Full paper (pdf) - CDC

Weitere Magazine

Empfehlungen

Info

4.1.1 Key Recovery für Strafverfolgungsbehörden Gegen ein umfassendes und verbindliches Key-Recovery-System, wie es noch vor wenigen Jahren intensiv diskutiert wurde, sind zahlreiche grundsätzliche und technische Bedenken geäußert worden. Vor allem durch die explosive Entwicklung des E-Commerce, der sich in seiner wachsenden wirtschaftlichen Bedeutung stark auf kryptographische Methoden stützt, haben sich seither die Befürworter einer unreglementierten Kryptographie durchsetzen können. Dies muß jedoch nicht für alle Zeiten so bleiben und deshalb wollen wir ihre bekanntesten Argumente skizzieren. grundsätzliche Einwände Ein sehr fundamentaler Einwand bezieht sich auf eventuelle Verletzungen bürgerlicher Grundrechte durch ein Key-Recovery- System. Insbesondere wird mit dem Recht auf Privatsphäre, inklusive dem Recht auf vertrauliche Kommunikation, und dem Recht auf freie Meinungsäußerung argumentiert. Desweiteren wird darauf hingewiesen, daß die Möglichkeit zum Key-Recovery mißbraucht und beispielsweise nicht nur im Kampf gegen das organisierte Verbrechen sondern auch gegen politische Gegner eingesetzt werden könnte. Nicht jeder vertraut seiner Regierung so weit, daß er ihr weitere Mittel zur Kontrolle der Bürger zur Verfügung stellen möchte. Eine nicht-staatliche oder gar private Organisation wird man mit der Aufgabe ebensowenig betrauen wollen. In der letzten Zeit haben es die Regierungen aufgegeben, die Kontrolle über kryptographische Algorithmen behalten zu wollen. Gerade das Aufkommen frei verfügbarer Kryptosoftware macht jede Art von Reglementierung schwierig. Eine Umkehr hierbei müßte gegen den erbitterten Widerstand der Wirtschaft und der radikalen Verfechter freier Software, die jede Art von Zensur, Exportbeschränkung oder auch nur Patentierung ablehnen, durchgeführt werden, zudem auch noch auf internationaler Ebene. Und selbst wenn es gelänge, alle am Markt erhältlichen Kryptoprodukte zu reglementieren, darf man vermuten, daß gerade Kriminelle sich nicht an die Vorschriften bezüglich legaler Kryptographie halten und statt dessen illegale Produkte einsetzen, mit denen kein Key-Recovery möglich ist. technische Einwände Es gibt auch eine Reihe Einwände technischer Natur, die gegen Key-Escrow-Systeme vorgebracht wurden. In einer gemeinsamen Erklärung [AAB + 97] zu Key-Escrow zur Unterstützung der Arbeit von Strafverfolgungsbehörden haben Harold Abelson, Ross Anderson, Steven Bellovin, Josh Benaloh, Matt Blaze, Whitfield Diffie, John Gilmore, Peter Neumann, Ronald Rivest, Jeffrey Schiller und Bruce Schneier 1997 den technisch orientierten Teil der Diskussion zusammengefaßt. Wir wollen hier ihre wesentlichen Argumente wiedergeben. • durch Möglichkeiten des Key Recovery werden zusätzliche Schwachstellen und Risiken in das Kryptosystem eingebracht. Die beiden größten Problem sind der Verlust der Garantie, daß es keinen anderen Zugang zu Klartexten gibt als den Benutzerschlüssel und die Tatsache, daß die 37
mit Key-Recovery beauftragten Institutionen neue, extrem attraktive Angriffsziele darstellen. • ein solches System kann nur sinnvoll sein, wenn es umfassend, womöglich weltweit, eingesetzt wird. Aufgrund der dann notwendigen Zusammenarbeit zahlloser Behörden, Länder, Softwarehersteller und Benutzer zur Verwaltung der Millionen von Benutzer- und Sitzungsschlüsseln, die von Tausenden unterschiedlicher Kryptoprodukte teilweise ad hoc erzeugt werden, entstehen unbeherrschbare Komplexitäten. Insbesondere entsteht ein Widerspruch zwischen den von den Strafverfolgungsbehörden geforderten kurzen Bearbeitungszeiten und den organisatorischen Maßnahmen zur Sicherstellung der Prüfung der Legitimation eines Recovery-Antrags sowie dessen ordnungsgemäßer Durchführung. • durch die Entwicklung, den Betrieb und die Überwachung eines Key- Recovery-Systems werden beträchtliche Kosten für Hersteller, Regierung und Benutzer entstehen Zusammenfassend äußern sich die Autoren entschieden gegen jede Art von staatlich verordnetem Key-Escrow. Die Argumentation zielt im wesentlichen auf die Unbeherrschbarkeit einer umfassenden Key-Escrow-Lösung ab. Unabhängige und selbstbestimmte Systeme auf lokaler oder unternehmensweiter Ebene scheinen ihnen hingegen sinnvoll zu sein, zumal es dabei weniger um die Überwachung von Kommunikation als um den Schutz vor dem Verlust gespeicherter Informationen geht. 4.2 Schlüsselverwahrung Die scheinbar einfachste Möglichkeit, Key-Recovery zu ermöglichen, besteht darin, Kopien von allen erzeugten privaten Schlüsseln aufzubewahren. Die Archivierung und Verwaltung der dabei entstehenden Daten ist eine extrem sicherheitskritische Angelegenheit und erfordert eine vertrauenswürdige Instanz. Das Vertrauen, das in eine solche Instanz gesetzt wird, hat dabei eine andere Qualität als das einer Zertifizierungsstelle entgegengebrachte, da es hierbei nicht darum geht, ob man die Instanz für fähig hält, Identitäten zu überprüfen, sondern ihr zutraut, einen privaten Schlüssel sicher aufzubewahren und nicht zu mißbrauchen. Eine normale CA ist nicht in der Lage, die vertrauliche Kommunikation ihrer Benutzer mitzulesen, eine Key-Recovery-Stelle hingegen schon. Insofern macht es Sinn, diese beiden Instanzen zu trennen. Andererseits bringt es organisatorische Vorteile und vermindert die Zahl an notwendigen vertrauenswürdigen Stellen, wenn man Zertifizierungsinstanzen zu Trustcentern mit solch erweiterter Funktion ausbaut. Offensichtlich funktioniert Key-Recovery anhand von Backups nur, wenn diese Backups auch angelegt wurden. Dies macht die Kooperation des Schlüsselinhabers notwendig, der seinen Schlüssel entweder vom Trustcenter erzeugen lassen muß, einen speziellen Schlüsselgenerator verwenden muß, der das Recovery- Konzept unterstützt (etwa den vor einiger Zeit von den USA propagierten 38
Seite 1 und 2: Konzepte für eine sichere Schlüss
Seite 3 und 4: Vorwort Die vorliegende Arbeit ist
Seite 5 und 6: C UML-Klassendiagramme 81 D Benutze
Seite 7 und 8: öffentlichen Schlüssel eindeutig
Seite 9 und 10: 2.1 Einfaches Secret-Sharing Eine s
Seite 11 und 12: � � t n -Secret-Sharing Die mei
Seite 13 und 14: Logarithmus log g h bezüglich des
Seite 15 und 16: • Ein Secret-Sharing-Verfahren he
Seite 17 und 18: Kapitel 3 Key-Sharing Die Sicherhei
Seite 19 und 20: (dies muß nicht unbedingt für die
Seite 21 und 22: Primzahlen, die aber nicht bekannt
Seite 23 und 24: Den Teilnehmern übermittelt er die
Seite 25 und 26: Auf diese Weise ergibt sich eine Za
Seite 27 und 28: Verfahrens (ein beweisbar sicheres
Seite 29 und 30: Schlüsselverwendung Es stellt sich
Seite 31 und 32: Schlüsselerzeugung Um ein ElGamal-
Seite 33 und 34: Die geheimen Teilexponenten ai für
Seite 35 und 36: SSL-Webserver [WMB99] und das COCA-
Seite 37: verwenden kann. Andererseits ergibt
Seite 41 und 42: SETUP Eine (reguäre) SETUP ist ein
Seite 43 und 44: heimgehalten werden, da die Chiffre
Seite 45 und 46: Kapitel 5 Implementierung Der Worte
Seite 47 und 48: KeyStore der KeyStore eignet sich z
Seite 49 und 50: entsprechende Schnittstelle für Di
Seite 51 und 52: ialisieren lassen und die Methode z
Seite 53 und 54: Abbildung 5.2: Key-Sharing-Basiskla
Seite 55 und 56: ShoupRSAPrivateKeyShare diese Klass
Seite 57 und 58: Provider dieser JCA-Provider meldet
Seite 59 und 60: Abbildung 5.4: Klassen aus dem Pake
Seite 61 und 62: Abbildung 5.6: Dialog zum Einlesen
Seite 63 und 64: UndecryptableKeyException diese Aus
Seite 65 und 66: ei der Fehlervermeidung, -suche und
Seite 67 und 68: (SecretShare[] shares, String integ
Seite 69 und 70: Keystore laden Der ShamirStore setz
Seite 71 und 72: Keystore speichern Der KeySharer sp
Seite 73 und 74: wird die Datei filename in shares D
Seite 75 und 76: Dateien verschlüsseln Der KeyShare
Seite 77 und 78: Kapitel 6 Ausblick Wir haben mit di
Seite 79 und 80: X.509 ITU Empfehlung X.509, auch IS
Seite 81 und 82: ElGamal a privater Exponent, wird z
Seite 88 und 89:
Anhang D Benutzerhandbuch Kommandoz
Seite 90 und 91:
Anhang E Benutzerhandbuch Programmi
Seite 92 und 93:
E.4 Der KeySharer-KeyStore Konfigur
Seite 94 und 95:
PKI, 77 Polynominterpolation, 10 Pr
Seite 96:
[FGPY97] Y. Frankel, P. Gemmell, P.
Alle anzeigen

Full paper (pdf) - CDC

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?