Datensicherheit. Vorlesung 2: Wintersemester 2017/2018 h_da. Heiko Weber, Lehrbeauftragter

Transkript

1 Vorlesung 2: Wintersemester 2017/2018 h_da, Lehrbeauftragter

2 Teil 2: Themenübersicht der Vorlesung 1. Einführung / Grundlagen der / Authentifizierung 2. Kryptografie / Verschlüsselung und Signaturen mit PGP und S/MIME 3. Netzwerksicherheit / TLS 4. Softwaresicherheit / Hacking 5. Einführung in den Datenschutz / Privatsphäre / Anonymität 6. BDSG / DS-GVO / Technische und organisatorische Maßnahmen 7. Malware / Firewalls / Was ist sichere Software? 2-2

3 Krypto-Begriffe Kryptografie: Methoden zur Ver- und Entschlüsselung Kryptoanalyse: Bewertung der Stärken und Schwächen von Kryptographie Kryptologie: Kryptografie + Kryptoanalyse + Methoden für weitere Schutzziele, die aus der Kryptografie hervorgegangen sind wie Stenografie Quanten-Kryptografie: Ver- und Entschlüsselung mit Quantencomputern (die vermutlich Primfaktorzerlegung und diskrete Logarithmen in überschaubarer Zeit berechnen können) Post-Quanten-Kryptografie (PQC): Kryptografie ist so entworfen, dass sie auch resistent gegen Angriffe von Quantencomputern ist 2-3

4 Kryptografische Primitive einfache Bausteine, auf denen Kryptografie aufbaut Beispiele kryptografisch sichere Hashfunktionen kryptografisch sichere Zufallszahlengeneratoren Block- und Stromchiffreverfahren wenn zugrundeliegende kryptografische Primitive als unsicher gelten, führt das üblicherweise dazu, dass die darauf aufbauenden Kryptoverfahren auch unsicher sind 2-4

5 Klartext / Geheimtext Klartext = die unverschlüsselten Daten Verschlüsselung wurde ursprünglich nur für Textdaten verwendet, deswegen der Begriff Klartext die meisten Verschlüsselungsverfahren können aber für alle Daten verwendet werden, also auch Binärdaten Geheimtext = die verschlüsselten Daten müssen erst entschlüsselt werden, bevor sie lesbar werden wird auch als Chiffretext bezeichnet 2-5

6 Ver- und Entschlüsselung Verschlüsselung Klartext Das ist ein Text, der nicht verschlüsselt ist. Geheimtext Verschlüsselungsverfahren B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Entschlüsselung Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Entschlüsselungsverfahren 2-6 Klartext Das ist ein Text, der nicht verschlüsselt ist.

7 Wieso Verschlüsselung? es ist oft nicht möglich, Daten physisch gegen Zugriff zu schützen Festplatten von Laptops USB-Speicher Handy-Speicher... Daten werden oft über unsichere Netzwerke (z.b. das Internet) übermittelt und durchlaufen dabei viele Knoten, auf denen sie mitgehört werden können s Online-Banking-Daten Online-Shopping-Daten

8 Computer-Internet-Kommunikation Internet C A D B 2-8

9 Computer-Kommunikation für s Internet Provider A ZugangsProvider B ZugangsProvider A Provider B Computer A 2-9 Computer B

10 Anforderung an Ver- und Entschlüsselungsverfahren Sicherheit darf nicht von der Geheimhaltung des Ver- und Entschlüsselungsverfahrens abhängen! Security by Obscurity ist keine Sicherheit das Kerkhoffs'sche Prinzip die Sicherheit eines Ver- und Entschlüsselungsverfahrens beruht auf der Geheimhaltung des Schlüssels und nicht auf der Geheimhaltung des Verschlüsselungsalgorithmus Ver- und Entschlüsselungsverfahren, die heute als sicher gelten, erfüllen das Kerkhoffs'sche Prinzip wenn der Schlüssel geheim gehalten wird und der Verschlüsselungsalgorithmus kryptografisch sicher ist, ist der Aufwand des Knackens der Verschlüsselung abhängig von der Schlüssellänge 2-10

11 Symmetrische Verschlüsselung Sender/in sicherer Austausch Verschlüsselung Klartext Geheimtext Das ist ein Text der nicht verschlüsselt ist. B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Empfänger/in Entschlüsselung unsicherer Kanal Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Geheimtext Klartext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Das ist ein Text der nicht verschlüsselt ist. 1. über eine sichere Methode wird der geheime Schlüssel ausgetauscht 2. mit dem geheimen Schlüssel wird verschlüsselt 3. über den unsicheren Kanal wird der Geheimtext verschickt 4. mit dem gleichen geheimen Schlüssel wird entschlüsselt 2-11

12 Symmetrische Verschlüsselung symmetrisch = ein Schlüssel zur Ver- und Entschlüsselung Vorteile sehr effizient/schnell wenn die Nachricht für viele Empfänger/innen bestimmt ist, muss sie nur einmal verschlüsselt werden Nachteile erfordert eine sichere Methode zum Schlüsselaustausch, bevor Nachrichten ausgetauscht werden können z.b. sicherer Kanal oder Austauschmethode wie Diffie-Hellman Beispiele A5/1 (GSM), RC4 (HTTPS, SSH1, WEP, WPA) DES, Triple-DES, AES 2-12

13 Asymmetrische Verschlüsselung (Public Key) Sender/in unsicherer Kanal Empfänger/in Schlüsselpaar Verschlüsselung Klartext Geheimtext Das ist ein Text der nicht verschlüsselt ist. B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh unsicherer Kanal Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Entschlüsselung Geheimtext Klartext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Das ist ein Text der nicht verschlüsselt ist. 1. Empfänger/in hat ein Schlüsselpaar (öffentlicher und privater Schlüssel) 2. über einen unsicheren Kanal wird der öffentliche Schlüssel publik gemacht 3. mit dem öffentlichen Schlüssel wird verschlüsselt 4. über den unsicheren Kanal wird der Geheimtext verschickt 5. mit dem geheimen Schlüssel wird entschlüsselt 2-13

14 Asymmetrische Verschlüsselung (Public Key) asymmetrisch = ein Schlüssel zum Verschlüsseln und ein anderer Schlüssel zum Entschlüsseln Vorteile Sender/in entscheidet, für welche/n Empfänger/in die Nachricht bestimmt ist Nachteile kein Schlüsselaustausch über sicheren Kanal notwendig aufwändiger/langsamer als symmetrische Verschlüsselung wenn eine Nachricht für mehrere Empfänger/innen bestimmt ist, muss sie für alle Empfänger/innen gezielt verschlüsselt werden Beispiele RSA, ElGamal 2-14

15 Hybride Verschlüsselungsverfahren asymmetrische Verschlüsselungsverfahren sind wesentlich langsamer als symmetrische Ziel hybrider Ansatz Vorteile von symmetrischer und asymmetrischer Verschlüsselung kombinieren symmetrischer Schlüssel mit asymmetrischem Verfahren verschlüsselt Daten mit symmetrischen Verfahren verschlüsselt wird zum Beispiel bei PGP und S/MIME für -Verschlüsselung verwendet 2-15

16 Hashfunktionen Analogie: Fingerabdrücke für Daten im Idealfall eine Einwegfunktion, die aus beliebig großen Eingabedaten einen fixen Wert (Hashwert) berechnet effizient berechenbar unterschiedliche Eingabewerte sollen zu unterschiedlichen Ausgabewerten führen ist real nicht möglich, weil für beliebig große Eingabewerte ein Ausgabewert mit einer fixen Länge berechnet wird möglichst wenige Kollisionen sollen auftreten Beispiele MD5, SHA (Secure Hash Algorithm), RIPEMD MD = Message Digest 2-16

17 Zufallszahlen die meisten Krypto-Verfahren basieren auf der Annahme, dass gute Zufallszahlen erzeugt werden können Computer können keine echten Zufallszahlen erzeugen, sondern nur Pseudozufallszahlen echte Zufallszahlen Rand()-Funktion auf Windows 2-17

18 Digitale Signaturen basieren auf asymmetrischer Verschlüsselung geheimer Schlüssel zum Signieren öffentlicher Schlüssel zum Überprüfen der Signatur gängige Verfahren RSA PSS (Probabilistic Signature Scheme) DSA (Digital Signature Algorithm) ECDSA (Elliptic Curve Digital Signature Algorithm) 2-18

19 Probleme bei Krypto Krypto nicht eingesetzt, wo es notwendig wäre falsche/unsichere Krypto eingesetzt unpassende Algorithmen unsichere Algorithmen unsichere Implementierung der Algorithmen Krypto falsch eingesetzt falsch konfiguriert unbrauchbar, so dass sie nicht benutzt wird sichere Krypto in unsicherem System eingesetzt schwächere Angriffspunkte existieren, um die Krypto zu umgehen 2-19

20 Schutzziele der Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichtabstreitbarkeit 2-20

21 Schutzziele der Verschlüsselung Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichtabstreitbarkeit 2-21

22 Schutzziele der Verschlüsselung Vertraulichkeit Verfügbarkeit Integrität Authentizität Nichtabstreitbarkeit 2-22 Signaturen

23 Computer-Kommunikation für s Internet Provider A ZugangsProvider B ZugangsProvider A Provider B Computer A 2-23 Computer B

24 Probleme bei der -Kommunikation Standard- s sind einfach nur Text, die von jedem gelesen werden können, die/der die s in die Hand bekommt vom Absendeort zum Empfangsort durchläuft eine in der Regel bis zu hundert Knotenpunkte, auf denen jeweils die s abgefangen werden können Sicherheitsbehörden, Nachrichtendienste, Hacker, etc. fangen ganz gezielt s ab und können diese automatisiert nach speziellen Inhalten durchsuchen viele Menschen gehen davon aus, dass s nicht öffentlich seien 2-24

25 PGP PGP = Pretty Good Privacy PGP stellt keine neuen Kryptoalgorithmen vor, sondern beschreibt wie existierende Algorithmen genutzt werden können, um Daten im Internet sicher auszutauschen PGP benutzt: asymmetrische Verschlüsselung symmetrische Verschlüsselung Hash-Funktionen Kompression Schlüsselpaare (öffentlich+privat) werden genutzt 2-25

26 PGP: Geschichte 1991 von Phil Zimmermann entwickelt Ziel: Privatsphäre von Bürger/innen schützen anfangs durfte PGP nicht außerhalb der USA genutzt werden, weil es wie Waffen unter das Exportgesetz fiel Phil Zimmermann wurde kriminalisiert ihm wurde vorgeworfen, dass er die Sicherheit der USA gefährde der Quellcode wurde als Buch veröffentlicht, exportiert und von Freiwilligen abgetippt, um die Exportbestimmungen zu umgehen 1998 wurde der OpenPGP-Standard veröffentlicht GnuPG ist eine Open-Source-Implementierung dieses Standards 2-26

27 PGP-Schlüssel Schlüsselpaar: genau ein öffentlicher und privater Schlüssel passen zusammen Öffentlicher Schlüssel public zum Verschlüsseln zum Überprüfen einer Signatur Privater Schlüssel zum Entschlüsseln zum Signieren private 2-27

28 Schlüsselaustausch nur die öffentlichen Schlüssel dürfen ausgetauscht werden die privaten Schlüssel müssen gut geschützt bleiben der Austausch der öffentlichen Schlüssel kann direkt (z.b. per USBStick), per oder über einen Schlüssel-Server erfolgen wenn der Austausch nicht direkt erfolgt, sollte die Echtheit noch per Abgleich des Fingerabdrucks (Schlüsselkennung) per Telefon erfolgen 2-28

29 PGP-Schlüsselpaar erzeugen z.b. über die Schlüsselverwaltung in Enigmail mit GnuPG: 2-29

30 PGP-Schlüsselpaar erzeugen einiges beachten: möglichst langes Passwort 4096 Bit Schlüssellänge ElGamal Schlüsselalgorithmus gute Zufallszahlen sind extrem wichtig 2-30

31 Web of Trust es gibt keine zentrale Autorität, die alle Schlüssel verwaltet, sondern jede/r Teilnehmer/in entscheidet selbst, wem sie/er vertraut direktes Vertrauen indirektes Vertrauen Schlüssel von Personen, die persönlich überprüft wurden Schlüssel von Personen, die von Personen überprüft wurden, die wiederum persönlich überprüft wurden dadurch entstehen Vertrauensketten, die je nach Anzahl der Indirektionen weniger vertrauenswürdig werden 2-31

32 Schlüsselaustausch, Ver- und Entschlüsselung Peter Blau Peter Blau und Anja Schwarz haben jeweils ein Schlüsselpaar. Anja Schwarz Anja will eine verschlüsselte an Peter schicken. 2-32

33 Schlüsselaustausch, Ver- und Entschlüsselung Peter Blau 1. Peter gibt Anja seinen öffentlichen Schlüssel Anja Schwarz

34 Schlüsselaustausch, Ver- und Entschlüsselung Peter Blau Anja Schwarz 2. Mit dem öffentlichen Schlüssel von Peter verschlüsselt Anja die . Klartext Das ist ein Text, der nicht verschlüsselt ist. Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh 2-34

35 Schlüsselaustausch, Ver- und Entschlüsselung Peter Blau Anja Schwarz Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh 3. Anja schickt die verschlüsselte an Peter Klartext Das ist ein Text, der nicht verschlüsselt ist.

36 Schlüsselaustausch, Ver- und Entschlüsselung Peter Blau Anja Schwarz Geheimtext B5FH7fHj&HGkjg hfgsd67hgh87sd 7sdh8sdjnsd7jh sd7sdhjs73hkjh Klartext 4. Mit seinem privaten Schlüssel entschlüsselt Peter die von Anja. Klartext Das ist ein Text, der nicht verschlüsselt ist. Das ist ein Text, der nicht verschlüsselt ist. 2-36

37 PGP-Verschlüsselung Hybrides Verschlüsselsungsverfahren asymmetrische Verschlüsselung, damit öffentliche und private Schlüssel eingesetzt werden können symmetrische Verschlüsselung, damit es schneller geht und nur einmal für mehrere Empfänger/innen verschlüsselt werden muss Schritte der Verschlüsselung 1. Klartextdaten werden komprimiert (zur Reduktion der Größe und Erschwerung der Kryptoanalyse) 2. zufälliger Einmalschlüssel wird erzeugt und damit die komprimierten Klartextdaten symmetrisch verschlüsselt 3. der Einmalschlüssel wird mit dem öffentlichen Schlüssel der/des Empfänger_in asymmetrisch verschlüsselt 4. der verschlüsselte Einmalschlüssel und die verschlüsselten Daten werden zu einem Block zusammenfasst und per Base64Codierung zu ASCII-Zeichen transformiert 2-37

38 -----BEGIN PGP MESSAGE----Charset: utf-8 Version: GnuPG v1 hqmoa5o9kbawakxieav/sg8f4gjvd9o+ihr1z0i9p7rknahjw8hdspl5js10vhve 9oGAUYEgU+QYRbh9YYSUw8WK0fRmicom2j3LkFAU5EzzrKPBmgj56qSV+b/q8cC1 pevlrxx13hhypuraf+pzjjsogez9fv+rjowev1poa+3qgj+m56cwd+z1qk8gqwyf srbcx+86yd0vpinwtbr1kpmzuu7s4x0om6+ejx4iuqc7iyd2otwlqpp2tpehsl8/ FYNi6gKgDFY1ebn6UZl75WuWGE5ZcKrbVElz7s3L3LMD5q3c7FlavP8DA+x9ABio x+eyfwl9hvvmho92xausuc3nvvhmr3852wvyjupyc96mylfa8g5n542vsveqfswe Ek8ZYLNzNt4wQtGm0YmUzI/itVMEHDAx1qBSHaKMyq1rX+EAx8/9pWfKqroVSI+X grsbzw3qdp059yblsuam6w8lkcgnpmcfzzb2klnjuckptyuzzs2g/vlm+oevlvvj IhGKeuresIStRLK9Lxb3C/4kxXtDEo3oBBzeGK9UhYTq2iU6Lpw2I5e0BHE79+kc FerWNpFj363LwP9qjF8QhmyF6hzlBX4wlQJVL9FrO4wK2WM6cAn7KkMhyfPWGemr risx2w9chovqlvm25k2+h8trjosh3sy1j33aluyy5k3et8wekcegh/8wbhorszrl 6aF7giRH+VUnkYwRM/SbjPSyN+va6XPEhpwwuFElIaSw/0MkzSfBBWj75/tRWbZo 3DD/KWMmtk/viLBVJpNsh6AiQrfO+7v32VrlG0B+j5b1qTqUU/LClXHGby/wz18G wmtekiwna+0svxwlyp+x6yyvpj/mhs6cyeiy1qq5pfbgmmwnsfjko8fgjx9p5sw5 9mBEfimkhR4FmxKA6+GNNMxfrBxCzdIOBLtFonNB8PKb/K1gknM+HeDwcbF5sWcO EUDMDLpj0+/+gY5exbbYnqiSwz4QFmlCsgJPEV1JWr2APdvQoGRxXtrS8V/fW5vL 9MeX5sWM4x52wRFSo6BrMx7umRq6NfhprFVee6osCQ6agW+AuI4Uds++ =P/9X -----END PGP MESSAGE-----

39 Signieren und Signatur überprüfen Peter Blau Klartext unsigniert Ich unterschreibe mit meinem Blut! Peter Blau und Anja Schwarz haben jeweils ein Schlüsselpaar und haben die öffentlichen Schlüssel schon ausgetauscht. Anja Schwarz Peter will eine signierte an Anja schicken. 2-39

40 Signieren und Signatur überprüfen Peter Blau Anja Schwarz Klartext unsigniert Ich unterschreibe mit meinem Blut! 1. Peter signiert die mit seinem privaten Schlüssel. Klartext signiert Ich unterschreibe mit meinem Blut! GH5FVN687JHKJ7 HJK59283H70JJH 2-40

41 Signieren und Signatur überprüfen Peter Blau Klartext unsigniert Ich unterschreibe mit meinem Blut! Anja Schwarz Klartext signiert Ich unterschreibe mit meinem Blut! GH5FVN687JHKJ7 HJK59283H70JJH 2. Peter schickt die signierte an Anja. 2-41

42 Signieren und Signatur überprüfen Peter Blau Anja Schwarz 3. Anja überprüft mit dem öffentlichen Schlüssel von Peter, ob die tatsächlich von Peter signiert wurde Klartext signiert Ich unterschreibe mit meinem Blut! GH5FVN687JHKJ7 HJK59283H70JJH korrekt?

43 PGP-Signaturen wenn die Signatur zur passt, dann ist gewährleistet, dass: die/der Signaturinhaber/in die signiert hat Authentizität Nichtabstreitbarkeit die nicht verändert wurde auf dem Transportweg Integrität Verschlüsselung und Signaturen können kombiniert werden. 2-43

44 Beachten bei PGP der Betreff bei s ist nicht verschlüsselt nur der Inhalt der ! Passwort so wählen, dass es lang aber gut zu merken ist niemals den privaten Schlüssel weitergeben 2-44

45 Gnu Privacy Guard (GnuPG) kostenlose Open-Source-Implementierung von PGP, basierend auf dem OpenPGP-Standard verfügbar für alle gängigen Betriebssysteme unterstützt alle gängigen -Programme nutzt standardmäßig nur patentfreie Kryptoalgorithmen 2-45

46 GnuPG Download / Installation Windows Gpg4win MacOS GPG Suite Linux in den meisten Linux-Distributionen enthalten Android Google play: GnuPrivacyGuard (GPG) 2-46

47 Thunderbird+Enigmail Download / Installation Thunderbird kostenloses -Programm Windows Enigmail mit diesem Plugin kann Thunderbird PGP benutzen Im Thunderbird auf Add-ons gehen und bei Add-ons suchen im Suchfeld nach enigmail suchen und installieren 2-47

48 S/MIME Secure / Multipurpose Internet Mail Extension bietet Verschlüsselung und Signaturen für s X.509-Zertifikate da PKCS #7 als Container der verschlüsselten und/oder signierten Daten genutzt wird, können viele verschiedene Verschlüsselungsverfahren eingesetzt werden, solange es asymmetrische Verfahren sind ist in vielen -Programmen schon direkt enthalten 2-48