Einführung Verschlüsselung

Einführung in die Grundlagen der Verschlüsselung

Präsentation unter: https://essentials.coufal.at/network_basics/Verschluesselung.html

Klaus Coufal

25.2.2020

Verschlüsselung

• Motivation
• Symmetrische Verschlüsselung
• Asymmetrische Verschlüsselung
• Rechenleistung
• Primzahlenzerlegung
• Quantenkryptographie
• Schlüsselverwaltung und -verteilung
• Anwendung zur Authentizitätsprüfung

Verschlüsselung: Motivation

• Die meisten von uns haben schon einmal einen Text verschlüsselt, um ihn vor anderen geheim zu halten
• Wer z.B. einen Passwortmanager verwendet, möchte seine Passwörter von anderen geheim halten
• Bei der Eingabe eines Passwortes oder eines PINs am Bankomaten sind Zuseher unerwünscht

Verschlüsselung: Symmetrisch

• Der Schlüssel für die Verschlüsselung und Entschlüsselung ist gleich und muß daher beiden Kommunikationspartnern bekannt sein.
• Schlüsseltausch problematisch
• Bleibt lange Zeit konstant und ist daher leichter herauszufinden

Verschlüsselung: Symmetrisch - Schlüsseltausch 1

• Alice nimmt eine Kiste, steckt die Botschaft hinein und schließt sie mit einem Vorhängeschloss ab

Verschlüsselung: Symmetrisch - Schlüsseltausch 2

• Ein möglicherweise unehrlicher Bote bringt die verschlossene Kiste zu Bob

Verschlüsselung: Symmetrisch - Schlüsseltausch 3

• Auf der anderen Seite fügt Bob eines seiner Vorhängeschlösser dazu

Verschlüsselung: Symmetrisch - Schlüsseltausch 4

• Der möglicherweise unehrliche Bote bringt die verschlossene Kiste zu Alice zurück

Verschlüsselung: Symmetrisch - Schlüsseltausch 5

• Alice entfernt ihr Schloß von der Kiste

Verschlüsselung: Symmetrisch - Schlüsseltausch 6

• Der möglicherweise unehrliche Bote bringt die verschlossene Kiste wieder zu Bob

Verschlüsselung: Symmetrisch - Schlüsseltausch 7

• Bob kann die Kiste nun öffnen und die Nachricht entnehmen

Verschlüsselung: Symmetrisch - Einfachverschlüsselung

• Substitutionsverfahren
  • Caesarcode
  • Zeichencodes
  • ...
• Transpositionsverfahren
  • Permutation
  • Zick Zack
  • ...
• Kombinationen daraus

Verschlüsselung: Symmetrisch - Beispiel Caesarcode

Verschlüsselung: Symmetrisch - Beispiel Zeichencode

Verschlüsselung: Symmetrisch - Beispiel Transposition

Verschlüsselung: Symmetrisch - Secret Key Verfahren

• Polyalphabetische Substitution
• Produktverschlüsselung
• Blockverschlüsselungen
  • ECB (Electronic Code Book)
  • CBC (Cipher Block Chaining)
  • CFB (Cipher Feed Back)
  • OFB (Output Feed Back)
• Bitstromverschlüsselungen

Verschlüsselung: Symmetrisch - Beispiel

• AES (Advanced Encryption Standard)
  • Schlüssellänge: 128, 192 oder 256 Bit
  • Blockverschlüsselung
• DES (Data Encryption Standard)
  • Amerikanischer Standard, in Polen entwickelt, Chips unterliegen dem Exportembargo
  • Schlüssellänge: 56 Bit
  • Blockverschlüsselung
  • Gilt als nicht mehr sicher
• 3DES (Triple-DES)
  • Der DES-Algorithmus wird mit 2 unterschiedlichen Schlüsseln dreimal hintereinander angewendet
  • Schlüssellänge: 112 Bit
  • Blockverschlüsselung

Verschlüsselung: Asymmetrisch

• Bei der asymmetrischen Verschlüsselung sind die Schlüssel für die Verschlüsselung bzw. Entschlüsselung verschieden
• Kein Schlüsseltausch notwendig
• Einer der beiden Schlüssel wird öffentlich verfügbar (public) gemacht
• Der zweite Schlüssel wird geheim (private) gehalten

Verschlüsselung: Asymmetrisch - Verfahren

• DH (Whitfield Diffie, Martin Hellman) Verfahren (auch DHM Diffie-Hellman-Merkle-Verfahren, Ralph Merkle)
• RSA (Ronald Linn Rivest, Adi Shamir, Leonard Max Adleman, 1978) Verfahren
• Für verschlüsselte Kommunikation wird mit dem "Public Key" verschlüsselt und dem "Private Key" entschlüsselt
• Für die digitale Unterschrift wird mit dem "Private Key" verschlüsselt und dem "Public Key" entschlüsselt

Verschlüsselung: Asymmetrisch - DH-Verfahren

• Ermöglicht die Vereinbarung eines Secret Keys über eine nicht sichere Leitung, da aus dem Belauschen der Kommunikation nicht auf den geheimen Schlüssel geschlossen werden kann
• Dazu werden eine große Primzahl p und eine natürliche Zahl g<p über die öffentliche Leitung vereinbart
• Jeder der beiden Teilnehmer erzeugt eine geheime Zufallszahl (ebenfalls natürliche Zahlen) a bzw. b < (p-1)
• Beide Teilnehmer berechnen A=g^a mod p bzw. B=g^b mod p und schicken diese an den jeweils anderen Teilnehmer
• Der gemeinsame geheime Schlüssel K wird dann jeweils aus B^a mod p bzw. A^b mod p berechnet
• Mittels K kann nun eine symmetrische Verschlüsselung durchgeführt werden

Verschlüsselung: Asymmetrisch - RSA-Verfahren

• Schlüsseltext=Klartext^e(mod n)
• Klartext=Schlüsseltext^d(mod n)
• Das Paar (e,n) ist dabei der Public Key
• Das Paar (d,n) ist dabei der Secret Key
• n ist das Produkt zweier sehr großer Primzahlen (100-stellig und mehr)

Verschlüsselung: Asymmetrisch - Zahlenbeispiel 1

• Man sucht zwei Primzahlen (p,q) und eine dritte Zahl e
• z.B.: p=11, q=19 und e=17
• Man bildet das Produkt n von p und q und sucht zu e das passende d (Euklidsches Verfahren)
• Bei unserem Beispiel: n=209 und d=53
• Der Klartext 5 ergibt den Schlüsseltext 5¹⁷(mod 209)=80
• Der Schlüsseltext 80 ergibt den Klartext 80⁵³(mod 209)=5
• Kann durch Faktorisieren von n gebrochen werden (i.a. zeitaufwendig)

Verschlüsselung: Asymmetrisch - Zahlenbeispiel 2

• Zum Finden von e und d:
  • Berechne y=(p-1)(q-1)
  • Wähle 1<e<y mit q und y relativ prim (kein gemeinsamer Teiler)
  • Berechne d so, daß d*e=1(mod y)
  • d=(x(p-1)(q-1)+1)/e x so, daß d ganzzahlig wird)

Verschlüsselung: Asymmetrisch - PGP

• PGP - Pretty Good Privacy
• PGP ist eine Anwendung des RSA-Verfahren, daß diese Methode in das e-Mail-System (den Client) einbindet bzw. beliebige Texte über die Zwischenablage behandeln kann
• lokale Schlüsselverwaltung integriert
• Verschlüsselung und Signatur möglich
• In letzter Zeit in Verruf gekommen, da die Anwendung zu kompliziert ist und nicht automatisch im Hintergrund abläuft

Verschlüsselung: Asymmetrisch - Primzahlenzerlegung

• Der Schutz der meisten bestehenden Verfahren beruht darauf, daß die Primzahlenzerlegung (Faktorisierung) von großen Zahlen sehr zeitaufwendig ist
• Das ist aber weder bewiesen noch widerlegt!

Verschlüsselung: Rechenleistung

• Verschlüsselung benötigt zusätzliche Ressourcen (vor allem Rechenleistung)
• Insbesondere die asymmetrische Verschlüsselung fordert leistungsschwache Geräte
• Abhilfe schafft hier die hybride Verschlüsselung: Vereinbarung symmetrischer Schlüssel (Sessionkeys) mit asymmetrischen Methoden
• Mit steigender Rechenleistung (Taktrate, Parallelisierung) wird das Brechen der Verschlüsselung in kürzerer Zeit möglich
• Mit steigendem Hauptspeicher ebenfalls, da vorberechnete Tabellen zum Einsatz kommen können

Verschlüsselung: Quantenkryptographie

• Quantencomputer ermöglichen eine einfache Faktorisierung auch großer Primzahlen
• Quantenkryptographie gilt derzeit als unknackbar, da jeder Versuch die Daten abzufangen diese zerstört

Verschlüsselung: Schlüsselverwaltung und -verteilung

• Allgemeines
• Begriffe
• Schlüsselerzeugung
• Interne Schlüsselverteilung
• Externe Schlüsselverteilung
• Schlüsselinstallation
• Schlüsselverteilzentralen

Verschlüsselung: Verwaltung - Allgemeines

• Wie kann sichergestellt werden, daß ein bestimmter Schlüssel zu einer bestimmten Person gehört?
• Persönliche Übergabe weltweit?
• Übertragung über e-Mail, Telefon, ...?

Verschlüsselung: Verwaltung - Begriffe

• PKI - Public Key Infrastructure
• CA - Certificate Authority (Zertifizierungsstelle)
• RA - Registration Authority (Registrierungsstelle)
• CRL - Certificate Revocation List (Zertifikatssperrliste)
• DS - Directory Service (Verzeichnisdienst)
• Subscriber (Zertifikatsinhaber)
• Participant (Zertifikatsnutzer)

Verschlüsselung: Verwaltung - Schlüsselerzeugung

• Deterministisch
  • Pseudozufallszahlen
  • Rekonstruierbar
• Nicht deterministisch
  • "Echte" Zufallszahlen
  • "Nicht" rekonstruierbar
• Erzeugung der Schlüssel
  • durch die Teilnehmer selbst
  • durch die SVZ (Transport der Schlüssel?; Vertrauenswürdigkeit?)
  • durch Dritte (Signaturstellen, ... ,Transport der Schlüssel?; Vertrauenswürdigkeit?)

Verschlüsselung: Verwaltung - Interne Schlüsselverteilung

• Erfolgt im Netz
• Abhörgefährdet
• Gefahr der Fälschung des Schlüssels
• Fälschung der Identität

Verschlüsselung: Verwaltung - Externe Schlüsselverteilung

• Erfolgt durch systemfremde Übertragung (z.B.: Boten)
• Weniger abhörgefährdet
• Geringere Fälschungsgefahr des Schlüssels
• Fälschung der Identität aufwendiger

Verschlüsselung: Verwaltung - Schlüsselinstallation

• Laden der Schlüssel
• Speichern der Schlüssel
• Erschwerung des Zugangs
• Für Richtigkeitsprüfung soll die Kenntnis des Schlüssels nicht notwendig sein

Verschlüsselung: Verwaltung - Schlüsselverteilung Secret Keys

• Da die Zahl der Schlüssel mit steigender Zahl der Teilnehmer schnell sehr groß wird (n*(n-1)/2), verwendet man Schlüsselverteilzentralen (SVZ)
• 
• Damit sind nur mehr sogenannte Masterkeys zur Kommunikation mit der Schlüsselverteilzentrale notwendig

Verschlüsselung: Verwaltung - Master Keys

• Masterkeys werden für den Austausch der "Session"-Keys benutzt
• Allerdings verlagert sich das Problem der Schlüsselverteilung auf die Masterkeys (Seltener im Einsatz)
• Sessionkeys können oft gewechselt werden
• Keinerlei Kenntnis von Schlüsseln anderer Kommunikationsteilnehmer notwendig

Verschlüsselung: Verwaltung - SVZ sym. und zweiseitig 1

• Schlüsselverteilzentrale (SVZ) reduziert den Aufwand für die Verwaltung der Schlüssel bei den einzelnen Teilnehmern
• Alice möchte mit Bob kommunizieren
• M_A und M_B sind die Masterkeys von Alice bzw. Bob
• Alice fordert von der SVZ einen Sessionkey an
• SVZ schickt den Sessionkey an Alice
• Bob fordert ebenfalls von der SVZ diesen Sessionkey an
• SVZ schickt den Sessionkey an Bob
• Alice und Bob kommunizieren, obwohl beide nur ihren Masterkey besitzen

Verschlüsselung: Verwaltung - SVZ sym. und zweiseitig 2

Verschlüsselung: Verwaltung - SVZ sym. und einseitig 1

• Schlüsselverteilzentrale (SVZ) reduziert auch hier den Aufwand für die Verwaltung der Schlüssel bei den einzelnen Teilnehmern
• Alice möchte mit Bob kommunizieren
• M_A und M_B sind die Masterkeys von Alice bzw. Bob
• Alice fordert von SVZ einen Sessionkey an
• SVZ schickt den Sessionkey und einen Block für Bob an Alice (inkl. Zeitstempel)
• Alice schickt das für Bob bestimmte Paket an Bob (Inhalt ist für Alice unbrauchbar)
• Alice und Bob kommunizieren, obwohl beide nur ihren Masterkey besitzen

Verschlüsselung: Verwaltung - SVZ sym. und einseitig 2

Verschlüsselung: Verwaltung - Schlüsselverteilung Public Keys

• Schlüsselaustausch zu Beginn der Kommunikation (Problem der Validierung: Gehört der Public Key wirklich dem Kommunikationspartner)
• Teilnehmer haben Public Key-Verzeichnis (So ein Verzeichnis bedeutet enormen Wartungsaufwand, um es aktuell zu halten)
• Da die Zahl der Schlüssel mit steigender Zahl der Teilnehmer auch hier schnell sehr groß wird (n*(n-1)/2), verwendet man Schlüsselverteilzentralen (SVZ)

Verschlüsselung: Verwaltung - Schlüsseltausch

• Austausch der jeweiligen öffentlichen Schlüssel (Public Keys) vor der eigentlichen Kommunikation

Verschlüsselung: Verwaltung - Public Keys Verzeichnis

• Vorteile
  • Sichere Kommunikation ohne Schlüsselaustausch möglich
  • Authentizität ist "gewährleistbar"
• Nachteile
  • Verzeichnis wird rasch umfangreich
  • Alle Teilnehmer müssen von einem Schlüsselwechsel informiert werden

Verschlüsselung: Verwaltung - SVZ asym. und zweiseitig

• Analog zum Secret-Key-Verfahren
• Statt der Masterkeys werden aber auch für die Kommunikation zur SVZ Public Keys verwendet
• Wenig praktische Bedeutung, da hier ohne Verlust an Sicherheit auf das "einseitige" Verfahren ausgewichen werden kann

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 1

• Annahmen:
  • SVZ kennt alle Public Keys und den eigenen Private Key
  • SVZ_pk, A_pk, B_pk sind die Public Keys
  • SVZ_vk, A_vk, B_vk sind die Private Keys
  • Alice möchte gesichert mit Bob kommunizieren
• Alice fordert von SVZ den öffentlichen Schlüssel von Bob an (die Anfrage ist mit SVZ_pk verschlüsselt und enthält die Teilnehmerkennungen von Alice und Bob sowie Datum/Uhrzeit)
• SVZ antwortet mit einer Nachricht, die zwei Zertifikate enthält

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 2

• Das Zertifikat für Alice enthält:
  • Teilnehmernummer von Bob
  • Den öffentlichen Schlüssel von Bob: B_pk
  • Datum/Uhrzeit
• Das Zertifikat ist von SVZ digital unterschrieben (SVZ_vk) und mit A_pk verschlüsselt

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 3

• Das Zertifikat für Bob enthält:
  • Teilnehmernummer von Alice
  • Den öffentlichen Schlüssel von Alice: A_pk
  • Datum/Uhrzeit
• Das Zertifikat ist von SVZ digital unterschrieben (SVZ_vk) und mit B_pk verschlüsselt
• Das Zertifikat wird von Bob entschlüsselt (B_vk) und auf Echtheit überprüft (SVZ_pk)

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 4

• Auswertung durch Alice
  • Das Paket wird von Alice entschlüsselt (A_vk) und auf Echtheit überprüft (SVZ_pk)
  • Das zweite Zertifikat wird an Bob weitergeleitet
  • Eine Kontrollnachricht mit den Daten im Zertifikat der SVZ wird ebenfalls an Bob geleitet (von Alice unterschrieben (A_vk) und mit B_pk verschlüsselt)

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 5

• Auswertung durch Bob
  • Das Zertifikat und die Kontrollnachricht wird von Bob geprüft
  • Bob sendet seinerseits eine analoge Kontrollnachricht an Alice
  • Nach Prüfung dieser durch Alice kann die gesicherte Kommunikation beginnen

Verschlüsselung: Verwaltung - SVZ asym. und einseitig 5

Verschlüsselung: Mehrere SVZs

• Analog zur gesicherten Kommunikation zwischen Alice und Bob muß eine verschlüsselte Kommunikation zwischen den SVZs hergestellt werden und die öffentlichen Schlüssel der Teilnehmer zwischen den SVZs ausgetauscht werden
• Beispiel: Zentrale hierarchische Schlüsselverteilung

Verschlüsselung: Anwendung zur Authentizitätsprüfung

• Schwache Authentizitätsprüfung (Passwort, ...)
• Starke Authentizitätsprüfung (Verschlüsselung eines "Tokens" mit kryptographischen Methoden)
• Das Problem der Übertragung ist bei beiden Arten gleich
• z.B.: Sichere Aufbewahrung der Secret Keys in einer Chipcard - Hardware zum Lesen der Karte notwendig (Bürgerkarte)
• z.B.: FIDO 2 (Fast IDentity Online)

Quellen

• Seminarreihe Netzwerke
• S5: A Simple Standards-Based Slide Show System
• Mein Informationsportal (www.coufal.info)

Fragen

?

Danke für Ihre Aufmerksamkeit