Internet Security: Verfahren & Protokolle

Transkript

1 Internet Security: Verfahren & Protokolle Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de Internet Security: Verfahren und Protokolle Zertifikate und PKI 1 von 25

2 Heutige Themen Zertifikate und PKI Zertifikate CA, PCA, RA,... X.509 Certificate Revocation Internet Security: Verfahren und Protokolle Zertifikate und PKI 2 von 25

3 Anwendungsgebiete von Public Key Cryptography (PEM, PGP, S/MIME) SSL ( Webserver-Zertifikate ) Code Signing (Java-Applets,... ) authorization & access control (SSH,... )... Internet Security: Verfahren und Protokolle Zertifikate und PKI 3 von 25

4 Ich bin ich Problem: Authentizität des Schlüssels PGP: Web of Trust Insellösungen keine Garantie Internet Security: Verfahren und Protokolle Zertifikate und PKI 4 von 25

5 Non-Repudiation PKC liefert Authentisierung mit non repudiation... wenn die Echtheit des Schlüssels gegenüber einem Dritten nachgewiesen werden kann Beispiel: A unterschreibt Auftrag an B, B liefert A behauptet nachträglich, die Unterschrift sei falsch. Wie kann B geschützt werden? Konsequenzen für und Risiken im Umgang mit dem privaten Schlüssel Internet Security: Verfahren und Protokolle Zertifikate und PKI 5 von 25

6 Zertifikate Zertifikat: Bindet einen Schlüssel an eine Identität aber an welche? ( Namespace) Kann/sollte Gültigkeitszeitraum nennen Kann Anwendungsgebiete spezifizieren... oder auch Limits neben Authentisierung auch Autorisierung Internet Security: Verfahren und Protokolle Zertifikate und PKI 6 von 25

7 CA Certification Authority Wer beglaubigt den Schlüssel? Certification Authority garantiert die Echtheit des Schlüssels garantiert Einhaltung von Policies Identifizierungsregeln Zertifizierungsregeln Umgangsregeln Sollte den Schlüssel nicht erzeugen müssen Internet Security: Verfahren und Protokolle Zertifikate und PKI 7 von 25

8 Mehrstufiger Ansatz CA kann nicht alle Anwender kennen Hierarchie RA = Registration Authority CA signiert nach Authentisierung gegenüber der RA Problem: Vertrauen in RA, Kommunikation zwischen RA und CA, Vertrauen in CA mehrere RAs pro CA möglich Internet Security: Verfahren und Protokolle Zertifikate und PKI 8 von 25

9 Gibt es nur eine CA? CA kann auch CA-Schlüssel zertifizieren PCA = Policy Certification Authority an der Spitze Zertifikatskette Probleme: Verifikationsaufwand, Sicherheit Wurzel-CA wird benötigt Schlüssel der Root CA ist self signed Medienbruch notwendig... oder Kooperation der Softwarehersteller Internet Security: Verfahren und Protokolle Zertifikate und PKI 9 von 25

10 Gibt es nur eine Wurzel-CA? Monopolstellung Single Point Of Failure Wettbewerb Internet Security: Verfahren und Protokolle Zertifikate und PKI 10 von 25

11 Wie und warum vertraue ich einer CA? Weil ich es nicht besser weiß Weil meine Software das für mich erledigt Weil das alle tun Weil ich muß Weil der Markt das regelt Weil ich deren Policies verstanden und akzeptiert habe Internet Security: Verfahren und Protokolle Zertifikate und PKI 11 von 25

12 Anbieter von CA-Dienstleistungen CAs wollen/müssen (auch) Geld verdienen Policies sind extrem wichtig Kreuz-Zertifizierungen DFN-PCA, VeriSign, Thawte, etrust, TeleTrusT,... Preise, Policies und Leistungen unterschiedlich Internet Security: Verfahren und Protokolle Zertifikate und PKI 12 von 25

13 Ungültige Zertifikate Problem: Zertifikate können gestohlen/kompromittiert werden wegen Ablauf der Identitätsbindung ungültig werden falsch ausgestellt werden Certificate Revocation List (CRL) OCSP (Online Certificate Status Protocol, RFC 2560) Internet Security: Verfahren und Protokolle Zertifikate und PKI 13 von 25

14 Certificate Revocation List zur Überprüfung durch Nutzer (-Software) notwendige Komponenten 1. signature (Algorithmus, Parameter) 2. issuer 3. last update 4. next update 5. revoked certificates Internet Security: Verfahren und Protokolle Zertifikate und PKI 14 von 25

15 Aufgaben einer CA Identifizierung der Anfrager Zertifizierung Kreuz-Zertifizierungen Veröffentlichung der CRLs (Veröffentlichung der Zertifikate) Internet Security: Verfahren und Protokolle Zertifikate und PKI 15 von 25

16 Rechtliche Auswirkungen SigG in DE Stufe 0: einfache elektronische Signatur Stufe 1: fortgeschrittene elektronische Signatur Stufe 2: Stufe 1 und qualifizierte elektronische Signatur Stufe 3: Stufe 2 und Anbieterakkreditierung EU-Richtlinien Internet Security: Verfahren und Protokolle Zertifikate und PKI 16 von 25

17 X.509 Format für Zertifikate Stellt auf Distinguished Name aus X.500 ab Felder: Serial, Subject, Issuer, Gültigkeitsintervall, optional Hinweis auf CRL,... X.509v3 definiert Extensions Internet Security: Verfahren und Protokolle Zertifikate und PKI 17 von 25

18 Beispiel-Zertifikat Certificate: Data: Version: 3 (0x2) Serial Number: (0x2cc85ff) Signature Algorithm: sha1withrsaencryption Issuer: C=DE, O=Deutsches Forschungsnetz, OU=DFN-CERT GmbH, OU=DFN-PCA, CN=DFN Server Certification Authority/ =certify@pca.dfn.de Validity Not Before: Apr 28 10:54: GMT Not After : Apr 27 10:54: GMT Subject: C=DE, O=Universitaet Bielefeld, OU=Technische Fakultaet, CN=imap.TechFak.Uni-Bielefeld.DE/ =postmaster@TechFak.Uni-Bielefeld.DE Internet Security: Verfahren und Protokolle Zertifikate und PKI 18 von 25

19 Beispiel-Zertifikat (ii) Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bf:da:e8:75:fd:87:92:bc:46:fa:3d:a1:10:be: 86:47:4d:ff:16:27:ae:20:f3:4d:9f:80:20:7f:04: f0:4b:11:ff:ba:ac:fb:5d:7e:99:bb:cd:ea:1c:5d: 64:c9:1c:11:2b:7c:6e:c1:f6:89:51:5c:67:2c:79: 51:ea:ce:9e:1d:d0:61:d5:d0:94:4a:73:33:bc:1a: f9:94:20:03:55:7a:6d:83:a8:65:57:a8:d7:31:5e: 5c:53:2e:a3:28:08:21:e4:4b:71:d0:e8:1d:10:b0: 06:7d:a3:a2:26:bd:b1:4f:c2:f5:7f:27:ca:d1:a4: 99:cb:93:60:d4:ae:75:23:fb Exponent: (0x10001) Internet Security: Verfahren und Protokolle Zertifikate und PKI 19 von 25

20 Beispiel-Zertifikat (iii) X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 Key Usage: Digital Signature, Key Encipherment X509v3 Subject Key Identifier: D5:8F:DF:C1:79:FC:1E:8E:73:7F:84:46:CA:67:D1:AF:33:10:FF:49 X509v3 Authority Key Identifier: keyid:e1:3e:0d:4f:98:9c:2e:5f:b8:a2:f4:42:83:a0:16:a9:2b:97:8b:39 X509v3 CRL Distribution Points: URI: data/crls/ca-ssl-tls-server-crl.crx URI: data/crls/ca-ssl-tls-server-crl.crl Internet Security: Verfahren und Protokolle Zertifikate und PKI 20 von 25

21 Beispiel-Zertifikat (iv) Netscape Cert Type: SSL Server Netscape CA Policy Url: Netscape Comment: This certificate was issued by the Server Certification Authority of the German Research Network (Deutsches Forschungsnetz, DFN). The key owner s identity was authenticated in accordance with the DFN X.509-Policy. Netscape Revocation Url: Netscape SSL Server Name: imap.techfak.uni-bielefeld.de X509v3 Certificate Policies: Policy: CPS: Internet Security: Verfahren und Protokolle Zertifikate und PKI 21 von 25

22 CA: Operationelle Fragen physikalische Sicherheit Zuverlässigkeit des Personals Zuverlässigkeit der Prozeduren Zugang zu den privaten CA-Schlüsseln Durchsetzung der Policies Dilemma: die eigentlichen Leistungsnehmer sind nicht die direkten Kunden Internet Security: Verfahren und Protokolle Zertifikate und PKI 22 von 25

23 Key Escrow Problem: Nutzer fällt aus, Daten sind verschlüsselt Nicht im Kernaufgabenbereich einer CA ggf. im Rahmen von Private CAs Internet Security: Verfahren und Protokolle Zertifikate und PKI 23 von 25

24 ein CA-Beispiel DFN-PCA Internet Security: Verfahren und Protokolle Zertifikate und PKI 24 von 25

25 Zusammenfassung Public Key Cryptography benötigt Zertifikate Ausstellung durch Certification Authority Hierarchie Zertifikatskette Zertifikate benötigen Namespace Prüfung der CRLs essentiell Internet Security: Verfahren und Protokolle Zertifikate und PKI 25 von 25