Netzwerksicherheit Übung 5 Transport Layer Security

Ähnliche Dokumente
Netzwerksicherheit Übung 5 Transport Layer Security

X.509v3 Zertifizierungsinstanz der Universität Würzburg

Einführung in OpenSSL und X.509-Zertifikate. Martin Kaiser

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Digitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS

Apache Webserver with SSL on Windows

Public-Key-Infrastrukturen

Stammtisch Zertifikate

USB-Tokens. Technik und Einsatzgebiete

HTTPS Checkliste. Version 1.0 ( ) Copyright Hahn und Herden Netzdenke GbR

Einführung in X S/MIME

Denn es geht um ihr Geld:

SSL/TLS und SSL-Zertifikate

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 2: Zertifikate, X.509, PKI Dr.

Reale Nutzung kryptographischer Verfahren in TLS/SSL

Rechneranmeldung mit Smartcard oder USB-Token

Kryptographie. Ich doch hab nichts zu verbergen. IT-Security Bootcamp. Ziel. Was also tun? asymmetrisch. symmetrisch

IT-Sicherheit Kapitel 11 SSL/TLS

Anleitung zur Nutzung von OpenSSL in der DFN-PKI

IT-Sicherheit. IT-Sicherheit. Axel Pemmann. 03. September 2007

Anforderungen an elektronische Signaturen. Michel Messerschmidt

Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Seminar Internet-Technologie

Digitale Identitäten in der Industrieautomation

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. Brandenburg an der Havel, den 23.

E r s t e l l u n g e i n e s Gateway-Zertifikats

etoken unter Linux 13. Dezember 2010 etoken unter Linux Dominik Russenberger

Secure Socket Layer V.3.0

Webseiten mit HTTPS bereitstellen und mit HSTS sichern

SSL/TLS: Ein Überblick

Hacken von implementierungsspezifischen! SSL-Schwachstellen

Zertifikate an der RWTH

SSL-Zertifikate. ausgestellt bzw. bezogen von den Informatikdiensten. Dieter Hennig. 25. November ETH Zürich. SSL-Zertifikate.

Zertifikate Ausarbeitung für das Wahlpflichtfach IT-Security

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 4: SSL/TLS Dr. Erwin Hoffmann

OpenSSL in der Praxis

Einführung in CAcert. Sebastian Bötzl

Verschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions

Einführung in die symmetrische und asymmetrische Verschlüsselung

Kryptographische Anonymisierung bei Verkehrsflussanalysen

Ein Überblick über Security-Setups von E-Banking Websites

X.509-Zertifikate mit OpenSSL Mario Lorenz 18. November 2002

Übungen zur Vorlesung Systemsicherheit

VPN (Virtual Private Network)

Web of Trust, PGP, GnuPG

SSL-Zertifikate. Dr. Christopher Kunz

Installation eines SSL Zertifikates unter Apache http Server 2.x

Erstellen sicherer ASP.NET- Anwendungen

Methoden der Kryptographie

SSL-Protokoll und Internet-Sicherheit

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Sicherheitskonzept und Sicherheitspru fung. Internetanbindung Befundserver MVZ Labor PD Dr. Volkmann und Kollegen GbR

IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie

BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern

Internet Security: Verfahren & Protokolle

OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen

IT-Sicherheit Kapitel 13. Sicherheit

Public-Key-Infrastrukturen

Ipsec unter Linux 2.6

Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06

OpenVPN mit CAcert. Graben eines VPN-Tunnels mittels freien Zertifikaten

Sichere Identitäten in Smart Grids

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09

VPN: wired and wireless

Sichere Abwicklung von Geschäftsvorgängen im Internet

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

Dateien und s verschlüsseln mit GPG

Programmiertechnik II

Erste Vorlesung Kryptographie

TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"

Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität

U3L Ffm Verfahren zur Datenverschlüsselung

Keynote. SSL verstehen. Prof. Dr. Peter Heinzmann

IPsec im Tunnel-Modus zwischen Windows XP Professional und OpenBSD mit Authentifizierung per X.509v3-Zertifikaten

Public-Key-Infrastrukturen

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere

VPN Virtual Private Networks

Zertifikate und Trust-Center

TLS ALS BEISPIEL FÜR EIN SICHERHEITSPROTOKOLL

Die Idee des Jahres 2013: Kommunikation verschlüsseln

TLS nach TR Checkliste für Diensteanbieter

IT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012

Wie installiere ich das CAcert Root-Zertifikat?

MKalinka IT Beratung 1

Crypto Cheat Sheet. Steckbrief: Kryptographie. Manu Carus.

TLS nach TR Checkliste für Diensteanbieter

PKI CA / SubCA mit openssl

Seite IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung

OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle

Modulprüfung (Grundlagen der Informationsverarbeitung und -sicherheit) am um 14:00 15:30 Uhr im HS 1 (Tivoli) Viel Erfolg!

Grundfach Informatik in der Sek II

Kryptografie. Die Kryptografie wurde schon in primitiver Form von den Römern verwendet:

Sicherheit in Ihren Online Meetings. Kontrollmöglichkeiten und Sicherheitsmechanismen.

Attribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen

SSL/TLS, OpenSSL und https

[VERSCHLÜSSELUNG: ZERTIFIKATE]

Secure Socket Layer v. 3.0

Transkript:

Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, Christian Berger Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg, Germany 8. 10.12.2009 Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 1 / 13

Einführung Transport Layer Security (TLS) hervorgegangen aus Secure Socket Layer (SSL) TLS 1.0 ist Nachfolger von SSL 3 SSL/TLS stellt Werkzeuge für... Authentifizierung mit Zertifikaten (RSA, DSA, etc.) Schlüsseltausch (RSA, DH, etc.) Verschlüsselung (RC4, DES, 3DES, IDEA, AES, etc.) Integritätsprüfung (MD5, SHA-1, etc.) Konvention: Dienst + s = Dienst über TLS https = http + TLS pop3s = pop3 + TLS Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 2 / 13

Zertifikats-basierte Authentifizierung Inhalt: Public-Key Klartext-Name... Signatur einer CA Erlaubt sichere Kommunikation zwischen Teilnehmern Voraussetzung: beide können der CA vertrauen Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 3 / 13

X509-Zertifikate Version Certificate Serial Number Signature Algorithm ID Algorithm Parameters Issuer Name Period of Not Before Validity Not After Subject s Public Key Info Subject Name Algorithm ID Parameters Key Issuer Unique ID Subject Unique ID Extensions Signature Ve ersion 1 Ve ersion 2 Ve ersion 3 All Versions Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 4 / 13

Zertifikathierarchie Root CA Foo CA Bar CA Baz CA Alice Bob Eve Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 5 / 13

OpenSSL: Was es sonst noch so kann... Primzahlen generieren, PKCS12, PKCS8, PKCS7, Diffie-Hellman-Parameter Zufallszahlen, RSA, X509, CAs, Hardwareunterstützung für Cryptodevices CRL (Certificate Revocation Lists) Message-Digests (MD2, MD4, MD5, MDC2, RMD160, SHA, SHA1) Ciphers (AES, BF, Camellia, CAST, IDEA, DES, 3DES, RC2, RC4, RC5) Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 6 / 13

OpenSSL: Dateinamensverwirrung PEM = Privacy Enhanced Mail CSR = Certificate Sign Request CRT = Certificate KEY = Key... Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 7 / 13

Benutzung: Grundlegendes RSA-Schlüsselpaar erstellen, 1024 Bits, unverschlüsselt: openssl genrsa -out keypair.pem 1024 RSA-Schlüsselpaar erstellen, 1024 Bits, mit AES 256 verschlüsselt: openssl genrsa -aes256 -out keypair.pem 1024 RSA-Schlüsselpaar anzeigen: openssl rsa -text -in keypair.pem Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 8 / 13

Benutzung: Grundlegendes Selbstsigniertes Root-Zertifikat aus RSA-Schlüsselpaar erzeugen: openssl req -new -x509 -key keypair.pem -out ca.crt Zertifikat anzeigen: openssl x509 -text -in ca.crt Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 9 / 13

Benutzung: Grundlegendes CSR aus RSA-Schlüsselpaar erzeugen: openssl req -new -key keypair.pem -out request.csr CSR anzeigen: openssl req -text -in request.csr Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 10 / 13

Benutzung: Grundlegendes Signieren eines CSR durch eine CA: openssl x509 -req -in request.csr -CA ca.crt -CAkey cakeypair.pem -CAcreateserial -out usercert.crt Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 11 / 13

Unsere NetSec-CA SHA-1-Fingerprint: 1C:D2:10:68:7F:86:E5:1C:D0:84 74:3C:0A:81:AB:80:5D:29:D1:29 Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 12 / 13

Euer eigenes CSR Schlüssel erstellen: openssl genrsa -aes256 -out gruppe99.key 1024 CSR erzeugen: openssl req -new -utf8 -key gruppe99.key -out gruppe99.csr C (Country Name): DE ST (State): Bayern L (Locality): Erlangen O (Organization): FAU OU (Organizational Unit): CS 7 NetSec CN (Common Name): Gruppe 99, [NAME] EMail Address: [Mailadresse] Tobias Limmer, Christoph Sommer, Christian Berger: Netzwerksicherheit Übung 5 Transport Layer Security 13 / 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback