Verschlüsselungs sselungs- verfahren Mario Leimgruber AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions
Varianten - Symetrisches Verfahren - Asymetrische Verfahren - Hybrid Verfahren
Symmetrische Verschlüsselung sselung
Sym. Verschlüsselung sselung Modell XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob
Sym. Verschlüsselung sselung Substitution cipher Julius Caesar A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Schlüssel = 3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C JULIUS CAESAR MXOLXV FDHVDU
Sym. Verschlüsselung sselung One time pad Text (binär) XOR Schlüssel (sind die Bits verschieden?) Text: 01101110 10011001 11011000 1011100 XOR Schlüssel: 10101010 10101010 10101010 0101010 XOR Verschl.: 11000100 00110011 01110010 1110110 absolut sicher, unknackbar!
Asymmetrische Verschlüsselung sselung
Asym. Verschlüsselung sselung Modell XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG public key secret key Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob
Asym. Verschlüsselung sselung Public key z.b. RSA (Rivest, Shamir, Adleman) p1, p2 : sehr grosse Primzahlen m = p1 x p2 public key m secret key p1, p2
Asym. Verschlüsselung sselung Brute force attack 128bit Verschlüsselung 2 128 verschiedene Schlüssel durchprobieren Annahme: Computer mit 1 Mrd Schlüssel pro Sek. Annahme: Wir besitzen 1 Mrd solcher Computer Benötigt 1000 mal Alter des Universums um alle Schlüssel durchzuprobieren
Hybride Verfahren
Hybrid Verfahren Modell Alice Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Verschlüsselung session key XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG Bob s public key
Hybrid Verfahren Modell Bob Entschlüsselung XYMN BNM LKFSD SDFS HGKHG7JH FDFGSDF SDF SDFG RETWER WERPOI E DSFGÄLKÄÖLK FDGSDFG session key Sehr geehrter Bob, Dies ist ein sehr geheimer Text, den niemand lesen darf, ausser Du! Bob s secret key
Hybrid Verfahren Digitale Signatur Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. SDLKJ ASDAS OI OIUASD Alice s secret key Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. SDLKJ ASDAS OI OIUASD Alice s public key Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. Alice Sehr geehrter Bob, Dies ist ein Vertragstext, den ich unterschreiben werde. Bob
Hybrid Verfahren PGP Open Source Software Entwickelt von Phil Zimmermann erste Version 1991 Gekauft von Network Associates Inc. 1997 Windows, Unix, Mac: PGP, GnuPG
Hybrid Verfahren S/MIME Secure Multipurpose Internet Mail Extensions Kommerziell Entwickelt von Software Konsortium (inkl. RSA) erste Version 1994 Verwendet Zertifikate (PKCS-Format, X.509) Plugin, integriert in Outlook Express, Netscape
Hybrid Verfahren Unterschiede PGP web of trust S/MIME certification authorities CA Root CA Sub CA Sub CA
S/MIME Verfahren Beantragung Personal e-mail Zertifikat Thawte: Verisign : http://www.thawte.com/email/index.html Kostenlos, 1 Jahr gültig https://digitalid.verisign.com/client/enroll.htm Kostenlos, 60 Tage gültig
S/MIME Verfahren Installation
S/MIME Verfahren Überprüfung Installation
S/MIME Verfahren signierte, verschlüsselte Mail
Verschlüsselung sselung Überblick Symmetrische Verfahren DES, Triple-DES, IDEA, RC2, Blowfish Asymmetrische Verfahren RSA, DSA, Elliptic Curve, Diffie Hellman Hybrid Verfahren PGP, S/MIME, PGP MIME, SSL
Fragen