Sichere Abwicklung von Geschäftsvorgängen im Internet

Transkript

1 Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation eines sicheren Geschäftsvorgangs 1

2 Theoretische Grundlagen Sicherheitsmechanismen Sicherheitsfunktionen Verschlüsselung Elektronische Unterschrift Vertraulichkeit und Zugriffskontrolle Integrität, Authentifizierung und Nichtabstreitbarkeit 2

3 Symmetrische Verschlüsselung Schlüssel Schlüssel Klartext Verschlüsselung Geheimtext Entschlüsselung Klartext 3

4 Asymmetrische Verschlüsselung Verschlüsselung mit öffentlichem Schlüssel Entschlüsselung mit privatem Schlüssel Klartext Geheimtext Geheimtext Klartext Verschlüsselung mit privatem Schlüssel Entschlüsselung mit öffentlichem Schlüssel Klartext Geheimtext Geheimtext Klartext 4

5 Die Elektronische Unterschrift Erzeugung Elektronische Unterschrift Übertragung Überprüfung Elektronische Unterschrift Ablauf Elektronische Unterschrift 5

6 Die Elektronische Unterschrift SENDER Übertragung EMPFÄNGER Klartext private key Sender HF Hashwert RSA- Algorithmus elektronische Unterschrift HF = Hash-Funktion signierter Text Klartext elektronische Unterschrift mit oder ohne public key des Senders oder Zertifikat HF RSA- Algorithmus public key Sender Hashwert =? ja = ok Hashwert nein = manipuliert 6

7 Elektronische Unterschrift mit Verschlüsselung Erzeugung Elektronische Unterschrift Verschlüsselung Übertragung Entschlüsselung Überprüfung Elektronische Unterschrift Ablauf Elektronische Unterschrift mit Verschlüsselung 7

8 Digitaler Umschlag (RSA-Schlüsselaustausch) bis hierher wie voriges Bild SENDER signierter Text Übertragung EMPFÄNGER signierter Text weiter wie voriges Bild secret key (DES) DES- Algorithmus DES- Algorithmus secret key (DES) public key Empfänger zu übertragende Nachricht signierter Text = Klartext + elektronische Unterschrift (siehe voriges Bild) RSA- Algorithmus kryptierter Sendetext kryptierter secret key (DES) RSA- Algorithmus private key Empfänger 8

9 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 9

10 Sichere Zahlungssysteme: DigiCash (ecash) Verfahren, das Münzgeld elektronisch simuliert Kunde "kauft" virtuelles Geld (ecash) bei einer Bank, die das ecash-system unterstützt Anonymität des Käufers durch "Blinding"-Verfahren ecash basiert auf dem public key digital signatur-verfahren von RSA Speicherung der elektronischen Münzen (coins) beim Benutzer (Festplatte, Diskette oder Chipkarte) spezielle Benutzersoftware nötig 10

11 ecash: Erzeugung von elektronischen Münzen Benutzer ecash S = f (W,C) S ecash-bank RSA- Unterschrift private key Bank ecash F = T / C T T Belastung echtes Kundenkonto W = Zufallszahl (Rohmaterial für die elektronische Münze) C = Zufallszahl (Tarnzahl) S = Zahl für die Bank T = von der Bank signierte Zahl F = elektronische Münze (coin) 11

12 ecash: Zahlungsablauf und Verrechnung Kunde ecash-coin Händler ecash-coin ecash-bank Ware Bestätigung überprüft Authentizität der digitalen Unterschrift 1) prüft Signatur und Doppelausgabe 2) schreibt Betrag dem echten Händlerkonto gut 12

13 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 13

14 Sichere Zahlungssysteme: (Secure Internet Payment Service TM) Schutz von Kreditkartennummern bei WWW-Einkäufen durch Verschlüsselung Spezielle Helper-Application-Software Zusammenarbeit mit Bank des Händlers (online-autorisierung) Verwendete Algorithmen: 768-Bit-RSA-Verschlüsselung 56-Bit-DES-Verschlüsselung MD5-Hash-Funktion Elektronische Unterschrift für jede Transaktion 14

15 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 15

16 Sichere Zahlungssysteme: Ersatz der realen Kreditkartennummer durch die FIRST VIRTUAL account ID keine Verschlüsselungsverfahren nötig Voraussetzungen: Master- oder Visacard Konto bei Bank in den USA -Adresse Kaufbestätigung oder Kaufablehnung mittels Abwicklung der realen Finanztransaktionen über einen "sicheren" Server 16

17 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 17

18 Sichere Protokolle - Einordnung WWW-Browser WWW-Server FTP SMTP TELNET HTTP SHTTP Anwendungsebene SSL TCP / UDP IP / IPng Transportebene Netzwerkebene physikalische Netzwerkschnittstelle 18

19 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 19

20 Sichere Protokolle: Arbeitsweise: SSL (Secure Socket Layer) neuer Layer zwischen TCP/IP Transportebene und TCP/IP Anwendungsebene (aufgesetzt auf Socket-Schnittstelle) etabliert einen sicheren Kanal (Vertraulichkeit, Authentifizierung, Integrität) erlaubt Verschlüsselung anderer Anwendungsprotokolle (telnet, ftp usw.) Handshake-Protokoll, in dem die entsprechenden Verschlüsselungsverfahren ausgehandelt werden neuer URL: abgedeckte Sicherheitsfunktionen: Vertraulichkeit durch Datenverschlüsselung (DES, RC4, RC2) Server-Authentifizierung (public key-verfahren; X.509) Datenintegrität durch MAC (Hash: MD2, MD5) Server-Zertifikat (X.509 oder PKCS#6) Schlüsselaustauschverfahren (RSA) Nachteil: keine digitale Unterschrift 20

21 Vorhandene Konzepte für das World Wide Web sichere Zahlungssysteme DigiCash / ecash (elektronisches Geld) CyberCash (Kreditkartenzahlung) First Virtual (Kreditkartenzahlung) sichere Protokolle SSL (Secure Socket Layer) SHTTP (The Secure Hypertext Transfer Protokoll) 21

22 Sichere Protokolle: SHTTP (The Secure Hypertext Transfer Protokoll) Ersatz/Erweiterung für HTTP (nur WWW-Sitzungen sicherbar) Rahmen für verschiedene kryptographische Standardmethoden neuer URL: shttp:// Kapselung von Nachrichten mittels PGP oder PEM Aushandlung zwischen Client und Server symmetrische Verschlüsselungsverfahren (RC2, RC4, DES, IDEA) asymmetrische Verschlüsselungsverfahren (RSA) Elektronische Unterschrift (RSA-Verfahren) Hash-Algorithmus (MD2, MD5, NIST-SHS) Zertifikate (X.509, PKCS#6) Schlüsselaustausch (in-band, out-of-band,...) Sicherheitsfunktionen Elektronische Unterschrift Vertraulichkeit durch Datenverschlüsselung Authentifizierung von Client und Server 22

23 Bewertung der sicheren Protokolle SSL S-HTTP Realisierte Sicherheitsfunktionen Vertraulichkeit Zugriffskontrolle Integrität Nichtabstreitbarkeit Client-Authentifizierung Server-Authentifizierung Verbreitung (Client) globale Version Unterstützung anderer Anwendungsprotokolle Verschlüsselung ACL (Server) MAC nein optional ja stark ja ja Verschlüsselung ACL (Server) MAC Elektronische Unterschrift ja ja gering nein (mittlerweile ja) nein (nur HTTP) 23

24 Bewertung der sicheren Zahlungssysteme Kreditkartensysteme Elektronische Kunstwährung + einfach zu realisieren + eingeführtes System + Anonymität + transportabel + geringe Transaktionskosten - hohe Transaktionskosten - bei Kleinstbeträgen unwirtschaftlich - Zweifel an der Sicherheit der neuen Zahlungsform (Mißbrauchsgefahr) - zentrale Datenerfassung 24

25 Vielen Dank für Ihre Aufmerksamkeit! 25