SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0

Transkript

1 SECURE DATA DRIVE CLIENTSEITIGE VERSCHLÜSSELUNG Technical Insight, Oktober 2014 Version 1.0 mit den eingetragenen Materialnummern

2 Inhalt Inhalt Vorwort Allgemeines zur Verschlüsselung Public-Key-Verfahren Beispiel Beispiel Vorteile des Verfahrens Verschlüsselung im Secure Data Drive Generierung der Schlüsselpaare Hochladen von Dateien in verschlüsselte Data Rooms Herunterladen von Dateien aus verschlüsselten Data Rooms Hinzufügen von Usern zu verschlüsselten Data Rooms Sondersituationen Zurücksetzen des Verschlüsselungskennworts Verwendung von Rescue Keys Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 2

3 1 Vorwort Secure Data Drive ist eine über das Internet erreichbare webbasierte Technologie-Plattform, die es Kunden der Telekom ermöglicht, gemietete Software im Internet auszuwählen und zu verwalten. Die Bereitstellung der Software, der technischen Infrastruktur, die Durchführung von Updates und der Support werden als darin enthaltener Service angeboten. Nach Bestellung der gewünschten Pakete sowie Anzahl der Services und Benutzer werden die entsprechenden Leistungen zentral eingerichtet (Kontingent). Die Verwaltung und Konfiguration der bereitgestellten Leistungen erfolgt durch einen vom Kunden selbst benannten Administrator über die hier beschriebene Webportal Anwendung. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 3

4 2 Allgemeines zur Verschlüsselung Die Implementierung der clientseitigen Verschlüsselung im Secure Data Drive basiert auf einer asymmetrischen Verschlüsselung mit Public-Private-Key-Verfahren, deren allgemeine Funktionsweise im Folgenden beschrieben wird. 2.1 Public-Key-Verfahren Das Public-Key-Verfahren ist ein asymmetrisches Verschlüsselungsverfahren zur Ver- und Entschlüsselung von Daten. Das Public-Key-Verfahren kann zur vertraulichen Kommunikation benutzt werden, aber auch für die digitale Signatur. Bei der asymmetrischen Verschlüsselung gibt es im Gegensatz zur symmetrischen Verschlüsselung immer zwei sich ergänzende Schlüssel: ein Schlüssel - der sogenannte Public Key - dient für das Verschlüsseln ein anderer - der sogenannte Private Key - ist nur dessen Besitzer bekannt und dient für das Entschlüsseln. Beide Schlüssel zusammen bilden ein Schlüsselpaar. Da die beiden Schlüssel nicht voneinander ableitbar sind, kann ein Schlüssel öffentlich bekannt gegeben werden (Public Key). Die Verschlüsselung des Klartextes erfolgt durch den öffentlichen Schlüssel in Kombination mit einem mathematischen Algorithmus, die Entschlüsselung durch den geheimen Private Key. 2.2 Beispiel 1 Das Verfahren der asymmetrischen Verschlüsselung lässt sich leicht begreifen, wenn man an einen Tresor mit Schnappschloss denkt. Jeder kann etwas einschließen, weil der Tresor sich automatisch schließt, wenn die Tür ins Schloss fällt. Zum Öffnen ist allerdings ein Schlüssel nötig. Mit dem Public Key kann also jeder wie mit einem Schnappschloss etwas einschließen. Weil aber nur der Empfänger über den geheimen, den Private Key verfügt, kann nur er die Nachricht entziffern oder etwas aus dem Tresor holen. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 4

5 2.3 Beispiel 2 Die asymmetrische Verschlüsselung beruht auf mathematischen Verfahren, die in einer Richtung einfach aber in der anderen Richtung schwierig durchzuführen sind. Multiplizieren ist so ein Beispiel; jeder kann einfach zwei Zahlen multiplizieren, zum Beispiel: * = Zahlen in Faktoren zu zerlegen, ist dagegen sehr mühselig: Hat man erst einmal das Produkt, ist es sehr schwierig herauszufinden, aus welchen Faktoren dieses ursprünglich gebildet wurde. Verkürzt dargestellt entspricht der Public Key dem Produkt. Dieses wird benötigt, um Informationen für den Empfänger zu verschlüsseln. Dessen Private Key enthält die beiden Zahlen aus denen das Produkt gebildet wurde. Diese sind für das Entschlüsselungsprogramm nötig, um die verschlüsselte Botschaft zu entschlüsseln. 2.4 Vorteile des Verfahrens Das Problem des schwierigen Schlüsselaustausches ist daher elegant gelöst: der öffentliche Teil kann jedem zugänglich gemacht werden, ohne dass die Sicherheit darunter leiden würde. Man benötigt schließlich immer noch den geheimen Schlüssel, um die Daten wieder zu entschlüsseln. Ein weiterer Vorteil des Verfahrens ist, dass sehr viel weniger Schlüssel benötigt werden als beim symmetrischen Verfahren, das schon für die Kommunikation von zwölf Menschen untereinander 66 Schlüssel erfordert. Bei der asymmetrischen Verschlüsselung benötigt jeder nur ein Schlüsselpaar. Der größte Vorteil von Public-Key-Verfahren ist die hohe Sicherheit: Der Private Key zum Entschlüsseln verbleibt beim Besitzer; dadurch trägt nur eine Person das Geheimnis. Weiterhin ist die Schlüsselverteilung problemlos. Zum einen ist keine Übertragung des Private Keys durch unsichere Kanäle nötig. Zum anderen ist es ebenso nicht notwendig, den Public Key gegen Abhören abzuhärten, da er Angreifern wenig nützt. Das Brechen der Verschlüsselung, also das Entschlüsseln ohne den Private Key, kann Monate bis Jahre dauern. Bis dahin kann die Nachricht schon lange ihre Aktualität verloren haben. Obwohl der Algorithmus bekannt ist, ist der Rechen- und Zeitaufwand zu hoch, um das Verfahren zu brechen. Die heutzutage üblichen stelligen Schlüssel wurden faktisch noch nicht geknackt. "Lediglich" stellige konnte man mit extrem hohem Rechenaufwand nach einem Jahr Arbeit brechen. Ein letzter Vorteil ist die Tatsache, dass die Schlüsselzahl nur linear zur Teilnehmerzahl wächst. Ergo werden viel weniger Schlüssel benötigt als bei der symmetrischen Verschlüsselung. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 5

6 3 Verschlüsselung im Secure Data Drive Im Secure Data Drive wird mit einer asymmetrischen Verschlüsselung gearbeitet, bei der zusätzlich auch der Private Key nochmals verschlüsselt wird. 3.1 Generierung der Schlüsselpaare Jeder Benutzer einer Instanz von Secure Data Drive, auf der vom jeweiligen Data Drive Admin die Triple-Crypt TM Technology aktiviert wurde, wird bei seinem nächsten Login in den Web-Client aufgefordert, sein Verschlüsselungskennwort festzulegen. Sobald der User sein Verschlüsselungskennwort eingegeben hat, wird auf seinem Endgerät unter Einbeziehung einer dort generierten Zufallszahl ein Schlüsselpaar mit einer Schlüssellänge von jeweils mindestens Bit generiert. Der Private Key wird lokal am Endgerät mit dem Verschlüsselungskennwort des Users verschlüsselt (AES256). Anschließend werden der Public Key sowie der verschlüsselte Private Key auf den Secure Data Drive übertragen und dort in der Datenbank gespeichert. Wichtig: das Verschlüsselungskennwort hat bei diesem Prozess das Endgerät des Benutzers nie verlassen; dieser Grundsatz gilt selbstverständlich generell für alle Aktionen, die in Zusammenhang mit der clientseitigen Verschlüsselung stehen. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 6

7 3.2 Hochladen von Dateien in verschlüsselte Data Rooms Lädt ein User Dateien in einen verschlüsselten Data Room hoch, so werden zuerst die Public Keys aller User, die Zugriff auf diesen Data Room haben, auf das Endgerät des Users herunter geladen. Anschließend wird auf dem Endgerät des Users ein Random File-Key (256 Bit) für die hochzuladende Datei generiert. Danach wird diese Datei mit dem Random File-Key verschlüsselt (AES256/CBC) und in verschlüsselter Form zum Secure Data Drive übertragen. Für jeden User, der Zugriff auf den verschlüsselten Data Room hat, wird aus dessen auf das Endgerät des Benutzers Public Key sowie dem Random File-Key der hochzuladenden Datei ein sogenannter User File Key generiert und in der Datenbank des Secure Data Drive abgelegt. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 7

8 3.3 Herunterladen von Dateien aus verschlüsselten Data Rooms Will ein User eine verschlüsselte Datei aus dem Secure Data Drive herunter laden, wird er zuerst sein verschlüsselter Private Key herunter geladen und der User wird zur Eingabe seines Verschlüsselungskennworts aufgefordert. Mit diesem Verschlüsselungskennwort wird der Private Key des Users lokal auf dem Endgerät des Users entschlüsselt. Im nächsten Schritt wird der User-File-Key auf den Client herunter geladen, der beim Upload der Datei genau für diese Datei und für diesen User erzeugt wurde. Dieser User-File-Key wird mit dem entschlüsselten Private Key des Users entschlüsselt, so dass der beim Upload zur Verschlüsselung der Datei verwendete Random File-Key auf dem Client im Klartext vorliegt. Anschließend wird die verschlüsselte Datei auf das Endgerät herunter geladen und dort mit dem entschlüsselten Random File-Key entschlüsselt, wonach die entschlüsselte Datei auf dem Client geöffnet oder gespeichert werden kann. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 8

9 3.4 Hinzufügen von Usern zu verschlüsselten Data Rooms Somit existiert für jeden User, der Zugriff auf einen verschlüsselten Data Room hat, für jede Datei in diesem Data Room ein eigener User-File-Key, mit dessen Hilfe die jeweilige Datei entschlüsselt werden kann. Soll später ein weiterer User Zugriff auf diesen verschlüsselten Data Room erhalten, so muss für diesen User für jede Datei, die in diesem Data Room abgelegt ist, nachträglich ein User-File-Key generiert werden. Um dies zu bewerkstelligen, werden zum Zeitpunkt des Hinzufügens des Users durch einen Data Room Admin die User-File-Keys des entsprechenden Data Room Admins auf dessen Endgerät herunter geladen, dort nach Eingabe des Verschlüsselungskennworts des Data Room Admins soweit entschlüsselt, dass der jeweilige Random File-Key der Datei zugänglich ist. Aus dem entschlüsselten Random File-Key der jeweiligen Datei und dem Public Key des hinzuzufügenden Users wird ein neuer User-File-Key für den neuen User erstellt und zum Secure Data Drive übertragen. Dadurch wird sichergestellt, dass der neue User für jede verschlüsselte Datei in diesem Data Room einen eigenen User-File-Key hat, mit dem er die Datei entschlüsseln kann. Da hierzu je nach Anzahl an Dateien eine entsprechende Rechenleistung benötigt wird, steht dieses Feature ausschließlich im Web-Client zur Verfügung und sollte über ein vollwertiges Endgerät (PC, Notebook, etc.) aufgerufen werden. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 9

10 4 Sondersituationen 4.1 Zurücksetzen des Verschlüsselungskennworts Hat ein Benutzer sein Verschlüsselungskennwort vergessen, kann er seinen Private Key nicht mehr entschlüsseln, wodurch eine Entschlüsselung der User-File-Keys und somit der verschlüsselten Dateien unmöglich wird. Das Verschlüsselungskennwort kann nicht ohne weiteres zurückgesetzt werden, da mit einem neuen Verschlüsselungs-Kennwort der bestehende Private Key nicht mehr entschlüsselt werden kann. Der Benutzer kann sich ganz normal im Secure Data Drive anmelden und in seinem Benutzerprofil sein Verschlüsselungskennwort zurücksetzen. Hierbei wird als erster Schritt das Verschlüsselungskennwort des Benutzers gelöscht. Die sich ergebende Kette an Aktionen ist hier etwas länger: Sowohl Public Key als auch Private Key des Users werden aus dem Secure Data Drive gelöscht Alle User-File-Keys dieses Users werden aus dem Secure Data Drive gelöscht Der User wird aus allen verschlüsselten Data Rooms entfernt, auf die er Zugriff hat Der Benutzer hat dadurch vorerst keinerlei Zugriff mehr auf verschlüsselte Data Rooms und deren Inhalte. Daher wird als nächster Schritt vom Benutzer ein neues Verschlüsselungskennwort vergeben, wodurch wie in Kapitel 3.1 Allgemeines zur Verschlüsselung ein neues Schlüsselpaar für diesen User erzeugt wird.im Verlauf des Zurücksetzens wird dem Benutzer zudem eine Liste der verschlüsselten Data Rooms angezeigt, auf die er bisher Zugriff hatte. Um wieder Zugriff auf diese verschlüsselten Data Rooms und die darin enthaltenen Dateien zu erlangen, muss der Benutzer die jeweiligen Data Room Admins kontaktieren und sich von diesen neu zu den jeweiligen Data Rooms hinzufügen lassen, wodurch der in Kapitel 3.4 Hinzufügen von Usern zu verschlüsselten Data Rooms Prozess ausgelöst wird. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 10

11 4.2 Verwendung von Rescue Keys Der Secure Data Drive bietet zudem die Möglichkeit, über sogenannte Rescue Keys eine Entschlüsselung von Dateien möglich zu machen, falls alle Benutzer ihre Verschlüsselungskennwörter vergessen haben sollten. Diese Rescue Keys sind generell kundenbezogen und dem jeweiligen Provider bzw. Hoster der Infrastruktur nicht bekannt. Aktiviert ein berechtigter Data Room Admin eines Endkunden in einem seiner Data Rooms die Verschlüsselung, kann er eine von drei Fallback-Methoden wählen: Verwendung des Data Drive Rescue Keys als Fallback-Methode; in diesem Fall sind alle Dateien in diesem Data Room wie in Kapitel Data Drive Rescue Key beschrieben mit dem Data Drive Rescue Key des Kunden entschlüsselbar. Verwendung eines speziellen Data Room Rescue Keys als Fallback-Methode; in diesem Fall sind die Dateien in diesem Data Room nicht mit dem Data Drive Rescue Key entschlüsselbar, sondern wie in Kapitel Data Room Rescue Key beschrieben lediglich mit dem Data Room Rescue Key genau dieses Data Rooms. Verzicht auf die Verwendung von Rescue Keys; in diesem Fall sind Dateien ausschließlich durch die Nutzer dieses Data Rooms entschlüsselbar und es besteht ansonsten keinerlei Fallback-Mechanismus, um die Dateien anderweitig entschlüsseln zu können. Die Funktionsweise der Rescue Keys ist in den folgenden Kapiteln näher beschrieben. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 11

12 4.2.1 Data Drive Rescue Key Aktiviert ein Data Drive Admin eines Endkunden in seiner Instanz von Secure Data Drive die Triple-Crypt TM Technology, wird er zur Eingabe des gewünschten Data Drive Rescue Keys aufgefordert. Dadurch wird im Secure Data Drive des Kunden ein Dummy-User angelegt, für den analog zu Kapitel 3.1 Generierung der Schlüsselpaare ein Schlüsselpaar generiert wird, wobei der vom Data Drive Admin festgelegte Data Drive Rescue Key als Verschlüsselungskennwort verwendet wird. Bei der Aktivierung der Verschlüsselung für einen Data Room durch einen berechtigten Data Room Admin wird dieser gefragt, ob alle Dateien in diesem Raum ebenfalls mit dem Data Drive Rescue Key verschlüsselt werden sollen, so dass diese Dateien ebenfalls mit dem Data Drive Rescue Key entschlüsselt werden können. Wird dies gewünscht, so wird für alle Dateien in diesem Data Room jeweils ein eigener User-File- Key erstellt, der auf dem Public Key des Dummy-Users für den Data Drive Rescue Key basiert. In der Folge können alle Dateien in diesem Data Room auch mit durch Eingabe des Data Drive Rescue Keys entschlüsselt werden. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 12

13 4.2.2 Data Room Rescue Key Aktiviert ein berechtigter Data Room Admin eines Endkunden in einem seiner Data Rooms die Verschlüsselung, muss er sich für eine von drei Fallback-Methoden entscheiden. Wählt er die Verwendung eines speziellen Data Room Rescue Keys, der nur für diesen speziellen Data Room verwendet wird, wird er zur Eingabe des gewünschten Data Room Rescue Keys aufgefordert. Dadurch wird im Secure Data Drive des Kunden ein weiterer Dummy-User angelegt, für den analog zu Kapitel 3.1 Generierung der Schlüsselpaare ein Schlüsselpaar generiert wird, wobei der vom Data Room Admin festgelegte Data Room Rescue Key als Verschlüsselungskennwort verwendet wird. Anschließend wird für alle Dateien in diesem Data Room jeweils ein eigener User-File-Key erstellt, der auf dem Public Key des Dummy-Users für den Data Room Rescue Key basiert. In der Folge können alle Dateien in diesem Data Room auch mit durch Eingabe des Data Room Rescue Keys entschlüsselt werden. Version: 1.0 last revision: All rights reserved, including reprints of extracts, photomechanical reproduction (including microcopies) and interpretation by databanks or similar equipment. 13