Das Verschlüsseln verstehen

Transkript

1 Das Verschlüsseln verstehen Kurz-Vorlesung Security Day 2013 Prof. (FH) Univ.-Doz. DI. Dr. Ernst Piller Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 1

2 Warum eigentlich Verschlüsselung (Kryptografie)? Vertraulichkeit: Geheimhaltung (Verschlüsselung) ist die bekannteste Anwendung kryptografischer Verfahren Integrität: für den Empfänger Nachprüfbarkeit, dass er die Nachricht unversehrt erhalten hat Authentizität: Identität des Absenders einer Nachricht soll für den Empfänger nachprüfbar sein Nichtabstreitbarkeit: ein Absender einer Nachricht kann seine Urheberschaft später nicht verleugnen Benutzer-Identifikation und Authentifizierung Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 2

3 Modulararithmetik Modulo-Funktion mod a = b mod n bedeutet: a ist Rest der Division von b durch n Beispiele: a = 8 mod 6 a = 2 a = 25 mod 7 a = 4 a = -4 mod 9 a = 5 (in N) Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 3

4 Beispiele Addition, Subtraktion, Multiplikation 8+9 mod 7 17 = 3 oder 8+9 mod 7 = 1+2 mod 7 = mod 3 20 = 2 oder 5 4 mod 3 = 2 1 mod 3 = 2 ( ) 3 mod 7 = (6 + 5) 3 = 33 mod 7 = mod 7 = 1-3 mod 7 = -2 mod 7 = mod 7 = 12 mod 7 = 5 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 4

5 Kryptografie von 500 v.chr. bis 1950 n.chr. Geheime Kommunikation Steganographie (verstecken) Kryptographie (verschlüsseln) Substitution Transposition Chiffrierung (Buchstaben ersetzen) Codierung (Wörter ersetzen) Monoalphabetisch (Captain Kidd, Caesar) Polyalphabetisch (Vigenère, Enigma) one time pad Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 5

6 Kryptografie von 500 v.chr. bis 1950 n.chr. Griechen einfache Formen der Verschlüsselung Botschaft um einen Stab gewickelt: Skytala von Sparta" (entspricht einer Transposition) Skytale von Sparta wurde von der Regierung von Sparta vor etwa 2500 Jahren verwendet, um die geheimen Nachrichten im militärischen Bereich zu übermitteln Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 6

7 Beispiel Skytala (Transposition) ein aufgewickelter Streifen, der mit drei Zeilen beschriftet ist: nach dem Abwickeln: DEMI EES STBEROSET NSIGCS HTGA EFEHTIE NIX Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 7

8 Cäsar Verschlüsselung (Substitution) ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC 3 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 8

9 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 9

10 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES M Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 10

11 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES MD Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 11

12 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES MDP Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 12

13 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES MDPH Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 13

14 Cäsar Verschlüsselung ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Verschlüsseln: JAMES MDPHV Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 14

15 Chiffrierzylinder Rotormaschinen Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 15

16 Kryptografie von 1950 bis heute moderne computergestützte Verfahren symmetrisch (geheimer Schlüssel) asymmetrisch (Public Key, Diffie u. Hellmann) Blockchiffrieralgorithmen AES- / DES- Verfahren Stromchiffrieralgorithmen Quantenkryptographie RSA (Rivest, Shamir, Adleman) El Gamal Elliptische Kurven Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 16

17 Was bedeutet symmetrische Kryptografie? Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 17

18 Vorteile: Vorteile und Nachteile große Datenmengen können sehr schnell verschlüsselt werden meist relativ kurze Schlüsseln (außer One-Time- Pad) Nachteile: sichere Verteilung des Schlüssels (n 2 n) / 2 Schlüssel erforderlich Nicht geeignet für Digitale Signatur Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 18

19 AES - Advanced Encryption Standard Standard seit 2001 als AES (Advanced Encryption Standard) Symmetrischer Blockchiffre mit 128 Bit Blocklänge 128, 192, 256 Bit Schlüssellänge Sehr schnell in Hardware- und Software- Implementierungen bei geringen Ressourcen Zeichnet sich durch große Einfachheit aus Autoren: Joan Daemen, Rijmen (Belgien) Vincent Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 19

20 Rijndael-Algorithmus AES: Funktionsweise Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 20

21 SubBytes nicht-lineare Transformation (einzige) S-Box Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 21

22 S-Box für SubBytes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urzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 22

23 ShiftRows Die einzelnen Zeilen i werden um eine Anzahl C i nach links geshiftet (verschoben) Blockgröße 128: C 0 = 0, C 1 = 1, C 2 = 2, C 3 = 3 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 23

24 MixColumns (1) Die Bytes der einzelnen Spalten (= Wörter) werden durcheinander gewürfelt c(x) Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 24

25 MixColumns (2) b(x) = c(x) a(x) (mod ) (Multiplikation auf Wortebene) Koeffizienten sind Bytes in Hexadezimal- Schreibweise Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 25

26 AddRoundKey Länge des Rundenschlüssels = Blocklänge aktueller Zustand (state) wird mit Rundenschlüssel (round key) XOR verknüpft = state round key new state Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 26

27 Zusammenfassung AES (Rijndael) ist symmetrischer Blockchiffre AES arbeitet mit simplen 8 und 32 Bit Operationen und Schlüssel-Iteration & Rundentransformation AES ist sehr schnell (HW- und SW-Lösung) AES erreicht hohe Sicherheit durch: Resistenz gegen lineare und differentielle Kryptoanalyse algebraische Komplexität Diffusion und Nicht-Linearität Sicherheitsschwachstellen sieht man in seiner algebraischen Darstellungsmöglichkeit, bei Collision Attacks, bei Cache-Timing-Attacks, Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 27

28 Anwendungen die AES heute benutzen W-LAN (WPA2, i) SSH (ab Version 2 standardmäßig AES) IPsec (AES und Diffie-Hellman) Skype (?) PGP GNU Privacy Guard EFS (Windows Fileverschlüsselung) FileVault (Mac OS X Fileverschlüsselung). Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 28

29 Was bedeutet asymmetrische Kryptografie? jeder kann eine Nachricht mit dem öffentlichen Schlüssel verschlüsseln nur vom Besitzer des geheimen Schlüssel kann die Nachricht entschlüsselt werden Zwischen Verschlüsselungsschlüssel S E und Entschlüsselungsschlüssel S D besteht kein "einfacher" Zusammenhang, aus S E kann nur mit sehr hohem Aufwand auf S D geschlossen werden Anzahl der Schlüsselpaare entspricht bei der Datenverschlüsselung der Teilnehmeranzahl Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 29

30 Asymmetr. Kryptografie: Vorteile und Nachteile Vorteile: Einfache Verteilung der Schlüssel Wenig Schlüsselpaare erforderlich (n) Geeignet für Digitale Signatur Nachteile: Asymmetrische Verfahren meist deutlich langsamer als symmetrische Verfahren Meist längere Schlüsseln erforderlich Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 30

31 Asymmetrische Kryptografische Verfahren Nachdem man jahrtausendelang davon ausging, dass ein asymmetrisches Verfahren unmöglich sei und R. Rivest, A. Shamir und L. Adleman dies zu beweisen versuchten, entdeckten sie das berühmte RSA-Verfahren RSA (Rivest Shamir Adleman) Diskreter Logarithmus Elliptische Kurven Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 31

32 RSA-Verfahren (Rivest, Shamir, Adleman) 1. Wähle zwei Primzahlen p, q 2. n := p q 3. Wähle Schlüssel d mit 1 < d < (p-1) (q-1) mit ggt (d, (p-1) (q-1)) = 1 4. Berechne Schlüssel e mit d e mod (p-1) (q-1) = 1 (Berechnung mit Erweitertem Euklidischen Algorithmus) 5. Klartext wird in Blöcke m 1, m 2,..., m n aufgeteilt 6. Verschlüsselung: v := m d mod n 7. Entschlüsselung: m := v e mod n Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 32

33 RSA-Verfahren Sei p = 2, q = 11, also n = 22 und (p-1) (q-1) = 10 Wir wählen d = 7 als zu 10 teilerfremde Zahl und erhalten mit Erweiterten Euklidischen Algorithmus e = 3 Zur Kontrolle: 7 3 mod 10 = 1 Öffentlicher Schlüssel des Senders: (d, n) = (7, 22) Geheimer Schlüssel des Empfängers:(e, n) = (3, 22) Zu verschlüsselnde Nachricht: m = 2 Verschlüsselung: v = 2 7 mod 22 = 128 mod 22 = 18 Sender verschickt v = 18 an den Empfänger Empfänger berechnet: 18 3 mod 22 = 2 = m (Nachricht) Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 33

34 Vergleich von erforderlichen Schlüssellängen Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 34

35 Schlüsselmanagement Schlüsselerzeugung Schlüsselverteilung Diffie-Hellmann Schlüsselaustausch Schlüsselspeicherung Aktualisierung von Schlüssel Gültigkeitsdauer Schlüsselvernichtung Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 35

36 Schlüsselvereinbarung nach Diffie-Hellman Kriterium für Auswahl von g: Primitivwurzel g mod p entspricht Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 36

37 Diffie-Hellman Schlüsselvereinbarung: Beispiel Alice und Bob einigen sich auf p = 7 und g = 3 Alice wählt die Zufallszahl a = 2 Bob wählt die Zufallszahl b = 4 Alice berechnet α = 3 2 mod 7 = 2 und sendet dieses Ergebnis an Bob Bob berechnet β = 3 4 mod 7 = 4 und sendet dieses Ergebnis an Alice Alice berechnet Schlüssel = 4 2 mod 7 = 16 mod 7 = 2 Bob berechnet Schlüssel = 2 4 mod 7 = 16 mod 7 = 2 Abhörer können von den Zahlen 2 und 4, nicht auf den gemeinsamen Schlüssel 2 (z.b. für AES) schließen Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 37

38 Kurzvorlesung "Das Verschlüsseln verstehen", Security Day 2013, Ernst Piller 38