Wiederholung: Informationssicherheit Ziele

Transkript

1 Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert, vollständig) von Information und Verfahren bei Speicherung, Verarbeitung und Übertragung Verfügbarkeit: Information jederzeit für autorisierten Zugriff verfügbar, Verfahren, Software korrekt anwendbar Authentifizierung

2 Wiederholung: Methoden Verschüsselung Symmetrische Verfahren Asymmetrische Verfahren Schlüsselaustausch Digitale Signaturen Mathematische Grundlagen: Kongruenz modulo Restklassen-Operationen Pseudozufallsfolgen (erweiterter) Euklidischer Algorithmus Einwegfunktionen Hash-Funktionen

3 Authentifizierung Nachweis der Identität von Personen Hardware (Mobiltelefon, Chipkarte) Software (Client-Betriebssystem) einseitig, z.b. Identifikation von Nutzer PC, Mobiltelefon, Bankautomat WWW-Server Client Notebook Access Point Mobiltelefon Provider beidseitig, z.b. Identifikation zur Kommunikation in Netzwerken

4 Authentifizierung Methoden Identifizierung von Personen durch Wissen (eines Geheimnisses, Schlüsselwort, PIN) + kein materieller Aufwand - Vergessen, Kopieren einfach, z.b. durch Diebstahl, Weitergabe (bewusst oder unbewusst) Besitzen (Ausweis, Chipkarte, Kassenschlüssel) + Fälschung, Kopie aufwendig, erlaubt Speicherung zusätzlicher Informationen - materieller Aufwand, Verlust, Diebstahl, Weitergabe Sein (biometrische Merkmale, Passbild) + stabil, sehr schwer manipulierbar, keine Kopie und Fälschung - sehr aufwendig, unscharf, sichere Verwaltung notwendig, Datenschutz Verstärkung der Sicherheit durch Kombinationen, z.b. EC-Karte, Mobiltelefon (Besitz) mit Pin (Wissen) Ausweis (Besitz) mit Passbild (Bio)

5 Authentifizierung durch Paar (ID, Passwort) Identifikation des Benutzers P gegenüber Anbieter V: einfacher Passwort-Dialog: 1. P sendet seine Identität i 2. V kennt das i zugeordnete Passwort p 3. V fragt P nach seinem Passwort 4. P sendet ein Passwort q 5. V akzeptiert, falls p = q Probleme: V muss die Zuordnung: Nutzer Passwort für alle Benutzer kennen V muss diese Zuordnung meist speichern V kann sich als P ausgeben mögliche Angriffe: auf gespeicherte Zuordnung Benutzer Passwort bei Übertragung (Eingabe des Passwortes)

6 Sicherung von Passwörtern beim Speichern Passwortverwaltung durch Speichern verschlüsselter Passwörter Idee: 1. Speicherung der Zuordnung (i, p ) mit p = e(p) (Hashwert) 2. Passwort q wird vor dem Test zu e(q) (Hashwert) verschlüsselt, 3. Vergleich e(q), p mögliche Angriffe: Wörterbuchangriffe Wörterbuch enthält häufig gewählte Passwörter Anwendung der Verschlüsselung e auf alle Wörterbuch-Einträge, Vergleich mit gespeichertem verschlüsseltem Passwort

7 Bessere Speicherung von Passwörtern mögliche Gegenmaßnahme beim Speichern: Salt Verknüpfung des Passwortes mit beim Speichern erzeugter Zufallsfolge (salt) Verschlüsselung dieser Verknüpfung Problem: Speichern des salt notwendig (sinnvoll: an anderer Stelle) Aber: Wörterbuchangriffe auf Kombinationen (Passwort, Zufallsfolge) möglich Also: möglichst exotische Passwörter wählen (lang, Sonderzeichen)

8 Sicherung von Passwörtern bei Übertragung (Übertragung des verschlüsselten Passwortes) etwas besserer Passwort-Dialog: 1. P sendet seine Identität i 2. V kennt das i zugeordnete verschlüsselte Passwort p = e(p) (Hashwert) 3. V fragt P nach seinem Passwort 4. P sendet ein verschlüsseltes Passwort e(q) 5. V akzeptiert, falls p = e(q) möglicher Angriff: M hört e(q) mit und meldet sich damit bei V als P an (Replay-Angriff)

9 Challenge-Response-Verfahren Idee: V stellt P eine Aufgabe (Challenge) P muss (mit Hilfe seines Geheimwissens) die richtige Antwort finden Challenge-Response-Verfahren 1: 1. P sendet seine Identität i 2. V kennt das i zugeordnete Passwort p 3. V erzeugt Zufallszahl z (Challenge), sendet z zu P V fragt P nach seinem Passwort 4. P verschlüsselt q mit z zu e(q, z) und sendet e(q, z) (Response) zu V 5. V berechnet e(p, z), akzeptiert, falls e(q, z) = e(p, z) Vorteil: keine direkte Passwort-Übertragung, kein Replay-Angriff Problem: B muss Passwörter im Klartext speichern

10 Zero-Knowledge-Verfahren Idee: P beweist V, dass P p kennt, ohne Übertragung von p an V V testet (beliebig oft), dass P keinen Fehler macht Klassische Beispiele: Geheimgang mit versteckter Tür: P hat Schlüssel, muss ihn aber nie zeigen (aber benutzen) Lösung kubischer Gleichungen (Tartaglia, 1535)

11 Challenge-Response-Verfahren 2 geändertes Challenge-Response-Verfahren: 1. P sendet seine Identität i 2. V kennt den Hashwert p = e(p) des Passwortes zu i 3. V erzeugt Zufallszahl z (Challenge), sendet z zu P V fragt P nach seinem Passwort 4. P berechnet den Hashwert q = e(q) (automatisch bei Eingabe) berechnet e(q, z) und sendet e(q, z) (Response) zu V 5. V entschlüsselt z = d(p, e(q, z)), akzeptiert, falls z = z Vorteil: authentifizierendes System (V) kennt nur die Hashwerte der Passwörter (Zero-Knowledge-Verfahren)

12 Challenge-Response-Verfahren 3 geändertes Challenge-Response-Verfahren: 1. P sendet seine Identität i 2. V kennt den Hashwert p = e(p) des Passwortes zu i 3. V erzeugt Zufallszahl z (Challenge), sendet z zu P V fragt P nach seinem Passwort 4. P berechnet den Hashwert q = e(q) (automatisch bei Eingabe) berechnet e(q, z) und sendet e(q, z) (Response) zu V 5. V berechnet e(p, z), akzeptiert, falls e(q, z) = e(p, z) Vorteile: authentifizierendes System (V) kennt nur die Hashwerte der Passwörter (Zero-Knowledge-Verfahren) V verarbeitet p nie direkt

13 Fiat-Shamir-Protokoll Verwendung z.b. in Chipkarten Vorbereitung: 1. Vereinbarung q, q zufälliger großer Primzahlen, n = qq 2. Ps Schlüssel (Passwort): geheim s beliebig öffentlich p = s 2 mod n 3. P sendet p an V Dialog (evtl. mehrere Runden): 1. P wählt z zufällig, sendet x = z 2 mod n an V 2. V wählt b {0, 1} zufällig, sendet b an P 3. P berechnet y = zs b mod n, sendet y an V 4. V akzeptiert, falls y 2 = xp b mod n korrekt, weil y 2 n z 2 (s 2 ) b n x(s 2 ) b n xp b Sicherheit durch Einwegfunktion f (x) = x 2 mod n Berechnung von Quadratwurzeln mod n ist aufwendig. Beispiele: x 2 7 4, x 2 7 3, x

14 Authentifizierung durch digitale Signatur einseitige Authentifizierung Idee: P weist sich durch den Besitz seines geheimen Schlüssels s aus 1. V wählt Zufallszahl z, sendet z an P 2. P sendet z = e(s, z) (z signiert) an V 3. V entschlüsselt r = d(p, z ) = d(p, e(s, z)) und testet r = z

15 Einmal-Passwörter Vorbereitung (Erzeugung des Passwörter): P und V vereinbaren: Zufallszahl z, Hash-Funktion h P und V berechnen (jeder für sich) Folge p i von Einmal-Passwörtern durch p 0 = h(z) und p i+1 = h(p i ) P speichert (p 0,..., p n 1 ) V speichert (n, p n ) Authentifizierungs-Dialog: V sendet (n 1) an P (Challenge) P sendet p n 1 an V (Response) V berechnet h(p n 1 ), akzeptiert, falls h(p n 1 ) = p n Nachbereitung (nach jedem Zugang): P löscht p n 1, V ersetzt (n, p n ) durch (n 1, p n 1 ) Nachteil: Verwaltung (Listen) und regelmäßiges Erzeugen neuer Passwörter notwendig mögliche Lösung: Berechnung des jeweils neuen Passwortes (in vertrauenswürdigem Gerät)

16 Biometrische Verfahren klassisch, z.b.: Stimme Gesicht Fingerabdruck technisch, z.b.: Augen (Iris, Retina) technische Grundlagen: Bilderkennung und -verarbeitung Mustererkennung, Klassifikation (z.b. durch Neuronale Netze) Probleme: fehleranfällig Anwendbarkeit abhängig vom Stand (und Preis) der Technik Datenschutz bei Erfassung und Speicherung persönlicher Merkmale