Kryptographie und IT-Sicherheit

Transkript

1 Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER

2 1 Ziele und Wege der Kryptographie Historische Verfahren Skytale Caesar-Chiffre Vigenere-Chiffre Vernam-Chiffre Enigma Sicherheitsdienste Vertraulichkeit Authentizitat und Integritat Verbindlichkeit Anonymitat Zugriffskontrolle, Autorisierung Sicherheitsdienste im Uberblick Bedrohungen und Sicherheitsdienste Sicherheitsmechanismen Verschliisselung als Abbildung Symmetrische Verschlusselung Asymmetrische Verfahren Digitale Signaturen Hilfs-Funktionen Sicherheitsprotokolle Sicherheit, Angriffe und perfekte Sicherheit IT-Sicherheit Kryptographische Sicherheit 37

3 XIV 2 Symmetrische Chiffren Rechnen mit endlichen Zahlenmengen und Restklassen Arithmetik modulo n, Restklassen Axiome fur Gruppe, Ring und Korper Multiplikativ inverse Elemente, praktische Ermittlung Ubungen DES, Data Encryption Standard DES, Eigenschaften DES, Verschlusselung und Entschliisselung Triple-DES DES-Anwendungen Ubungen IDEA, International Data Encryption Algorithm IDEA, im Uberblick IDEA, Verschlusselung IDEA, Entschlusselung Ubungen Stromchiffren RC4 und A RC A Sicherheit von Stromchiffren Rechnen mit Polynom-Restklassen und Erweiterungskorpern Polynom-Restklassen Irreduzible Polynome Axiome fur Erweiterungskorper und Beispiel Ubungen AES, Advanced Encryption Standard AES, Verschlusselung und Entschlusselung AES, Transformationsfunktionen Ubungen Betriebsarten von Block-Chiffren: ECB, CBC, CFB, OFB, CTR Wozu Betriebsarten? Eigenschaft der Betriebsarten 89

4 XV 3 Hash-Funktionen Anwendungen und Arten von Hash-Funktionen Arten von Hash-Funktionen Angriffeauf Hash-Funktionen Hash-Funktionen auf Basis von Block-Chiffren Eigenstandige Hash-Funktionen MD SHA SHA SHA-Nachfolger HMAC, MAC auf Basis von Hash HMAC-Algorithmus Vergleich von MAC mit HMAC Asymmetriscbe Chiffren Rechnen mit Potenzen modulo n Potenzen modulo n SStze von Fermat und Euler, Eulersche O-Funktion Berechnung grober Potenzen Diskreter Logarithmus Quadratwurzeln in der Rechnung modulo n Chinesischer Restsatz Ubungen RSA, Rivest/Shamir/Adleman RSA, Schlussel, Verschlusselung, Signaturen Zur Implementierung von RSA Sicherheit von RSA RSA-Beschleunigung durch Chinesischen Restsatz Ubungen Diffie-Hellman-Schlusselvereinbarung ElGamal-Verfahren Schltisselvereinbarung nach ElGamal Digitale Signaturund Verifikation nach ElGamal 133

5 XVI Effizienz des ElGamal- Verfahrens Elliptische Kurven, ECC-Kryptographie Einfuhrung Mathematische Grundlagen Geometrische Definition der Additionsoperation auf der Kurve Bestimmung algebraischer Formeln fur die Addition Elliptische Kurven im diskreten Fall Standardisierte Kurven Anwendung der elliptischen Kurven in Algorithmen Ausblick Authentifikations-Protokolle Authentifikation mit Passwort Verfahren mit Dauer-Passwort Verfahren mit Einmal-Passwort Challenge-Response-Authentifikation Authentifikation mit digitalen Signaturen Fiat-Shamir-Authentifikation Vertrauenswiirdige Schlusselbank Authentifikations-Runde Sicherheit fur die Authentifikation Zero-Knowledge-Protokoll Authentifikation mit symmetrischen Schlusseln Protokollziel Kerberos-Protokoll Angriffe auf Authentifikations-Protokolle Sicherheitsprotokolle und Schlusselverwaltung Public Key Infrastrukturen Komponenten und Prozesse in einer PKI PKI-Standards und Gesetzgebung Sicherheitsprotokolle im Internet Das Internet und die Internet-Protokollsuite 174

6 XVII Sicherheitsprotokolle in der Internet-Protokollsuite Das SSL/TLS-Protokoll Das SSL-Handshake Sicherung Qber SSL-Records Secure Shell, SSH IP-Sicherheit mit IPSec Internet Key Exchange Authentication Header Encapsulated Security Payload Tunnel-Modus Transport-Modus Sicherheit bei der Echtzeit-Datenubertragung SRTP und SRTCP MIKEY ZRTP DTLS Sicherheit in Funknetzen EAP WEP WPA und WPA Chipkarten und Sicherheitsmodule Historie Chipkarten-Technologie Arten von Chipkarten Anwendungen Aktuelle und zukiinftige Chipkarten-Architekturen Sicherheit von Chipkarten Chipkarten-Architektur nach ISO/IEC Interpreter-basierendeChipkarten-Betriebssysteme Einsatz von Chipkarten Schnittstellen zur Chipkartenintegration Chipkarten-Anwendungen 223

7 XVIII Mobilfunk Chipkarten Zukunftiger Einsatz neuer Internet-Chipkarten Trusted Computing und Trusted Platform Module Die Trusted Computing Group Das Trusted Platform Module Zusammenspiel der TCG Komponenten Integritatsmessung 240 Literatur 241 Glossar 249 Deutsch-Englisch, Begriffe 255 Sachwortverzeichnis 257