Kryptographie oder Verschlüsselungstechniken

Transkript

1 Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231) , FAX: (0231)

2 Inhalt Seite Begriffsklärung 3 Symmetrische Verschlüsselung 4 Asymmetrische Verschlüsselung 7 Hybridverfahren 9 Authentifizierung 11 Hash-Funktionen 13 Authentifizierung mit Integritätscheck 15 Authentifizierung, Integritätscheck und Vertraulichkeit 19 2

3 Begriffsklärung Krytographie (veraltet: Geheimschrift) befasst sich mit der Geheimhaltung von Daten. Basisfunktionen der Kryptographie sind Verschlüsselungs- oder Chiffrierverfahren Prinzip eines Chiffrierverfahrens: dersender verschlüsselt (= chiffriert) einen Klartext und nur der autorisierte Empfänger kann diese Daten, also den ursprünglichen Klartext, wieder entschlüsseln (= dechiffrieren) 3

4 Symmetrische Verschlüsselungsverfahren Kennzeichen ist die gemeinsame Benutzung eines identischen Schlüssels zwischen Sender und Empfänger Klartext A (Sender) Chiffrierung = identisch Chiffretext?)&S$X=! K2$C&()= {*+#&/P µm+*#(&$ Ü&Z*($W/ Klartext Dechiffrierung (Empfänger) B 4

5 ... Symmetrische Verschlüsselungsverfahren Vorteile: leichte programmtechnische Umsetzung schnelle Ablauffähigkeit Übertragung von großen Datenmengen möglich S 1 Heinz S 7 S8 Elke S 9 Nachteile: Transport des Schlüssels vom Sender zum Empfänger muß über einen sicheren Übermittlungskanal erfolgen Problem der Schlüsselverteilung bzw. des -austausches, wenn mehrere Teilnehmer miteinander kommunizieren wollen. Integrität und Unbeobachbarkeit sind nicht gewährleistet Gerd S 10 S2 S3 S 5 S4 S6 Doris Josch Schon bei 5 Teilnehmern 10 Schlüssel nötig! 5

6 ... Symmetrische Verschlüsselungsverfahren Key Distribution Center Zentrale Stelle für die Verwaltung und Verteilung der verschiedenen Schlüssel Zugehörige Algorithmen DES (Data Encryption Standard) 1977 zum offiziellen Chiffirerstandard der USA erklärt 56 Bit Verschlüsselung (Exportbeschränkung) 1998 von der Electronic Frontier Foundation (EFT) geknackt AES (Advanced Encryption Standard) Nachfolger des DES Wird 2001 festgelegt vom National Institute of Standards and Technology (NIST) Triple-DES FEAL (Fast Encryption Algorithm) IDEA (International Data Encryption Algorithm) SAFER (Secure And Fast Encryption Routine) RC4 (Ron s Code Number 4) 6

7 Asymmetrische Verschlüsselungsverfahren Jeder Kommunikationsteilnehmer besitzt einen öffentlichen und einen privaten (=persönlichen) Schlüssel Klartext Klartext B Chiffrierung A ( jeder Sender) Chiffretext?)&S$X=! K2$C&()= {*+#&/P µm+*#(&$ Ü&Z*($W/ B Dechiffrierung ( nur Empfänger) B 7

8 ... Asymmetrische Verschlüsselungsverfahren Prinzip Der Sender verschlüsselt die zu übersendenden Daten mit dem öffentlichen Schlüssel des Empfängers, der in einem (Telefonbuch ähnlichen) Verzeich jedem zugänglich ist. (durch sogen. Trust Center oder Zertifizierungsstelle verwaltet) Nur der Empfänger kannmit seinem privaten Schlüssel die Nachricht wieder entschlüsseln. Der private Schlüssel muss geheim gehalten werden Es ist (praktisch) unmöglich, aus dem öffentlichen Schlüssel den privaten Schlüssel zu berechnen Nachteil: sehr hoher Bedarf an Rechenleistung ungeeignet für die Übertragung großer Datenmengen Zugehörige Algorithmen RSA (Rivest, Shamir, Adleman) 1978 entwickelt McEliece, ElGamal, Knapsack etc 8

9 Hybridverfahren Austausch eines gemeinsamen Schlüssels mit geringem Aufwand Session Key (S) B B X&#MB S&$KN 9?Ü#T 6 HÖÜ Ä+E5X A (Sender) (Empfänger) B 9

10 ... Hybridverfahren Prinzip: Kombination des symmetrischen und asymmetrischen Verfahrens. hohe Leistungsfähigkeit und leichte Implementierung (symmetrischen Verschlüsselung) Austausch eines gemeinsamen Schlüssels (asymmetrische Verschlüsselung) Der Sender verschlüsselt die zu übersendenden Daten mit einem Sitzungsschlüssel (Session Key). Dieser Session Key wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, und zusammen mit dem Dokument an den Empfänger geschickt. Nur der Empfänger kann mit seinem privaten Schlüssel zunächst den Session Key entschlüsseln und dann damit im nächsten Schritt die Nachricht selbst. Zugehörige Algorithmen Diffie-Hellman-Verfahren (1976) Varianten von Diffie-Hellman und ElGamal auf der Basis elliptischer Kurven (seit 1985) 10

11 Authentifizierung Asymetrische Verschlüsselung zur Authentifizierung Klartext Klartext Chiffrierung A ( nur Sender) A Chiffretext?)&S$X=! K2$C&()= {*+#&/P µm+*#(&$ Ü&Z*($W/ A Dechiffrierung ( jeder Empfänger) B 11

12 ... Authentifizierung Die Umkehrung der asymmetrischen Verschlüsselung, um den Urheber einer Nachricht beweisbar zu dokumentieren Der Sender verschlüsselt die zu übersendenden Daten mit seinem privaten Schlüssel. Der Empfänger entschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Senders, der in einem (Telefonbuch ähnlichen) Verzeich jedem zugänglich ist. (durch sogen. Trust Center oder Zertifizierungsstelle verwaltet) Nur der Sender kann mit seinem privaten Schlüssel die Nachricht verschlüsseln. Derprivate Schlüssel muss geheim gehalten werden. Es ist (praktisch) unmöglich, aus dem öffentlichen Schlüssel den privaten Schlüssel zu berechnen. Nachteil: Die Vertraulichkeit der Daten beim Transport ist noch nicht gewährleistet Jeder Empfänger kann die Nachricht lesen, wenn er über Zugriff auf den öffentlichen Schlüssel besitzt. 12

13 Hash-Funktionen Erstellung eines Komprimates im Sinne einer Prüfsumme Klartext mathematische Einweg-Funktion Komprimat = "Hash" Ü$&H?ßU9#mC ( feste Länge ) ( variable Länge ) 13

14 ... Hash-Funktionen Zweck: Nachweis der Unverfälschtheit der (übertragenden) Daten Definition aus einem beliebigen (Klar-)Text wird ein Komprimat aus einem Text im Sinne einer Prüfsumme generiert. (Eindeutige Zuordnung) Anforderungen: kleinste Veränderungen am Text müssen zu einem anderen Komprimat führen Unmöglichkeit, zwei Nachrichten mit dem gleichen Hash-Wert zu konstruieren derursprüngliche Text kann aus dem Komprimat nicht wieder rekonstruiert werden (sog. Einweg-Funktion ) Vorteil: nur der kurze Hash-Wert muss besonders geschützt gespeichert und übermittelt werden; und somit nicht mehr der gesamte Text. Algorithmen: SHA (Secure Hash Algorithm) MD2, MD4 MD5 (von Message Digest) RIPEMD-128 und RIPEMD-160 von RIPE-Message-Digest 14

15 Authentifizierung mit Integritätscheck ohne Datenverschlüsselung A + K+Ü&W 9&S$X 9&S$X 9&S$X A (Sender) (Empfänger) B A? = 15

16 ... Authentifizierung mit Integritätscheck ohne Datenverschlüsselung (Forts.) Der Sender erzeugt einen Hash-Wert und verschlüsselt ihn mit seinem privaten Schlüssel. Das unverschlüsselte Dokument und der verschlüsselte Hash-Wert werden an den Empfänger übermittelt. Der Empfänger entschlüsselt den Hash-Wert mit dem öffentlichen Schlüssel des Senders, der in einem (Telefonbuch ähnlichen) Verzeich jedem zugänglich ist. (durch sogen. Trust Center oder Zertifizierungsstelle verwaltet) Der Empfänger erzeugt in seiner Umgebung den Hashwert des übermittelten Dokumentes. Stimmen die beiden Hash-Werte überein, so kann der Empfänger davon ausgehen, dass der übermittelte Text vom Sender stammt und entsprechend unverfälscht angekommen ist. Bemerkung: Die Vertraulichkeit der Daten beim Transport ist noch nicht gewährleistet. 16

17 ... Authentifizierung mit Integritätscheck mit Datenverschlüsselung (theoretischer Ansatz) A + K+Ü&W B Chiffretext + Hash?)&S$X=! K2$C&()= {*+#&/P µm+*#(&$ Ü&Z*($W/ Ü9#Z&KS$ 9&S$X A (Sender) 17

18 ... Authentifizierung mit Integritätscheck mit Datenverschlüsselung (theoretischer Ansatz) (Forts.) Der Sender erzeugt einen Hash-Wert und verschlüsselt ihn mit seinem privaten Schlüssel. Das unverschlüsselte Dokument und der verschlüsselte Hash-Wert werden miteinander verbunden. Das verbundene Dokument wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger entschlüsselt das verbundene Dokument mit seinem privaten Schlüssel und erhält einen Hash-Wert und ein entschlüsseltes Dokument. Der Empfänger erzeugt in seiner Umgebung den Hashwert des übermittelten Dokumentes. Stimmen die beiden Hash-Werte überein, so kann der Empfänger davon ausgehen, dass der übermittelte Text vom Sender stammt und entsprechend unverfälscht angekommen ist. Nachteil: Performance Probleme 18

19 Authentifizierung, Integritätscheck und Vertraulichkeit Praktischer Ansatz der Digitalen Signatur A Random Key (S) B B B A s-key S&$KN 9?Ü#T 6 HÖÜ Ä+E5X K+Ü&W 9&S$X 9&S$X 9&S$X A? = 19

20 ... Authentifizierung, Integritätscheck und Vertraulichkeit Praktischer Ansatz der Digitalen Signatur (Forts.) Der Sender erzeugt einen Hash-Wert und verschlüsselt ihn mit seinem privaten Schlüssel. Der Sender wählt nach dem Zufallsprinzip einen Sitzungsschlüssel (symmetrischen Schlüssel) und verschlüsselt mit diesem das Dokument. Der Sender verschlüsselt den Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers. Verschlüsselter Sitzungsschlüssel, verschlüsseltes Dokument und verschlüsselter Hash-Wert werden gemeinsam an den Empfänger geschickt. Der Empfänger entschlüsselt mit seinem privaten Schlüssel zunächst den Sitzungsschlüssel und dann damit das Dokument selbst. Damit ist er sicher, dass das Dokument vertraulich transferiert wurde. Der Empfänger entschlüsselt dann mit dem öffentlichen Schlüssel des Senders den ursprünglichen Hash-Wert und erzeugt selbst den Hash-Wert des Dokumentes. Stimmen die beiden Hash-Werte überein, so kann der Empfänger davon ausgehen, dass der übermittelte Text vom Sender stammt und unverfälscht angekommen ist. 20

21 21