Kryptographie

• Kryptographie im weiteren Sinne

  • Vertraulichkeit (Zugriffsschutz)

  • Integrität (Änderungsschutz)

  • Authentizität (Fälschungsschutz)

  • Zurechenbarkeit (Nichtabstreitbarkeit)

• Kryptographie im engeren Sinne

  • Geheimhaltung

  • Nicht (!): Organisatorische Sicherheit Nicht (!): Physische Sicherheit

  • Sondern: Kommunikation unter Verwendung geheimer Zusatzinformationen

• Verschlüsselung um Vertraulichkeit zu ermöglichen

• Integritätsmaßnahmen um Veränderungen zu erkennen

Vertraulichkeit (Zugriffsschutz)

Integrität (Änderungsschutz)

Authentizität (Fälschungsschutz)

Zurechenbarkeit (Nichtabstreitbarkeit)

• Kryptographie im engeren Sinne

  • Geheimhaltung

  • Nicht (!): Organisatorische Sicherheit Nicht (!): Physische Sicherheit

  • Sondern: Kommunikation unter Verwendung geheimer Zusatzinformationen

Einweg-Funktion, die aus beliebigen Daten einen Hash-Wert („elektronischer Fingerabdruck“) in der Länge von 160 Bit oder höher erzeugt, aus dem die Daten nicht rekonstruiert werden können. Bei jeder Veränderung der Daten verändert sich auch der Hash-Wert („Elektronischer Fingerabdruck“).

Algorithmen: SHA256, ...

• Digitalen Signaturen

• Speicherung von Kennwörtern

• Prüfsummen bei/für Downloads

• Integritätsprüfungen (z.B. bei Betriebssystemen)

SHA: Secure Hash Algorithm (256 Bit, 384Bit, 512 Bit)

PBKDF2, RIPEMD160, ...

Beliebig langer Input Wert, vs. Fixe Output-Länge

Unumkehrbarkeit

Kollisionsresistenz

Die Zuordnung zwischen einem öffentlichen Schlüssel und seinem Inhaber muss fälschungssicher sein; dies wird durch die Verwendung einer digitalen Signatur gewährleistet.

Ein Zertifikat ist ein digital unterschriebenes – und damit nicht fälschbares – Dokument, das im wesentlichen zwei Informationen enthält: den öffentlichen Schlüssel und eine Identifizierung des Inhabers (im einfachsten Fall seine E-Mail- Adresse).

Die das Zertifikat ausstellende Zertifizierungsstelle (Certification Authority, CA, auch "Beglaubigungsinstanz") muss natürlich vertrauenswürdig sein; sie beglaubigt mit ihrer digitalen Unterschrift die korrekte Zuordnung zwischen Schlüssel und E-Mail-Adresse (vergleichbar einem Notar, der ein Dokument beglaubigt).

1. Generierung eines zufälligen symmetrischen Sitzungs-Schlüssels (Session Key)

2. Der Session Key wird - geschützt mit dem asymmetrischen Schlüssel - übertragen

3. Die Nachricht wird - geschützt mit dem Session Key - übertragen

Problem : Man-in-the-middle Angriffe:

Gehört der öffentliche Schlüssel (Public Key) des Empfänger auch wirklich dem Empfänger?

Lösung: Digitale Zertifikate

Eine zentrale Instanz (z.B. VeriSign, Deutsche Bank PKI), der alle Benutzer trauen, garantiert die Authentizität des Zertifikates und des darin enthaltenen öffentlichen Schlüssels

Hybridverschlüsselung auf Basis von digitalen Zertifikaten ist die Grundlage für sichere elektronische Kommunikation, z.B.:

Internet Shopping und Online Banking

Sichere eMail

... verhindert, dass eine in der Vergangenheit geführte, bereits abgeschlossene aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels kompromittiert wird.

Erreicht wird diese Eigenschaft, indem nicht immer derselbe, sondern für einzelne Sitzungen bzw. für kurze Zeitabschnitte separate Schlüssel verwendet werden, welche das System automatisch im Hintergrund aushandelt.

beide Kommunikationspartner einigen sich durch den Austausch mehrerer Nachrichten auf einen gemeinsamen, temporären Sitzungsschlüssel dieser geht dabei nie "über die Leitung“

Nach dem Ende der Sitzung zerstören die beiden Kommunikationspartner ihre Kopie dieses Schlüssels, der damit nicht mehr existiert.

TLS 1.3 mit Unterstützung von PFS ist ab 08/2018 offizieller Standard für Transportverschlüsselung im Netz.