Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06

Transkript

1 Semantic Web Technologien Security and Trust Sebastian Henke Betreuer: Mark Giereth

2 Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise Probleme Trust X.509 Signatur vs. Verschlüsselung RDF Verschlüsseln Quellen & Fragen 2

3 We are here! Bekannte Grafik von Tim Berners-Lee 3

4 Security Rechtemanagement Zugriffsrechte Wer darf meine Informationen lesen? Wer darf meine Informationen Kopieren? Wie können Urheberrechte geschützt werden? Verschlüsselung Was muss verschlüsselt werden? Alles? Nur ein oder mehrere Teile der RDF-Tripel? Welche Techniken kommen zum Einsatz? Public-Key-Verfahren Pre-Shared Key-Verfahren Authentifizierung Wer bist du? Darfst du, was du gerade vorhast? 4

5 Trust Korrektheit von Informationen Sagt A die Wahrheit? Stimmt alles, was A sagt? Woher weiß A das überhaupt? Vertrauenswürdigkeit in einem komplexen Netz Welche Möglichkeiten gibt es? Zentral oder Dezentral? Zertifizierung Vertrauensnetzwerke Manipulierbarkeit Im weiteren Sinne Wichtigkeit korrekter Daten Was passiert, wenn Daten falsch sind? Wie hoch Stufe ich die Erforderlichkeit richtiger Daten ein 5

6 Grenzen von RDF Das Alles kann RDF alleine noch nicht! 6

7 Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise Probleme Trust X.509 Signatur vs. Verschlüsselung RDF Verschlüsseln Quellen & Fragen 7

8 Pre-Shared-Key-Verfahren (PSK) Verfahren zum Verschlüsseln und entschlüsseln von Daten mit einem Schlüssel Schlüssel muss allen, die Daten ver- oder entschlüsseln sollen bekannt sein Vorteile: Jeder, der den Schlüssel kennt kann teilnehmen! Aufbau von Netzwerken Einfache Realisierung Nachteile: Jeder, der den Schlüssel kennt kann teilnehmen! Schlüssel muss anderen (möglichst geheim) mitgeteilt werden Beispiele: Standards bei WLAN, z. B. WEP, WPA-PSK,

9 PSK-Verfahren Sender Nachricht Key 9n4jdsl3 Empfänger Nachricht Key 9

10 Public-Key-Verfahren Sender Sender Nachricht Nachricht Public Key df93l91xck5 Empfänger Public Key Private Key Empfänger Public Key Private Key Nachricht 10

11 Public-Key-Verfahren Public Key und Private Key verschieden! Zwei Schlüssel, die zusammen generiert werden Private Key lässt sich nicht (einfach) aus Public Key errechnen Vorteile Übertragung des Public Key darf unsicher sein Public Keys können Zentral gespeichert werden (PGP) Der streng geheime Private Key verlässt nie das eigene System! Partner müssen nicht erst umständlich konfiguriert werden Nachteil Nur für Verbindung zwischen zwei Partnern sinnvoll Keine Netzstruktur möglich (da keine Authentifizierungsfunktion) Um ca. Faktor 1000 langsamer als Shared-Key-Verfahren Anwendung SSL ( SSH, u.v.m. 11

12 Abhilfe Problem: Public-Key-Verfahren sind langsam, Pre-Shared-Key- Verfahren alleine sind unsicher Mögliche Lösung: Wir verwenden beide Verfahren! Mit Hilfe des Public-Key-Verfahrens wird ein Pre-Shared-Key übertragen, mit dessen Hilfe dann die eigentlichen Daten verschlüsselt und entschlüsselt werden! wenige Daten werden nach dem Public-Key übertragen viele Daten werden nach dem Pre-Shared-Key-Verfahren übertragen 12

13 Abhilfe Problem: Public-Key-Verfahren sind langsam, Pre-Shared-Key- Verfahren alleine sind unsicher Mögliche Lösung: Wir verwenden beide Verfahren! Mit Hilfe des Public-Key-Verfahrens wird ein Pre-Shared-Key übertragen, mit dessen Hilfe dann die eigentlichen Daten verschlüsselt und entschlüsselt werden! wenige Daten werden nach dem Public-Key übertragen viele Daten werden nach dem Pre-Shared-Key-Verfahren übertragen Auch bekannt als Session Keys! 13

14 Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise Probleme Trust X.509 Signatur vs. Verschlüsselung RDF Verschlüsseln Quellen & Fragen 14

15 Signaturen Kurzer Anhang an eigentliche Daten Soll den Absender verifizieren Basiert meistens auf dem Public-Key-Verfahren (z. B. RSA) Funktionsweise: Kurz: ein Hashwert der zu übertragenden Daten wird verschlüsselt lang: siehe nächste Folie 15

16 Funktionsweise Signatur Sender Daten MD5/SHA-1/... Hash Private Key Verschlüsselter Hash MSG MSG Empfänger Daten MD5/SHA-1/... Hash 1 Hash1 == Hash2? Hash 2 Public Key Verschlüsselter Hash 16

17 Unterschiede Verschlüsselung und Signatur Verschlüsselung funktioniert mit PSK und PK Signatur alleine nicht abhörsicher! Public Key/Private Key verschlüsselt/entschlüsselt bei Verschlüsselung entschlüsselt/verschlüsselt bei Signatur 17

18 Problem! Problem: Wo kommt der Public-Key her? Vom Sender der Daten? Signatur unbrauchbar! Schon vorhanden von der letzten Übertragung? Selber Kommunikationspartner Besser: Aus einem Trust-Netzwerk! 18

19 Trust-Netzwerke Public-Keys sind in einem Netzwerk hinterlegt Sie werden von anderen Teilnehmern als vertrauenswürdig eingestuft Mehrere Strukturen solcher Netze möglich Einzelner Server bzw. Cluster als Schlüsselverzeichnis und eine Zertifizierungsstelle, die Zertifikate (für viel Geld) verteilt (X.509) Windows Treiber Signierung... Verteiltes dezentrales System Web of Trust PGP Semantic Web 19

20 X.509 Zertifikat - Struktur Zertifikat Version Seriennummer Algorithmen ID Aussteller Gültigkeit + von + bis Subject Subject Public Key Info Public Key Algorithmus Subject Public Key Eindeutige ID des Ausstellers (optional) Eindeutige ID des Inhabers (optional) Erweiterungen... Zertifikat Signaturalgorithmus Zertifikat Signatur 20

21 X.509 Zertifikat - Beispiel Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: md5withrsaencryption Issuer: C=XY, ST=Germany, L=Hamburg, O=Unizert, OU=Stuttgart, CN=CA/ =cert@unizert.org Validity Not Before: Oct 29 17:39: GMT Not After : Oct 29 17:39: GMT Subject: C=DE, ST=Germany, L=Stuttgart, O=Uni Stuttgart, OU=Informatik, CN=uni-stuttgart.de/ =info@uni-stuttgart.de Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c4:40:4c:6e:14:1b:61:36:84:24:b2:61:c0:b5: d7:e4:7a:a5:4b:94:ef:d9:5e:43:7f:c1:64:80:fd: 9f:50:41:6b:70:73:80:48:90:f3:58:bf:f0:4c:b9: 90:32:81:59:18:16:3f:19:f4:5f:11:68:36:85:f6: 1c:a9:af:fa:a9:a8:7b:44:85:79:b5:f1:20:d3:25: 7d:1c:de:68:15:0c:b6:bc:59:46:0a:d8:99:4e:07: 50:0a:5d:83:61:d4:db:c9:7d:c3:2e:eb:0a:8f:62: 8f:7e:00:e1:37:67:3f:36:d5:04:38:44:44:77:e9: f0:b4:95:f5:f9:34:9f:f8:43 Exponent: (0x10001) X509v3 extensions: X509v3 Subject Alternative Name: admin@uni-stuttgart.de Netscape Comment: mod_ssl generated test server certificate Netscape Cert Type: SSL Server Signature Algorithm: md5withrsaencryption 12:ed:f7:b3:5e:a0:93:3f:a0:1d:60:cb:47:19:7d:15:59:9b: 3b:2c:a8:a3:6a:03:43:d0:85:d3:86:86:2f:e3:aa:79:39:e7: 82:20:ed:f4:11:85:a3:41:5e:5c:8d:36:a2:71:b6:6a:08:f9: cc:1e:da:c4:78:05:75:8f:9b:10:f0:15:f0:9e:67:a0:4e:a1: 4d:3f:16:4c:9b:19:56:6a:f2:af:89:54:52:4a:06:34:42:0d: d5:40:25:6b:b0:c0:a2:03:18:cd:d1:07:20:b6:e5:c5:1e:21: 44:e7:c5:09:d2:d5:94:9d:6c:13:07:2f:3b:7c:4c:64:90:bf: ff:8e 21

22 X.509 Darstellungen (unvollständig).cer Zertifikat oder Zertifikatsfolgen mit DER verschlüsselt.crt Zertifikat mit DER oder Base64 verschlüsselt.pem Base64 Zertifikat mit -----BEGIN CERTIFICATE END CERTIFICATE

23 Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise Probleme Trust X.509 Signatur vs. Verschlüsselung RDF Verschlüsseln Quellen & Fragen 23

24 RDF verschlüsseln Title Semantic Web Technologien Subjekt Prädikat Objekt <?xml version="1.0" encoding="utf-8"?> <rdf:rdf xmlns:rdf=" xmlns:dc=" <rdf:description rdf:about=" <dc:title>semantic Web Technologien</dc:title> </rdf:description> </rdf:rdf> 24

25 RDF verschlüsseln Title Subjekt Prädikat Objekt <?xml version="1.0" encoding="utf-8"?> <rdf:rdf xmlns:rdf=" xmlns:dc=" <rdf:description rdf:about=" <dc:title>semantic Web Technologien</dc:title> </rdf:description> </rdf:rdf> Was wird verschlüsselt? Semantic Web Technologien 25

26 RDF verschlüsseln Title Subjekt Prädikat Objekt <?xml version="1.0" encoding="utf-8"?> <rdf:rdf xmlns:rdf=" xmlns:dc=" <rdf:description rdf:about=" <dc:title>semantic Web Technologien</dc:title> </rdf:description> </rdf:rdf> Was wird verschlüsselt? Semantic Web Technologien 26

27 Vorgehensweise Hashwert h der Daten wird gebildet (Daten hier {S, P, O}) Daten werden symmetrisch verschlüsselt (z. B. AES) mit einem generierten Session Key s Session Key wird asymmetrisch mit dem Public Key p des Empfängers verschlüsselt (z. B. RSA) h, p(s), sowie die benutzen Algorithmen und Zertifikate werden gespeichert 27

28 RDF verschlüsseln Beispielserialisierung für eine XML-Verschlüsselung mit Signatur und Hashwert zur Verifizierung der übertragenen Daten (XMLENC ähnlich) <xenc:encrypteddata> <xenc:encryptionmethod Algorithm="&xenc;#aes128-cbc"/> <ds:keyinfo> <xenc:encryptedkey> <xenc:encryptionmethod Algorithm="&xenc;#rsa-1_5"/> <ds:keyinfo> <ds:x509data> <ds:x509certificate>miicqjccaascbe...</ds:x509certificate> </ds:x509data> </ds:keyinfo> <xenc:cipherdata> <xenc:ciphervalue>rroc4fysnogksi...</xenc:ciphervalue> </xenc:cipherdata> </xenc:encryptedkey> <xenc:encryptedkey>verschlüsselter Session Key</xenc:EncryptedKey> </ds:keyinfo> <xenc:cipherdata> <xenc:ciphervalue>37++haermylidg...</xenc:ciphervalue> </xenc:cipherdata> <xenc:encryptionproperties> <xenc:encryptionproperty> <ds:digestmethod Algorithm="&ds;#sha1"/> <ds:digestvalue>/84cdz6bdyd6ky9zsa6st1ijloo=</ds:digestvalue> </xenc:encryptionproperty> </xenc:encryptionproperties> </xenc:encrypteddata> 28

29 RDF verschlüsseln Problem: In RDF dürfen Subjekt und Prädikat nicht einfach durch die Serialisierungen der verschlüsselten Container ersetzt werden, da hier nur einfache Literale erlaubt sind. Die Objekte dürfen dagegen nicht ersetzt werden, da sich sonst der Typ des Objekts ändert. 29

30 RDF verschlüsseln Lösung: Subjekt S: Einfügen eines neuen Tripel in den Graphen <B, renc:encnlabel, EC> EC ist unser verschlüsselter Container Alle Referenzen auf S werden durch B ersetzt. Prädikat P: Reifikation notwendig! Objekt O: Der Knoten im RDF-Graphen wird durch einen leeren Knoten ersetzt <B, renc:encnlabel, EC> wird eingefügt Alle Referenzen auf O werden durch B ersetzt. Komplette Tripelmengen: Tripelmenge T wird serialisiert und in Encrypted Container verpackt <B, renc:enctriples, EC> wird eingefügt Alle Tripel aus T werden entfernt 30

31 Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise Probleme Trust X.509 Signatur vs. Verschlüsselung RDF Verschlüsseln Quellen & Fragen 31

32 Quellen

33 Ende Fragen? 33