Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT-Sicherheit Kapitel 3 - Public Key Kryptographie Prof. Dr. Michael Braun Wintersemester 2010/2011.

Ähnliche Präsentationen


Präsentation zum Thema: "IT-Sicherheit Kapitel 3 - Public Key Kryptographie Prof. Dr. Michael Braun Wintersemester 2010/2011."—  Präsentation transkript:

1 IT-Sicherheit Kapitel 3 - Public Key Kryptographie Prof. Dr. Michael Braun Wintersemester 2010/2011

2 Einführung

3 Symmetrische Kryptographie Sender und Empfänger verwenden denselben Schlüssel. Die Teilnehmer müssen sich voll vertrauen. Bei N Teilnehmern muss jeder Teilnehmer N-1 Schlüssel geheim halten. Bei Hinzukommen eines neuen Teilnehmers müssen alle Teilnehmer ihre Schlüsseldatei aktualisieren. Es sind hohe Sicherheitsanforderung für den Schlüsseltransport notwendig.

4 Asymmetrische Kryptographie Es gibt ein Schlüsselpaar bestehend aus einem privaten und einem dazugehörigen öffentlichen Schlüssel. Es besteht eine mathematische Beziehung zwischen dem privaten und dem öffentlichen Schlüssel. Der private Schlüssel soll nicht aus dem öffentlichen Schlüssel ableitbar sein. Der öffentliche Schlüssel kann beliebig über einen nicht vertraulichen Kanal verteilt werden.

5 Schlüsselmanagement Jeder Teilnehmer besitzt ein asymmetrisches Schlüsselpaar. Jeder Teilnehmer hält seinen privaten Schlüssel geheim. Die öffentlichen Schlüssel sind jeweils allen Teilnehmern bekannt (z.B. über ein öffentliches Verzeichnis). Bei N Nutzern sind nur noch N Schlüsselpaare nötig.

6 Vertrauliche Kommunikation (Forts.) Mike‘s public key Ted‘s public key Alice‘s public key Bob‘s public key Joy‘s public key plain text cipher text Bob‘s public key cipher text plain text Bob‘s private key Öffentliches Verzeichnis asymmetric encryption asymmetric decryption

7 Geschichte Anfang der 1970er erfinden Mathematiker beim britischen Geheimdienst (angeblich) „Non-Secret Cryptography“ publizieren Whitfield Diffie und Martin Hellman ihren richtungsweisenden Artikel veröffentlichen Ron Rivest, Adi Shamir und Leonard Adleman das RSA-Verfahren publiziert Taher ElGamal ein Verschlüsselungs- und Signaturverfahren auf Basis von Diffie-Hellman.

8 Falltürfunktionen

9 Laufzeit Eine Funktion f heißt genau dann Laufzeit eines Algorithmus, wenn für alle Eingabelängen n der Algorithmus höchstens f(n) Schritte benötigt. Ein Schritt ist eine einfache Operation auf einer Turing- Maschine, eine Maschineninstruktion oder ein Hochsprachenbefehl. Die verschiedenen Definitionen von „Schritt“ sollen bis auf multiplikative Konstanten gleich sein. f(n) wird nicht exakt über eine Formel bestimmt, sondern für große Werte von n approximiert.

10 O-Notation Es gilt genau dann f = O(g), wenn es zwei Zahlen c und N gibt, so dass f(n) ≤ c * g(n) gilt für alle n ≥ N. c * g(n) f(n) g(n) N n

11 Laufzeit (Forts.) Ein Algorithmus mit Eingabelänge n hat genau dann lineare Laufzeit, wenn die Laufzeit O(n) beträgt. polynomielle Laufzeit, wenn die Laufzeit O(n a ) für eine natürliche Zahl a > 1 beträgt. exponentielle Laufzeit, wenn die Laufzeit O(c n ) für ein c > 1 beträgt. Eine lineare und polynomielle Laufzeit ist effizient.

12 Komplexitätsklassen Die Komplexitätsklasse P beschreibt diejenigen Probleme zu deren Lösung es einen Algorithmus mit polynomieller Laufzeit gibt. Die Komplexitätsklasse NP beschreibt diejenigen Probleme, bei denen die Verifikation einer Lösung eine polynomielle Laufzeit besitzt.

13 P versus NP P ist eine Teilmenge von NP. Offen ist die Frage P = NP? Ist jedes Problem, deren Lösung in polynomieller Laufzeit verifizierbar ist auch in polynomieller Laufzeit lösbar? Im August wurde ein 103 Seiten langer Beweis eingereicht mit der Behauptung P ≠ NP (wird derzeit von den Experten geprüft).

14 Einweg- und Falltürfunktionen Eine Abbildung f heißt Einwegfunktion, falls gilt: y = f(x) ist effizient berechenbar. x = f -1 (y) ist nicht effizient berechenbar. Eine Abbildung f heißt Falltürfunktion, falls gilt: f ist eine Einwegfunktion. x = f -1 (y) ist effizient berechenbar mit Hilfe einer Zusatzinformation.

15 Kryptographie mit Falltürfunktionen Ein Teilnehmer A wählt eine Falltürfunktion f, bei der nur er die Zusatzinformation kennt. Der Teilnehmer B wendet die Falltürfunktion f auf seine Nachricht x an und sendet das Ergebnis y = f(x) an A. Unter der Annahme, dass nur A die Zusatzinformation kennt, kann A die Funktion f umkehren und die Nachricht x = f -1 (y) entschlüsseln.

16 Kandidaten für Falltürfunktionen Faktorisierung ganzer Zahlen Diskreter Logarithmus Elliptische Kurven

17 Digitale Signaturen

18 Digitale Signatur Mit Public Key Kryptographie kann man mittels digitaler Signatur die folgende Schutzziele realisieren: Integrität Nachrichtenauthentizität Verbindlichkeit Integrität und Nachrichtenauthentizität können auch mit Message Authentication Codes realisiert werden, aber die Verbindlichkeit gewährleistet ausschließlich die digitale Signatur.

19 Digitale Signatur (Forts.) Mike‘s public key Ted‘s Alice‘s Bob‘s Joy‘s plaintextsignature Alice‘s true/fal se plaintext Alice‘s private key AliceBob signaturesignaturegeneration signatureverification

20 Digitale Signatur (Forts.) Ein Teilnehmer A kann eine gültige digitale Signatur mit einem privaten Schlüssel erzeugen. Jeder andere Teilnehmer B kann die Echtheit der digitalen Signatur von A mit dem öffentlichen Schlüssel von A verifizieren. Es wird dabei gefordert, dass es praktisch unmöglich sein muss, ohne den privaten Schlüssel eine gültige digitale Signatur erzeugen zu können.

21 Hash & Sign Problem: Public-Key-Verfahren sind sehr langsam. Die digitale Signatur ist ebenso lang wie die Nachricht. Lösung: Hashen der Nachricht und Signieren des Hashwertes. Die Fälschungssicherheit, die Verifizierbarkeit und die Verbindlichkeit gelten zunächst für den Hashwert. Durch eine kollisionsresistente Hashfunktion übertragen sich die Eigenschaften auch auf die Nachricht.

22 Hash & Sign (Forts.) Mike‘s public key Ted‘s Alice‘s Bob‘s Joy‘s hashvaluesignature Alice‘s true/fal se hashvalue Alice‘s private key AliceBob signature plaintext signaturegeneration signatureverification hashfunctionhashfunction

23 Kryptographischer Umschlag Verschlüsselung gewährleistet Vertraulichkeit. Digitale Signaturen gewährleisten Authentizität. Ein kryptographischer Umschlag gewährleistet beides: Nachricht signieren. Nachricht und Signatur verschlüsseln.

24 Kryptographischer Umschlag (Forts.) Mike‘s public key Ted‘s Bob‘s Alice‘s Joy‘s Bob‘s Alice‘s private key signaturegeneration concatenate asymmetricencryption signature plain text cipher text asymmetricdecryption Bob‘s private key Alice‘s public key signatureverification plain text signature true/false BobAlice

25 Hybridverfahren

26 Symmetrisch vs. asymmetrisch Asymmetrische Verfahren haben gegenüber den symmetrischen Verfahren den Vorteil, dass nicht ein gemeinsamer Schlüssel über einen vertraulichen Kanal ausgetauscht werden muss. Symmetrische Verfahren lassen sich gegenüber asymmetrischen Verfahren sehr effizient implementieren (ca mal schneller). Da es meist mathematische Angriffe auf asymmetrische Verfahren gibt, ist die Schlüssellänge weitaus größer als bei symmetrischen Verfahren.

27 Symmetrisch vs. asymmetrisch (Forts.) Ziel ist es die Vorteile von asymmetrischen und symmetrischen Verfahren zu nutzen. Hybride Verfahren verschlüsseln die eigentliche Nachricht symmetrisch, wobei mittels asymmetrischer Verschlüsselung ein symmetrischer Schlüssel vertraulich transportiert wird.

28 Hybride Verschlüsselung Mike‘s public key Ted‘s Alice‘s Bob‘s Joy‘s keyencryptedkey Bob‘s key Bob‘s private key AliceBob asymmetricencryptionasymmetricdecryptionencryptedkey plain text ciphertextsymmetricencryptionplaintextsymmetricdecryptionciphertext

29 Standards

30 IEEE P1363 Schlüsselvereinbarungsprotokolle Schlüsseltransportprotokolle Signaturalgorithmen Der Standard empfiehlt keine Schlüssellängen

31 ANSI X Digital Signature Algorithm (DSA) X Hashing Algorithms for DSA X RSA Signature Algorithm X Hashing Algorithms for RSA X9.42 Key Management using Diffie-Hellman X9.62 Elliptic Curve Digital Signature Algorithm (ECDSA) X9.63 Elliptic Curve Key Agreement and Transport

32 Public Key Crypto Standards PKCS#1 RSA Cryptography PKCS#3 Diffie-Hellman Key Agreement PKCS#5 Password Based Cryptography PKCS#6 Extended Certificate Syntax PKCS#7 Cryptographic Message Syntax PKCS#8 Private Key Information Syntax

33 Public Key Crypto Standards (Forts.) PKCS#9 Selected Attribute Types PKCS#10 Certification Request Syntax PKCS#11 Cryptographic Token Interface PKCS#12 Personal Information Exchange Syntax PKCS#13 Elliptic Curve Cryptography PKCS#15 Cryptographic Token Information Format


Herunterladen ppt "IT-Sicherheit Kapitel 3 - Public Key Kryptographie Prof. Dr. Michael Braun Wintersemester 2010/2011."

Ähnliche Präsentationen


Google-Anzeigen