4763802f7716f981e2be2147ba29bac4.ppt
- Количество слайдов: 27
S/MIME & RSA Email-Verschlüsselung für Jedermann
Kryptographische Verfahren n n Symmetrische Verfahren - DES (Data Encryption Standard) - Triple-DES (3 DES) - RC 2, RC 4 - IDEA Asymmetrische Verfahren - Diffie Hellman - RSA - DSS
Symmetrische Verschlüsselung Bei diesen klassischen Verschlüsselungsverfahren benutzen Sender und Empfänger dieselben Ver- und Entschlüsselungsschlüssel e und d. n Problem: Sender und Empfänger müssen diese Schlüssel austauschen, bevor Sie korrespondieren können. Was ist, wenn der Schlüsselaustausch abgehört wird? n
Asymmetrische Verschlüsselungsverfahren n Im Jahr 1976 hatten Diffie und Hellman eine revolutionierende Idee. Bei den von ihnen erfundenen asymmetrischen Verschlüsselungsverfahren benutzen alle Teilnehmer dieselben Verschlüsselungsfunktionen V und E, aber jeder Teilnehmer hat seine eigenen Schlüssel e und d (zwei Stück). Diese Verfahren heißen Public-Key-Verfahren, aus folgendem Grund.
Öffentlicher und privater Schlüssel n n Public Key: Jeder Teilnehmer macht seinen Verschlüsselungsschlüssel e öffentlich bekannt, beispielsweise in einer öffentlichen Schlüsselliste im Internet, damit ihm jeder andere Teilnehmer verschlüsselte Nachrichten senden kann. Private Key: Jeder Teilnehmer hält seinen privaten Entschlüsselungsschlüssel d dagegen absolut geheim.
Public Key Kryptographie Eine mit einem Public Key verschlüsselte Nachricht kann nur mit zugehörigem Private Key entschlüsselt werden.
Public Key Kryptographie n n n Integrität wird gewährleistet durch Message Digest - Hash über den Inhalt der Nachricht Identität kann durch digitale Unterschrift sichergestellt werden. Diese wird mit dem Private Key erzeugt und kann mit dem Public Key verifiziert werden Beispiel Algorithmen von Public-Key-Systemen: – Diffie-Hellman; Logarithmus – RSA; Faktorisieren vom Produkt zweier Primzahlen
Public Key Kryptographie
PK-Verfahren Damit ein Public-Key-Verfahren sicher ist, muss es folgende Eigenschaften haben: n Da der Verschlüsselungsschlüssel bekannt ist, darf es (mit vertretbarem Aufwand) nicht möglich sein, hieraus den Entschlüsselungsschlüssel zu bestimmen. n
Das RSA-Verfahren n n Ist ein „Asymmetrisches“ Verfahren, verwendet also verschiedene Schlüssel zum Ver- und Entschlüsseln Benannt nach seinen Erfindern Rivest, Shamir und Adleman Beruht auf der Idee, dass die Primfaktorenzerlegung von großen Zahlen (>512 Bit) enormen Rechenaufwand verursacht. 3 Schlüssel (2 öffentliche, 1 geheimer): öffentlich: das Modul n, der Encryptor e geheim: der Decryptor d Schwer invertierbares Verfahren
Das RSA-Verfahren n n Schlüsselerzeugung Wähle zwei Primzahlen p und q mit jeweils mindestens 100 Dezimalstellen Berechne N = p · q Berechne die Hilfsgröße φ(N) = (p-1) · (q-1), wobei φ für die Eulersche φ-Funktion steht Wähle eine Zahl e > 1, die teilerfremd zu φ(N) ist Berechne die Zahl d so, dass das Produkt e·d kongruent 1 bezüglich des "Moduls" φ(N) ist, dass also e·d ≡ 1 mod φ(N) gilt, dies geht mit dem euklidischen Algorithmus Die Zahlen N und e werden veröffentlicht (öffentlicher Schlüssel, public key), d, p und q und damit auch φ(N) bilden geheimen Schlüssel (secret key)
Das RSA-Verfahren n Angriffsmöglichkeiten: Brute. Force-Attacke (aussichtslos) Primfaktorzerlegung von n um auf d zu schließen (bei n >= 1000 Bits aussichtslos)
„Knacken“ des RSA-Verfahrens n Zahlen p, q und d sind geheim und lassen sich nur mit sehr hohem Aufwand aus n und e berechnen:
Einsatz von PK-Kryptographie Das Copyright für den RSA-Algorithmus hat die RSA Data Security Inc. (http: //www. rsa. com) Einige Lizenznehmer und Produkte sind: n n n SSL von Netscape PCT von Microsoft S-HTTP von EIT Ecash von Digicash SET von Visa, Mastercard S/MIME (Secure E-Mail) von Microsoft, Lotus
S/MIME n n … steht für „Secure MIME“ S/MIME vertraut einer hierarchischen Authentisierungsstruktur Der Standard S/MIME baut auf digitalen Zertifikaten auf Erweitert den bereits etablierten MIME Standard; zusätzliche Informationen werden als Teile einer „Multipart-MIME“-Nachricht integriert: - multipart/signed - multipart/encrypted Binäre Daten werden base 64 -kodiert übertragen
S/MIME – Aufbau einer Nachricht Content-Type: multipart/type; boundary="Boundary" Content-Transfer-Encoding: base 64 --Boundary encryption info --Boundary message --Boundary signature --Boundary--
Zertifikatsbasierte Systeme n n n Jeder Benutzer erhält ein digitales Zertifikat welches seine Identität beschreibt und die öffentlichen bzw. privaten Schlüssel enthält. Jedes Zertifikat ist von einer ausgebenden Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt sein können. Das Vertrauenssystem ist streng hierarchisch. Den gemeinsamen Vertrauensanker bildet ein sog. Wurzel-Zertifikat (Root Certificate). Zertifikatsbasierte Systeme passen sich gut in Unternehmenshierarchien ein.
Zertifikate n n Ein Zertifikat verknüpft Daten eines kryptographischen Schlüssels (oder Schlüsselpaars, bestehend aus öffentlichem und privatem Schlüssel) mit Daten des Inhabers und einer Zertifizierungsstelle, sowie weitere Spezifikationen wie Version, Gültigkeitsdauer, Verwendungszweck und Fingerprint. Die Definitionen nach PKCS legen das Inhalts-Format fest, der Standard X. 509 (genauer: ITU x. 509 v 3 nach RFC 3280, basierend auf ASN. 1 Format) beschreibt das Binär-Datenformat, oftmals Base-64 oder DER kodiert.
Zertifikate n n n Von der Zertifizierungsstelle unterschriebener öffentlicher Schlüssel Wesentliche Bestandteile: - Seriennummer - Persönliche Daten (Name, Firmenzugehörigkeit) - Öffentliche Schlüssel einer Person oder Organisation - Unterschrift der Zertifizierungsstelle Von Dritten leicht überprüfbar Beschränkte Gültigkeitsdauer - Ungültigkeit nach Ablauf der Frist - Möglichkeit des vorzeitigen Widerrufs (Certificate Revocation) State-Of-The-Practice: Identitäts-Zertifikate für Server und Anwender nach dem Standard X. 509 Version 3
Zertifikate nach ITU-T X. 509 v 3
Zertifikat Beispiel Das folgende Beispiel zeigt ein selbstsigniertes Wurzel-Zertifikat (rootcertificate) einer Wurzel. Zertifizierungsstelle (sog. Certificate Authority (CA)) Certificate name TC Trust. Center for Security in Data Networks Gmb. H TC Trust. Center Class 0 CA Hamburg, DE email. Address: certificate@trustcenter. de Issuer TC Trust. Center for Security in Data Networks Gmb. H TC Trust. Center Class 0 CA Hamburg, DE email. Address: certificate@trustcenter. de Details Certificate version: 3 Serial number: 1 Not valid before: Mar 9 13: 54: 48 1998 GMT Not valid after: Dec 31 13: 54: 48 2005 GMT Fingerprint: (MD 5) 35 85 49 8 E 6 E 57 FE BD 97 F 1 C 9 46 23 3 A B 6 7 D Fingerprint: (SHA-1) 44 81 A 7 D 6 C 9 44 75 84 CF ED 8 A 47 C 9 AE 6 A F 0 1 E 39 75 18 Public key algorithm: rsa. Encryption Public-Key (1024 bit): Modulus: 00: A 3 CC 7 E E 4 FA 5 F E 5 D 7 39 67 86 38 AA 5 B 37 6 D 10: 0 F 01 2 B 08 01 FA A 1 B 4 6 A F 4 73 05 C 3 18 B 4 DC 20: 8 D F 4 1 E DE 5 C AB 21 8 A 3 B 63 C 8 23 8 B D 8 C 1 3 F 30: 7 C A 2 74 99 67 19 71 9 F CC 40 4 E 18 2 A 09 2 B 27 40: 6 B DB DB 11 78 C 4 A 0 85 9 C 34 C 2 A 1 2 E 02 4 B 0 B 50: 21 F 4 B 3 4 B 1 D B 3 46 B 2 B 4 6 B 12 54 4 C 1 A CA 27 60: F 5 27 33 B 9 C 6 8 A C 5 28 9 F B 0 E 2 8 A E 8 54 3 B 70: 7 F 0 B 8 D E 0 D 1 0 E 4 E 6 D 2 F F 0 D 5 BF BE E 6 7 D DF Exponent: 01 00 01 Public key algorithm: md 5 With. RSAEncryption 00: 4 D 07 7 F 5 F 09 30 19 92 AA 05 47 7 A 94 75 54 2 A 10: AE CF FC D 8 0 C 42 E 1 45 38 2 B 24 95 B 2 CA 87 CA 20: 79 C 4 C 3 97 90 5 E 62 18 C 6 C 9 38 61 4 C 68 35 D 3 30: 4 C 14 11 EB C 4 CD A 1 A 9 D 8 C 5 9 E 68 27 32 07 35 40: 45 04 F 8 5 F 21 A 0 60 1 E 1 C 00 48 04 58 D 2 C 5 CB 50: AE 6 D 32 6 E 3 D 77 95 8 C 85 C 7 E 5 AE 50 9 D 75 4 A 60: 7 B FF 0 B 27 79 EA 4 D A 4 59 FF EC 5 A EA 26 A 5 39 70: 83 A 4 D 1 78 CE A 7 A 9 7 E BC DD 2 B CA 12 93 03 4 A Extensions: Netscape Revocation Url: https: //www. trustcenter. de/cgi-bin/check-rev. cgi? Netscape CA Revocation Url: https: //www. trustcenter. de/cgi-bin/check-rev. cgi? Netscape Renewal Url: https: //www. trustcenter. de/cgi-bin/Renew. cgi? Netscape CA Policy Url: http: //www. trustcenter. de/guidelines/index. html Netscape Comment: TC Trust. Center Class 0 CA Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA
Zertifikate - Abwicklung
Lebenszyklus eines Zertifikates n n Schlüsselpaar wird selbst oder von der Registrierungsstelle erzeugt Registrierung beinhaltet Erbringung der vorgeschriebenen Identitätsnachweise Verzeichnisdienst ermöglicht anderen Benutzern Zugriff auf das Zertifikat Bei Widerruf: Publikation des ungültigen Zertifikates über Sperrliste
Zertifikate: State-of-the-Practice n n n n Entsteht 1993 mit Entwicklung von SSL Primäres Ziel: Server-Authentifizierung für Electronic-Commerce. Anwendungen Flaches Vertrauensmodell, mehrere Zertifikate sind Bestandteil des WWW-Browser (z. B. : Netscape Communicator, Internet Explorer) Beispiel Zertifizierungsstelle: RSA-Tocher Verisign (www. verisign. com) Server müssen von einer dieser Stellen zertifiziert werden Zertifizierungsstellen-Software auch für den unternehmensinternen Bereich erhältlich (Netscape, Xcert) Benutzer-Zertifikate sind immer mehr verbreitet
Was noch übrig war: PEM: privacy enhanced mail n PGP: pretty good privacy n
Quellen: n n n http: //www. informatik. unileipzig. de/~meiler/Schuelerseiten. dir/TZuther/Pres/Crypt. ppt http: //www. mathematik. uni-kassel. de/~koepf/Vortrag/geheim. pdf http: //www. computec. ch/dokumente/unsortiert/sicherheit. pdf http: //de. wikipedia. org/wiki/RSA-Kryptosystem http: //de. wikipedia. org/wiki/Elektronische_Unterschrift http: //www-sal. cs. uiuc. edu/~steng/cs 497_01/pgp_smime. ppt