Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Weitere Magazine

Empfehlungen

Info

KAPITEL 10. PUBLIC-KEY ZERTIFIZIERUNGEN an die Grenze dessen, was mit einer Zertifizierungsstelle noch handhabbar ist. Schließlich müssen in der Regel die Wege für die Nutzer der CA (Zertifikatnehmer) weiterhin ausreichend kurz gehalten werden, so daß es ihnen noch möglich ist, die Zertifizierungsstelle (oder eine der RAs) aufzusuchen, wenn sie sich ein Zertifikat ausstellen lassen möchten. Zudem ist oft die Nähe der CA zu denjenigen Mitarbeitern oder Abteilungen einer Organisation gewünscht, die am sinnvollsten bestimmte Entscheidungen im Rahmen der Zertifizierung treffen oder bestimmte Informationen bestätigen können, so z.B. die, ob jemand tatsächlich Angehöriger der betreffenden Einrichtung ist oder wirklich bestimmte Berechtigungen erhalten darf. Aus diesen Gründen versucht man häufig, bestehende Organisationsstrukturen durch die Zertifizierungsinfrastruktur abzubilden. So gelangt man relativ rasch zu Strukturen, bei denen mehrere Zertifizierungsinstanzen zusammenwirken. Da Organisationen meist in mehrere Hierarchie-Ebenen gegliedert sind (Geschäftsleitung, Abteilungsleitungen, Projektleiter, Mitarbeiter, ...), wird ihre Struktur oft in einer mehrstufigen Zertifizierungshierarchie abgebildet. In ihr wirken mehrere CAs in koordinierter Weise zusammen. Dabei sind sie in einer Baumstruktur durch Zertifizierungen miteinander vernetzt. Die Knoten des Baumes bilden Zertifizierungsstellen, die Blätter entsprechen den Zertifikatnehmern, und die Zweige des Baumes entsprechen den Zertifizierungen. Ganz oben steht dabei die Wurzel-Instanz (Root CA), die – meist ausschließlich – untergeordnete CAs zertifiziert. Diese wiederum zertifizieren die Nutzer (oder/und bei Bedarf auch weitere nachgeordnete CAs). Aufbauend auf dieser Struktur erfolgt die Verifikation eines Zertifikates über Zwischenschritte mit Hilfe einer Kette von Zertifikaten (Vertrauenspfad, certificate chain/chain of trust), indem mittels eines Zertifikates der Signierschlüssel verifiziert wird, mit dem das jeweils nächste Zertifikat in einer solchen Zertifikatkette unterzeichnet wurde usw. Eine solche streng hierarchische Struktur hat zwei wichtige Vorzüge aufzuweisen, wenn es darum geht, den Vertrauenspfad (also einen Pfad innerhalb des Zertifizierungsbaumes) zwischen zwei Knoten oder Blättern zu ermitteln: Die Baumstruktur stellt sicher, daß ein solcher Pfad in jedem Fall existiert, also von jedem Teilnehmer bzw. von der Wurzelinstanz zu jedem Teilnehmer der Zertifizierungshierarchie ein Vertrauenspfad ermittelt werden kann, und sie erleichtert die Konstruktion dieses Pfades, da es in einem ausreichend ist, von beiden betrachteten Knoten ausgehend im Baum in Richtung Wurzel aufzusteigen, bis man am ersten Knoten – der ersten CA – angelangt ist, der beiden anderen übergeordnet ist. Spätestens bei der Root-CA ist dieser Punkt in einer streng hierarchischen Zertifizierungsstruktur immer erreicht. Es sind daher keine aufwendigen Suchverfahren erforderlich, um diesen Pfad zu ermitteln. Eine rein hierarchische Zertifizierungsinfrastruktur weist aber auch einen nicht unerheblichen Nachteil auf: Sie ist anfällig gegenüber Störungen, durch die eine der beteiligten CAs ausfällt. Muß aus dem Zertifizierungsbaum ein Knoten nebst zugehöriger Kanten gelöscht werden, weil die von ihm repräsentierte Zertifizierungsinstanz ausfällt (was durch technische Defekte, Lizenz-Entzug durch die übergeordnete CA, Konkurs u.a. bedingt sein kann), so zerfällt der vorher zusammenhängende Baum in isolierte, nicht mehr miteinander verbundene Teilbäume. Aus dem einen der Teilbäume existieren dann keinerlei Zertifizierungspfade mehr zu Nutzern oder CAs im jeweils anderen Teilbaum. 10.5.3 Cross-Zertifizierung Zu den strukturell bedingten Problemen einer streng hierarchischen Zertifizierungsinfrastruktur zählt, wie sich erst in jüngerer Zeit herausgestellt hat, die Wurzel-Instanz. In der Theorie müßte es eine „Welt-Wurzelinstanz“ geben, die alle anderen Top-Level-CAs einzelner PKIs zertifiziert und so die Verbindung zwischen diesen PKIs herstellt. Es zeigt sich aber, daß eine solche Instanz aufgrund nichttechnischer Erwägungen und Probleme nicht ohne weiteres etabliert werden kann: Die Einigung auf 154 SS 99, Seminar 18.416: Sicherheit in vernetzten Systemen
10.5. PUBLIC-KEY-INFRASTRUKTUREN eine bestimmte Instanz als „Root“ ist schwierig, da die (geographische) Standortfrage eine (machtbzw. wirtschafts-)politische Frage ist. Unterschiedliche Rechtssysteme in den verschiedenen Ländern und damit verbundene unterschiedliche Urkundsbegriffe und Haftungsregeln erschweren es daneben zusätzlich, eine solche Instanz finden zu können. Im Bereich der Wirtschaftsunternehmen gibt es zudem wenig Bereitschaft, sich ohne überzeugenden Grund einer anderen Partei – womöglich einem Konkurrenzunternehmen – unterzuordnen. Divergierende Policies einzelner existierender PKIs tun ein Übriges, die Suche nach einer für alle Beteiligten akzeptablen Wurzel-Instanz zu erschweren. Das Fehlen einer verbindenden Wurzel-Instanz führt dazu, daß die Gesamtheit aller PKIs unzusammenhängend und damit in ihrem Nutzen beschränkt ist, dabei wäre eigentlich das Ganze (d.h. global durch Zertifizierungen verbundene PKIs) für alle Beteiligten mehr als die Summe seiner Teile, da bei einer durch Zertifizierungen verbundenen globalen Struktur alle Teilnehmer einer PKI auch mit denen einer beliebigen anderen PKI gesichert kommunizieren könnten. Eine gewisse Erleichterung schafft in dieser mißlichen Situation die Möglichkeit der Cross-Zertifizierung. Hierdurch können sich zwei CAs jenseits aller Hierarchien gegenseitig und ohne daß damit eine Unterordnung eines der Beteiligten verbunden wäre („peer to peer“) zertifizieren. Auch eine partielle Cross-Zertifizierung, also die (Cross-)Zertifizierung nur in einer Richtung ist möglich; auch in diesem Fall drückt sie anders als bei der „normalen“ Zertifizierung keine Unterordnung des Zertifizierten gegenüber dem Zertifizierer aus. Derartige Cross-Zertifizierungen können zwei Funktionen erfüllen: Sie können ansonsten disjunkte Zertifizierungsinfrastrukturen miteinander verbinden und so den Nutzern beider PKIs die Zertifikate der jeweils anderen PKI sinnvoll zugänglich machen, und sie können „Abkürzungen“ bzw. alternative Verbindungen im Zertifizierungsbaum darstellen, die im Sinne eines Ausfallschutzes (Redundanz) oder einer einfacheren Verifikation (kürzere Vertrauenspfade) durchaus sinnvoll sein können. – Leider ist in gängigen Public-Key-nutzenden Programmen die Unterstützung und Handhabung von Cross-Zertifikaten bisher kaum oder nur rudimentär implementiert. 10.5.4 Web of Trust Den Vorteilen einer hierarchischen Public-Key-Infrastruktur – garantierte Existenz eines Vertrauenspfades zwischen zwei beliebigen Knoten, einfache Ermittlung des Vertrauenspfades, klare, überschaubare Strukturen und Verifikationsregeln, Eignung auch für große Anwendergruppen – stehen bei der Zertifizierung und Nutzung der Zertifikate die Vorzüge eines (in der Regel) unstrukturierten sog. „Web of Trust“ (WoT) oder Vertrauensnetzes gegenüber, wie man es beispielsweise bei PGP antrifft, bei dem es keine per se herausgehobenen Zertifizierer gibt und jeder Teilnehmer Zertifikatnehmer und Zertifizierer zugleich sein kann und sich Teilnehmer wechselseitig ihre öffentlichen Schlüssel zertifizieren: Das WoT ist im allgemeinen robust gegenüber dem Ausfall einzelner Knoten; es ist flexibel insofern, als es Hierarchien als eine Ausprägung des WoT mit einschließt; es bildet etablierte Geschäftspraktiken (Verträge von gleich zu gleich zwischen zwei Partnern) besser ab als die (zwangsweise) Unterordnung in einer hierarchischen PKI und das WoT ist sehr viel einfacher zu realisieren, wenigstens bei kleinen, überschaubaren Gruppen von Teilnehmern. Das WoT kann hier ohne größere Vorarbeiten oder Infrastruktur-Investitionen relativ rasch und mit wenig Aufwand etabliert werden. Ein weiterer Vorteil des WoT liegt darin, daß es verschiedene disjunkte Vertrauenspfade zwischen zwei Teilnehmern geben kann. Die sich hierdurch eröffnenden, weitergehenden Möglichkeiten werden in 10.7.4 näher skizziert. Aufgrund der genannten Faktoren trifft man daher in der Praxis in den meisten Fällen Mischformen zwischen einem völlig unstrukturierten WoT und einer streng hierarchischen PKI an. SS 99, Seminar 18.416: Sicherheit in vernetzten Systemen 155
Seite 1 und 2:
Fachbereich Informatik der Universi
Seite 3 und 4:
Zusammenfassung Der vorliegende Ban
Seite 5:
Vorwort Die Motivation zur Durchfü
Seite 9 und 10:
Inhaltsverzeichnis 1 Grundlagen: In
Seite 11 und 12:
INHALTSVERZEICHNIS 4 Policy, Vorfal
Seite 13 und 14:
INHALTSVERZEICHNIS 8 Hochgeschwindi
Seite 15:
INHALTSVERZEICHNIS 11.6Portscanner-
Seite 18 und 19:
KAPITEL 1. GRUNDLAGEN: INTERNET-PRO
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
LITERATURVERZEICHNIS 1.5 vorgestell
Seite 38 und 39:
KAPITEL 2. SICHERHEITSPROBLEME 2.2
Seite 40 und 41:
KAPITEL 2. SICHERHEITSPROBLEME daß
Seite 42 und 43:
KAPITEL 2. SICHERHEITSPROBLEME Netz
Seite 44 und 45:
KAPITEL 2. SICHERHEITSPROBLEME Eine
Seite 46 und 47:
KAPITEL 2. SICHERHEITSPROBLEME PING
Seite 48 und 49:
KAPITEL 2. SICHERHEITSPROBLEME ein
Seite 50 und 51:
KAPITEL 2. SICHERHEITSPROBLEME Clie
Seite 52 und 53:
KAPITEL 2. SICHERHEITSPROBLEME Date
Seite 55 und 56:
Kapitel 3 Übersicht über Lösungs
Seite 57 und 58:
3.3. PERSONELLE SICHERHEIT Da auch
Seite 59 und 60:
3.4. HOSTSICHERHEIT Diese Schutzma
Seite 61 und 62:
3.4. HOSTSICHERHEIT 3.4.7 Verschlü
Seite 63 und 64:
3.5. NETZWERKSICHERHEIT Eine Firewa
Seite 65 und 66:
3.6. POLICY Proxy-Server können f
Seite 67 und 68:
3.7. ZUSAMMENFASSUNG 3.7 Zusammenfa
Seite 69 und 70:
Kapitel 4 Policy, Vorfallsbearbeitu
Seite 71 und 72:
4.2. AUFBAU EINER POLICY Um nun die
Seite 73 und 74:
4.2. AUFBAU EINER POLICY „Herr Sc
Seite 75 und 76:
4.3. ZUSÄTZLICHE DOKUMENTE Eine m
Seite 77 und 78:
4.4. ERSTELLUNG UND UMSETZUNG Der e
Seite 79 und 80:
4.4. ERSTELLUNG UND UMSETZUNG Die M
Seite 81 und 82:
4.4. ERSTELLUNG UND UMSETZUNG Beson
Seite 83 und 84:
4.5. GESCHICHTE UND ENTWICKLUNG DER
Seite 85 und 86:
Kapitel 5 Kryptographische Verfahre
Seite 87 und 88:
5.2. GRUNDLEGENDE BEGRIFFE 5.2.3 De
Seite 89 und 90:
5.3. SYMMETRISCHE CHIFFREN man den
Seite 91 und 92:
5.3. SYMMETRISCHE CHIFFREN funktion
Seite 93 und 94:
5.3. SYMMETRISCHE CHIFFREN entweder
Seite 95 und 96:
5.4. ASYMMETRISCHE CHIFFREN OFB (Ou
Seite 97 und 98:
5.4. ASYMMETRISCHE CHIFFREN Sicherh
Seite 99 und 100:
5.6. WEITERE NOTWENDIGE ALGORITHMEN
Seite 101 und 102:
5.6. WEITERE NOTWENDIGE ALGORITHMEN
Seite 103 und 104:
5.7. SCHLUSSBEMERKUNG die Verschlü
Seite 105 und 106:
Kapitel 6 Keymanagement und Kommuni
Seite 107 und 108:
6.2. VERFAHREN ZUR ABSICHERUNG VON
Seite 109 und 110:
6.3. KEYMANAGEMENT-PROTOKOLLE Modif
Seite 111 und 112:
6.3. KEYMANAGEMENT-PROTOKOLLE Proto
Seite 113 und 114:
6.3. KEYMANAGEMENT-PROTOKOLLE Das T
Seite 115 und 116:
LITERATURVERZEICHNIS Nach erfolgrei
Seite 117 und 118:
Kapitel 7 „Klassische“ Firewall
Seite 119 und 120: 7.2. ELEMENTE EINES FIREWALLS 3. TC
Seite 121 und 122: 7.3. FIREWALL-ARCHITEKTUREN Clients
Seite 123 und 124: 7.3. FIREWALL-ARCHITEKTUREN Eine we
Seite 125 und 126: 7.3. FIREWALL-ARCHITEKTUREN Vor- un
Seite 127 und 128: 7.4. FIREWALL-ARCHITEKTUREN IN DER
Seite 129: LITERATURVERZEICHNIS ¯ Firewalls b
Seite 132 und 133: KAPITEL 8. HOCHGESCHWINDIGKEITS-FIR
Seite 141 und 142: Kapitel 9 „Active Content“ und
Seite 143 und 144: 9.2. ACTIVE CONTENT Im Gegensatz zu
Seite 145 und 146: 9.2. ACTIVE CONTENT JavaScript Bei
Seite 147 und 148: 9.2. ACTIVE CONTENT Im Rahmen diese
Seite 149 und 150: 9.2. ACTIVE CONTENT Andere Angriffe
Seite 151 und 152: 9.2. ACTIVE CONTENT Allerdings sind
Seite 153 und 154: 9.2. ACTIVE CONTENT On-Access-Viren
Seite 155 und 156: 9.2. ACTIVE CONTENT Erlaubt man die
Seite 157 und 158: 9.3. MOBILER CODE (AGENTEN) ihm nac
Seite 159 und 160: 9.4. FAZIT Die Autoren wenden das b
Seite 161 und 162: Kapitel 10 Public-Key-Zertifizierun
Seite 163 und 164: 10.2. EINFÜHRUNG IN PUBLIC-KEY-VER
Seite 165 und 166: 10.3. PUBLIC-KEY-ZERTIFIZIERUNG 10.
Seite 167 und 168: 10.4. ZERTIFIZIERUNGSINSTANZEN 10.4
Seite 169: 10.5. PUBLIC-KEY-INFRASTRUKTUREN de
Seite 173 und 174: 10.6. PKI-PRAXIS des ITU-Standards
Seite 175 und 176: 10.6. PKI-PRAXIS die Zertifikate f
Seite 177 und 178: 10.7. AUSBLICK 10.7.1 Entwicklungsr
Seite 179: LITERATURVERZEICHNIS [TLS] Dierks,
Seite 182 und 183: KAPITEL 11. CRACKER-TOOLS AM BEISPI
Seite 202: LITERATURVERZEICHNIS [Cert] http://
Alle anzeigen

Sicherheit in vernetzten Systemen - RRZ UniversitÃ¤t Hamburg

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?