Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

S/MIME & RSA Email-Verschlüsselung für Jedermann.

Ähnliche Präsentationen


Präsentation zum Thema: "S/MIME & RSA Email-Verschlüsselung für Jedermann."—  Präsentation transkript:

1 S/MIME & RSA -Verschlüsselung für Jedermann

2 Kryptographische Verfahren Symmetrische Verfahren - DES (Data Encryption Standard) - Triple-DES (3DES) - RC2, RC4 - IDEA Asymmetrische Verfahren - Diffie Hellman - RSA - DSS

3 Symmetrische Verschlüsselung Bei diesen klassischen Verschlüsselungsverfahren benutzen Sender und Empfänger dieselben Ver- und Entschlüsselungsschlüssel e und d. Problem: Sender und Empfänger müssen diese Schlüssel austauschen, bevor Sie korrespondieren können. Was ist, wenn der Schlüsselaustausch abgehört wird?

4 Asymmetrische Verschlüsselungsverfahren Im Jahr 1976 hatten Diffie und Hellman eine revolutionierende Idee. Bei den von ihnen erfundenen asymmetrischen Verschlüsselungsverfahren benutzen alle Teilnehmer dieselben Verschlüsselungsfunktionen V und E, aber jeder Teilnehmer hat seine eigenen Schlüssel e und d (zwei Stück). Diese Verfahren heißen Public-Key-Verfahren, aus folgendem Grund.

5 Öffentlicher und privater Schlüssel Public Key: Jeder Teilnehmer macht seinen Verschlüsselungsschlüssel e öffentlich bekannt, beispielsweise in einer öffentlichen Schlüsselliste im Internet, damit ihm jeder andere Teilnehmer verschlüsselte Nachrichten senden kann. Private Key: Jeder Teilnehmer hält seinen privaten Entschlüsselungsschlüssel d dagegen absolut geheim.

6 Public Key Kryptographie Eine mit einem Public Key verschlüsselte Nachricht kann nur mit zugehörigem Private Key entschlüsselt werden.

7 Public Key Kryptographie Integrität wird gewährleistet durch Message Digest - Hash über den Inhalt der Nachricht Identität kann durch digitale Unterschrift sichergestellt werden. Diese wird mit dem Private Key erzeugt und kann mit dem Public Key verifiziert werden Beispiel Algorithmen von Public-Key-Systemen: – Diffie-Hellman; Logarithmus – RSA; Faktorisieren vom Produkt zweier Primzahlen

8 Public Key Kryptographie

9 PK-Verfahren Damit ein Public-Key-Verfahren sicher ist, muss es folgende Eigenschaften haben: Da der Verschlüsselungsschlüssel bekannt ist, darf es (mit vertretbarem Aufwand) nicht möglich sein, hieraus den Entschlüsselungsschlüssel zu bestimmen.

10 Das RSA-Verfahren Ist ein Asymmetrisches Verfahren, verwendet also verschiedene Schlüssel zum Ver- und Entschlüsseln Benannt nach seinen Erfindern Rivest, Shamir und Adleman Beruht auf der Idee, dass die Primfaktorenzerlegung von großen Zahlen (>512 Bit) enormen Rechenaufwand verursacht. 3 Schlüssel (2 öffentliche, 1 geheimer): öffentlich: das Modul n, der Encryptor e geheim: der Decryptor d Schwer invertierbares Verfahren

11 Das RSA-Verfahren Wähle zwei Primzahlen p und q mit jeweils mindestens 100 Dezimalstellen Berechne N = p · q Berechne die Hilfsgröße φ(N) = (p-1) · (q-1), wobei φ für die Eulersche φ-Funktion stehtEulersche φ-Funktion Wähle eine Zahl e > 1, die teilerfremd zu φ(N) ist Berechne die Zahl d so, dass das Produkt e·d kongruent 1 bezüglich des "Moduls" φ(N) ist, dass also e·d 1 mod φ(N) gilt, dies geht mit dem euklidischen Algorithmus Schlüsselerzeugung Die Zahlen N und e werden veröffentlicht (öffentlicher Schlüssel, public key), d, p und q und damit auch φ(N) bilden den geheimen Schlüssel (secret key)

12 Das RSA-Verfahren Angriffsmöglichkeiten: BruteForce-Attacke (aussichtslos) Primfaktorzerlegung von n um auf d zu schließen (bei n >= 1000 Bits aussichtslos)

13 Knacken des RSA-Verfahrens Zahlen p, q und d sind geheim und lassen sich nur mit sehr hohem Aufwand aus n und e berechnen:

14 Einsatz von PK-Kryptographie SSL von Netscape PCT von Microsoft S-HTTP von EIT Ecash von Digicash SET von Visa,Mastercard S/MIME (Secure ) von Microsoft, Lotus Das Copyright für den RSA-Algorithmus hat die RSA Data Security Inc. (http://www.rsa.com)http://www.rsa.com Einige Lizenznehmer und Produkte sind:

15 S/MIME … steht für Secure MIME S/MIME vertraut einer hierarchischen Authentisierungsstruktur Der Standard S/MIME baut auf digitalen Zertifikaten aufS/MIME Erweitert den bereits etablierten MIME Standard; zusätzliche Informationen werden als Teile einer Multipart-MIME-Nachricht integriert: - multipart/signed - multipart/encrypted Binäre Daten werden base64-kodiert übertragen

16 S/MIME – Aufbau einer Nachricht Content-Type: multipart/ type ; boundary="Boundary" Content-Transfer-Encoding: base64 --Boundary encryption info --Boundary message --Boundary signature --Boundary--

17 Zertifikatsbasierte Systeme Jeder Benutzer erhält ein digitales Zertifikat welches seine Identität beschreibt und die öffentlichen bzw. privaten Schlüssel enthält. Jedes Zertifikat ist von einer ausgebenden Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt sein können. Das Vertrauenssystem ist streng hierarchisch. Den gemeinsamen Vertrauensanker bildet ein sog. Wurzel-Zertifikat (Root Certificate). Zertifikatsbasierte Systeme passen sich gut in Unternehmenshierarchien ein.

18 Zertifikate Ein Zertifikat verknüpft Daten eines kryptographischen Schlüssels (oder Schlüsselpaars, bestehend aus öffentlichem und privatem Schlüssel) mit Daten des Inhabers und einer Zertifizierungsstelle, sowie weitere Spezifikationen wie Version, Gültigkeitsdauer, Verwendungszweck und Fingerprint. Die Definitionen nach PKCS legen das Inhalts-Format fest, der Standard X.509 (genauer: ITU x.509 v3 nach RFC3280, basierend auf ASN.1 Format) beschreibt das Binär-Datenformat, oftmals als Base-64 oder DER kodiert.PKCSASN.1

19 Zertifikate Von der Zertifizierungsstelle unterschriebener öffentlicher Schlüssel Wesentliche Bestandteile: - Seriennummer - Persönliche Daten (Name, Firmenzugehörigkeit) - Öffentliche Schlüssel einer Person oder Organisation - Unterschrift der Zertifizierungsstelle Von Dritten leicht überprüfbar Beschränkte Gültigkeitsdauer - Ungültigkeit nach Ablauf der Frist - Möglichkeit des vorzeitigen Widerrufs (Certificate Revocation) State-Of-The-Practice: Identitäts-Zertifikate für Server und Anwender nach dem Standard X.509 Version 3

20 Zertifikate nach ITU-T X.509v3

21 Zertifikat Beispiel Certificate name TC TrustCenter for Security in Data Networks GmbH TC TrustCenter Class 0 CA Hamburg Hamburg, DE Address: Issuer TC TrustCenter for Security in Data Networks GmbH TC TrustCenter Class 0 CA Hamburg Hamburg, DE Address: Details Certificate version: 3 Serial number: 1 Not valid before: Mar 9 13:54: GMT Not valid after: Dec 31 13:54: GMT Fingerprint: (MD5) E 6E 57 FE BD 97 F1 C A B6 7D Fingerprint: (SHA-1) A7 D6 C CF ED 8A 47 C9 AE 6A F0 1E Public key algorithm: rsaEncryption Public-Key (1024 bit): Modulus: 00: A3 CC 7E E4 FA 5F E5 D AA 5B 37 6D 10: 0F 01 2B FA A1 B4 6A F C3 18 B4 DC 20: 8D F4 1E DE 5C AB 21 8A 3B 63 C8 23 8B D8 C1 3F 30: 7C A F CC 40 4E 18 2A 09 2B 27 40: 6B DB DB C4 A0 85 9C 34 C2 A1 2E 02 4B 0B 50: 21 F4 B3 4B 1D B3 46 B2 B4 6B C 1A CA 27 60: F B3 B9 C6 8A C5 28 9F B0 E2 8A E8 54 3B 70: 7F 0B 8D E0 D1 0E 4E 6D 2F F0 D5 BF BE E6 7D DF Exponent: Public key algorithm: md5WithRSAEncryption 00: 4D 07 7F 5F AA A A 10: AE CF FC D8 0C 42 E B B2 CA 87 CA 20: 79 C4 C E C6 C C D3 30: 4C EB C4 CD A1 A9 D8 C5 9E : F8 5F 21 A0 60 1E 1C D2 C5 CB 50: AE 6D 32 6E 3D C 85 C7 E5 AE 50 9D 75 4A 60: 7B FF 0B EA 4D A4 59 FF EC 5A EA 26 A : 83 A4 D1 78 CE A7 A9 7E BC DD 2B CA A Extensions: Netscape Revocation Url: https://www.trustcenter.de/cgi-bin/check-rev.cgi? Netscape CA Revocation Url: https://www.trustcenter.de/cgi-bin/check-rev.cgi? Netscape Renewal Url: https://www.trustcenter.de/cgi-bin/Renew.cgi? Netscape CA Policy Url: Netscape Comment: TC TrustCenter Class 0 CA Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA Das folgende Beispiel zeigt ein selbstsigniertes Wurzel-Zertifikat (root- certificate) einer Wurzel- Zertifizierungsstelle (sog. Certificate Authority (CA)) Certificate Authority

22 Zertifikate - Abwicklung

23 Lebenszyklus eines Zertifikates Schlüsselpaar wird selbst oder von der Registrierungsstelle erzeugt Registrierung beinhaltet Erbringung der vorgeschriebenen Identitätsnachweise Verzeichnisdienst ermöglicht anderen Benutzern Zugriff auf das Zertifikat Bei Widerruf: Publikation des ungültigen Zertifikates über Sperrliste

24 Zertifikate: State-of-the-Practice Entsteht 1993 mit Entwicklung von SSL Primäres Ziel: Server-Authentifizierung für Electronic-Commerce- Anwendungen Flaches Vertrauensmodell, mehrere Zertifikate sind Bestandteil des WWW-Browser (z.B.: Netscape Communicator, Internet Explorer) Beispiel Zertifizierungsstelle: RSA-Tocher Verisign (www.verisign.com)www.verisign.com Server müssen von einer dieser Stellen zertifiziert werden Zertifizierungsstellen-Software auch für den unternehmensinternen Bereich erhältlich (Netscape, Xcert) Benutzer-Zertifikate sind immer mehr verbreitet

25

26 Was noch übrig war: PEM: privacy enhanced mail PGP: pretty good privacy

27 Quellen: leipzig.de/~meiler/Schuelerseiten.dir/TZuther/Pres/Crypt.ppt leipzig.de/~meiler/Schuelerseiten.dir/TZuther/Pres/Crypt.ppt


Herunterladen ppt "S/MIME & RSA Email-Verschlüsselung für Jedermann."

Ähnliche Präsentationen


Google-Anzeigen