Public-ky Zrtifizirung!!Motivation: Trudy spilt Bob inn Pizza-Strich Folin und Systm II Inhalt aus!6. Problm: Di - Computr Ntworking: A - Trudy bstllt pr -mail: Lib Pizzria, schick mir bitt TopSchindlhaur Down Approach vir viln Dank Bob 5thPpproni-Pizza. dition. Tchnisch und Tlmatik Jim Kuros, Kithmit Ross - Trudy untrschribt inm privatn Schlüssl Albrt-Ludwigs-Univrsität Friburg Addison-Wsly, zur Pizzria - Trudy sndt di Bstllung Vrsion009. 30.06.04 - Trudy sndt dr Pizzria dn öffntlichn Schlüssl, - Copyright ligt dnbob bhauptt abr r bi ghör Autorn Kuros und Ross - Di Pizzria übrprüft di Untrschrift - Abr Bob mag gar kin Ppproni 45
Zrtifizirungsstll Zrtifizirungsstll Authoritis (CA) Crtification Crtification Authoritis (CA)! Zrtifizirungsstll (Crtification authority CA): vrknüpft! Folin und Inhalt! Zrtifizirungsstll (Crtification authority CA): vrknüpft öffntlichn Schlüssl mitaus dr Entität (Prson, Srvic, Routr) E öffntlichn Schlüssl mit dr Entität (Prson, Srvic, Routr) E 6. Di Computr Ntworking: A! E rgistrirt sinn öffntlichn Schlüssl mit CA! E- rgistrirt sinn öffntlichn TopSchindlhaur Down Schlüssl mit CA E bwist sin Approach Idntität dr Zrtifizirungsstll Systm II -- E bwist sin Idntität dr Zrtifizirungsstll 5th dition. Tchnisch CA rzugt in Zrtifizirungsvrknüpfung von E mit sinm öffntlichn - CA rzugt in von E mit sinm öffntlichn Schlüssl und Zrtifizirungsvrknüpfung Tlmatik Jim Kuros, Kith Ross Schlüssl Zrtifikat mit E s öffntlichn Schlüssl wird von dr CA digital Albrt-Ludwigs-Univrsität Friburg Addison-Wsly, - Zrtifikat mit E s öffntlichn Schlüssl wird von dr CA digital untrschribn: Vrsion 30.06.04 009. untrschribn: Das ist dr öffntlich Schlüssl von E Das ist dr öffntlich Schlüssl - Copyright ligt bi dn von E Autorn Kuros und Ross Bobs öffntlichr Schlüssl Bobs idntifizirnd Information + KB digital Untrschrift (ncrypt) CA privatr Schlüssl KCA + KB Zrtifikat von Bobs öffntlichn Schlüssl untrschribn von CA 46 47
Zrtifizirungsstll Zrtifizirungsstll Crtification Authoritis Crtification Authoritis(CA) (CA)! Wnn Alic Bobs öffntlichn! Wnn Alic Bobs öffntlichnschlüssl Schlüssl möcht möcht! Folin und Systm II Inhalt aus - 6. rhält Bobs Zrtifikat -Di rhält Bobs Zrtifikat - Computr Ntworking: A - wndt CA s öffntlichn Schlüssl auf Bobs Zrtifikat an - wndt öffntlichn Schlüssl auf Bobs Zrtifikat an TopCA s Down Approach Schindlhaur 5th Alic rhält Bobs öffntlichnschlüssl Schlüssl dition. öffntlichn Tchnisch Alic rhält Bobs und Tlmatik Jim Kuros, Kith Ross Albrt-Ludwigs-Univrsität Addison-Wsly,Friburg digital Bob s Vrsion009. 30.06.04 + signatur KB public + - Copyright ligt bi dn(dcrypt) KB ky Autorn Kuros und Ross CA public ky + KCA 47
Zrtifikat!!Hauptstandard X.509 (RFC 459) Folin und Systm II Inhalt aus!6. Zrtifikat nthält Di - Computr Ntworking: A - Nam ds Ausstllrs nam) TopSchindlhaur Down Approach(Issur 5th dition. Tchnisch - Nam dr Entität, Adrss, Domain-Nam, tc. und Tlmatik Jim Kuros, Kith Ross - Öffntlichr Schlüssl dr Entität Albrt-Ludwigs-Univrsität Addison-Wsly,Friburg - Digital Untrschrift (untrschribn mit dm ghimn Vrsion 30.06.04 009. Schlüssl ds Ausstllrs) - Copyright ligt bi dn! Public-Ky Infrastruktur (PKI) Autorn Kuros und Ross - Zrtifikat und Zrtifizirungsstlln 48
SSL: Scur Sockts Layr vrbritts sprotokoll!!wit Folin und Inhalt aus Systm II - Untrstützt durch all Browsr und Wb-Srvr 6. Di - Computr Ntworking: A - https TopSchindlhaur Down Approach - Jährlich Transaktionn im Wrt von Zigmilliardn Euro übr 5th dition. Tchnisch SSL und Tlmatik Jim Kuros, Kith Ross Friburg Addison-Wsly, 993 ntworfn von Ntscap!Albrt-Ludwigs-Univrsität Vrsion009. 30.06.04! Aktullr Nam - Copyright ligt bi dn - TLS: transport layrund scurity, Autorn Kuros Ross RFC 46! Gwährlistt - Vrtraulichkit (Confidntiality) - Nachrichtnintgrität (Intgrity) - Authntifizirung 49
SSL: Scur Sockts Layr!!Ursprünglich Motivation Folin und Inhalt aus Systm II - Wb E-Commrc Transaktionn 6. Di - Computr Ntworking: A Vrschlüsslung (Crdit-Kart) Top Down Approach Schindlhaur 5th dition.!tchnisch Wb-srvr Authntifizirung und Tlmatik Jim Kuros, Kith Ross - Optional Clint Authntifizirung Albrt-Ludwigs-Univrsität Addison-Wsly,Friburg 30.06.04!Vrsion Klinstmöglichr Aufwand für Einstigr 009.! In -alln TCP ligt Anwndungn vrfügbar Copyright bi dn Autorn Kuros und Ross - Scur sockt intrfac 50
Zumist: Symmtrisch Cods!!DES Data Encryption Standard: Block Folin und Systm II Inhalt aus!6. 3DES TriplNtworking: strngth: Block Di - Computr A Down Approach! RCTop Schindlhaur Rivst Ciphr : Block 5th dition. Tchnisch! RC4Jim Rivst Ciphr 4: Stram und Tlmatik Kuros, Kith Ross Albrt-Ludwigs-Univrsität Addison-Wsly,Friburg Vrsion009. 30.06.04! Auch Public-Ky-Vrschlüsslung - Copyright ligt bi dn - RSA Autorn Kuros und Ross 5
SSL Ciphr Suit!!Ciphr Suit Folin und Inhalt aus Systm II - Public-ky Algorithmus 6. Di - Computr Ntworking: A Symmtrisch Vrschlüsslungsalgorithmus Top Down Approach Schindlhaur - MAC 5th Algorithmus dition. Tchnisch und Tlmatik Jim Kuros, Ross Kodirungsvrfahrn! SSL untrstütztkith mhrr Albrt-Ludwigs-Univrsität Addison-Wsly,Friburg 30.06.04!Vrsion Vrbindungsvrinbarung (Ngotiation) 009. - Clint und Srvr inign - Copyright ligt bi dnsich auf in Kodirungsvrfahrn Autorn Kuros und Ross! Clint bitt in Auswahl an - Srvr wählt davon ins 5
SSL and TCP/IP! Folin und Systm II Inhalt aus Application 6. Di - Computr Ntworking: A TopSchindlhaur Down Approach TCP 5th dition. Tchnisch und Tlmatik Jim Kuros, Kith Ross Albrt-Ludwigs-Univrsität Addison-Wsly, IP Friburg Vrsion009. 30.06.04 Normal Anwndung - Copyright ligt bi dn Autorn Kuros und Ross Application SSL TCP IP Anwndung mit SSL! SSL stllt in Programm-Intrfac für Anwndungn zur Vrfügung! C and Java SSL Bibliothkn/Klassn vrfügbar 53
SSL: Handshak ()!!Zil Folin und Inhalt aus Systm II - Srvr Authntifizirung 6. Di - Computr Ntworking: A Vrbindungsvrinbarung: TopSchindlhaur Down Approach 5th Einigung auf gminsams kryptographisch Vrfahrn dition. Tchnisch und Tlmatik Jim Kuros, Kith Ross - Schlüsslaustausch Albrt-Ludwigs-Univrsität Friburg Addison-Wsly, - Clint Authntifizirung (optional) Vrsion009. 30.06.04 - Copyright ligt bi dn Autorn Kuros und Ross 54
SSL: Handshak ()! Clint sndt!- Folin und aus Systm II Inhalt List untrstütztr Krypto-Algorithmn 6. Di - Clint nonc (salt) Ntworking: A - Computr! Srvr TopSchindlhaur Down Approach - wählt Algorithmn 5th dition. dr List Tchnisch von - sndt zurück: Wahl + Zrtifikat + Srvr Nonc und Tlmatik Jim Kuros, Kith Ross!Albrt-Ludwigs-Univrsität ClintAddison-Wsly,Friburg - vrifizirt Zrtifikat Vrsion 30.06.04 009. - xtrahirt Srvrs öffntlichn Schlüssl - Copyright ligt bi dn - rzugt pr_mastr_scrt vrschlüsslt mit Srvrs öffntlichn Schlüssl Autorn Kuros zum undsrvr Ross - sndt pr_mastr_scrt! Clint und Srvr - brchnn unabhängig di Vrschlüsslungs- und MAC-Schlüssl aus pr_mastr_scrt und Noncs! Clint sndt in MAC von alln Handshak-Nachrichtn! Srvr sndt in MAC von alln Handshak-Nachrichtn 55
SSL Vrbindung Vrbindung Don o ll H r v r S odon handshak: : SrvrHll handshak handshak: ClintHll o handshakhan: dcshak: Cli ntk lintkye xchyeaxncghang ChangCiphH llpo rs ChangC r c v r ip S h : rs k p a c h s d han handshak: Fa k: Crtific intishd SSL! Folin und Systm II AbInhalt hir ist aus gciphrspc n a h C Vrbindung vrschlüslta 6. Di hir ist alls -Ab Computr Ntworking: hhaannddsshhaak: Finishd on D o ll c H p r rs h v r ip C g S handshakc:han Finishd : k a h s d n ha alls vrschlüslt TopSchindlhaur Down Approach handshak: CFliin hdye is n : tk k a h hands application_dataxchang ChangCiphrSp c 5th dition. Tchnisch cation_data applicatioanp_pdlia ta h und Tlmatik a Jim Kuros, Kith Ross ndshak: Finishd Alnrt_:dwaar taning, clos_notify Albrt-Ludwigs-Univrsität io t a c li Addison-Wsly,Friburg p p a Vrsion009. 30.06.04 TCP Fin folgt ChangCiphrSpc Ab hir ist - Copyright alls vrschlüslt TCP Finligt folgtbi dn Alrt: warning, clos_ han Autorn Kuros und Ross shd i n i F : k a h ds notify application_data application_d TCP Fin folgt ata Alrt: warning, clos_ notify 56
Schlüsslhrstllung Nonc, Srvr Nonc und pr-mastr scrt!!clint Folin und Inhalt aus Systm II wrdn in Psudozufallsgnrator ggbn 6. Di - Computr Ntworking: A - Ausgab: Mastr Scrt TopSchindlhaur Down Approach Mastr Scrt und nu Noncs wrdn in andrn!tchnisch 5th dition. und Tlmatik Psudozufallsgnrator Jim Kuros, Kith Ross mit Ausgab: ky block Albrt-Ludwigs-Univrsität Friburg Addison-Wsly, Ky block:!vrsion 30.06.04 009. - Clint MAC ky - Copyright ligt bi dn - Srvr MAC ky Autorn Kuros und Ross - Clint ncryption ky - Srvr ncryption ky - Clint initialization vctor (IV) - Srvr initialization vctor (IV) 57
Fortstzung folgt..!wir Folin und in Inhalt aus!systm wrdn dn Schichtn ds Intrnts noch II witr sprotokoll knnnlrnn: Computr Ntworking: A 6. Di Top Down Approach - VPN 5th Schindlhaur dition. - IPsc Tchnisch Jim Kuros, Kith Ross und Tlmatik - WEP Addison-Wsly, Albrt-Ludwigs-Univrsität Friburg Vrsion009. 30.06.04 - Copyright ligt bi dn Autorn Kuros und Ross 58
in Rchnrntzwrkn Folin und Inhalt ausschichtn in Roll in dn!!spilt Systm II - Bitübrtragungsschicht Computr Ntworking: A 6. Di Top Down Approach - Sichrungsschicht Schindlhaur 5th dition. Vrmittlungsschicht Tchnisch Jim Kuros, Kith Ross - Transportschicht und Tlmatik Addison-Wsly, Albrt-Ludwigs-Univrsität - Friburg Vrsion009. 30.06.04 ist in Bdrohung! Was - Copyright ligt bi dn(odr in Angriff)? Mthodn! Wlch Autorn Kuros gibt und s? Ross - Kryptographi! Wi whrt man Angriff ab? - Bispil: Firwalls 59
Was ist in Bdrohung? Folin und Inhalt aus!!dfinition: Systm II - Ein Bdrohung ins Rchnrntzwrks ist jds möglich Computr Ntworking: A 6. Di Erignis odr in Folg von Top Down Approach Aktionn, di zu inr Vrltzung Schindlhaur von sziln führn kann 5th dition. Tchnisch inr Bdrohung ist in Angriff - Di Ralisirung Jim Kuros, Kith Ross und Tlmatik Addison-Wsly,Friburg Bispil:!Albrt-Ludwigs-Univrsität 009. Vrsion - Ein30.06.04 Hackr rhält Zugang zu inm gschlossnn Ntzwrk - Copyright ligt dn - Vröffntlichung vonbi durchlaufndn E-Mails Autorn Kuros und Ross - Frmdr Zugriff zu inm Onlin-Bankkonto - Ein Hackr bringt in Systm zum Absturz - Jmand agirt unautorisirt im Namn andrr (Idntity Thft) G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 60
szil! Vrtraulichkit:! Folin und Inhalt aus Systm II - Übrtragn odr gspichrt Datn könnn nur vom vorbstimmtn Computr Ntworking: A 6. Di Publikum glsn odr gschribn wrdn Top Down Approach - Vrtraulichkit dr Idntität dr Tilnhmr: Anonymität Schindlhaur 5th dition. Datnintgrität!Tchnisch Jim Kuros, Kith Ross und Tlmatik - Vrändrungn von Datn solltn ntdckt wrdn Addison-Wsly, Albrt-Ludwigs-Univrsität Friburg - Dr Autor von Datn sollt rknnbar sin 009. Vrsion 30.06.04! Vrantwortlichkit - Copyright ligt bi dn - Jdm Kommunikationsrignis muss in Vrursachr zugordnt Autorn Kuros und Ross wrdn könnn! Vrfügbarkit - Dinst solltn vrfügbar sin und korrkt arbitn! Zugriffskontroll - Dinst und Informationn solltn nur autorisirtn Bnutzrn zugänglich sin G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 6
Angriff! Maskirung (Masqurad)! Folin und Inhalt aus Systm II gibt sich als in andrr aus - Jmand Computr Ntworking: A 6. Di! Abhörn (Eavsdropping) Top Down Approach - Schindlhaur Jmand list Informationn, di nicht für ihn bstimmt sind 5th dition.! Zugriffsvrltzung (Authorization Violation) Tchnisch Jim Kuros, Kith Ross - Jmand inn Dinst odr in Rsourc, di nicht für ihn und bnutzt Tlmatik Addison-Wsly, bstimmt ist Albrt-Ludwigs-Univrsität Friburg!009. Vrlust odr Vrändrung (übrtragnr) Information Vrsion 30.06.04 - Datn wrdn vrändrt odr zrstört - Copyright ligt bi dn! Vrlugnung dr Kommunikation Autorn Kuros und Ross - Jmand bhauptt (fälschlichrwis) nicht dr Vrursachr von Kommunikation zu sin! Fälschn von Information - Jmand rzugt (vrändrt) Nachrichtn im Namn andrr! Sabotag - Jd Aktion, di di Vrfügbarkit odr das korrkt Funktionirn dr Dinst odr ds Systms rduzirt G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 6
Bdrohungn szil Bdrohungn szil undund! Folin und Inhalt aus Systm II Computr Ntworking: A 6. Di Top Down Approach 5th Schindlhaur dition. Tchnisch Jim Kuros, Kith Ross und Tlmatik Addison-Wsly, Albrt-Ludwigs-Univrsität Friburg Vrsion009. 30.06.04 - Copyright ligt bi dn Autorn Kuros und Ross G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 63 63
Trminologi dr Kommunikationssichrhit Folin und Inhalt aus!!sdinst Systm II - Ein abstraktr Dinst, dr in signschaft zur Computr Ntworking: A 6. Di rrichn sucht Top Down Approach - Kann mit (odr ohn) Hilf kryptografischr Algorithmn und 5th Schindlhaur dition. Tchnisch Protokoll ralisirt wrdn, Jim Kuros, Kith Ross z.b. und Tlmatik Addison-Wsly, Vrschlüsslung von Datn auf inr Fstplatt Albrt-Ludwigs-Univrsität Friburg 009. CD im Saf Vrsion 30.06.04! Kryptografischr - Copyright ligtalgorithmus bi dn Autorn Kuros und Ross - Mathmatisch Transformationn - wrdn in kryptografischn Protokolln vrwndt! Kryptografischs Protokoll - Folg von Schrittn und auszutauschndn Nachrichtn um in szil zu rrichn G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 64
sdinst Folin und Inhalt aus!!authntisirung Systm II - Digital Untrschift: Das Datum ist nachwislich vom Computr Ntworking: A 6. Di Vrursachr Top Down Approach Schindlhaur 5th dition. Intgrität!Tchnisch Jim Kuros, Kith Ross Sichrt ab, dass in Datum nicht unbmrkt vrändrt wird und Tlmatik Addison-Wsly, Friburg Vrtraulichkit!Albrt-Ludwigs-Univrsität Vrsion009. 30.06.04 - Das Datum kann nur vom Empfängr vrstandn wrdn - Copyright ligt bi dn! Zugriffskontroll Autorn Kuros und Ross - kontrollirt, dass nur Brchtigt Zugang zu Dinstn und Information bsitzn! Unlugbarkit - bwist, dass di Nachricht unlugbar vom Vrursachr ist G.Schäfr. Ntzsichrhit - Algorithmisch Grundlagn und Protokoll. 65
Systm II Systm 3. II 6. Di Systm II 7. Schindlhaur Thomas Janson, Kristof Van Larhovn*, Ortolf Tchnisch Schindlhaur Folin: Schindlhaur und Tlmatik Tchnisch Tchnisch Albrt-Ludwigs-Univrsität Friburg und Tlmatik Vrsion 30.06.04 : und Tlmatik, *: Eingbttt Systm Albrt-Ludwigs-Univrsität Friburg (Vrsion 4.07.04) Albrt-Ludwigs-Univrsität Friburg Vrsion 9.04.05