Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Transkript

1 Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo

2 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid PGP Fazit Kryptographie 2

3 Grundlagen

4 2. Grundlagen Wieso wird verschlüsselt? Vertraulichkeit Datenintegrität Authentifizierung Verbindlichkeit Kryptographie 4

5 2. Grundlagen Verfahren der Kryptographie 2 grundlegende Verfahren: Transposition: umsortieren der Zeichen im Klartext Substitution: ersetzen der Zeichen im Klartext Kryptographie 5

6 Verschlüsselungsarten

7 Symmetrische Verschlüsselung Kryptographie 7

8 Symmetrisch Sender und Empfänger benutzen exakt den selben Schlüssel! Kryptographie 8

9 Symmetrisch Stromchiffre: Zeichen für Zeichen Blockchiffre: Klartext aufgeteilt in Blöcke Kryptographie 9

10 Symmetrisch Vorteile Wesentlich höhere Sicherheit gegenüber klassischer Verschlüsselung Höhere Performance gegenüber Asymmetrischen Verfahren Selbe Sicherheit bei kürzeren Schlüsseln Kryptographie 10

11 Symmetrisch Nachteile Schlüssel müssen bekannt sein bevor ungesicherte Verbindung genutzt wird Jedes Kommunikationspaar braucht einen Schlüssel viele Kommunikationspartner viele Schlüssel Kryptographie 11

12 Symmetrisch Bekannte symmetrische Algorithmen: DES 3DES AES IDEA Blowfish Twofish CAST Rijndael Kryptographie 12

13 DES DES = Data Encryption Standard Verschlüsselungsalgorithmus aus den 70er Jahren 64 Bit Blockchiffre Klartext 64 Bit Schlüssel effektiv 54 Bit 70 Milliarden Schlüssel Kryptographie 13

14 DES Ablauf der Verschlüsselung Teilen von Klartext und Chiffre in 2 Teile 16 Iterationen Bitsubstitutionsfunktionen Bitpermutationsfunktionen Bitkombinationsfunktionen Kryptographie 14

15 Kryptographie 15

16 DES 4 Verschlüsselungsmodi: ECB (Electronic Code Book) CBC (Cipher Block Chaining Mode) OFB (Output Feedback Mode) CFB (Cipher Feedback Mode) Kryptographie 16

17 DES ECB (Electronic Code Book) Einfachster Modus Ohne Berücksichtigung bereits verwendeter Schlüssel Blöcke können ausgetauscht werden Kryptographie 17

18 DES CBC (Cipher Block Chaining Mode) Mit Berücksichtigung bereits verwendeter Schlüssel Bereits codierter Block wird zum Klartext dazuaddiert Blöcke können nicht ausgetauscht werden Kryptographie 18

19 DES OFB (Output Feedback Mode) Nicht direkt auf Klartext angewandt DES generiert Bitstrom der mit Klartext addiert wird DES Algorithmus wird mit Schieberegister gefüttert Kryptographie 19

20 DES CFB (Cipher Feedback Mode) Wie OFB aber: DES Algorithmus wird anstelle eines Schieberegisters mit dem Ergebnis der vorhergehenden Codierung gefüttert Kryptographie 20

21 DES Fazit 54 Bit Schlüssel können heute mittels Brute Force Attacke von jedem einfachen PC geknackt werden 3DES wurde entwickelt Dabei wird der Klartext mit Hilfe des DES Algorithmus erst mit einem Schlüssel codiert, mit einem 2. decodiert und dann wieder mit dem ersten codiert Schlüsselraum vergrößert sich von 2^56 auf 2^112 Kryptographie 21

22 AES AES = Advanced Encryption Standard Nachfolger von DES/3DES Überzeugt durch Sicherheit, Einfachheit und Performance Eine Maschine die einen DES Schlüssel in einer Sekunde knackt benötigt für einen AES Schlüssel gleicher Länge 129 Billionen Jahre AES kann mit 500 Zeilen Quellcode implementiert werden Kryptographie 22

23 Funktionsweise AES 128, 196 oder 256 Bit großer Schlüssel/Klartextblock Schlüssel wird zerstückelt in eine Tabelle eingetragen Tabelle besteht immer aus 4 Zeilen Jede Zelle á 8 Bit Pro Verschlüsselungsrunde eigener Schlüssel Kryptographie 23

24 Funktionsweise AES 1. Schlüsselexpansion Schlüssellänge muss angepasst werden Neuer Schlüssel in erster Spalte erhält man wenn der aktuelle Schlüssel über die S-BOX und mit dem Schlüssel in der nächsten Zeile der letzten Spalte XOR verknüpft wird Allererstes Feld wird zusätzlich mit einem Wert aus der rcon Tabelle (Array mit Konstanten) verknüpft Bei den restlichen Feldern wird immer der vorhergehende Wert und der Wert an der selben Position vom alten Schlüssel XOR verknüpft Kryptographie 24

25 Funktionsweise AES 2. Verschlüsselung Anzahl Durchläufe abhängig von Schlüssel/Klartextgröße In Jeder Runde werden folgende Funktionen durchgeführt: Substitution() - byteweise Verknüpfung mit S-Box ShiftRow() - Zeilen werden nach links verschoben MixColumn() - Spalten der Tabelle werden vermischt KeyAddition() - Verknüpfung von Schlüssel mit Klartext Kryptographie 25

26 Funktionsweise 3. Decodierung AES Alle Operationen werden in umgekehrter Reihenfolge ausgeführt Kryptographie 26

27 Asymmetrische Verschlüsselung Kryptographie 27

28 Asymmetrisch 2 Schlüssel statt einem: Public-Key (P) -> Encryption Private Key (S) -> Decryption Schlüsselberechnung: Diskreter Logarithmus P = g S * mod p Faktorisierung von Ganzzahlen (Primzahlen) = nur in eine Richtung berechenbar Unabhängig Voneinander! Kryptographie 28

29 Asymmetrisch 1. Schritt: Verschlüsselung mit Public-Key 2. Schritt: Entschlüsselung mit Private-Key Kryptographie 29

30 Algorithmen: Asymmetrisch Diffie-Hellman (Martin Hellman/1976) dient zum sicheren Schlüsselaustausch DAS/DSS (NIST/1994) Signaturverfahren, z.b. bei SSL/SSH Schnelle Generierung von Signaturen RSA (Rivest, Shamir, Adleman/1977) Bekanntestes Signaturverfahren Schnelle Verifizierung von Signaturen ECC (Miller, Koblitz/1985) Signaturverfahren mit elliptischen Kurven Noch mehr Mathe, komplexe Implementierung ;-) Kryptographie 30

31 RSA Patentfrei (seit 2000) -> keine Einschränkungen in Leistung wie bei anderen Kryptosystemen Verschlüsselung: Schlüsselpaar (N, P) Entschlüsselung: Schlüsselpaar (N, S) Wichtig für Berechnung sind: Gute Primzahlen N = Produkt zweier Primzahlen Eulersche Funktion φ (teilerfremde Zahlen) Kryptographie 31

32 Hybride Verschlüsselung Kryptographie 32

33 Hybrid Kombination aus symmetrischer und asymmetrischer Verschlüsselung Einsatz bei Pretty Good Privacy (PGP) Secure Electronic Transaction (SET) Kryptographie 33

34 Hybrid Vorgehensweise: Kryptographie 34

35 Pretty Good Privacy (PGP) Asymmetrische Verschlüsselung mit 2 verschiedenen Schlüsseln Bob und Alice Bob: erzeugt Ver- und Entschlüsselungs-Schlüssel Veröffentlichung der Verschlüsselung (Public Key) auf Key-Servern Schlüsselarten: RSA, DAS, IDEA Kryptographie 35

36 Pretty Good Privacy (PGP) Alice: kann Schlüssel finden und Nachricht an Bob senden Bob kann diese Nachricht mit seinem Private Key entschlüsseln Beide müssen sich kennen Kryptographie 36

37 Fazit

38 7. Fazit Kryptographie ist gut, aber: Unterschied zwischen Theorie und Praxis: Faktor Mensch als Unsicherheitsfaktor SW und HW wird immer komplexer Systeme nur so gut wie schwächstes Glied Entropie (Maß für Unsicherheit) Bei Passwort: 4 Bit/Zeichen (Alphabet+Sonderzeichen) -> kleine ASCII-Tabelle Qualität des Schlüssels: Passwortlänge zu klein Qualität des Verschlüsselungsalgorithmus: Nutzung des Schlüssels nicht optimal Kryptographie 38