U3L Ffm Verfahren zur Datenverschlüsselung

Transkript

1 U3L Ffm Verfahren zur Datenverschlüsselung Definition 2-5 Symmetrische Verschlüsselung 6-7 asymmetrischer Verschlüsselung (Public-Key Verschlüsselung) 8-10 Hybride Verschlüsselung Hashfunktion/Digitale Signatur Public-Key-Infrastruktur 15 CrypTool 16 Backup Quellen: Wikipedia, CrypToolPresentation-de.pdf , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 1

2 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 2

3 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 3

4 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 4

5 Verschlüsselungsverfahren , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 5

6 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 6

7 Symmetrische Verschlüsselung Bei symmetrischen Verfahren werden Ver- und Entschlüsselung mit demselben Schlüssel durchgeführt. Das heißt, Sender und Empfänger müssen vorab diesen geheimen Schlüssel vereinbart haben und der Schlüssel muss natürlich geheim gehalten werden, um die Information zu schützen. Ein Sicherheitsproblem stellt hier die Übergabe des geheimen Schlüssels dar , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 7

8 Asymmetrische Verschlüsselung Einwegfunktion Public Key <> Privat Key Keine Rückschlüsse möglich Einwegfunktion, math. Verfahren nutzen, die: In einer Richtung einfach In der anderen Richtung/Umkehrung extrem schwierig Primzahlen 211 * Multiplizieren Faktorisieren einfach????? Schwierig (viele Möglichkeiten, Kein effektives Verfahren bekannt) , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 8

9 Bei asymmetrischen Methoden gibt es nicht einen Schlüssel zum verund entschlüsseln, sondern zwei; einen öffentlichen Schlüssel, der für jeden zugänglich ist, und einen privaten Schlüssel, der geheim gehalten werden muss. Der Text wird mit dem öffentlichen Schlüssel verschlüsselt und kann nur mit dem privaten Schlüssel entschlüsselt werden. Hier muss der Verschlüsselungsschlüssel nicht geheim gehalten werden, es muss aber sichergestellt werden, dass der öffentliche Schlüssel auch wirklich zu dem Empfänger gehört. Zudem sind asymmetrische Verfahren meist langsamer. Asymmetrischer Verschlüsselung (Public-Key Verschlüsselung) Eine Zufallszahl wird verwendet, um ein Schlüsselpaar zu erzeugen Jeder kann den öffentlichen Schlüssel zum Verschlüsseln verwenden. Nur der Besitzer des privaten Schlüssels kann entschlüsseln , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 9

10 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 10

11 Hybride Verschlüsselung Bei einem hybriden Verschlüsselungsverfahren kommen zwei unterschiedliche Verschlüsselungsverfahren zum Einsatz. Für eine symmetrische Verschlüsselung benötigen alle Kommunikationspartner den gleichen geheimen Schlüssel, mit dem sowohl ver- als auch entschlüsselt wird. Für eine asymmetrische Verschlüsselung benötigt jeder Kommunikationspartner jeweils ein eigenes Schlüsselpaar, das aus einem öffentlichen Verschlüsselungsschlüssel und einem geheimen Entschlüsselungsschlüssel besteht. Hybride Verschlüsselungsverfahren kommen in verschiedenen Szenarien zum Einsatz. Sie werden bei den Netzwerkprotokollen IPsec und TLS/SSL und zum Verschlüsseln von s mit PGP oder GPG verwendet , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 11

12 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 12

13 Hashfunktion (Fingerprint) Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet sie ist daher nicht injektiv. Dabei kann die Eingabemenge auch Elemente mit unterschiedlichen Längen enthalten, die Elemente der Zielmenge haben dagegen meist eine feste Länge. Nebenstehendes Beispiel: Eine Hashfunktion, die Namen auf Ganzzahlen abbildet. Für die Namen John Smith und Sandra Dee gibt es eine Kollision , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 13

14 Eine digitale Signatur, auch digitales Signaturverfahren, ist ein asymmetrisches Kryptosystem, bei dem ein Sender mit Hilfe eines geheimen Signaturschlüssels (dem Private Key) zu einer digitalen Nachricht (d. h. zu beliebigen Daten) einen Wert berechnet, der ebenfalls digitale Signatur genannt wird. Dieser Wert ermöglicht es jedem, mit Hilfe des öffentlichen Verifikationsschlüssels (dem Public Key) die nichtabstreitbare Urheberschaft und Integrität der Nachricht zu prüfen. Um eine mit einem Signaturschlüssel erstellte Signatur einer Person zuordnen zu können, muss der zugehörige Verifikationsschlüssel dieser Person zweifelsfrei zugeordnet sein. Digitale Signatur , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 14

15 Zertifizierungsstelle (Certificate Authority, CA): Organisation, die das CA-Zertifikat bereitstellt und die Signatur von Zertifikatsanträgen übernimmt. Registrierungsstelle (Registration Authority, RA): Organisation, bei der Personen, Maschinen oder auch untergeordnete Zertifizierungsstellen Zertifikate beantragen können. Diese prüft die Richtigkeit der Daten im gewünschten Zertifikat und genehmigt den Zertifikatsantrag, der dann durch die Zertifizierungsstelle signiert wird. Bei einer manuellen Prüfung wird diese durch den Registration Authority Officer durchgeführt. Validierungsdienst (Validation Authority, VA): Ein Dienst, der die Überprüfung von Zertifikaten in Echtzeit ermöglicht. Zertifikatsperrliste (Certificate Revocation List, CRL): Eine Liste mit Zertifikaten, die vor Ablauf der Gültigkeit zurückgezogen wurden. Verzeichnisdienst (Directory Service): ein durchsuchbares Verzeichnis, das ausgestellte Zertifikate enthält, meist ein LDAP-Server, seltener ein X.500-Server. Public-Key-Infrastruktur CA: certification authority RA: registration authority VA: validation authority , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 15

16 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 16

17 Backup-Folien , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 17

18 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 18

19 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 19

20 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 20

21 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 21

22 Standardverfahren zur Verschlüsselung * * Die derzeit wichtigsten Public-Key-Verfahren ( RSA, Verfahren, die auf dem Diskreten Logarithmus in endlichen Körpern beruhen (z. B. DSA oder Diffie-Hellman)), und Elliptic Curve Cryptography könnten theoretisch durch so genannte Quantencomputer in Polynomialzeit gebrochen werden und somit ihre Sicherheit verlieren , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 22

23 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 23

24 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 24

25 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 25

26 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 26

27 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 27

28 , Alfred Sust U3L Ffm - Datenschutz und Datensicherheit 28