Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Masterstudiengang Informatik Tobias Giese Masterstudiengang Informatik HS-Harz 10.06.2005 Kryptographie im Internet basierend auf einem Vortrag von Tobias.

Veröffentlicht von:Cornelius Schmidt Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Masterstudiengang Informatik Tobias Giese Masterstudiengang Informatik HS-Harz 10.06.2005 Kryptographie im Internet basierend auf einem Vortrag von Tobias."—  Präsentation transkript:

1 Masterstudiengang Informatik Tobias Giese Masterstudiengang Informatik HS-Harz 10.06.2005 Kryptographie im Internet basierend auf einem Vortrag von Tobias Giese am Salza-Gymnasium, überarbeitet von H. Strack © 2005

2 Tobias Giese Kryptographie im Internet 10.06.2005 Agenda Das Internet – Historie, Struktur, Schwächen Die Kryptographie – Begriffsdefinition, Historie, Einführung Varianten der Kryptographie –Symmetrische Verschlüsselung –Asymmetrische Verschlüsselung Public-Key-Infrastrukturen –Digitale Signaturen –Hash-Funktionen –Zertifikate und Zertifizierungsstellen Sicherheitsprotokolle im Internet –SSL (hybride Verschlüsselung) Kryptographie im Internet Paketanalyse Theorie Paketanalyse Praxis

3 Tobias Giese Kryptographie im Internet 10.06.2005 Meine Person Abitur 1999 am Salza-Gymnasium 10-monatige Armeezeit Oktober 2000 Studium der Kommunikationsinformatik an der Hochschule Harz in Wernigerode (www.hs-harz.de) 5-monatiges Praktikum bei IBS GmbH Hannover Vertiefungsrichtung: „Distributed Computing“ 8-monatiges Diplompraktikum bei Intershop Jena Abschluss als Dipl.-Inf.(FH) im April 2005 derzeit im Masterstudiengang Informatik/Mobile Systems

4 Tobias Giese Kryptographie im Internet 10.06.2005 Hochschule Harz 1991 gegründet derzeit ca. 3000 Studenten in 18 Studiengängen Fachbereich Automatisierung / Informatik Fachbereich Wirtschaftswissenschaften Fachbereich Verwaltungswissenschaften Besonderheiten: kleine Vorlesungsgruppen kompakter Campus schicke Landschaft

5 Tobias Giese Kryptographie im Internet 10.06.2005 Entwicklung des Internets und Schwachstellen historisch gewachsen  dezentraler Ansatz Funktionalität stand im Vordergrund Das Internetprotokoll TCP/IP hat folgende Schwachstellen: –TCP/IP verwendet keine Verschlüsselung –Absenderadresse kann problemlos gefälscht werden (IP-Spoofing) Routerinformationspakete können gefälscht werden Manipulation der Umwandlung Domain-Namen in IP-Adresse (DNS-Spoofing)  Sinneswandel Mitte der 90er Jahre: Sicherheit –E-Commerce –Online-Banking –Email- und Datentransfer

6 Tobias Giese Kryptographie im Internet 10.06.2005 Internet - Alice Partner A

7 Tobias Giese Kryptographie im Internet 10.06.2005 Internet - Bob Partner B

8 Tobias Giese Kryptographie im Internet 10.06.2005 Internet – Router, Server und Datenleitungen

9 Tobias Giese Kryptographie im Internet 10.06.2005 Internet – eine Übersicht (mit Angreifer)

10 Tobias Giese Kryptographie im Internet 10.06.2005 Aufrufen einer Website – Pakete auf der Reise Netzwerksniffer im Einsatz 1

11 Tobias Giese Kryptographie im Internet 10.06.2005 Aufrufen einer Website – Pakete auf der Reise Netzwerksniffer im Einsatz 1

12 Tobias Giese Kryptographie im Internet 10.06.2005 Was ist Kryptographie? Wissenschaft von der Verschlüsselung von Informationen Wissenschaft von der Entschlüsselung von Informationen Wissenschaft vom Verstecken von Informationen === KryptographieKryptoanalyseSteganographie Kryptologie

13 Tobias Giese Kryptographie im Internet 10.06.2005 Grundlagen der Kryptographie G E H E I M H Text: Geheimtext: IGMEE Permutation G E H E I M JHKLPH Substitution Buchstaben bleiben was sie sind, aber nicht wo sie sind! Buchstaben bleiben wo sie sind, aber nicht was sie sind! Abbildung von Text Geheimtext = Schlüssel

14 Tobias Giese Kryptographie im Internet 10.06.2005 Monoalphabetische Verschlüsselung ABCDEFGHI Original: FZUASKLTM Schlüssel: ABCDEFGHI Original: DEFGHIJKL Schlüssel: beliebiges Alphabet Verschiebechiffren ABCDEFGHI Original: ZYXWVUTSR Schlüssel: Atbash hebräische Geheimschrift, beruht auf Umdrehung des Alphabets z.B.:Cäsar-Verschlüsselung Kryptoanalyse: Häufigkeitsanalyse

15 Tobias Giese Kryptographie im Internet 10.06.2005 Beispiel für eine Verschiebechiffre – Cäsarchiffre G E H E I M N I S Text: Geheimtext: J H K H L P Q L V A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Verschiebung n=3 Kryptoanalyse: - vollständige Schlüsselsuche a.k.a. Brute-Force-Attacke - Häufigkeitsanalyse

16 Tobias Giese Kryptographie im Internet 10.06.2005 Polyalphabetische Verschlüsselung GEHEIMNIS Text: AKEYAKEYA Schluessel: G Chiffretext: Buchstabe auf Buchstabe in einem anderen Alphabet Vigenère-Verschluesselung Vigenère-Verschlüsselung galt lange als sicher, heute gebrochen: Kryptoanalyse: Häufigkeitsanalyse A B C D E F G H... B C D E F G H I... C D E F G H I J... D E F G H I J K... E F G H I J K L... F G H I J K L M... G H I J K L M N.............. Text SchluesselSchluessel LCIWRGSO polyalphabetischmonoalphabetisch Buchstabe auf Buchstabe im gleichen Alphabet

17 Tobias Giese Kryptographie im Internet 10.06.2005 Absolut sichere Verschlüsselung - One-Time-Pad Wenn Schlüssellänge = Klartextlänge  Vernam-Verschlüsselung oder One-Time-Pad Besonderheiten: Schlüssel ist eine echt zufällige Zahlenfolge Der Schlüssel wird genau einmal genutzt und dann verworfen  absolut sicher (im informationstheoretischen Sinne/Shannon) Problem: sehr aufwendig  keine Nutzung im Internet absolute relative Sich.

18 Tobias Giese Kryptographie im Internet 10.06.2005 Was ist eigentlich ein elektronischer Schlüssel ? Passwort Geheimnummer Bits Buchstaben eMail- Provider Benutzername Passwort Beispiel: Abrufen einer eMail

19 Tobias Giese Kryptographie im Internet 10.06.2005 Was ist eigentlich ein elektronischer Schlüssel ? Passwort Geheimnummer Bits Buchstaben Bank- server Kontonummer PIN Beispiel: Online-Banking

20 Tobias Giese Kryptographie im Internet 10.06.2005 Varianten der Kryptographie Kryptographie symmetrische Verschluesselung asymmetrische Verschluesselung hybride Verschluesselung

21 Tobias Giese Kryptographie im Internet 10.06.2005 unverschlüsselte Datenübertragung Der „Normal-Fall“

22 Tobias Giese Kryptographie im Internet 10.06.2005 Teilnehmer in den folgenden Si-Infrastrukturen AliceBob Mallory

23 Tobias Giese Kryptographie im Internet 10.06.2005 Unverschlüsselte Datenübertragung – der Angreifer Das Boese lauert ueberall!

24 Tobias Giese Kryptographie im Internet 10.06.2005 Unverschlüsselte Datenübertragung – Vertraulichkeit Bedrohungen der Sicherheit

25 Tobias Giese Kryptographie im Internet 10.06.2005 Unverschlüsselte Datenübertragung – Integrität Bedrohungen der Sicherheit

26 Tobias Giese Kryptographie im Internet 10.06.2005 Unverschlüsselte Datenübertragung – Authentizität Bedrohungen der Sicherheit

27 Tobias Giese Kryptographie im Internet 10.06.2005 Zusammenfassung – Bedrohungen durch Angreifer unauthorisierte Weitergabe von Informationen Vertraulichkeit unauthorisierte Veränderungen von Informationen Integrität Identitätsfälschungen Authentizität Verlust von Sicherheitszielen BedrohungenGegenmassnahmen Verschlüsselung Hash-Funktionen Digitale Signatur

28 Tobias Giese Kryptographie im Internet 10.06.2005 Verschlüsselte Datenübertragung – der Angriff Gegenmaßnahme - Angriff

29 Tobias Giese Kryptographie im Internet 10.06.2005 Verschlüsselte Datenübertragung – Verschlüsselung Klartext -> Chiffretext

30 Tobias Giese Kryptographie im Internet 10.06.2005 Verschlüsselte Datenübertragung – Entschlüsselung Chiffretext -> Klartext

31 Tobias Giese Kryptographie im Internet 10.06.2005 symmetrische Verschlüsselung Infrastruktur für

32 Tobias Giese Kryptographie im Internet 10.06.2005 symmetrische Verschlüsselung Infrastruktur für

33 Tobias Giese Kryptographie im Internet 10.06.2005 Symmetrische Verschlüsselung – Zusammenfassung Nachteile/Probleme: –Schlüsselaustausch aufwendig  Schlüsselaustauschproblem –je Kommunikationspartner wird ein vertrauenswürdiger Schlüsselaustauschkanal benötigt  Aufwand steigt mit Anzahl der Partner –aufgrund der Gleichheit der Schlüssel: keine partnerindividuelle Signatur möglich  Schutz der Vertraulichkeit ist möglich  Schutz der Authentizität ist nicht möglich 5 Kommunikationspartner Infrastruktur für

34 Tobias Giese Kryptographie im Internet 10.06.2005 Symmetrische Verschlüsselungsalgorithmen Tripel-DES, IDEA, AES Schlüssellänge muss hinreichend groß gegenüber einem Brute- Force-Angriff sein (Ausprobieren aller Schlüssel)  derzeit sind 128 Bit üblich Vorteile: –sehr schnell –einfache Schlüsselerzeugung Kerckhoffs Maxime (19. Jahrh.) Die Sicherheit eines Verschlüsselungsverfahrens darf nur von der Geheimhaltung der Schlüssel abhängen, nicht von der Geheimhaltung des Verschlüsselungsalgorithmus. Infrastruktur für

35 Tobias Giese Kryptographie im Internet 10.06.2005 Kleiner Exkurs - Bedeutung der Schlüssellänge Schlüssellänge: 128 Bit = 2 128 = 10 38 Möglichkeiten = Schlüsselraum 1000 Chips mit 1 Milliarde Schlüssel pro Sekunde = 10 19 Jahre suchen 10.000.000.000.000.000.000 Jahre = 10 Trillionen Jahre! Schlüssellänge: 256 Bit = 2 256 = 10 77 Möglichkeiten Kryptoanalytische Szenarien  weniger Grenzen der Rechner  Grenzen der Thermodynamik Energie einer Supernova reicht um einen 219-Bit Schlüssel zu brechen.

36 Tobias Giese Kryptographie im Internet 10.06.2005 Advanced Encryption Standard (AES) AES auch Rijndael-Algorithmus genannt symmetrisches Kryptosystem Blockchiffre überdurchschnittliche Performanz in Hardware & Software keine Methode der Kryptoanalyse soll diesen brechen können Hervorgegangen aus internationalem Wettbewerb (Finale: Mai 2000) Arbeitsweise: –Unterteilung in einzelne Blöcke die unterschiedlich transformiert werden in mehreren Runden –XOR –Substitution –Permutation symm. Verschlüss.-Algorithmus

37 Tobias Giese Kryptographie im Internet 10.06.2005 Lösung des Schlüsselaustauschproblems Public-Key-Infrastruktur (PKI) Alice SecretKey PublicKey Server zur Bereitstellung von PublicKey-Schlüsselzertifikaten Schlüssel - paar SignaturkarteComputer Bob PublicKey von Alice

38 Tobias Giese Kryptographie im Internet 10.06.2005 Verschlüsselung – Schutz der Vertraulichkeit Public-Key-Infrastruktur (PKI) Bob Alice PublicKey Verschlüsseln mit PublicKey von Bob SecretKey von Bob Entschlüsseln mit SecretKey von Bob Server zur Bereitstellung v on PublicKey- Schlüsselzertifikaten

39 Tobias Giese Kryptographie im Internet 10.06.2005 Digitale Signatur – Schutz der Authentizität Public-Key-Infrastruktur(PKI) Bob Alice Signieren mit SecretKey von Alice PublicKey Signaturverifikation mit PublicKey von Alice ? Server zur Bereitstellung von PublicKey- Schlüsselzertifikaten PublicKey von Alice Problem: Größe Klartext = Größe Signatur

40 Tobias Giese Kryptographie im Internet 10.06.2005 Kryptographische Hash-Funktionen (Message Digest) Zeichenkette Eingabe = Zeichenkette (beliebige Länge) 0111 00 1 1 10 Ausgabe = Hashwert (feste Länge) Einweg-Hashfunktion Kryptographische Hashfunktion Einwegfunktion kollisionsfrei änderungssensibel z.B.: SHA-1, MD5 Hashwert repräsentativer Teil der Nachricht konstante Länge 160 bit128 bit Hauptfunktion: Schutz der Integrität Kryptogr. Einweg-Kompression

41 Tobias Giese Kryptographie im Internet 10.06.2005 Digitale Signatur mit kryptogr. Hashwerten– Schutz der Integrität Public-Key-Infrastruktur(PKI) Bob Alice SecretKey von Alice Signieren mit SecretKey von Alice beiden Überprüfung der beiden Hashwerte ? Server zur Bereitstellung (PublicKey- Schlüsselzertifikate) PublicKey von Alice bilden des Hashwertes Problem: Ist die Signatur wirklich von Alice?

42 Tobias Giese Kryptographie im Internet 10.06.2005 Zertifikate = Zuordnung öffentl. Schlüssel  Person Public-Key-Infrastruktur(PKI) Alice SecretKey PublicKey Zertifikatsserver/ (Zertifikate)- Verzeichnisdienst SignaturkarteComputer PublicKey PublicKey von Alice Zertifizierungsstelle (für PublicKey- Zertifizierungen) Zertifizierungsstelle erstellt Zertifkate: signiert Zertifkatsdaten (incl.PublicKey) eines Benutzers SecretKey Zertifizierungsstelle erstellt Zertifkate: signiert die Zertifkatsdaten (incl.PublicKey) eines Benutzers mit ihrem SecretKey + AliceBob

43 Tobias Giese Kryptographie im Internet 10.06.2005 Zertifikate Name: Alice Nice Zertifikat Zuordnung eines öffentlichen Schlüssels zu einer Person Hinterlegung im Zertifikatsverzeichnis der Zertifizierungsstelle  zentraler Ansatz Zertifikat Öffentliche Schlüssel zertifizieren öffentlicher Schlüssel… Signatur Beglaubigung Dritter = Zertifizierungsstelle (Trustcenter)

44 Tobias Giese Kryptographie im Internet 10.06.2005 Zertifikatshierarchien  Signatur des Zertifikats führt zu Zertifikatshierarchien Nutzername Name der CA 2 1 Daten des Zertifikats: Name öffentlicher Schlüssel Gültigkeitsangaben verwendete Signatur- und Hashalgorithmen … 3.) Nutzer-Ebene 1.) Wurzel- ZS-Ebene (RegTP/ 2.) ZS-Ebene Signatur Bundesnetzagentur)

45 Tobias Giese Kryptographie im Internet 10.06.2005 Asymmetrische Verschlüsselung – Vertraulichkeit Public-Key-Infrastructure

46 Tobias Giese Kryptographie im Internet 10.06.2005 Asymmetrische Verschlüsselung – Authentizität Public-Key-Infrastructure

47 Tobias Giese Kryptographie im Internet 10.06.2005 Asymmetrische Verschlüsselung – Zusammenfassung Probleme: –Schlüsselerzeugung aufwendig (doch nur einmalig!) –Anwendung komplizierter  schreckt Benutzer von Verwendung ab Vorteile: –kein vertraulichkeitsgeschützer Schlüsselaustauschkanal wird benötigt (Schlüsselmanagement) –durch Verschlüsselung mit öffentl. Schlüssel meines Gegenübers  Vertraulichkeit der Nachricht ist gewährleistet –durch Signieren mit meinem eigenem privaten Schlüssel  Authentizität und Integrität ist gegeben Public-Key-Infrastruktur(PKI) Public-Key-Infrastrukturen VerschlüsselnSignieren RSA, DSA 1024-4096 bit

48 Tobias Giese Kryptographie im Internet 10.06.2005 Datenaustausch im Internet – FTP Netzwerksniffer im Einsatz 2

49 Tobias Giese Kryptographie im Internet 10.06.2005 Datenaustausch im Internet – FTP Ablauf Netzwerksniffer im Einsatz 2

50 Tobias Giese Kryptographie im Internet 10.06.2005 hybride Verschlüsselung (symm.+asymm.) PublicKey + SecretKey Bob Alice Verschlüsseln mit PublicKey von Bob Geheimschlüssels SecretKey von Bob Entschlüsseln des verschlüsselten symm. Geheimschlüssels mit SecretKey von Bob symm. Geheimschlüssel verschlüsselter Geheimschlüssel

51 Tobias Giese Kryptographie im Internet 10.06.2005 Secure Socket Layer (SSL) – Hybridverschlüsselung Internet Protokoll für die sitzungsbasierte Verschlüsselung und Authentifizierung stellt sicheren Kanal zwischen Client und Server her arbeitet auf der Transportschicht  unabhängig vom Anwendungsprotokoll (HTTP, FTP, TELNET) Versionen: SSLv2, SSLv3 und TLS1.0 SSL-Handshake Protokoll zum Aushandeln der Sicherheitsparameter der aktuellen Sitzung Einsatzgebiete: –Online Banking –Webshops –Formulare mit privaten Daten https:// statt http://

52 Tobias Giese Kryptographie im Internet 10.06.2005 SSL-Handshake Protokoll SSL

53 Tobias Giese Kryptographie im Internet 10.06.2005 Zertifikate um Schlüssel auszutauschen SSL

54 Tobias Giese Kryptographie im Internet 10.06.2005 Gültige Zertifizierungsstellen

55 Tobias Giese Kryptographie im Internet 10.06.2005 Vielen Dank für ihre Aufmerksamkeit! Tobias Giese Kryptographie im Internet Kontakt: tobias.giese@gmx.de Unterlagen: http://www.tobias-giese.de/salza-vortrag.ppt Fragen? Antworten! 10.06.2005

Herunterladen ppt "Masterstudiengang Informatik Tobias Giese Masterstudiengang Informatik HS-Harz 10.06.2005 Kryptographie im Internet basierend auf einem Vortrag von Tobias."

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Mündliche Fachprüfung

Mündliche Fachprüfung
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
ASP - Software zum Mieten

ASP - Software zum Mieten
Seminar: Sicherheit in vernetzten Systemen.

Seminar: Sicherheit in vernetzten Systemen.
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Symmetrische Verschlüsselung

Symmetrische Verschlüsselung
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

Ähnliche Präsentationen

Google-Anzeigen