06 sicherheit recht nn 18.05.2014 Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key...
-
Upload
hupprecht-gentis -
Category
Documents
-
view
107 -
download
0
Transcript of 06 sicherheit recht nn 18.05.2014 Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key...
06
sich
erh
eit
rech
t nn
11.04.23 Professor Dr. Dieter Steinmann Fachhochschule Trier 1
Public Key InfrastructurePKI
Fachhochschule Trier
Vortragsreihe: 1
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 2
Dr. Dieter SteinmannDr. Dieter Steinmann
Professor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft III
Schwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in Unternehmen
WWW+ www.fh-trier.de/~stmann + www.ebit-trier.de
EMAIL+ [email protected] + [email protected]
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 3
Internet (Quelle: Internet (Quelle: www.caida.org))
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 4
InternetInternet
Schutzbedürfnisse
TransaktionZugriff, Manipulation
Identität
ServerdatenZugriff, Manipulation
Schutz von/vorE-mail
Persönlichkeit
Absender undInhalte
Software
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 5
Schutz der Persönlichkeit Schutz der Persönlichkeit
Privacy
Privacy statement
Privacy Organisationen+ TRUSTe, www.truste.org
+ Electronic Frontier Foundation, www.eff.org
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 6
Sicherheit in E-CommerceSicherheit in E-Commerce
Kaufabwicklung
Kreditprüfung undZahlung
KundeAnbieter
Zahlungsinstitut
Interne
Systeme
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 7
AuthentifizierungAuthentifizierung
Smartcard
PIN/TAN, ITAN
Biometrische Verfahren
Trust Center (Registrierung und Verzeichnisdienst)
•Authentifizierung
•Vergabe von Schlüsseln
•Bekanntgabe und Prüfung von Schlüsseln
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 8
Public Key Infrastructure - Trust Service/CenterPublic Key Infrastructure - Trust Service/Center
# Identifizieren der Person, der Institution# Erzeugen der Schlüssel (Diskette oder Smartcard)
# Verzeichnisdienst# Veröffentlichung der öffentlichen Schlüssel# Verzeichnis der gesperrten Schlüssel# Prüfen der Schlüssel
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 9
PIN/TAN-Verfahren (ITAN)PIN/TAN-Verfahren (ITAN)
# Vergabe einer PIN, eines Passwortes# Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg
# Anmelden am System# Eingabe einer TAN für jede Transaktion
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 10
Sicherheit und Standards ZahlungsabwicklungSicherheit und Standards ZahlungsabwicklungSET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org
PIN/TAN
HBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de
Smart Cards
Elektronische Unterschrift
Physikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...)
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 11
Grundprinzip SicherheitsvereinbarungenGrundprinzip Sicherheitsvereinbarungen
Internet-Internet-Front-EndFront-End
Internet-Internet-ServerServer
LOG INLOG IN
VerschlüsselungVerschlüsselungvereinbaren vereinbaren
AuthentifizierungAuthentifizierung
Server-ZugriffServer-Zugriff
LOGINLOGIN
VerschlüsselungVerschlüsselungvereinbarenvereinbaren
AuthentifizierungAuthentifizierung
BerechtigungenBerechtigungenProtokolleProtokolleVirenschutzVirenschutz
„„Abhören derAbhören derKommunikation“Kommunikation“
11
22
33
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 12
Symmetrische Verschlüsselung (symmetrisch)Symmetrische Verschlüsselung (symmetrisch)
Verschlüsselung und EntschlüsselungVerschlüsselung und Entschlüsselungmit dem gleichen Schlüssel (DES)mit dem gleichen Schlüssel (DES)Problem: # SchlüsselaustauschProblem: # Schlüsselaustausch
# Alle Beteiligten können mit dem # Alle Beteiligten können mit dem gleichen Schlüssel ver- und gleichen Schlüssel ver- und entschlüsseln entschlüsseln
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 13
Asymmetrisches RSA-VerfahrenAsymmetrisches RSA-Verfahren
RSA - Rivest, Shamir und Adleman
Public keyPrivate key
Verschlüsselung mit dem fremdenpublic key,Entschlüsselung nur noch mit demfremden private key möglich
Entschlüsselungnur mit demprivate key möglich
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 14
Signatur (Texte, Software, ...)Signatur (Texte, Software, ...)
RSA - Rivest, Shamir und Adleman
Public keyPrivate key
Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code)
Signieren einer Nachrichtnur mit demprivate key möglich(Hash Code)
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 15
Public Key Infrastructure (Asymmetrisch)Public Key Infrastructure (Asymmetrisch)RSA, Rivest, Shamir und AdlemanRSA, Rivest, Shamir und AdlemanDigitale Zertifikate X.509Digitale Zertifikate X.509
Verschlüsselung mit demVerschlüsselung mit dempublic keypublic key
Entschlüsselung mit demEntschlüsselung mit demprivate keyprivate key
Signatur prüfen mit demSignatur prüfen mit demPublic keyPublic key
Signatur erzeugen mit demSignatur erzeugen mit demprivate keyprivate key
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 16
Trust CenterTrust CenterKomponenten# Registrierung# Verzeichnisdienst
www.belsign.com, www.belsign.bewww.certco.com www.entrust.comwww.globalsign.com www.keywitness.ca www.verisign.comwww.signtrust.deutschepost.de www.telesec.de (Deutsche Telekom AG)www.temthmtn.com www.thawte.comwww.tradewave.com www.trust.web.de www.valicert.comwww.wellsfargo.com www.xcert.com
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 17
Abrufbare Verzeichnisse, ZertifikatsprüfungAbrufbare Verzeichnisse, Zertifikatsprüfung
http://www.nrca-ds.de
http://www.nrca-ds.de/abrufbar.htm
http://www.nrca-ds.de/pkd.htm
+ public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 18
Public Key Crypto StandardsPublic Key Crypto Standards
http://standards.ieee.org/announcements/rsacrypto.html
http://www.itu.int/osg/sec/spu/ni/esca/index.html
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 19
Serversicherheit ÜbersichtServersicherheit Übersicht
Anmelden am Server, Sitzung eröffnen
Austauschen von Verschlüsselungsinformationen
Nutzen der Serverdienste, Transaktionen
Abmelden
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 20
ServersicherheitServersicherheit
downloaddownload
Public keyPublic keydes serversdes servers
Public keyPublic keydes serversdes servers[Verschlüsselung][Verschlüsselung]
Private keyPrivate keydes Serversdes Servers
[Enschlüsselung][Enschlüsselung]
http: http: port 80port 80https: port 443https: port 443
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 21
E-mail-SicherheitE-mail-Sicherheit
Erstellen der EmailErstellen der EmailVerschlüsselnVerschlüsselnAnmelden am ServerAnmelden am ServerÜbertragen auf den ServerÜbertragen auf den Server
Smtp-ServerSmtp-Server POP-ServerPOP-Server
Anmelden am ServerAnmelden am ServerAbholen vom ServerAbholen vom ServerEntschlüsselnEntschlüsselnLesenLesen
smtp smtp
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 22
E-mail VerschlüsselungsstandardsE-mail Verschlüsselungsstandards
Pretty good privacy, pgp, www.pgp.com
MIME, SMIME
06
sich
erh
eit
rech
t n
nG
11.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 23
Sicherheit der Komponenten im InternetSicherheit der Komponenten im Internet
Sicherheitskonzept des Betriebssystems und des Netzwerkbetriebssystems
Sicherheitskonzept des Frontends
Sicherheit des Mail-Systems
Sicherheitskonzept der Übertragungsstrecke
Sicherheit des Servers
Sicherheit des Verschlüsselungskonzepts