Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecu...
Upcoming SlideShare
Loading in...5
×

Kryptographie – Einführung und Anwendungsmöglichkeiten

404

Published on

Früher oder später begegnet jeder einem kryptographischen Produkt oder Anwendung. Doch was steckt dahinter? Lernen Sie die Geschichte der Kryptographie und auf einfache Art und Weise aktuelle Algorithmen kennen.

Referent: Andreas Wisler

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
404
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Kryptographie – Einführung und Anwendungsmöglichkeiten"

  1. 1. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chKryptographieEinführung und AnwendungsmöglichkeitenAndreas Wisler, CEOGO OUT Production GmbH1ÜbersichtDie Kryptologie („versteckt“, „verborgen“, „geheim“) ist eineWissenschaft, die sich mit technischen Verfahren für dieInformationssicherheit beschäftigt.KryptologieKryptografie Kryptoanalyse Steganografie
  2. 2. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chBedrohungen• Abhören von Nachrichten oder Einsicht in Nachrichten.Personen nehmen Einblick in Informationen oderNachrichten, obwohl dies vom Verfasser der Nachricht oderder Information unerwünschtoder ungewollt ist.• Verändern von Nachrichten. Hier wird eine Nachricht soweitverändert, dass der Sinn oder Zweck der ursprünglichenNachricht nicht mehr mit der veränderten übereinstimmt.• Bestreiten des Versands von Nachrichten (Non Repudiationof origin). Hier wird vom Absender einer Nachricht bestritten,dieNachricht versandt zu haben.• Vortäuschen einer anderen Identität (Masquerade). EinePerson gibt sich als eine andere Person aus, um eine anderePerson in die Irre zu führen.Einsatz Kryptographie• Gewährleistung von• Integrität• Vertraulichkeit• Authentizität• Verbindlichkeit
  3. 3. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chBegriffePlaintext CiphertextBegriffe• PlaintextDaten die von jedermann gelesen und verstanden werdenkönnen• EncryptionVerschlüsseln• CiphertextDarin ist die Botschaft vom „plaintext“ verschlüsseltenthalten. Der Inhalt der Botschaft ist nicht ersichtlich, auchnicht für diejenigen, welche den „ciphertext“ sehen können.• DecryptionEntschlüsseln - Wiederherstellen des Zustandes vor derVerschlüsselung• AlgorithmusEin Set von Regeln, welche ver- & entschlüsseln
  4. 4. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chKerckhoff‘s Prinzip• Die Sicherheit eines Kryptosystems darf nicht vonder Geheimhaltung des Algorithmus abhängen.• Die Sicherheit gründet sich auf die Geheimhaltungfrei wählbarer Eingangsgrössen des Algorithmus.• Fakten:• Hacker kennen jedes Detail des Kryptografie Algorithmus• Hacker verfügen über das Equipment für die Ver- undEntschlüsselung (Hardware und Software)• Hacker haben Zugriff auf eine Vielzahl von ver- undentschlüsselten Texten mit dem gleichen (unbekannten)Schlüssel.Ägypter
  5. 5. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSpartaner / SkytaleBabington KomplottMary StuartKönigin von SchottlandElisabeth IKönigin von England
  6. 6. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chBabington KomplottNavajo-Dialekt
  7. 7. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chEnigmaVerschlüsselung• Symmetrisches VerfahrenSender Empfänger
  8. 8. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chVerschlüsselung• Symmetrisches Verfahren• ein einziger Schlüssel für die Ver- undEntschlüsselung• sehr schnell• ideal, wenn Daten verschlüsselt und nichtübertragen werden müssen• problematische SchlüsselverteilungRedundanzBuchstabe Häufigkeit in % Buchstabe Häufigkeit in %a 6,51 n 9,78b 1,89 o 2,51c 3,06 p 0,79d 5,08 q 0,02e 17,40 r 7,00f 1,66 s 7,27g 3,01 t 6,15h 4,76 u 4,35i 7,55 v 0,67j 0,27 w 1,89k 1,21 x 0,03l 3,44 y 0,04m 2,53 z 1,13
  9. 9. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chXOR-TransformationFunktionsweise DES
  10. 10. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.ch1 Runde DES (von 16)DES Modi• Electronic Code Book (ECB)• Cipher Block Chaining (CBC)
  11. 11. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chDES Modi• Cipher Feedback (CFB)• Output Feedback (OFB)DES Modi• Counter Mode (CTR)
  12. 12. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chVerschlüsselung• Asymmetrisches VerfahrenplaintextencryptionciphertextdecryptionplaintextpublickeyprivatekeyEmpfängerSenderVerschlüsselung• Asymmetrische Verschlüsselung• zur Verschlüsselung wird ein Schlüsselpaarverwendet• mit dem öffentlichen Schlüssel werden die Datenverschlüsselt mit dem privaten Schlüsselentschlüsselt• der öffentliche Schlüssel ist allen bekannt, derprivate Schlüssel dagegen bleibt geheim.• Oft auch als Public-Key Verfahren bezeichnet
  13. 13. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chVerschlüsselung• Bekanntestes Verfahren ist RSA(Rivest, Shamir, Adleman; 1978)• Ein-Weg Funktion:• Exponentielle Funktion y = f(x) = xe mod n kann mitangemessener Aufwand berechnet werden.• Die inverse Funktion x = f-1(y) ist extrem aufwändig zuberechnen.Shamir – Rivest - AdlemanDigitale Unterschriften
  14. 14. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chHash VerfahrenSchlüsselaustausch• Erfinder:Whitfield Diffie Martin Hellman Ralph Merkle
  15. 15. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chDiffie Hellman1. Alice und Bob einigen sich auf p = 13 und g = 2.2. Alice wählt die Zufallszahl a = 5. Bob wählt b = 7.3. Alice berechnet A = 25 mod 13 = 6 und sendetdieses Ergebnis an Bob.4. Bob berechnet B = 27 mod 13 = 11 und sendetdieses Ergebnis an Alice.5. Alice berechnet K = 115 mod 13 = 7.6. Bob berechnet K = 67 mod 13 = 7.7. Beide erhalten das gleiche Ergebnis K = 7.Kryptoanalyse• Kryptoanalyse ist die Wissenschaft ~• Codes zu „knacken“• Geheimnisse (in Nachrichten) zu entschlüsseln• Schwachstellen von krptographischen Algorithmenaufzudecken
  16. 16. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSteganografie• Das Wort "Steganografie" kommt aus demGriechischen und heisst übersetzt "verborgenesSchreiben". Sie wird oft definiert als "die Kunstund Wissenschaft der Kommunikation auf einemWeg, welcher die Existenz der Nachricht verbirgt".Somit ist Sinn und Zweck die "Vertuschung" vonInformationen. Die Sicherheit einer geheimensteganografischen Botschaft liegt also darin, dassdem Angreifer die Existenz einer solchen nichtauffällt.• Technische Steganografie• Computergestützte Steganografie• Linguistische SteganografieSSL• Verbindungsaufbau• Sofern der Client eine Authentisierung fordert, sendet derServer sein Zertifikat (X.509 key)• Der Client prüft die CA, welche das Zertifikat signiert hat• Der Client verwendet den öffentlichen Schlüssel der CAum die digitale Signatur des Server Zertifikats zu prüfen,berechnet den Message Digest• Der Client prüft Gültigkeitsdatum und URL im Zertifikat• Der Client erzeugt einen Sitzungsschlüssel (Session Key)mit dem vorher ausgehandelten Algorithmus• Der Sitzungsschlüssel wird mit dem öffentlichenSchlüssel des Servers verschlüsselt und an den Serververschickt32
  17. 17. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSSL33Service Name Port Protokollhttps 443 / tcp http überTLS/SSLsmtps 465 / tcp smtp über TLS/SSLnntps 563 / tcp nntp über TLS/SSLsshell 614 / tcp shell über TLS/SSLldaps 636 / tcp ldap über TLS/SSLftps-data 989 / tcp ftp-data über TLS/SSLftps 990 / tcp ftp über TLS/SSLtelnets 992 / tcp telnet über TLS/SSLimaps 993 / tcp imap über TLS/SSLircs 994 / tcp irc über TLS/SSLpop3s 995 / tcp pop3 über TLS/SSLCertification Authority• Die CA signiert Zertifikatsanfragen,verwaltet eine Zertifikats-Sperrliste,generiert Schlüsselpaare fürVerschlüsselungszertifikate (key recovery)und publiziert signierte Zertifikate imöffentlichen Verzeichnis• Sie „verwaltet“ das Wurzelzertifikat und diein der Hierarchie darunter liegendeZwischenzertifizierungstellen.• Stellt Trust Cross Zertifizierungen sicher34
  18. 18. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chZertifikat35Extras – Internetoptionen… – Inhalte – Zertifikate…Zertifizierungspfad36
  19. 19. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSperrlisten• Ist ein Zertifikat nicht mehr gültig, so kann es gesperrtwerden. Jede CA sollte in regelmässigen Abständen dieseSperrliste (Key Revocation List) veröffentlichen. Wo der Ortder Sperrlisten ist, steht meistens im Root Zertifikat der CAdrin. So ist es beispielsweise bei Verisign:http://crl.verisign.com/pca3.crl .37ZertES• Seit 1. Januar 2005 werden elektronische Signaturen derhandschriftliche Unterschriften gleichgestellt. Der Bundesrat hatdie ausführende Verordnung zum Bundesgesetz über dieelektronische Signatur verabschiedet.• Dieses definiert die Bedingungen, unter denen Anbieterinnenvon Zertifizierungsdiensten auf freiwilliger Basis anerkanntwerden können, und regelt ihre Tätigkeiten im Bereich derelektronischen Zertifikate. Es legt zudem die Voraussetzungenfest, die eine elektronische Signatur erfüllen muss, um diegleichen Wirkungen wie eine handschriftliche Unterschrifterzielen zu können.• Die neuen gesetzlichen Bestimmungen sind mit der geltendenRegelung der Europäischen Union kompatibel.• Informationen: www.admin.ch/ch/d/ff/2003/8221.pdf38
  20. 20. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chSuisseID• Die SuisseID ist der erste standardisierte elektronischeIdentitätsnachweis der Schweiz, mit dem sowohl einerechtsgültige elektronische Signatur wie auch eine sichereAuthentifizierung möglich sind.• Das SuisseID-System enthält drei Elemente:• Elektronischer Identitätsnachweis• Qualifizierte elektronische Signatur• Elektronischer Funktionsnachweis• Anbieter• QuoVadis / Trüb• Post (Swiss Sign)• Swisscom (Unternehmen)• BIT (Verwaltungen)39Eigene CA40
  21. 21. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chVerschlüsselung• Festplattenverschlüsselungmit Bitlocker41Verschlüsselung• Verschlüsselung mit TrueCrypt• Freie Software• Partition- und/oder Container Verschlüsselung• Seit Windows 2000, Mac OS X 10.4 verfügbar• Auch als Portable Version• AES, Twofish, Serpent42
  22. 22. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chPGP• Verdienst eines einzelnen Mannes:Phil Zimmermann• 1991: erste Freeware Versionals Resultat eines Projektes• ohne finanzielle Unterstützung• ohne industrielle Unterstützung• als Ein-Personen Projekt• 1993: ViaCrypt verteilt erste kommerzielle Version• 1996: Gründung von PGP Inc.• 1997: PGP Inc. Wird von Network Associates aufgekauft• 1993-1996: Strafverfolgung von Phil Zimmermann• PGP benützt RSA and Merkle-Hellmann Technologie, beidesPatentrechtlich geschützt.• Zusätzlich darf Verschlüsselungssoftware nicht aus den USA exportiertwerden ohne die explizite Genehmigung vom State Department.43Verschlüsselung44
  23. 23. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chAuthentifikation1. Der Sender erstellt die Nachricht.2. Mit SHA-1 generiert er einen 160-bit langenHash Code von der Nachricht.3. Der Hash Code wird mit dem privaten RSASchlüssel des Senders verschlüsselt und andie Nachricht angehängt.4. Der Empfänger entschlüsselt den Hash Codemit dem Public RSA Schlüssel des Senders.5. Der Empfänger berechnet den Hash Codevom Dokument und vergleicht ihn mit demangehängten..45Verschlüsselung1. Der Sender generiert die Nachricht und eineZufallszahl von 128 Bit (=Session Key fürdiese Nachricht).2. Die Nachricht wird mit dem Session Keyverschlüsselt (Algorithmen: CAST-128, IDEAoder 3DES)3. Der Session Key wird mit dem RSA Public Keyvom Empfänger verschlüsselt und derverschlüsselten Nachricht vorgehängt.4. Der Empfänger entschlüsselt den Session Keymit seinem privaten RSA Key.5. Mit dem Session Key kann er die Nachrichtentschlüsseln.46
  24. 24. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chEntschlüsselung47Fazit• Verschlüsselung wird an vielen Ortengenutzt• Verschlüsselung bietet idealen Schutz• Verfahren sind noch immer sehr komplex48
  25. 25. Digicomp Hacking Day 2013 – Einführung KryptographieGO OUT Production GmbH, Schulstrasse 11, 8542 Wiesendangen, www.goSecurity.chMit uns wissen Sie,wie es um Ihre IT-Sicherheit steht!Th. FurrerS. Walser K. Haase N. RasstriginaA. Wisler S. Müller M. Schneider E. KauthC. WehrliDienstleistungen

×