IT-Sicherheit - Rechnernetze und Kommunikationssysteme ...

Brandenburgische Technische Universität Cottbus 

Lehrstuhl Rechnernetze und 

Kommunikationssysteme 

IT-Sicherheit 

(Sicherheit in Rechnernetzen) 

Sommersemester 2007 

Prof. Dr.-Ing. Hartmut König 

http://www-rnks.informatik.tu-cottbus.de/ Lehre 

Brandenburgische Technische Universität 

Cottbus 

BTU Cottbus, LS Rechnernetze und Kommunikationssysteme, Lehrstuhlinhaber: Prof. Dr.-Ing. H. König 

03013 Cottbus, Postfach 10 13 44,Telefon: 0355/69-2236 Fax: 0355/69-2127

II.2.3.5 

Schlüsselaustausch 

Eckert 8 

Schneier 8 

Schäfer 2.6 

Vorlesung IT-Sicherheit Sommersemester 2007 II.5/2 © Prof. Dr. H. König

Problem des Schlüsselaustauschs 

Die Geheimhaltung der Schlüssel bildet einen der kompliziertesten Probleme der 

Kryptographie 

☞ Kryptoanalyse versucht daher häufig die Schlüssel anzugreifen 

Symmetrische Verfahren 

geheimer Kanal für Schlüsselübergabe erforderlich 

z.B. private Übergabe bei kleinen Gruppen 

geheime Kanäle sind aufwendig zu realisieren 

☞ Praktikable Lösung: Sitzungsschlüssel, der unter Nutzung asymmetrischer 

Verschlüsselung ausgetauscht wird 

Asymmetrische Verfahren 

Austausch öffentlicher Schlüssel 

alles gelöst !!! 

Wo ist das Problem ??? 


Naives Austauschprotokoll für Sitzungsschlüssel 

Erzeugen k 

+ = 

Bob 

pö c = ep(k) ? öffentlich privat 

Mallory 

+ = 


Mallory kann zwei Angriffe durchführen: 

Maskierungsangriff 

Was kann Mallory tun ? 

durch eine nicht autorisierte Modifikation des Chiffretextes 

Replay-Attacke 

Man in the Middle - Attacke (siehe unten) 

erneutes Senden mitgeschnittener und /oder modifizierter Nachrichten 

kein Angriff auf den Schlüssel 

Sollen den Empfänger den Empfänger zu Aktionen veranlassen, die den 

Angreifer begünstigen 

z.B. erneute Überweisung 

Schutz durch Zeitstempel 


Man in the Middle-Attacke 

Die Man in the Middle - Attacke ist kein Angriff auf den Schlüssel selber, 

sondern Mallory gibt sich gegenüber Alice als Bob und gegenüber Bob als 

Alice aus. 

Voraussetzung: Mallory kann die Kommunikation mithören 

Ablauf 

Alice schickt Bob ihren öffentlichen Schlüssel 

Mallory fängt den öffentlichen Schlüssel ab und ersetzt ihn durch 

seinen 

Bob erhält Schlüssel und nimmt an, dass er von Alice ist und 

verschlüsselt alle Nachrichten mit diesem Schlüssel 

Mallory fängt die Nachrichten ab, entschlüsselt sie mit seinem 

privatem Schlüssel; verschlüsselt sie mit dem öffentlichen 

Schlüssel von Alice und sendet sie ihr 


Man in the Middle-Attacke (1) 1 

Abfangen des Schlüssels 

öffentlich privat 

1 

entnommen: Fischer, S.; Steinacker, A.; Bertram, R.; Steinmetz, R.: Open Security. Springer, 1998. 


Man in the Middle-Attacke (2) 1 

Mithören der Kommunikation 

1 

entnommen: Fischer, S.; Steinacker, A.; Bertram, R.; Steinmetz, R.: Open Security. Springer, 1998. 


Verfahren für den Schlüsselaustausch 

Je nach der Art des Schlüssels werden 

Verfahren für den Austausch symmetrischer Schlüssel 

und 

Verfahren für den Austausch asymmetrischer Schlüssel 

unterschieden. 


II.2.3.5.1 

Austausch symmetrischer Schlüssel 

Eckert 8.3 

Schneier 22.1 

Schäfer 4.5 


Austausch symmetrischer Schlüssel (1) 

Verfahren 

geheime Kanäle 

physikalisch: technisch abhörsichere Übertragung 

☞ z. B. spezielle kryptographische Absicherung (z.B. One Time Pad) 

organisatorisch: vertrauenswürdiger Bote 

vertrauenswürdige Schlüsselverteilzentrale (key distribution center, 

KDC) 

notwendig, wenn Kommunikationspartner über IP-Adresse bestimmt wird 

Alice meldet sich bei der Schlüsselverteilzentrale an 

Bob fordert den Schlüssel an, wenn Kommunikation stattfinden soll 

☞ Problem: Schlüsselverteilzentrale kann Kommunikation mitschneiden 

☞ Big Brother-Problem 

Schlüsselverteilzentralen gehören häufig dem Netzbetreiber 



☞ Lösung: Einsatz mehrerer Schlüsselverteilzentralen 

jede Schlüsselzentrale sendet nur einen Teilschlüssel von Alice 

☞ Bob muss alle Teilschlüssel anfordern 

jeder Kunde vereinbart einen geheimen Schlüssel mit dem KDC, der 

für die Übertragung der Teilschlüssel genutzt wird 


Schlüsselverteilzentrale 

Geheimer 

Schlüssel 

von Alice 

mit X 

Schlüsselverteilung bei symmetrischer 

Verschlüsselung 1 

ekAX(k1) X Y 

Z 

ekAY(k2) ekAZ(k3) e k (M) 

Schlüssel k = k 1 + k 2 + k 3 

ekBX(k1) ekBY(k2) 1 

entnommen: Pfitzmann, A.: Vorlesung „Datensicherheit und Kryptographie“, TU Dresden, 1999. 

ekBZ(k3) Geheimer 

Schlüssel 

von Bob 

mit Z 



(Fortsetzung) 

☞ Lösung: Einsatz mehrerer Schlüsselverteilzentralen 

jede Schlüsselzentrale erhält nur einen Teilschlüssel von Alice 

☞ Bob muss alle Teilschlüssel anfordern 

jeder Kunde vereinbart einen geheimen Schlüssel mit dem KDC, der 

für die Übertragung der Teilschlüssel genutzt wird 

sicheres Austauschverfahren 

Diffie-Hellman-Schlüsselaustauschverfahren 


Diffie-Hellmann-Verfahren (1) 

Verfahren, das die Aushandlung eines gemeinsamen Geheimnisses über 

einen öffentlichen, nicht abhörsicheren Kanal gestattet. 

☞ Ein Angreifer kann alle ausgetauschten Informationen mithören, 

ohne jedoch das Geheimnis berechnen zu können !!! 

Entwickler: W. Diffie und M. Hellman, 1976 

Meilenstein der modernen Kryptographie 

erstmals müssen Partner kein gemeinsames Geheimnis 

vereinabren 

Grundlage vieler Schlüsselaustauschprotokolle 

Math. Problem: Berechnung eines diskreten Logarithmus modulo einer 

großen Primzahl p 

☞ aus den Zahlen g und x einfach zu berechnen: y = g x 

mod p 

☞ „praktisch unmöglich“: aus y und g den Wert x mit y = g x 

mod p 

zu berechnen (→ exponentielle Laufzeit) 

☞ ebenfalls Grundlage von El Gamal !!! 



Alice und Bob verständigen sich vorab über: 

- 

- 

eine große Primzahl p 

eine Basis g 

→ beides öffentlich bekannt 

Ablauf 

Alice wählt eine Zufallszahl a mit 1≤ a ≤ p-1 

a privater Schlüssel bzw. privater Wert von Alice 

Bob wählt eine Zufallszahl b mit 1≤ b ≤ p-1 

b privater Schlüssel bzw. privater Wert von Bob 



Alice berechnet: α = g a mod p 

α öffentlicher Schlüssel bzw. öffentlicher Wert von Alice 

BoB berechnet: β = g b 

mod p 

b öffentlicher Schlüssel bzw. öffentlicher Wert von Bob 

Alice und Bob tauschen ihre öffentlichen Schlüssel aus 

Alice und Bob berechnen den gemeinsamen Sitzungsschlüssel 

Alice: k 

Bob: 

k 

= 

= 

β a 

α b 

mod 

mod 

p 

p 

= g ba 

= g ab 

Diffie-Hellmann-Algorithmus 

mod 

mod 

p 

p 


Vorteile: 

Diffie-Hellmann-Schlüsselaustausch 

sicherer Schlüsselaustausch über nicht abhörsicheren Kanal 

Sitzungsschlüssel muss nicht übertragen werden 

Nachteile: 

keine Authentifikation der Partner 

Man in the Middle-Angriff möglich 

Authentifizierungsprotokolle notwendig 

☞ siehe Abschnitt II.3.3 

beide Seiten müssen aktiv an der Schlüsselgenerierung teilnehmen 

nicht geeignet für E-Mail-Verschlüsselung 


Asymmetrische Verschlüsselung nach El Gamal (1) 

Das El Gamal-Verschlüsselungsverfahren ist eine Variante des Diffie-Hellmann- 

Verfahrens. 

Wähle eine Primzahl p und zwei Zufallszahlen g und b, wobei gilt g < p, b < p 

Berechne β = gb mod p 

☞öffentlicher Schlüssel: 

Verschlüsselung 

{β, g, p} + privater Schlüssel: 

Wähle zufällig einen Wert a, der eine relative Primzahl zu p - 1 ist 

Berechne 

α = ga mod p 

k = βb mod p (→ symmetrischer Schlüssel) 

Verschlüssele Klartext M mit k : C=ek (M) 

☞ αC werden übertragen 

☞ a bleibt geheim 

Vorlesung IT-Sicherheit Sommersemester 2007 II.5/19 © Prof. Dr. H. König 

b

Asymmetrische Verschlüsselung nach El Gamal (2) 

Entschlüsselung 

Berechne symmetrischen Schlüssel 

k = α b mod p 

M = d k (C) 

Ablauf El Gamal 

☞Senden der Teilschlüssel zeitlich entkoppelt !!! 

Diffie-Hellmann: gleichzeitige Übermittlung der öffentlichen Werte α,β 

El Gamal: β nur einmal erzeugt (→ wird nicht verändert) 

α wird jedes mal neu generiert 


II.2.3.5.2 

Austausch asymmetrischer Schlüssel 

Eckert 8.1 

Schäfer 7.5 

Schneier 8.12 


Trusted Third Party 

Der direkte Austausch öffentlicher Schlüssel wird wegen des Man in the 

Middle-Problems vermieden. Stattdessen wird jemand Drittes eingeschaltet, 

dem man vertraut. 

☞ Trusted Third Party (TTP) 

Als Trusted Third Parties könnte ein öffentliches Schlüsselregister 

fungieren. 

Alice hinterlegt ihren Schlüssel 

Bob fordert ihn an 

Schlüsselregister übergibt ihn Bob und bestätigt seine Echtheit 


Öffentliches Schlüsselregister für Public Key- 

Verfahren 1 

Alice 

Eintrag kö Öffentliches Schlüsselregister 

Alice 

Anforderung kö Alice 

C = e(kö ,M) 

1 

entnommen: Pfitzmann, A.: Vorlesung „Datensicherheit und Kryptographie“, TU Dresden, 1999. 

Alice 

Übergabe kö Vorlesung IT-Sicherheit Sommersemester 2007 II.5/23 © Prof. Dr. H. König

Certification Authority (CA) 

Die Aufgabe vertrauenswürdiger öffentlicher Schlüsselregister übernehmen 

Certification Authorities. 

Aufgaben der Certification Authorities 

erzeugt das Schlüsselpaar 

privater Schlüssel (+ öffentlicher Schlüssel der CA) muss persönlich 

abgeholt werden 

Echtheit des öffentlichen Schlüssels wird durch ein Zertifikat erklärt 

Informationen über ungültige öffentliche Schlüssel 

Certification Revocation List (CRL) (→ Zertifikatssperrlisten) 


Aufgaben der Certification Authority 

Schlüsselgenerierung 

Teilnehmerregistrierung 

eindeutiger Ausweis der 

Kunden 

Zuweisung eines Namens 

Zertifikatsausstellung 

Signieren mit privatem 

Schlüssel der CA 

Abspeicherung z. B. Chipkarte 

(detaillierter) 

Verzeichnisse über Gültigkeit von 

Zertifikaten 

Sperrvermerke für abgelaufene 

Zertifikate 

freier Zugriff 

Festlegung von Gültigkeitsdauern 

Zeitstempel 

Schlüsselaufbewahrung 

optional 


Komponenten einer CA 

Certificate Authority 

Ausgeber der Zertifikate und 

der Certification Revocation List 

Registration Authority (RA) 

übernimmt administrative 

Aufgaben im Auftrag der CA 

Subjekt-Registrierung 

Repository 

Directory für Zertifikate und 

CRLs 

öffentlicher Zugriff 

Subjekte 

Besitzer der Zertifikate und 

Schlüssel 

1) entnommen: Liu, F.: A Security Architecture for a P2P Video Conference System. BTU Cottbus, 2006 


Zertifikat 

Zertifikate 

digitale Bescheinigung über die zweifelsfreie Zuordnung eines 

öffentlichen Schlüssels 

nach dem Deutschem Signaturgesetz müssen Zertifikate auf X.509- 

Standard basieren 

zweistufige Zertifikationshierarchie: 

- Regierungsbehörde für Post und Telekommunikation 

- Zertifizierungsstellen 


X.509v3-Zertifikats 

Version 

Serial number 

Signature algorithm 

Issuer name 

Validity period 

Subject name 

Subject public key info 

Issuer unique ID 

Subject unique ID 

Optional extensions 

Digital signature 

Signed fields 



Struktur eines X.509v3-Zertifikats 

(detaillierter) 

Elemente Inhalt 

Versionsnummer verwendetes Zertifikatformat 

Seriennummer eindeutiger Identifikator 

Signatur verwendete Algorithmen und Parameter 

Zertifikataussteller Name der ausstellenden Instanz 

Gültigkeitsdauer Zeitintervall 

Benutzername eindeutiger Name des Benutzers 

Schlüsselinformationen Schlüssel des Benutzers und Algorithmen 

eindeutiger Identifikator ab Version v2 

Erweiterungen 

ab Version v2 

key usage, usage period, certification policy 

(verschlüsseln, signieren, zertifizieren) 


Public Key-Infrastruktur (PKI) 

Das X.509-Zertifikat-Management basiert auf einer Public Key-Infrastruktur. 

Aufgabe der PKI ist es, Public Key-Zertifikate zu verwalten und 

den Anwendern zur Verfügung zu stellen. 

Strukturen 

einzelne Certification Authority 

hierarchische PKI-Struktur 

vermaschte PKI-Struktur 

Bridge-CA 

Web of Trust 

☞ siehe 

PGP RFC 4158 

Internet X.509 Public Key Infrastructure: 

Certification Path Building 


Certificate 

authority (CA) 

Alice 

Bob 

PKI mit einer CA 1 

Bob’s 

Certificate 

CA 

Bob 

Bob’s PK 

Issuer 

Subject 

Public key 

einzelne Trusted Third Party 

Unternehmen, Universität usw. 

öffentlicher Schlüssel der CA muss 

sicher den registrierten Nutzern 

übergeben werden 



Alice 

Hierarchische PKI-Struktur 1 

Trust Anchor 

Root Certificate 

authority (RCA) 

CA1 CA2 

RCA 

CA2 

CA2’s PK 

CA2’s 

Certificate 

CA3 CA4 CA5 

Vorlesung IT-Sicherheit Sommersemester 2007 II.5/32 © Prof. Dr. H. König 

Issuer 

Subject 

Public key 

CA2 

CA5 

CA5’s PK 

CA5’s 

Certificate 

Bob 

Issuer 

Subject 

Public key 

CA5 

Bob 

Bob’s PK 

Bob’s 

Certificate 

Issuer 

Subject 

Public key 


Certificates 

bestätigt die Gültigkeit 

des öffentlichen Schlüssels 

der untergeordneten CA bzw. 

des Subjekts

Zertifikat-Verifizierung 

Wenn Alice und Bob überprüfen wollen, ob die Zertifikate der öffentlichen 

Schlüssel des anderen Partners gültig sind, haben sie Zertifikationspfade 

bis zu einer gemeinsamen übergeordneten CA zu verifizieren. 

Zertifikationspfade 

Stellt das Vertrauen her zwischen dem Zertifikat und dem Trust 

Anchor 

öffentlicher Schlüssel Alice: C Alice → CA 3 → CA 1 → RCA 

öffentlicher Schlüssel Bob: C Bob → CA 5 → CA 2 → RCA 

Um die Gültigkeit eines Zertifikats zu überprüfen, wird jeweils der 

öffentliche Schlüssel der übergeordneten CA genutzt 


Cross Certificate 

Vermaschte PKI-Struktur 1 

(Peer-to-Peer Strukturen) 

Mutual 

Cross-Certification 


Herstellen einer 

vertrauenswürdigen 

Beziehung zwischen 

den CA 

Zertifikationspfade: 

öffentlicher Schlüssel Alice: 

RCA2 → CA1 → CA2 → CAlice öffentlicher Schlüssel Bob: 

RCA1 → CA3 → CA5 → CBob spezielle Regeln für Pfad- 

Zertifizierung möglich 


Bridge- CA 1 

Bridge- CA 


Cross-Certification 

Herstellen einer 

vertrauenswürdigen 

Beziehung zwischen Bridge-CA 

dem jeweiligen CA 


II.2.3.6 

Elemente der Schlüsselverwaltung 

Eckert 8.2+8.4 

Schäfer 2.6 

Schneier 8 


Schlüsselmanagement 

Die Verwaltung der Schlüssel ist wesentlich komplexer und nicht nur 

auf den Austausch beschränkt. 

Aufgaben 

Schlüsselerzeugung 



Erkennung von Schlüsselfehlern 

Aktualisierung von Schlüsseln 

Speicherung von Schlüsseln 


kompromittierte Schlüssel 

Geltungsdauer von Schlüsseln 

Vernichtung von Schlüsseln 



Die Speicherung der Schlüssel im Benutzergedächtnis wäre die sicherste 

und einfachste Form. Ist aber aufgrund der Länge der Schlüssel und ihrer 

großen Anzahl nicht möglich. 

Chipkarte 

spezielle Lesegeräte 

zusätzlicher Schutz durch PIN 

Erhöhung der Sicherheit durch Aufteilung auf mehrere 

Komponenten 

Persistente Speicherung 

ständige Aufbewahrung in einem Rechnersystem 


Schlüsselvernichtung 

Der Schlüsselvernichtung wird häufig weniger Aufmerksamkeit geschenkt. 

Das kann zu Sicherheitsproblemen führen, da es Angreifer im Nachhinein 

befähigen kann, aufgezeichnete Texte zu entschlüsseln. 

Chipkarte 

Löschen oder Vernichten des Chips 

Persistente Speicherung 

kein einfaches Löschen, sondern mehrfaches Überschreiben 

Sicherstellen, dass Kopien der Speicherbereiche ebenfalls 

gelöscht werden

IT-Sicherheit - Rechnernetze und Kommunikationssysteme ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?