikate in Verzeichnis bereitstellen Vorschlag: DNS Überall vorhanden Aber: Performance! X.500 Kein weltweites X.500 Verzeichnis Unnötig kompliziert Prof. Dr. P. Trommler 23

24 Inhalt eines Zertifikats Standardisiert in X.509 und PKIX Namen sind X.500 Namen Tricks für Adressen Prof. Dr. P. Trommler 24

25 X.509 Zertifikate Version SerialNumber Signature (Algorithmus!) Issuer Validity (von wann bis wann) Subject (X.500 Name) SubjectPublicKeyInfo IssuerUniqueIdentifier SubjectUniqueIdentifier AlgorithmIdentifier (identisch mit Signature) Encrypted (die eigentliche Signatur) Extensions (z.b. KeyUsage) Prof. Dr. P. Trommler 25

Ähnliche Dokumente

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009

Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)