Lesson Learned

In diesem Kapitel geht es darum folgende Dinge zu verstehen und zu können

• Kryptographie
  • Verschlüsselung
    • Klassische Verfahren
    • Moderne Verfahren
  • Digitale Signatur
• Datenschutz

Grundbegriffe

Ziele

Kryptographie hat vier Hauptziele

1. Vertraulichkeit

• wenn über ein unsicheres Medium kommuniziert wird: Netzwerke (speziell Internet), Briefe, …

2. Integrität von Nachrichten

• Ist die vorliegende Nachricht verändert worden?

3. Authentifizierung von Kommunikationspartnern

• Rede ich wirklich mit der richtigen Person?

4. Verbindlichkeit

• Hat der Absender die Nachricht wirklich selbst verschickt?

Kerckhoffs Prinzip (1883)

Portrait Kerckhoff

Welche Anforderungen muss Kryptographie erfüllen?

• Das System muss unentzifferbar sein
• Das System selbst darf keine Geheimhaltung erfordern
• Der Algorithmus muss leicht zu übermitteln sein und ein Mensch muss sich den Schlüssel ohne schriftliche Aufzeichnung merken können
• Das System sollte (muss) mit telegraphischer Kommunikation kompatibel sein (Telefon, E-Mail, etc.)
• Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern
• Das System muss einfach anwendbar sein

Übersicht der Algorithmen

Transpositionschiffren – Skytale

Zur Verschlüsselung wird ein Pergamentstreifen um einen Holzstab gewickelt und beschriftet

• Klartext: Um den Holzstab gewickelter Pergamentstreifen
• Geheimtext: Pergamentstreifen ohne Holzstab
• Schlüssel: Holzstab mit bestimmtem Durchmesser

Quelle: https://de.wikipedia.org/wiki/Skytale

Substitutionschiffren

Es wird zwischen zwei Arten von Substitutionschiffren unterschieden

1. Monoalphabetische Substitutionschiffren

• Einem Klartextalphabet wird ein Geheimtextalphabet zugeordnet

2. Polyalphabetische Substitutionschiffren

• Einem Klartextalphabet werden mehreren Geheimtextalphabete zugeordnet

Cäsar-Chiffre

Ein Beispiel für eine monoalphabetische Substitutionschiffre ist die Cäsar-Chiffre

• Klar- und Geheimtextalphabet sind das lateinische Alphabet

• Verschiebung der Alphabete zueinander um eine bestimmte Anzahl von Buchstaben

• Die Anzahl der Buchstaben, um die verschoben wird, ist der Schlüssel der Cäsar-Chiffre

• Beispiel: Schlüssel ist 10

• a b c d e f g h i j k l m n o p q r s t u v w x y z

• J K L M N O P Q R S T U V W X Y Z A B C D E F G H I

• HALLO wird zu QJUUX

Vigenère-Chiffre

Ein Beispiel für eine polyalphabetische Substitutionschiffre ist die Vigenère-Chiffre

• Ein Schlüsselwort bestimmt, wie viele und welche Geheimtextalphabete benutzt werden
• Die einzelnen Geheimtextalphabete leiten sich aus der Cäsar-Chiffre ab
• Beispiel: Schlüsselwort ist EDV
• A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
• E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
• D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
• V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
• MATSE wird zu QDOWH

Symmetrische Chiffre

Bei symmetrischen Chiffren wird zum Ver- und Entschlüsseln derselbe Schlüssel benutzt

• Symmetrische Chiffren unterscheiden zwischen Block-] und Stromchiffren]

• Vorteile:
• Geringer Rechenaufwand

• Nachteile:
• Geheimer Schlüssel darf nicht über unsichere Wege transportiert werden

Symmetrische Chiffre

Symmetrische Chiffre

Symmetrische Chiffren unterscheiden zwischen …

• … Blockchiffren
• Der Klartext wird in Blöcke gleicher Länge eingeteilt und blockweise verschlüsselt
• Es wird derselbe Schlüssel für alle Klartextblöcke verwendet
• Der letzte Klartextblock wird mit Nullen aufgefüllt

• … Stromchiffren
• Der Klartext wird bitweise anhand eines Schlüsselstroms verschlüsselt
• Schlüsselstrom, Geheimtext und Klartext haben dieselbe Länge

Asymmetrische Chiffre

Bei asymmetrischen Chiffren werden unterschiedliche Schlüssel zum Ver- und Entschlüsseln benutzt

• Zwei Schlüssel bilden ein Schlüsselpaar, bestehend aus…
• Privater Schlüssel („private key“) zum Entschlüsseln
• Öffentlicher Schlüssel („public key“) zum Verschlüsseln

• Vorteile
• Privater Schlüssel muss nicht übertragen werden

• Nachteile
• Rechenaufwand deutlich höher als bei symmetrischen Chiffren (~ Faktor 1000)

Asymmetrische Chiffre

RSA-Verfahren

• RSA …
• … wurde 1977 am MIT von R. Rivest, A. Shamir und L. Adleman entwickelt
• … basiert auf Primfaktorzerlegung
• … ist das meistgenutzte asymetrische Verfahren
• Der RSA-Algorithmus funktioniert wie folgt
• Verschlüsselung: $ C=M^e mod N $
• Entschlüsselung: $ M=C^d mod N $
• Die entsprechenden Schlüsselpaare haben folgende Gestalt
• Privater Schlüssel: $ (d,N) $
• Öffentlicher Schlüssel: $ (e,N) $

Erzeugen der Schlüsselpaare

• Wir wählen zwei Primzahlen die der gewünschten Schlüssellänge entsprechen: z.B. p=11 und q=13
• Berechne den RSA-Modul: N = p ⋅ q
• Berechne die Eulersche φ-Funktion von N: φ ( N ) = ( p − 1 ) ⋅ ( q − 1 )
• Wir wählen eine Zahl e die zu φ teilerfremd ist: e = 23
• Berechne d: $$ e \cdot d + k \cdot φ = 1 => 23 \cdot d + k \cdot 120 = 1 => d=47,k=-9 $$
• Schlüsselpaar:
• Privater Schlüssel: $ (d,N) = (47,143) $
• Öffentlicher Schlüssel: $ (e,N) = (23,143) $

RSA-Beispiel

• Gegeben:
• Algorithmen: $ C = M^e mod N $, $ M = C^d mod N $
• Privater Schlüssel: $ (d,N) = (47,143) $
• Öffentlicher Schlüssel: $ (e,N) = (23,143) $
• Klartext: $M=97$ (a)
• Berechnen des Geheimtextes: $$ C = M^e \mod N = 97^{23} \mod 143 = 102 $$
• Berechnen des Klartextes: $$ M = C^d mod N = 102^{47} \mod 143 = 97 $$

Digitale Signaturen

Eine digitale Signatur dient zur Sicherung der …

• … Identität des Autors einer Nachricht
• … Integrität der Nachricht selbst

Anforderungen an eine digitale Signatur:

• Es darf nur dem echten Sender einer Nachricht möglich sein, seine digitale Signatur zu erzeugen
• Die Signatur muss vom Empfänger überprüft werden können
• Eine Signatur muss fest zu einer Nachricht gehören und darf nur in Verbindung mit dieser Nachricht gültig sein

Hash-Funktionen

Eine Hashfunktion h(x) hat folgende Eigenschaften:

• h(x) bildet eine beliebige Eingabe auf einen eindeutigen Wert fester Länge ( =Hashwert) ab
• h(x) sollte injektiv sein, ist es aber meist nicht ( $ h(a) \neq h(b) \Rightarrow a \neq b $ )
• h(x) ist nicht umkehrbar (speziell für kryptologische Hashfunktionen)

Beispiel: SHA-512 (Secure Hash Algorithm mit 512 bit)

• SHA-512(MATSE) → 5f57ba33a9618e...37fa8f874b7ba
• SHA-512(MATSE-2) → 942ce6ea3548db...0500494f46571

Digitale Signatur

Wie funktioniert eine digitale Signatur?

Signieren:

1. Berechnung einer Prüfsumme der Nachricht mittels einer Hashfunktion
2. Verschlüsselung der Prüfsumme mit dem privaten Schlüssel

Prüfen der Signatur:

1. Entschlüsselung der Prüfsumme mit dem öffentlichen Schlüssel des Senders (= Identität des Autors)
2. Eigene Berechnung einer Prüfsumme über die Nachricht
3. Vergleich der selbst berechneten Prüfsumme mit der entschlüsselten Prüfsumme (= Integrität der Nachricht)

Digitale Signatur

Hybride Chiffren

Die Kombination von symmetrischen und asymmetrischen Chiffren nennt man hybride Chiffren

• Der verhältnismäßig kurze Schlüssel einer Blockchiffre wird asymmetrisch verschlüsselt und zum Empfänger einer Nachricht transportiert
• Die Kommunikation selbst läuft symmetrisch verschlüsselt ab
• Durch Kombination der beiden Verfahren wird ein guter Kompromiss zwischen Sicherheit und Rechenaufwand erzielt

Anwendungsgebiete:

• HTTPS (TLS/SSL im Browser)
• E-Mailverschlüsselung

TLS/SSL

Zertifikate

Zertifikate sollen die Verknüpfungen zwischen Identitätsinformationen und einem Public/Private-Key herstellen. Dazu sind mehrere Schritte notwendig

1. Private/Public-Key erstellen
2. Datensatz erstellen mit den Identitätsinformationen
3. Ein Zertifikatsantrag erstellen
   • Public Key
   • Datensatz mit der Identität
4. Antrag von vertrauenswürdiger Stelle (CA) digital signieren lassen
5. Den Signierten Zertifikatsantrag bezeinet man als Zertifikat
   • Spezialfall Self-Signed Zertifikate: nicht signiert, daher nur nach persönlicher Prüfungs vertrauenswürdig

Beispiele

CA - Certifikat Authority

• Um sich vor Betrügern zu schützen müssen die Identitätsdaten in einem Zertifikat überprüf werden
• Das ist die Aufgabe der Certifikat Authority
• Halten diese Institutionen die Identitätsinformationen für Glaubwürdig werden die Zertifikatsanträge signiert
• Damit die Signatur Überprüft werden kann muss das öffentliche Zertifikat der CA vorliegen.
• Browserherstellen und Betriebsysteme lieferen eine Sammlung von vertrauenswürdigen CA-Zertifikaten mit Ihren Installationspaketen aus

Bekannte CAs: Amazon, Microsoft, Telekom, Symantec, DFN …

Datenschutz

Personenbezogene Daten

Mit zunehmender Digitalisierung wird der korrekte Umgang mit personenbezogenen Daten immer wichtiger

Jeder hat das Recht auf „informationelle Selbstbestimmung“

• Jeder darf/muss selbst entscheiden, welche Informationen über ihn öffentlich zugänglich sind

Es werden jedoch zunehmend Daten erfasst und gesammelt:

• Im öffentlichen Raum
  • Verbrechensaufklärung, Verbrechensprävention, …
• Im privaten Raum
  • Kontrolle von Mitarbeitern, Erfassung von Kundenprofilen, …

Personenbezogene Daten

Gesetzlicher Rahmen stellt sicher, dass…

• … nur relevante Daten verwendet werden
• … ein Betroffener Auskunft über verwendete Daten erhalten kann
• … ein Betroffener Anspruch auf Korrektur von falschen Daten hat
• … eine Weitergabe der Daten nur unter bestimmten Bedingungen möglich ist

Warum sollte uns das kümmern?

Quelle: http://geek-and-poke.com/geekandpoke/2010/12/21/the-free-model.html

Beispiele

Es gab schon viele erfolgreiche Werbemaßnahmen für eigentlich „nutzlose?” Produkte:

• McDonald’s ist seit Jahrzehnten im Geschäft
• Hollywood und die Unterhaltungsindustrie ist voll von reichen Leuten
• Energiefirmen lassen uns glauben, dass wir immer mehr Energie brauchen
• Apple überzeugt Leute, dass sie iPhones brauchen

Wie viele unserer Entscheidungen sind tatsächlich unbeeinflusst und objektiv?

Datensicherheit

Daten können nicht nur in falsche Hände gelangen, sondern auch verloren gehen

Daten können…:

• … gestohlen werden
• … verbrennen
• … gelöscht werden
• … durch Hardwaredefekte verloren gehen
• … durch Malware / Viren unbrauchbar gemacht werden
• …

Malware

Definitionen

Angriffstypen

Physikalischer Zugriff

• Installation eines „Keystroke-Loggers”
• Ausbau der Festplatte, Einbau in ein zweites System
• Booten von Floppy / Live-CD (→ Administrator-Rechten)

Angriffstypen

Sniffing

• Abhören / Mitlesen von Informationen in Netzwerken
• Zugriff / Manipulation auf die / an der Netzwerk-Infrastruktur (Routers, Switches)

Angriffstypen

Unbefugter Zugriff auf IT-Ressourcen

• Passwort-Cracken
• Missbrauch von Rechten, Ausnutzung von Softwarefähigkeiten

Angriffstypen

Identitätsdiebstahl

• Vortäuschen und Missbrauch der Identität des Opfers
• Übernahme von Netzwerkverbindungen
• Phishing

Angriffstypen

Angriffe mittels „Malware“

• Programme mit Schadensfunktionen (größte Kategorie)
• Aktives Ausnutzen von Software-Schwachstellen („Exploits“), meist über das Netzwerk
• Bis hin zu Manipulationen am Betriebssystem („rootkit“)
• Nach einem erfolgreichen Angriff:
  • Verbergen der Spuren

Angriffstypen

Social Engineering

• Ausnutzung der Psychologie (zweitgrößte Kategorie)
• Angriffe mit (zunächst) nicht-technischen Mitteln
• Auf Täuschung / Mithilfe des Opfers angewiesen
• Oft mit anderen Methoden kombiniert

Passwort-Cracken

Gute Passwörter

Wichtige Gegenmaßnahmen

Bringt nix, wenn…

oder…