Denn es geh t um ihr Geld: Kryptographie

Transkript

1 Denn es geht um ihr Geld: Kryptographie Ilja Donhauser

2 Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2

3 Allgemeines

4 Allgemeines Wissenschaft der Verschlüsselung Informationssicherheit Kryptographie + Kryptoanalyse = Kryptologie Ziele: 1. Vertraulichkeit (Zugriffsschutz) 2. Integrität (Änderungsschutz) 3. Authentizität (Fälschungsschutz) 4. Verbindlichkeit (Nichtabstreitbarkeit) Seite 4

5 Allgemeines Altägyptische hieroglyphische Schriftsysteme Atbasch-Verschlüsselung: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Z Y X W V U T S R Q P O N M L K J I H G F E D C B A Caesar-Verschlüsselung Seite 5

6 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 6 Allgemeines

7 Symmetrisch

8 Symmetrische Verschlüsselung Nachricht wird durch einen Schlüssel verschlüsselt 2 Verfahren: Blockchiffren Stromchiffren Sender + Empfänger brauchen den Schlüssel Schlüssel muss auf sicherem Weg zum Empfänger bis ca. 1970er ausschließlich symmetrische Verfahren Seite 8

9 Symmetrische Verschlüsselung Vorteile: + Einfache Handhabung (da nur ein Schlüssel zum Ver- und Entschlüsseln) + Hohe Geschwindigkeit (Ressourcen) Nachteile: - Schlüssel darf nicht in falsche Hände geraten - Sicherer Übermittlungsweg für Schlüssel - Anzahl der Schlüssel wächst quadratisch Seite 9

10 Symmetrische Verschlüsselung Bekannte Verfahren: (T)DES ([Triple] Data Encryption Standard) IBM Anfang 70er nur 56 Bit Mehrfachanwendung (TDES) Bankautomaten AES (Advanced Encryption Standard) ab 2000 variable Schlüssellänge von 128/192/256 Bit Wi-Fi WPA2, SSH, IPsec, Skype,... USA: staatliche Dokumente Seite 10

11 Asymmetrisch

12 Asymmetrische Verschlüsselung Public-Key Schlüsselpaar: private key: Daten entschlüsseln, digitale Signatur erzeugen public key: Daten verschlüsseln, Signaturen prüfen 1977 (Rivest, Shamir, Adleman) RSA-Algorithmus private key kann nicht durch public key berechnet werden Mal langsamer als symmetrische Verfahren Seite 12

13 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 13 Asymmetrische Verschlüsselung

14 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 14 Asymmetrische Verschlüsselung

15 Asymmetrische Verschlüsselung Vorteile: + Hohe Sicherheit + insgesamt weniger Schlüssel als bei symmetrischen Verfahren + Kein Schlüsselverteilungsproblem + Mögliche Authentifikation (digitale Signaturen) Nachteile: - langsam - Große Schlüssellänge - Problem bei mehreren Empfängern einer Nachricht Seite 15

16 Hybridverfahren

17 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit Seite 17

18 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit 1. Text wird symmetrisch verschlüsselt (session key) Seite 18

19 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit 1. Text wird symmetrisch verschlüsselt (session key) 2. Schlüssel wird asymmetrisch verschlüsselt (public key des Empfängers) Seite 19

20 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit 1. Text wird symmetrisch verschlüsselt (session key) 2. Schlüssel wird asymmetrisch verschlüsselt (public key des Empfängers) 3. Daten übertragen Seite 20

21 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit 1. Text wird symmetrisch verschlüsselt (session key) 2. Schlüssel wird asymmetrisch verschlüsselt (public key des Empfängers) 3. Daten übertragen 4. Empfänger entschlüsselt Schlüssel (mit eigenem private key) Seite

22 Hybridverfahren Vorteile von symmetrischer und asymmetrischer Verschlüsselung Schnelligkeit + Sicherheit 1. Text wird symmetrisch verschlüsselt (session key) 2. Schlüssel wird asymmetrisch verschlüsselt (public key des Empfängers) 3. Daten übertragen 4. Empfänger entschlüsselt Schlüssel (mit eigenem private key) 5. Empfänger entschlüsselt Text mit Schlüssel Seite 22

23 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 23 Hybridverfahren

24 Brute Force

25 Primzahlen

26 Hashing

27 Hashing kein kryptographischer key, sondern Hash-Funktion digitale Zertifikate und Signaturen Merkmale: Einweg -Funktion Text beliebiger Länge kann verwendet werden einzigartiger Code von fixer Länge Seite 27

28 Hashing kein kryptographischer key, sondern Hash-Funktion digitale Zertifikate und Signaturen Merkmale: Einweg -Funktion Text beliebiger Länge kann verwendet werden einzigartiger Code von fixer Länge prüfen ob Daten modifiziert wurden Seite

29 Hashing Nachricht kein kryptographischer key, sondern Hash-Funktion digitale Zertifikate und Signaturen Merkmale: Hash-Funktion Einweg -Funktion Text beliebiger Länge kann verwendet werden einzigartiger Code von fixer Länge Hashcode prüfen ob Daten modifiziert wurden (kein fast richtig ) Seite 29

30 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 30 Hashing Trichterartig

31 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 31 Hashing Trichterartig Kein Rückweg

32 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 32 Hashing Trichterartig Kein Rückweg Keine Dublikate

33 Hashing Beispiel: Text: Was für ein schöner Tag! MD5 Hash: 12ebea a243a484f5348e8 ohne Ausrufezeichen: 2a5adc5a3b28a9cdf9c7a464649b4fd7 Seite

34 Hashing Beispiel: Bekannte Funktionen: MD2, MD4, MD5 (Message Digest v2/4/5) Text: SHA (SHA-0), SHA-1/2/3 Was für ein schöner Tag! (Secure Hash Algorithm) MD5 Hash: RIPEMD(-160) (RACE Integrity Primitives 12ebea a243a484f5348e8 Evaluation Message Digest) TrueCrypt ohne Ausrufezeichen: HMAC 2a5adc5a3b28a9cdf9c7a464649b4fd7 (Hashed Message Authentication Code) Seite 34

35 Hashing fun facts: 1996 fand Hans Dobbertin ein kollidierendes Paar für MD Prof. Wangs Gruppe fand erste Kollision für MD5 und RIPEMD kurz danach Antoine Jouxes Gruppe Kollision für SHA(-0) Seite 35

36 Zertifikate

37 Zertifikate Datensicherheit gewährleistet durch Verschlüsselung Was ist jedoch, wenn ein Angreifer einen anderen Server als den gewünschten ausgibt? Seite 37

38 Zertifikate Datensicherheit gewährleistet durch Verschlüsselung Was ist jedoch, wenn ein Angreifer einen anderen Server als den gewünschten ausgibt? Schlüssel/Daten zertifizieren! Server weist sich durch ein Zertifikat aus (digitaler Personalausweis) Seite

39 Zertifikate Bestätigen Zugehörigkeit eines Schlüssels zu: einer Institution/Firma/Person (PGP: Dateien/ s) einer Maschine (SSL/TLS: Websites) Garantie für: Authentizität Vertraulichkeit Integrität von Daten gegenüber Dritten Seite 39

40 Zertifikate Vergabestellen von Zertifikaten: GlobalSign, Verisign, Trust Center,... verschiedene Qualitätsstufen Benutzer entscheidet ob er dem Herausgeber des Zertifikates vertraut Informatinen über: > Name des Inhabers > public key > Seriennummer > Gültigkeitsdauer > Name der Vergabestelle diese sind mit private key der Vergabestelle signiert (können also mit public key geprüft werden) Seite 40

41 Zertifikate SSL/TLS (Secure Sockets Layer / Transport Layer Security) 1994 von Netscape Communications kryptografisches Protokoll hybride Verschlüsselung vor allem im HTTPS Seite 41

42 04ba1a046db60a de9ff46b89ef8bf92ee00f6e823d088a52c6b68818d5b c92b b1c01560f Seite 42 SSL/TLS Handshake Zertifikate

43 69c d43a4d2744f6f633c87

44 Besten Dank für eure Aufmerksamkeit!