Grundkenntnisse über Kryptologie - HRPI

HRPI-Tagung 

Koblenz, September 28, 2009 

Kryptographie 

Einführung und Anwendungsbeispiele 

H. Hundacker, Prof. R. Grimm 

Universität Koblenz-Landau 

hundacker@uni-koblenz.de

Die Professur 

Prof. Dr. Rüdiger Grimm 

• IT-Sicherheit 

– Inkl. Kryptologie, Biometrie, etc. 

• Digital-Rights-Management 

• Datenschutz 

• Digitale Kommunikation 

Kryptographie, Hundacker, Grimm, 2009 2/ 40

Gliederung 

• Grundbegriffe 

• Symmetrische Verschlüsselung 

• Asymmetrische Verschlüsselung 

• Anwendungen der Verschlüsselung 


Beispiel: Cäsar Algorithmus 

Geheimtextalphabet: DEFGHIJKLMNOPQRSTUVWXYZABC 

Klartextalphabet: ABCDEFGHIJKLMNOPQRSTUVWXYZ 

VHOEVW ZHQQ HLQH ORHVXQJ OHLFKW CX YHUVWHKHQ LVW, 

SELBST WENN EINE LOESUNG LEICHT ZU VERSTEHEN IST, 

VR LVW VLH GRFK QLFKW LPPHU OHLFKW CX ILQGHQ 

SO IST SIE DOCH NICHT IMMER LEICHT ZU FINDEN 

Grün: Geheimtext = Chiffrat = Kryptogramm 

Blau: Klartext = Nachricht 


Historie 

• Sparta: vertausche Reihenfolge der Buchstaben 

• Cäsar ("verschiebe jeden Buchstaben um 3 Positionen nach rechts") 

• 1917: Vernam, später: One-Time-Pad 

• 1970/1977: DEA/DES ... 2000: Nachfolger AES 

• 1976: Diffie, Hellman: Asymmetrie, Komplexität und Zahlentheorie 

• 1976: Diffie-Hellman Schlüsselaustausch (Diskreter Logarithmus) 

• 1978: RSA, erstes nutzbares asym. Verschlüsselungsverfahren 

• 1985: ElGamal: Diskreter Logarithmus 

• ... Schnorr-Tricks, Elliptische Kurven 


Was ist Verschlüsselung? 

Definition: 

Verschlüsselung ist ein mathematischer Algorithmus, 

welcher Sprachelemente (Wörter, Buchstaben, Zeichen, Bits) auf 

andere Sprachelemente abbildet (und dabei verwirrt), 

und ein Parameter („Schlüssel“), welcher den spezifischen Gebrauch 

des Algorithmus bestimmt. 

Beispiel Cäsar Algorithmus 

• Algorithmus: Verschiebe die Buchstaben um X Stellen 

• Schlüssel: X=3 (Schlüssel = C) 


Kerckhoffs’ Prinzip (1883) 

• Die Sicherheit eines Verschlüsselungsverfahrens basiert auf 

der Geheimhaltung des Schlüssels, nicht auf der 

Geheimhaltung des Verfahrens. 

• Gegenteil: „Security by Obscurity“ 


Was ist Kryptologie? (Grundbegriffe) 

Kryptogramm: 

Verschlüsselter Text 

Kryptographie: 

Erzeugung und Umgang mit Kryptogrammen 

Kryptoanalyse: 

Das Brechen von Codes und Algorithmen 

Kryptologie = Kryptographie + Kryptoanalyse 


Verbergen und Identifizieren 

Kryptologie handelt von 

(a) „Verbergen“ von Text vor unautorisierten Personen 

(b) Beweis von Identität und Authentizität 


Kryptologie - Übersicht 

Kryptographie, Hundacker, Grimm, 2009 10 / 40

Kryptoanalyse 

• Statistiken 

• Häufige Texte („Sehr geehrter Herr“) 

• Man-in-the-Middle 

• Wörterbuch-Attacke, Brute-force-Attacke 

• Seitenkanäle (z.B. Rechenlast, Strahlung) 

• Beispiel Cäsar: Statistisches Auftreten von Buchstaben 

– „e“ ist der häufigste Buchstabe im deutschen Sprachgebrauch 

(„n“ der zweit-häufigste) 

– Häufigster Buchstabe im Kryptogramm ist vermutlich ein „e“ 


Sicherheitsziele 

• Originalität Gewissheit über Herkunft 

• Integrität Gewissheit über Unversehrtheit 

• Authentizität Originalität + Integrität 

• Vertraulichkeit Gewissheit, dass nur Vertrauenspersonen 

mithören können 

• Verbindlichkeit Gewissheit über Einhaltung eines Versprechens 

• Sicherheitsziele im weiteren Sinne: 

– Privatheit, Benutzerfreundlichkeit, Nicht-Abstreitbarkeit 


Symmetrische Verschlüsselung 

• Alle Partner nutzen denselben Schlüssel 

• Problem 

– Vertraulichkeit der Partner 

– Verbindlichkeit 


Symmetrische Verschlüsselung und Authentifizierung 

Von: 

Sabine 

An: 

Erwin 

Klartext 

des Dokumentes 

verschlüsseln 

Geheimer 

Schlüssel 

Sabine 

Von: 

Sabine 

An: 

Erwin 

Aq6/rx+Hlf 

JskLL9Ocj 

H4Zs2 

Transfer 

Kryptogramm 

Transfer 

Geheimer 

Schlüssel 

Von: 

Sabine 

An: 

Erwin 

Aq6/rx+Hlf 

JskLL9Ocj 

H4Zs2 

entschlüsseln 

Geheimer 

Schlüssel 

Erwin 

Von: 

Sabine 

An: 

Erwin 

Klartext 

des Dokumentes 


Beispiele - sym. Verschlüsselungsverfahren 

• Cäsar 

• One-Time-Pad 

– Verwendung eines sehr langen Schlüssels “ein Mal” 

• DES (Data Encryption Standard) 

– USA,1976, 56 bit, (Triple-DES: 168 bit formal, real 112 bit) 

• IDEA (International Data Encryption Algorithm) 

– Zürich, 1990, 128 bit 

• AES (Advanced Encryption Standard) 

– USA, 2000, 256 bit (128, 192), auch bekannt als „Rijndal“ 

• RC2, RC4, RC5,… (Rivest Cipher) 


Asymmetrische Verschlüsselung 

• Jeder Teilnehmer hat ein Schlüsselpaar 

– Geheimen Schlüssel (Private Key) 

– Öffentlichen Schlüssel (Public Key) 

• Es ist schwierig, den geheimen Schlüssel vom öffentlichen 

Schlüssel abzuleiten. 


Asymmetrische Verschlüsselung 

An: Erwin 

Klartext 

des Dokuments 


PubKey 

Erwin 

An: Erwin 

s6ShZU 

76TtgHg 

f6/8pQ4 

Transfer 

Kryptogramm 

An: Erwin 

s6ShZU 

76TtgHg 

f6/8pQ4 


PrivKey 

Erwin 

An: Erwin 

Klartext 

des Dokuments 


Digitale Signatur 

Von: 

Sabine 

Text des 

Dokumentes 

signieren 

PrivKey 

Sabine 

Von: 

Sabine 

Text des 

Dokumentes 

Signatur 

Transfer 

Von: 

Sabine 

Text des 

Dokumentes 

Signatur 

verifizieren 

PubKey 

Sabine 

"authentisch" 


Beispiele - asym. Verschlüsselungsverfahren 

• RSA (Rivest, Shamir, Adleman) 

– 1977 

– Primfaktorzerlegung 

• ElGamal 

– 1985 

– Diskreter Logarithmus 


PKI (Public-Key Infrastrukturen) 

• Zertifikat: Bindung von Person, Name und 

Schlüsselpaar 

• X.509 – Hierarchische Zertifizierungsstruktur 

– RA (Registration Authority) 

– CA (Certification Authority) 

– Signierung des Zertifikats von einer zentralen 

Stelle 

• PGP-Web-of-Trust 

– (PGP: Pretty Good Privacy) 

– Gegenseitige Signierung der öffentlichen Schlüssel 


Diffie-Hellman Schlüsselaustausch 

• Zwei Partner kommunizieren offen 

• Sie tauschen vor aller Ohren Zahlen aus 

• Am Ende haben sie ein gemeinsames Geheimnis 

(gemeinsamer Session-Key) 

• Mit dem Session-Key können sie Nachrichten 

verschlüsselt austauschen 

• (Allerdings: Keine Authentizität der Partner) 


Diffie-Hellman Protokoll 

Alice 

A:= g a (mod p) 

p g A 

⇒ kAB ≡ Ba ≡ Ab ≡ kBA (mod p) 

B 

Bob 

B:= g b (mod p) 


Leicht und schwer rechnen 

Nach rechts: schnell rechnen 

Zahlenstrahl 

• Mathematische Probleme: 

– Diskreter Logarithmus 

– Elliptische Kurven 

– Primfaktorzerlegung 

Nach links: langsam rechnen 


Anwendungen der Kryptologie 

• Verschlüsselte / signierte Emails 

• Internet-Verschlüsselung (SSL-Beispiel) 

• WLAN-Verschlüsselung (Beispiel) 

• Pay-TV (Beispiel) 

• Weitere Anwendungen: 

• Elektronisches Türschloss 

• Kontaktloses Flugticket 

• Mobilfunk (GSM) 


PGP und S/MIME 

• Verschlüsselung und Signieren von Emails 

• Hybride Verschlüsselungssysteme 

• PGP / GPG 

– Nutzt Web-of-Trust 

• S/MIME 

– Nutzt hierarchische PKI 


Hauptanwendung Web-Sicherung 

• Verschlüsselung von Web-Kommunikation 

• Authentifizierung des Servers 

• Optional Authentifizierung des Client Browsers 

• HTTPS: HTTP über SSL/TLS 

• Symbolisiert durch Vorhängeschloss 

• Wichtig: Überprüfen des Zertifikats 


SSL – Ziele der Verschlüsselung 

• Sicherer Transportkanal zwischen Anwendungsinstanzen 

– z.B. Web-Server – Web-Browser 

• Vertraulichkeit der Daten 

– Verschlüsselung der Kommunikationsdaten 

• Authentizität der Kommunikationspartner 

– Signatur mit Zertifikat bei Einrichtung einer Session 

• Originalität und Integrität der Daten 

– Signatur bzw. Keyed Hash der Kommunikationsdaten 


„Handshake“ 

Protokoll 

SSL- 

CLIENT 

Random1 

Random3 

Zertifikat 

Verify 

Keygen 

Finished 

1 

2 

3 

4 

5 

Klartext 

Klartext 

verschlüsselt mit 

Server-PK 

Klartext 

symmetrisch 

verschlüsselt 

Random2 

Zertifikat 

SessionId 

Zertifikatsanforderg. 

Keygen 

Finished 

symmetrisch 

DATA 6 

DATA 

verschlüsselt 

Kryptographie, Hundacker, Grimm, 2009 28 / 40 

SSL- 

SER- 

VER

(W)LAN – Anwendungsbereich 

• Nutzung gemeinsamer Ressourcen (Daten, Drucker, etc) 

• Vernetzung von Arbeitsplätzen 

– Klassisch: Koaxialkabel, Twisted-Pair-Kabel (CAT5) 

– Nutzung gemeinsamer Ressourcen (Daten, Drucker) 

– WLAN: günstiger + mobil 

• Internet an öffentlichen Plätzen (Hot-spots) 

• Beispiel, WLAN im Infrastruktur-Modus: 

Mobiler Nutzer 

Luft 

Access Point / 

Router 

Netzwerk 

Internet 


WLAN – Ziel der Verschlüsselung 

• Authentizität 

– Nur autorisierte Nutzer haben Zugriff 

• Vertraulichkeit 

– Informationen sind nur autorisierten Personen 

zugänglich 

• Integrität 

– Daten können nicht manipuliert werden 


WLAN – Verwendete Algorithmen 

• WEP (Wired Equivalent Privacy) 

– RC4 (für Authentifikation und Verschlüsselung) 

– 64 oder 128 bit Schlüssellänge (-24Bit IV) 

• WPA (Wireless Fidelity Protected Access) 

– RC4 

– TKIP (Temporary Key Integrity Protocol) 

• WPA2 

– AES (Advanced Encryption Standard, Rjindal) 

– CBC-MAC 

(CBC=Cipherblock Chaining 

MAC=Message Authentication Code) 


Pay-TV – Anwendungsbereich 

• Pay-TV 

• Pay-per-View 

– Broadcast-TV für zahlende Kunden 

– Verschlüsseltes Signal empfangen alle, 

– aber nur wer entschlüsseln kann, sieht und hört 

– z.B. „Premiere“, „Arena“, „Kabel Digital Home 

• Video-on-Demand 

– Individuelles Download 

– Verschlüsselte Übertragung 

– Nach Zahlungseingang: Übertragung des Entschlüsselungsschlüssels 


Pay-TV – Ziel der Verschlüsselung 

• Verschlüsselte Übertragung 

• Zahlende Kunden erhalten Entschlüsselungsschlüssel 

• Smartcards und Set-Top-Boxen 

• Smartcard enthält individuellen Kundenschlüssel 

• Mehrfach verkettete kryptographische Schlüssel im 

Fernsehdatenstrom 

• Mit Smartcard können Schlüsselinformationen ausgelesen 

werden 

• Zeitliche und Programm-/Produkt-bezogene Begrenzung 

• Gruppenschlüssel 


Pay-TV – Verwendete Algorithmen 

• DVB-CI 

• Digital Video Broadcast – Common Interface 

• CSA – Common Scrambling Algorithm 

• CAS – Conditional Access System 

– CSA ist ein spezielles CAS 

– aufgrund Schlüsselinhabe zeitlich und Programm-/Produkt-bezogen 

definierter Zugriff auf Datenstrom 


Pay-TV – Ablaufschema (1) 

Audio/Video 

Datenbank der 

Kundenschlüssel 

(User Keys) 

MPEG2 Transportstrom seln MPEG2 Transportstrom 

mit verschlüsselten Nutzdaten 

Multiplex 

als 

EMM 

einbetten 

2 4 

Verschlüsselter 

Service Key 

1 

als 

ECM 

einbetten 

mit 


mit 

Verschlüsseltes 

Control Word 

3 


Service Key Control Word 

verschlüs 


5 

mit 

EMM: Entitlement Management Message 

ECM: Entitlement Control Message

Pay-TV – Ablaufschema (2) 

MPEG2 Transportstrom 

mit verschlüsselten Nutzdaten 

Verschlüsselter 

Service Key 

mit 

Smartcard( 

User Key) 

EMM 

herausfiltern 

1 3 

2 


mit 

ECM 

herausfiltern 

Verschlüsseltes 

Control Word 

Service Key Control Word 

5 De- 

4 



MPEG2 Transportstrom 

unverschlüsselte Nutzdaten 


mit 

EMM: Entitlement Management Message 

ECM: Entitlement Control Message 

multiplex 

Audio/Video

Literaturhinweise 

Schneier, Bruce (2003): Beyond Fear: Thinking Sensibly about Security in an Uncertain 

World. Copernicus Books. 

Schneier, Bruce (2000): Secrets and Lies. John Wiley & Sons. 

Schneier, Bruce (1996): Applied Cryptography. Protocols, Algorithms, and Source Code in C. 

2nd ed, Wiley & Sons, Chichester, 758 p. 

Klaus Schmeh (2009): Kryptografie – Verfahren, Protokolle, Infrastrukturen", 4. Auflage, 

dpunkt Verlag, Heidelberg, 862 Seiten. 

Eckert, Claudia (aktuelle Version): IT-Sicherheit. Konzepte, Verfahren, Protokolle. 

Studienausgabe. Oldenbourg Verlag, München, 2007. 


Literaturhinweise (Anwendungen) 

Allgemein zu Verschlüsselung: 

Grimm, Hundacker, Meletiadou (2007): Anwendungsbeispiele für Kryptographie. Arbeitsberichte aus dem FB Informatik, Nr. 

2/2007, Universität Koblenz-Landau, ISSN 1864--0850, http://www.uni-koblenz.de/FB4/Publications/Reports. 

Schneier, Bruce (1996): Applied Cryptography. 2nd ed, Wiley & Sons, Chichester 1996. 

E-Schlüssel: 

ekey biometric systems GmbH - Produktübersicht: http://www.ekey.at/products/products.asp [14.10.2006] 

Autoschlüssel : http://de.wikipedia.org/wiki/Funkschl%C3%BCssel [14.10.2006] 

Wolfgang Rankl, Wofgang Effing (2002): Handbuch der Chipkarten. Aufbau - Funktionsweise - Einsatz von Smart Cards. 

Hanser Fachbuchverlag, 2002. 

GSM: 

B. Walke: Mobilfunknetze und Ihre Protokolle. Band 1, Teubner Verlag, 2000 

Bundesamt für Sicherheit in der Informationstechnik: GSM-Mobilfunk – Gefährdungen und Sicherheitsmaßnahmen / Referat 

III. Bonn, 2003 http://www.bsi.de/literat/doc/gsm/index.htm [22.10.2006] 

PayTV: 

Ralf-Philipp Weinmann and Kai Wirt. Analysis of the dvb common scrambling algorithm. In Proceedings of the 8th IFIP TC-6 

TC-11 Conference on Communications and Multimedia Security (CMS 2004). Springer LNCS. 

Ulrich Reimers. DVB, The Family of International Standards for Digital Video Broadcasting. Springer, 2nd Ed., 2004. 

WLAN: 

Detken, Kai-Oliver (2006): WLAN-Sicherheit von WEP bis CCMP, in DACH Security 2006, Syssec, 2006, 187-201 

The Cable Guy – Mai 2005, Überblick zu Wi-Fi Protected Access 2 (WPA2) Veröffentlicht: 06. Mai 2005, 

http://www.microsoft.com/germany/technet/ datenbank/articles/600761.mspx [10.10.2006] 

The Cable Guy – November 2004, Datenverschlüsselung und -integrität mit WPA, Veröffentlicht: 01. Nov 2004, 

http://www.microsoft.com/germany/technet/ datenbank/articles/600513.mspx, Stand: [10.10.2006] 

Rech, Jörg (2006): Wireless LANs – 802.11-WLAN-Technologie und praktische Umsetzung im Detail, Heise-Verlag, 

Hannover, 2006. 


Vielen Dank für Ihre Aufmerksamkeit

Grundkenntnisse über Kryptologie - HRPI

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?