USB-Tokens. Technik und Einsatzgebiete

Größe: px

Ab Seite anzeigen:

Download "USB-Tokens. Technik und Einsatzgebiete"

Hansl Fried
vor 8 Jahren
Abrufe

1 USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg

2 Outline Passwortmanager PKI Smartcards USB-Tokens Quiz

3 Passwortmanager

4 Passwortmanager Vielzahl von Passwörtern Gutes Passwort vs. merkbares Passwort Lösung: Passwortmanager

5 Passwortmanager Tabelle/Datenbank symmetrische Verschlüsselung Account Name Passwort Mail Joe User UNIX cxs pw0815 Nachteile: schlecht geschützt forum Nickname 99 passwort schlechte Verfügbarkeit/ Mobilität

6 Passwortmanager Applikation als Framework Systembestandteil APIs Credentials Sec Framework

7 Passwortmanager Apple Keychain Mozilla Passwortmanager

8 Passwortmanager Etwas, was ich weiss (Passwort)

9 PKI

10 PKI Public Key Infrastructure Certificate Authorities beglaubigen Einzelzertifikate Zertifikat ersetzt Passwort Asymmetrische Verschlüsselung statt Shared Secret

11 Root CA Root CA Zertifikat signiert Privater Schlüssel Öffentlicher Schlüssel (Zertifikat) signiert Privater Schlüssel Öffentlicher Schlüssel (Zertifikat) Öffentlicher Schlüssel (Zertifikat) + = Root CA Berechtigungsnachweis Zertifikat

12 -----BEGIN CERTIFICATE----- MIIEsjCCApqgAwIBAgIDAPsQMA0GCSqGSIb3DQEBBAUAMHkxEDAOBgNVBAoTB1Jv b3qgq0exhjacbgnvbastfwh0dha6ly93d3cuy2fjzxj0lm9yzzeimcaga1ueaxmz Q0EgQ2VydCBTaWduaW5nIEF1dGhvcml0eTEhMB8GCSqGSIb3DQEJARYSc3VwcG9y debjywnlcnqub3jnmb4xdta1mdmxmze0ndezmvoxdta2mdmxmze0ndezmvowodey MBYGA1UEAxMPQ0FjZXJ0IFdvVCBVc2VyMRwwGgYJKoZIhvcNAQkBFg1hbmV0aEBu M3RoLmRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1NDigKQKR7+3 dn5/y/co2ahkfwbvnlcfgqihqo0r3ldfjpzbroz7mwxmdjph8se0m3wztgmkqgwx /1ATEfQjHsLuGQVprWSxHHzLS+DmUJBoB38YUCV0JR0TstEkN3eWTyFB56/MT+PT g0gmokujwhlfyrkg0rksyx6gpp6omv4j6uei3n0omqfzwxtq9b3dfipmr0g3eeej E5wsBy1EgHCsHIi6zJqfz9FCaBt4xOvtDtlkEfONzGbSZ3dOun9OjRCYb9F/2oYs 5M3tzXHozZl0Pqjm+xdR4pJV0AsdU3//eWWnQd/k5oQlRH0Xdf45JphPQ1FeOcWP LOdaK508iwIDAQABo4GDMIGAMAwGA1UdEwEB/wQCMAAwVgYJYIZIAYb4QgENBEkW R1RvIGdldCB5b3VyIG93biBjZXJ0aWZpY2F0ZSBmb3IgRlJFRSBoZWFkIG92ZXIg dg8gahr0cdovl3d3dy5dqwnlcnqub3jnmbgga1udeqqrma+bdwfuzxroqg4zdggu ZGUwDQYJKoZIhvcNAQEEBQADggIBACUHn6FgdV9XurwsHITT9mTkV7gHqobQURyV MAAjc+B7EoR1PEyE0VfIJRFYPdlbfmj/sT0ryIvFJFDw+6sgDJnGK9O2NnZRPD2V JdITptXSjYdqhukjfmuK1NfYkN07cc7Adqw9NtHE1bMqVxhB5R9EQbaJ3Bq5Iito S3CH9GH1dZdiMlrLUWxzfQzOrHEvusaQNprCQN7jTRej2EhBf6pd0kuDQSFLf7Ya 0LNGswFlL93ddmD1TaWqsf0QUwiOpXZkAVMxaCsFql+hiokRp+HhawQePoALuU1b 36RTbP5vZMG1+smpLsTkBoKDIn8sXQfVTYhURu+X4jiz3f4ayhDnXxB7k8WrezNc oql21bnmvcl3lqru6azspelhrfmaffjupm8nqpzqf70q5h+frdgc2zmnse26eb26 ucit8xrj22qij+uf1r2sjzt5dyurlwtegnaftrd/4grahdmd6ydbeuwedc58qovu EzpvFdw9vLdvL8vN9WjqBDYvIc1xj+onKpNaqvvRv1D16xZU7nxdM1UL9NOWalm4 6RB58YtHr6ZdtlZLxma3T2gIwtbgQnFUApWLTp+T/h9bJbcnOQleawHTE8w9YTvJ RRX4ER+UivvIzJ+JFANEDEY+AM2J29M2sHABTp+ZYqDf4Zyo6ztFcjr82qvw4oXx WzXyoTx END CERTIFICATE-----

13 Certificate: Data: Version: 3 (0x2) Serial Number: (0xfb10) Signature Algorithm: md5withrsaencryption Issuer: O=Root CA, OU= CN=CA Cert Signing Authority/ Address=support@cacert.org Validity Not Before: Mar 13 14:41: GMT Not After : Mar 13 14:41: GMT Subject: CN=CAcert WoT User/ Address=aneth@n3th.de Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:d4:d0:e2:80:a4:0a:47:bf:b7:76:7e:7f:63:f0:... 3c:8b Exponent: (0x10001) X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE Netscape Comment: To get your own certificate for FREE head over to X509v3 Subject Alternative Name: aneth@n3th.de Signature Algorithm: md5withrsaencryption 25:07:9f:a1:60:75:5f:57:ba:bc:2c:1c:84:d3:f6:64:e4:57: b8:07:aa:86:d0:51:1c:95:30:00:23:73:e0:7b:12:84:75:3c: 4c:84:d1:57:c8:25:11:58:3d:d9:5b:7e:68:ff:b1:3d:2b:c8: 8b:c5:24:50:f0:fb:ab:20:0c:99:c6:2b:d3:b6:36:76:51:3c: 3d:95:25:d2:13:a6:d5:d2:8d:87:6a:86:e9:23:7e:6b:8a:d4: d7:d8:90:dd:3b:71:ce:c0:76:ac:3d:36:d1:c4:d5:b3:2a:57:

14 Populäre Software OpenSSL OpenSSH Mozilla Thunderbird / Firefox Sendmail

15 SmartCards

16 SmartCards gewöhnlich Kreditkartenformat Speicher für private Schlüssel (Passwörter) Zertifikate

17 SmartCards Verschiedene Betriebssysteme ISO 7816, Java Card, MULTOS,... leider kein Einhalten der Standards n verschiedene Karten, n Treiber

18 SmartCards RSASecurity Standards Public Key Cryptography Standards Cryptopraphic Token Interface Standard: PKCS #11

19 SmartCards Etwas was ich habe (Karte) Etwas was ich weiss (PIN)

20 USB-Tokens

21 USB-Tokens SmartCard Lesegerät + Chip in einem Gerät SIM-Prinzip oder fest verdrahtet

22 USB-Tokens Beispiel: Aladdin etoken PRO USB 1024 u Bit RSA Algorithmen: RSA, DES, 3DES, SHA1 32 /64K Speicher

23 Andreas Neth

24 USB-Tokens VPN S/MIME Single Sign On...

25 Quiz

26 Quiz Warum ist ein Key auf einer SmartCard besser aufgehoben, als auf einer Festplatte? mindestens 4 Gründe!

27 Quiz Warum lieber USB-Token statt USB-Stick?

28 Quiz Wie setzen Unternehmen USB-Tokens ein? Warum?

29 Quiz Warum sieht man SmartCards/USB- Tokens so selten?

30 Quiz Was ist schlecht daran, wenn man seinen RSA-Key per verschickt?

31 Quiz Was haben Trusted Systems mit Smartcards zu tun?

32 Nash, Andrew u.a., PKI e-security implementieren, mitp-verlag, 2002 axalto, , OpenSC Projekt, Aladdin, , Olaf Kirch, Smart Cards on Linux, linux-kongress03/linux-kongress03.pdf, 2003 RSA Security, ,

Ähnliche Dokumente

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate