Digital Signature and Public Key Infrastructure

Transkript

1 E-Governement-Seminar am Institut für Informatik an der Universität Freiburg (CH) Unter der Leitung von Prof. Dr. Andreas Meier Digital Signature and Public Key Infrastructure Von Düdingen, im Januar 2004 Waldweg Düdingen nadine.zurkinden@unifr.ch

2 Inhaltsverzeichnis Einführung 3 Ziele der Verschlüsselung 3 Schlüssel 3 Symmetrische Verschlüsselung 4 Algorithmen 4 Vor- und Nachteile 5 Asymmetrische Verschlüsselung 6 Algorithmen 6 Vor- und Nachteile 7 Digitale Signatur 8 Algorithmen 9 Hybride Verschlüsselung 10 Public Key Infrastrukturen 12 Zertifizierungsstellen 13 Ausblick 14 Literaturverzeichnis 15

3 Abbildungsverzeichnis Abbildung 1: Symmetrische Verschlüsselung 4 Abbildung 2: Asymmetrische Verschlüsselung 6 Abbildung 3: Einfache digitale Signatur 8 Abbildung 4: Sichere Digitale Signatur 9 Abbildung 5: Hybride Verschlüsselung 10 Abbildung 6: Hybride Entschlüsselung 11 Abbildung 7: Zertifikat

4 Einführung E-Government umfasst die Interaktionen zwischen staatlichen Stellen und Bürger mittels elektronischen Medien wie das Internet. Ziele des E-Governments sind ein verbesserter Informations- und Kommunikationsfluss, Flexibilität in der Anpassung an eine sich ändernde Umwelt, übersichtliche Verwaltungsabläufe und die Teilnahme an politischen Prozessen. Da hierbei auch vertrauliche Daten zwischen den Beteiligten ausgetauscht werden, kommt der Sicherheit im E-Government eine besondere Bedeutung zu. Gründe für Sicherheitsprobleme sind unter anderem, dass Daten im Internet öffentlich zugänglich sind und von Unbefugten gelesen werden können. Daten sind nicht gegen Veränderungen geschützt und man weiss eigentlich nicht genau, woher sie kommen. Es werden Verschlüsselungsverfahren eingesetzt, um diese Bedrohungen zu beseitigen. Ziele der Verschlüsselung Vertraulichkeit: Die Nachricht darf nur für denjenigen lesbar sein, für den sie bestimmt ist. Authentizität: Die Echtheit des Absenders soll gewahrt sein. Ist der Absender wirklich die Person, die als Absender angegeben ist? Integrität: Die Nachricht darf auf dem Weg vom Absender zum Empfänger nicht verändert werden. Schlüssel Ein Schlüssel ist ein Wert, der in die Berechnungen des Algorithmus mit einbezogen wird, um geheimen Text zu erzeugen. Schlüssel sind sehr grosse Zeichenketten und werden in Bit angegeben. Je länger der Schlüssel, um so schwieriger ist es den Geheimtext zu entschlüsseln. Eine verschlüsselte Information kann nur entschlüsselt werden, wenn man den richtigen Entschlüsselungs-Schlüssel kennt

5 Symmetrische Verschlüsselung Bei der symmetrischen Verschlüsselung, auch Secret-Key Verfahren genannt, erfolgt die Verschlüsselung und Entschlüsselung durch denselben Schlüssel. Vor der Kommunikation muss der Schlüssel über einen sicheren Kanal ausgetauscht und anschliessend geheim gehalten werden. Der Schlüssel kann entweder frei erfunden oder durch ein entsprechendes Computerprogramm generiert werden. Durch die Sicherstellung, dass nur die beiden Kommunikationspartner den Schlüssel besitzen, erfolgt eine vertrauliche Kommunikation und die Authentifizierung des Kommunikationspartners. Abbildung 1: Symmetrische Verschlüsselung Wie man in Abbildung 1 sieht, wird der Klartext mit dem geheimen, also nur dem Sender und dem Empfänger bekannten, Schlüssel in einen Geheimtext umgewandelt. Dieser wird vom Empfänger mit Hilfe des gleichen geheimen Schlüssels entschlüsselt. Algorithmen DES (Data Encryption Standard): Dieser Algorithmus wurde 1977 vom amerikanischen National Institute of Standards and Technologies (NIST) veröffentlicht und ist einer der bekanntesten Blockchiffren. Er verwendet eine Blocklänge von 64 Bit und eine Schlüssellänge 54+6 Bit (56 zufällige Bits und 8-4 -

6 Parity Check Bits ). Aufgrund der kurzen Schlüssellänge gilt DES inzwischen als angreifbar. Triple-DES: Dieser Algorithmus ist eine Verbesserung des DES und wurde 1985 entwickelt. Hierbei wird der DES-Algorithmus dreimal nacheinander angewendet. Es wird jeweils ein eigener Schlüssel eingesetzt. Somit ergibt sich eine Schlüssellänge von 112 Bit. IDEA (International Data Encryption Algorithm): Dieser Algorithmus wurde an der ETH in Zürich entwickelt und 1992 veröffentlicht. Die Schlüssellänge ist 128 Bit. Der Algorithmus gilt als sicher. Unter anderem aufgrund des langen Schlüssels. Je nach Einsatz entstehen Lizenzgebühren. AES (Advanced Encryption Standard): Dieser Algorithmus wurde 2000 entwickelt. Die Schlüssellänge des AES ist 128 Bit und kann bis 256 Bit gesteigert werden. Der Algorithmus verarbeitet 128 Bit Blöcke. Vor- und Nachteile Vorteile: Symmetrische Verschlüsselung ist einfach Sehr hoher Datendurchsatz bei Ver- und Entschlüsselung Symmetrische Algorithmen sind relativ einfach in Hardware implementierbar Nachteile: Schwierigkeiten beim Austausch des geheimen Schlüssels Man braucht sehr viele Schlüssel - 5 -

7 Asymmetrische Verschlüsselung Das Problem des Schlüsselaustauschs wird mit der asymmetrischen Verschlüsselung, auch Public-Key Verfahren genannt, gelöst. Die Verschlüsselung und Entschlüsselung erfolgt nicht mehr mit demselben Schlüssel, sondern mit einem Schlüsselpaar. Dieses Schlüsselpaar besteht aus einem privaten Schlüssel, welcher geheim gehalten wird, und einem öffentlichen Schlüssel, der publiziert wird. Dabei muss beachtet werden, dass der private Schlüssel nicht aus dem öffentlichen Schlüssel berechnet werden kann. Abbildung 2: Asymmetrische Verschlüsselung Abbildung 2 zeigt, dass der Klartext mit dem öffentlichen Schlüssel verschlüsselt wird. Der Geheimtext kann aber nur mit dem privaten Schlüssel entschlüsselt werden. So kann jedermann eine Nachricht senden, aber nur derjenige, für den die Nachricht bestimmt ist, kann sie lesen. Algorithmen RSA (Rivest, Shamir & Adleman): Dieser Algorithmus ist am weitesten verbreitet. Er wurde 1978 von Rivest, Shamir und Adleman entwickelt. Das Grundprinzip der Kodierung basiert auf der Komplexität bei der Zerlegung sehr grosser Zahlen (512 Bit bis 2048 Bit, also 50 bis 200 Stellen) in ihre Primfaktoren

8 El Gamal: Dieser Algorithmus basiert auf ähnlichen Mechanismen wie RSA und wurde 1985 entwickelt. Die Schlüssellänge variiert zwischen 512 und 1024 Bit. Vor- und Nachteile Vorteile: Es muss kein Schlüssel ausgetauscht werden Man braucht nur wenige Schlüssel Neue Teilnehmer können ohne Probleme hinzugefügt werden Nachteile: Asymmetrische Verschlüsselung ist langsam - 7 -

9 Digitale Signatur Bei der digitalen Signatur geht es nicht darum, den Inhalt einer Nachricht zu verbergen. Das Ziel ist die Authentifizierung des Verfassers und die Integrität der Nachricht. Das heisst, es kann überprüft werden, ob eine Nachricht tatsächlich von einer bestimmten Person stammt, und dass die Nachricht nicht verändert wurde. Eine einfache Methode besteht darin, dass die Nachricht mit dem privaten Schlüssel signiert wird. Kann die Nachricht mit dem entsprechenden öffentlichen Schlüssel entschlüsselt werden, ist der Absender verifiziert. Abbildung 3 veranschaulicht dieses Verfahren. Abbildung 3: Einfache digitale Signatur Dieses Verfahren ist sehr langsam und produziert ein enormes Datenvolumen. Eine Verbesserung wird erzielt durch das Anwenden einer Einweg-Hash-Funktion. Eine solche Hash-Funktion produziert aus einer Nachricht mit beliebiger Länge, einen Hashwert mit konstanter Länge. Die Hash-Funktion versichert, dass wenn die Nachricht verändert wird, ein völlig anderer Output produziert wird

10 Abbildung 4: Sichere Digitale Signatur Beim Signatur-Verfahren mit Hash-Funktion wird zunächst die Hash-Funktion auf den Klartext angewendet. Der daraus generierte Hashwert wird mit dem privaten Schlüssel signiert. Dann wird der Klartext zusammen mit der Signatur verschickt. Abbildung 4 zeigt dieses Verfahren. Der Empfänger verifiziert den Sender, indem er die Signatur mit dem öffentlichen Schlüssel entschlüsseln kann. Somit erhält er den Hashwert der Nachricht. Die Integrität der Nachricht kann der Empfänger überprüfen, indem er die Hash-Funktion auf den Klartext anwendet. Erhält er denselben Hashwert wie zuvor, ist die Nachricht unverfälscht angekommen. Algorithmen MD2, MD4, MD5 (Message Digest): Diese Algorithmen wurden von Ron Rivest entwickelt. Die Länge der Prüfsumme beträgt bei MD5 128 Bit. Die Verfahren gelten inzwischen nicht mehr als sicher. SHA (Secure Hash Algorithmus): Dieser Algorithmus wurde 1992 vom National Institute of Standarts and Technology (NIST) und der National Security Agency (NSA) entwickelt. Die Länge der Prüfsumme beträgt 160 Bit

11 Hybride Verschlüsselung Die hybride Verschlüsselung kombiniert die bisher erläuterten Methoden und nutzt damit die Geschwindigkeitsvorteile der symmetrischen Verschlüsselung und die Flexibilität der asymmetrischen Verschlüsselung. Die grundlegende Idee besteht darin, das Problem des Schlüsselaustauschs beim symmetrischen Verfahren zu umgehen, indem der verwendete Schlüssel gemeinsam mit der verschlüsselten Nachricht verschickt wird. Wie die Verschlüsselung im Hybriden Verfahren funktioniert, wird in Abbildung 5 dargestellt. Abbildung 5: Hybride Verschlüsselung Zunächst wird ein symmetrischer Schlüssel, Session-Key, erzeugt, welcher nur einmal, also für eine Session, verwendet wird. Dieser Schlüssel ist eine Zufallszahl, generiert mit den zufälligen Bewegungen der Maus und den gedrückten Tasten. Der Klartext wird nun mit dem Session-Key nach dem symmetrischen Verfahren verschlüsselt. Um den Session-Key gesichert zusammen mit dem verschlüsselten Text zu versenden, wird dieser mit dem öffentlichen Schlüssel des Empfängers nach dem asymmetrischen Verfahren verschlüsselt. Der verschlüsselte Text und der Verschlüsselte Session-Key werden anschliessend zu einem gemeinsamen Dokument zusammengefasst und so verschickt

12 Abbildung 6: Hybride Entschlüsselung Abbildung 6 zeigt die Entschlüsselung der Nachricht, welche in entgegengesetzter Richtung funktioniert. Der Empfänger entschlüsselt zunächst den Session-Key mit seinem privaten Schlüssel. Mit den Session-Key kann nun der Originaltext entschlüsselt werden

13 Public Key Infrastrukturen In einer Public-Key Umgebung ist es unbedingt notwendig, dass jeder, der einen öffentlichen Schlüssel benutzt, sicher ist, dass dieser wirklich der öffentliche Schlüssel der angegebenen Person ist und nicht etwa der eines Fremden. Das digitale Zertifikat vereinfacht den Nachweis, ob ein öffentlicher Schlüssel wirklich zum vorgegebenen Besitzer gehört. Zum Erstellen eines Zertifikats, überprüft die Zertifizierungsstelle, eine vertrauenswürdige dritte Instanz, in direkter Weise die Authentizität des öffentlichen Schlüssels. Dann signiert sie Name und öffentlicher Schlüssel des Benutzers mit dem privaten Schlüssel der Zertifizierungsstelle. Ein Zertifikat besteht im wesentlichen aus dem öffentlichen Schlüssel, Informationen zum Benutzer und einer oder mehreren digitalen Signaturen der Zertifizierungsstelle, wie in Abbildung 7 dargestellt wird. Abbildung 7: Zertifikat Die Zertifikate werden von der Public Key Infrastruktur der Zertifizierungsstelle verwaltet. Die Aufgaben einer Public Key Infrastruktur sind unter anderem das Zertifikatmanagement, die Zertifikatarchivierung, die Zertifikatsperrung und die Schlüsselgenerierung

14 Durch Anwenden des öffentlichen Schlüssels der Zertifizierungsstelle, kann man bei der Public Key Infrastruktur die Zertifikate herunterladen und die Zugehörigkeit eines Schlüssels zu einer Person überprüfen. Man kann auch den öffentlichen Schlüssel einer Person in Erfahrung bringen, um dieser Person eine verschlüsselte Nachricht zu senden. Wichtig ist, dass Zertifikate immer mit Statusinformationen, wie ungültig oder gesperrt, gekoppelt sind. Durch die Bereitstellung der Public Key Infrastruktur als vertrauenswürdige Dritte ist sichergestellt, dass eine überprüfte Zuordnung von Personen und deren Zertifikaten erfolgen kann. Zertifizierungsstellen VeriSign Inc: Eine international anerkannte Zertifizierungsstelle der USA. Es können auch ausländische Kunden bei VeriSign ein Zertifikat erwerben. Die Sicherheit bezüglich der Identifikation einer Person ist jedoch nicht sehr hoch, da der Antragsteller nicht persönlich erscheinen muss, sondern nur einige Angaben via Internet übermittelt. TC Trust Center Hamburg: seit 1997 eine Zertifizierungsstelle. Das ausgestellte Zertifikat richtet sich nach dem Grad der Identifizierung. -Certificate, wenn diese per erfolgt und Passport-Certificate, durch Vorlage eines Personalausweises. Keytrust: Die Firma FUN Kommunikationssysteme GmbH bietet Zertifikate für private Nutzer und die Einbindung in Browser an. In der Schweiz gibt es seit Januar 2002 keine Zertifizierungsstelle mehr (ehemals Swisskey). Wenn ein Unternehmen keine eigene Zertifizierungsstelle aufbauen möchte, muss sie auf die Dienste einer internationalen Zertifizierungsstelle zurückgreifen

15 Ausblick In der Schweiz ist das Ziel die Gleichstellung der qualifizierten digitalen Signatur mit der eigenhändigen Unterschrift. Wenn der Austausch von Dokumenten nicht nur in geschlossenen Gruppen, sondern unter beliebigen Teilnehmern stattfinden soll, braucht es zwingend eine Public Key Infrastruktur zur vertrauenswürdigen Verteilung der öffentlichen Schlüssel. Der Bundesrat arbeitet an einem Projekt zur Einführung einer elektronischen Identitätskarte (eid). Mit dieser Karte soll sich eine Person über das Internet einer staatlichen Stelle gegenüber ausweisen können. Der Schlüssel und das damit verbundene Zertifikat werden auf einem Trägermedium, voraussichtlich einer Smart- Card, gespeichert. Ausserdem befindet sich auf der Karte ein Microcomputer, der kryptographische Grundfunktionen wie digitales Signieren vornehmen kann. Mit der eid-karte kann die besitzende und berechtigte Person drei Grundfunktionen durchführen. Sie kann sich einem System gegenüber authentifizieren, eine Nachricht digital signieren und eine vertrauliche, speziell für sie verschlüsselte Nachricht entschlüsseln. Auch hierzu braucht es unbedingt eine vertrauenswürdige Public Key Infrastruktur

16 Literaturverzeichnis How PGP works Projekte e-government der Bundeskanzlei Digitale Signatur: Grundlagen, Funktion und Einsatz Frank Bitzer, Klaus M. Brisch Springer, 1999 ISBSN