Karlsruher IT-Sicherheitsinitiative April "For your eyes only" Sichere in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Transkript

1 Karlsruher IT-Sicherheitsinitiative April 2001 "For your eyes only" Sichere in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax info@secorvo.de -Sicherheit Schutz der übertragenen Nachrichten vor Manipulation oder Kenntnisnahme durch Dritte Zentrale Fragen Ist Manipulation und Mitlesen eine Bedrohung? Ist Manipulation und Mitlesen möglich? Wie kann es verhindert werden? Weitere Aspekte Schutz vor schädlichen Inhalten (eintreffender) (Viren, Trojaner, Würmer...) Schutz vor Mißbrauch von (ausgehender) (Betriebsspionage, Imageverlust,...) 1

2 in Unternehmen Nutzung von Interne Kommunikation Vereinfachung des internen Workflow Formelle und informelle Kommunikation mit Externen Operative Anwendungen Mögliche Folgen ungesicherter Kenntnisnahme durch Unbefugte Unbemerkte Veränderung von gesendeten Inhalten Verhinderung der Nutzung des Potentials der elektronischen Kommunikation Absicherung ermöglicht Nutzung des Potentials Inhaltsübersicht Gefahren und Schutzmöglichkeiten Prinzipielle Funktionsweise Aspekte der Umsetzung Zusammenfassung 2

3 Inhaltsübersicht Gefahren und Schutzmöglichkeiten Prinzipielle Funktionsweise Aspekte der Umsetzung Zusammenfassung Funktionsweise von Weiterleitung von Nachrichten über viele Stationen Zwischenspeicherung auch für längere Zeit möglich Absender Mailserver POP3 MTA "Internet" Mailserver Empfänger Simple Mail Transfer Protocol POP3 Post Office Protocol 3 MTA Mail Transfer Agent MTA 3

4 Bedrohungen von Abhören von (MTA, Mailserver, Leitung) Einspielen gefälschter , Spam! Absender Mailserver POP3 MTA "Internet" Mailserver Simple Mail Transfer Protocol POP3 Post Office Protocol 3 MTA Mail Transfer Agent? MTA Empfänger Sicherheitsdienste Vertraulichkeit: Schutz vor unberechtigter Kenntnisnahme von -Nachrichten Verschlüsselung Authentizität und Integrität: Schutz vor (Ver-)Fälschung von -Nachrichten Digitale Signaturen 4

5 Praktische Anforderungen Geschützte Kommunikation mit unbekanntem Empfänger möglich Asymmetrische Kryptographie Effiziente und sichere Verfahren Gut untersuchte Algorithmen und ausreichende Schlüssellängen Verwendung gleicher Algorithmen, Formate und Protokolle bei Sender und Empfänger Standardisierte Austausch- und Zertifikatsformate Bedienungsfreundliche Integration in vorhandene -Programme Inhaltsübersicht Gefahren und Schutzmöglichkeiten Prinzipielle Funktionsweise Aspekte der Umsetzung Zusammenfassung 5

6 Funktionsweise Asymmetrische Verschlüsselung: Ein Schlüssel-Paar pro Benutzer Privater Schlüssel nur beim Besitzer Öffentlicher Schlüssel an alle Kommunikationspartner Signatur Sender unterschreibt mit privatem Schlüssel (jeder) Empfänger kann mit öffentlichem Schlüssel des Senders auf Authentizität und Integrität prüfen Verschlüsselung Sender verschlüsselt mit öffentlichem Schlüssel des Empfängers Nur der Empfänger kann mit privatem Schlüssel wieder entschlüsseln. Prinzip der Verschlüsselung Symmetrische Verschlüsselung Gleicher Schlüssel bei Sender und Empfänger Schnell und effizient Schlüsselaustausch geheim Asymmetrische Verschlüsselung Ein Schlüsselpaar pro Teilnehmer Berechnung aufwendig Schlüsselaustausch nicht geheim, aber authentisch Hybride Verschlüsselung Kombination beider Verfahren Asymmetrisches Schlüsselmanagement Schnelle symmetrische Verschlüsselung für Daten 6

7 Technisches Prinzip Integration der Algorithmen und Funktionen in - Produkt Lokale Entschlüsselung und Verschlüsselung Nutzung der Standard-Protokolle POP3 X53$5d0d NACHRICHT X53$5d0d Mailserver NACHRICHT X53$5d0d "Internet" Absender X53$5d0d Empfänger Mailserver Schlüsselmanagement Ziel: Bekanntmachung der öffentlichen Schlüssel Anforderungen Authentische Zuordnung von Schlüsseln zu Personen Schnelles Auffinden von Schlüsseln bestimmter Empfänger Ansätze Dezentral Infrastruktur nicht vorhanden Vertrauen der Teilnehmer untereinander ( Web of Trust ) Rückrufe nicht systematisch möglich Zentral Public Key Infrastruktur mit Zertifizierungsstelle und Verzeichnisdienst Vertrauen nur in Betreiber der Infrastruktur Rückrufe technisch unterstützt 7

8 -Austauschformate S/MIME Verbreitet: S/MIME v2 Aktuell: S/MIME v3 (fertiggestellt Juni 99) Zentrales Vertrauensmodell MailTrusT v1.1: Weiterentwicklung von PEM v2: S/MIME als Austauschformat vorgesehen Zentrales Vertrauensmodell PGP/OpenPGP Proprietäres Format Dezentrales Vertrauensmodell Inhaltsübersicht Gefahren und Schutzmöglichkeiten Prinzipielle Funktionsweise Aspekte der Umsetzung Zusammenfassung 8

9 Bausteine einer Lösung Analyse der Anforderungen Erforderliches Sicherheitsniveau Existierende Infrastruktur Ggf. weitere Anwendungen für die Infrastruktur Auswahl geeigneter Produkte Erstellung von Richtlinien ( Policies ) und Anleitungen für Unterstützte Formate und Protokolle Ausstellung von Zertifikaten Handhabung von privaten Schlüsseln (einschließlich Vorgaben für Verhalten bei Verlust etc.) Verwendung der Sicherungsmechanismen Einbindung in existierenden Workflow Produkte Existierende -Clients unterstützen z.t. schon Sicherungsmechanismen meist nur S/MIME (z.t. mit eingeschränkter Funktionalität) PlugIns Zusatzfunktionalität in existierende -Clients Liegen für viele -Clients vor Dateiverschlüsselung Keine Integration in den -Client erforderlich Für den Benutzer weniger komfortabel Auswahlkriterien Anpassung an eigenes Sicherheitskonzept möglich Benutzerfreundlich Zentral zu administrieren Auswahl NACH der Anforderungsanalyse 9

10 Recovery Problem Kein Zugang zu verschlüsselten Nachrichten ohne Schlüssel Nur relevant, wenn Speicherung verschlüsselt Key Recovery Zentrales Back-Up aller privaten Verschlüsselungsschlüssel Hoher Aufwand für Sicherung aller Schlüssel Rückgewinnung des privaten Schlüssels möglich Message Recovery Verschlüsselung der (ausgehenden) Nachrichten mit zusätzlichem Recovery-Schlüssel Sicherung nur für den Recovery-Schlüssel erforderlich Rückgewinnung einzelner Nachrichten möglich Umsetzung Kleine geschlossene Benutzergruppe (<5) Schlüsselaustausch bilateral ohne Infrastruktur Einführung in wenigen Tagen möglich Mittelgroße geschlossene Benutzergruppe (<200), Ziel ist ausschließlich Absicherung von Zentrale Schlüsselbestätigung mit einfachen Abläufen Keine aufwendigen technischen Infrastrukturkomponenten Einführung in einigen Wochen möglich Große, offene Benutzergruppe, potentieller Ausbau auf andere Anwendungen Public Key Infrastruktur (in unterschiedlichen Ausprägungen) Zentrale Infrastruktur Konzeption und Einführung in einigen Monaten 10

11 Inhaltsübersicht Gefahren und Schutzmöglichkeiten Prinzipielle Funktionsweise Aspekte der Umsetzung Zusammenfassung Zusammenfassung Nutzung gesicherter in nahezu allen Umfeldern möglich Einbettung in existierende Infrastruktur und Gesamtkonzept erforderlich Verwendungsrichtlinien Workflow Existierende Software Erforderliches Sicherungsniveau Verwendung der Schlüssel und Zertifikate durch weitere Anwendungen möglich (SSL, Datei- Verschlüsselung,...) 11

12 Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax info@secorvo.de 12