Vorlesung Risikomanagement in der IT 06 –Kryptographie ... file4 Kryptographie und PKI...

Vorlesung

Risikomanagement in der IT06 – Kryptographie

Sommersemester 2015

Dr. Rupert Lipowsky

2 Kryptographie und PKI

Definitionen

Kryptologie:Als Kryptologie (von gr. κρυπτός „versteckt, verborgen, geheim“) bezeichnet man die Wissenschaft, die sich mit technischen Verfahren für die Informations-sicherheit beschäftigt. Dabei wird unterschieden zwischen: Kryptographie Kryptoanalyse

Kryptographie:Als Kryptographie bezeichnet man die Wissenschaft der Verschlüsselung von Informationen. Heute beinhaltet der Begriff Verfahren sowohl gegen unbefugtes Lesen als auch gegen unbefugtes Verändern von Informationen.

Steganographie:Als Steganographie (von gr. στεγανός „bedeckt“) bezeichnet die Kunst oder Wissen-schaft der verborgenen Speicherung oder Übermittlung von Informationen

Quelle: Wikipedia

Einsatz von Kryptographie im Alltag

Quelle: CrypTool

Geschichtliche Entwicklung der Kryptographie

Kryptographie vor 1975 („klassische Kryptographie“) Caesar-Code Vigenère-Verschlüsselung „One Time Pad“

Kryptographie nach 1975(basierend auf mathematischen Verfahren) Diffie-Hellman(-Merkle) Schlüsselaustausch RSA-Verfahren (RSA = Rivest, Shamir, Adleman) Hashfunktionen (MD-5, SHA-1) PKI (Public Key Infrastructure)

Symmetrische Verfahren (DES, 3DES, AES)

Grundlagen (1): Ver- und Entschlüsselung

Quelle: CrypTool

Verschlüsselungsverfahren: Bei der Verschlüsselung wird ein Originaltext (Klartext) mit Hilfe eines geheimen Schlüssels in

einen Geheimtext (Chiffretext) umgewandelt. Umgekehrt wird bei der Entschlüsselung mit der Kenntnis des geheimen Schlüssels der

Chiffretext in den Klartext zurückgewandelt. Verschlüsselungsverfahren nutzen Ersetzen von Buchstaben des Alphabets, Veränderung der

Anordnung des Texts, mathematische Funktionen und Berechnungen u.v.m. Schlüssel sind z.B. Buchstaben, Wörter, Zahlen, Zeichen

Arten von Verschlüsselungsverfahren: symmetrische Verfahren asymmetrische Verfahren

Grundlagen (2): Symmetrische Verfahren

Symmetrische Verschlüsselung:Zur Ver- und Entschlüsselung wird derselbe Schlüssel s verwendet. Es kann sein, dass bei symmetrischen Verfahren der Schlüssel zur Verschlüsselung nicht

völlig identisch ist mit dem Schlüssel zur Entschlüsselung. In diesen Fällen kann aber der eine Schlüssel mit der Kenntnis des anderen leicht ermittelt werden.

Der symmetrische Schlüssel s ist sowohl dem Absender, als auch dem Empfänger bekannt und muss vor Dritten geheim gehalten werden.

Quelle: CrypTool

Caesar-Verschlüsselung

Ver- und Entschlüsselung durch Verschiebung von Buchstaben Beispiel für Verschlüsselung: „3 Zeichen nach links“ Beispiel für Entschlüsselung: „3 Zeichen nach rechts“ Sonderfall: „ROT13“

Beispiel:Verschlüsselter Text: YHQL YLGL YLFL

Quelle: CrypTool

Kryptoanalyse der Caesar-Verschlüsselung

Gegenüberstellung der Häufigkeitsverteilungen von einzelnen Buch-staben in einem mit ROT13 verschlüsselten Text und einem (deutschen) Klartext

Quelle: CrypTool

Vigenère-Verschlüsselung

Beispiel: Schlüsselwort: CHIFFRE

zu verschlüsselnder Text:VIGENERE

Chiffrierter Text:XPOJSVVG

Angriff:Häufigkeitsanalyse bei bekannter Länge des Schlüsselwortes oder Ausprobieren verschiedener Schlüssellängen

Verschlüsselung mit „One-Time-Pad“

Weiterentwicklung des Vigenère-Verfahrens:Wahl eines (zufälligen) Schlüssels, der genauso lang ist, wie der zu verschlüsselnde Text

Beispiel:

Schlüssel: QXVHCAMDMZSJECBYDPMKlartext: DIESERSATZISTGEHEIMGeheimtext: TFZZGREDFYABXIFFHXY

Zum selben obigen Geheimtext führt:

Schlüssel: HFGSCFEBYFFTMXNQHFGKlartext: MATHEMACHTVIELSPASS

Quelle: Beutelsbacher

Problem: Verteilung von Schlüsseln

Die Anzahl der (über einen sicherenKanal, z.B. Kurier oder persönlicheÜbergabe) zu verteilenden Schlüssel steigt mit der Anzahl derKommunikationspartner sehrstark an

zusätzliche Nachteile des „One-Time-Pads“: Der Schlüssel muss genauso lang

sein wie die Nachricht selbst Jeder Schlüssel kann nur ein einziges

Mal verwendet werden

Quelle: CrypTool

Diffie-Hellman-Schlüsselaustausch (1)

Austausch oder Berechnung eines gemein-samen Geheimnisses ohne die Nutzung eines vertrauenswürdigen Kanals: Alice und Bob einigen sich auf eine gemeinsame

Ausgangsfarbe (gelb) Sowohl Alice als auch Bob wählen jeweils eine

eigene „geheime“ Farbe, z.B. rot (Alice) und grün (Bob)

Beide stellen aus der Ausgangsfarbe und der jeweiligen eigenen „geheimen“ Farbe eine Farb-mischung her, z.B. orange (Alice) und cyan (Bob)

Diese Farbmischung wird jeweils an den anderen gesendet

Die eigene „geheime“ Farbe wird der empfangenen Farbmischung hinzugefügt

Die resultierende Mischung ist bei beiden gleich!

Quelle: Wikipedia

Exkurs: Primzahlen und die Modulo-Funktion

Definition Primzahl:Eine Primzahl ist eine natürliche Zahl, die größer als eins und nur durch sich selbst und durch eins teilbar ist Beispiele für Primzahlen: 3, 5, 7, 11, 13, 17, 19, 23, …

Definition der Modulo-Funktion (vereinfacht):Die Modulo-Funktion berechnet den Rest bei der Division zweier natürlicher Zahlen Beispiele: 5 mod 2 = 1

21 mod 20 = 17 mod 5 = 213 mod 5 = 3

Sonderfälle: 0 mod x = 0 (für alle x > 0)1 mod x = 1 (für alle x > 1)

Quelle: Wikipedia

Diffie-Hellman-Schlüsselaustausch (2): Verfahren

Wähle eine Primzahl p und eine Zahl g, wobei gelten soll: g größer oder gleich 2 und g kleiner oder gleich p-2

Wähle zwei (Zufalls-) Zahlen a und b (kleiner oder gleich p-2)

Berechne zwei Zahlen A und B wie folgt: A = ga mod p B = gb mod p

Berechne das gemeinsame Geheimnis wie folgt: K = Ba mod p K = Ab mod p

Beide Werte von K sind gleich!

Quelle: Wikipedia

Diffie-Hellman-Schlüsselaustausch (3): Beispiel

Alice und Bob einigen sich (in öffentlicher Kommunikation) auf die folgenden Zahlen: p = 23 g = 5

Alice und Bob wählen jeweils für sich eine Zufallszahl aus (diese wird nicht übermittelt!): Alice: a = 6 Bob: b = 15

Alice berechnet A und schickt das Ergebnis (öffentlich) an Bob: A = 56 mod 23 = 8

Bob berechnet B und schickt das Ergebnis (öffentlich) an Alice: B = 515 mod 23 = 19

Alice berechnet das gemeinsame Geheimnis wie folgt: K = 196 mod 23 = 2

Bob berechnet das gemeinsame Geheimnis wie folgt: K = 815 mod 23 = 2

Quelle: Wikipedia

Symmetrische und asymmetrische Verschlüsselung

Quelle: CrypTool

Grundlagen (3): Asymmetrische Verfahren

Asymmetrische oder „Public Key“ VerschlüsselungZur Ver- und Entschlüsselung werden verschiedene Schlüssel verwendet Es gibt einen geheimen Schlüssel d und einen öffentlichen Schlüssel e Auch mit Kenntnis von e kann d ohne weitere Information praktisch nicht berechnet werden

Quelle: CrypTool

Der RSA-Algorithmus (1): Verfahren

Wähle zwei (große) Primzahlen p, q und berechne n = p*q Berechne φ(n) = (p-1)*(q-1) Wähle eine Zahl e, die teilerfremd zu φ(n) und kleiner als φ(n) ist

Wähle eine Zahl d, die kleiner als φ(n) ist und

die Bedingung e*d mod φ(n) = 1 erfüllt

Aus den obigen Zahlen werden der öffentliche und der private Schlüssel zusammengesetzt: Öffentlicher Schlüssel: (e, n) Privater Schlüssel: (d, n)

Der RSA-Algorithmus (2): Beispiel

Verschlüsselung: c = me mod n Entschlüsselung: m = cd mod n

Beispiel:p=17, q=11n = p*q = 187φ(n) = (p-1)*(q-1) = 160e = 7d = 23da: e * d = 161

Verschlüsselung von „Z“ bzw „26“:c = 267mod 187 = 104

Entschlüsselung von „104“:m = 10423mod 187 = 26

Übung/Aufgabe

Gegeben sei der folgende mit dem RSA-Verfahren verschlüsselte Text:28 21 26 00 28 14 07 01 09 02 26Dieser wurde mit dem öffentlichen Schlüssel (e, n) = (7, 33) verschlüsselt.

Betätigen Sie sich als „Kryptoanalytiker“ und entschlüsseln Sie die Nachricht!Gehen Sie dabei wie folgt vor: Machen Sie eine „Primzahlenzerlegung“ von n

und ermitteln Sie dadurch p und q (da n = p*q) Berechnen Sie φ(n) = (p-1)*(q-1) Finden Sie (durch Probieren) das d des privaten

Schlüssels, welches die folgende Bedingung erfüllt:e*d mod φ(n) = 1

Zur Erinnerung noch die Entschlüsselungsvorschrift:m = cd mod n

Welche Schwächen hat diese Implementierungdes RSA-Algorithmus bzw. welche andere Möglichkeiten zur „Entschlüsselung“ gäbe es?

Der RSA-Algorithmus (4): Sicherheit

Quelle: CrypTool

Verschlüsselung: Verwendung des öffentlichen Schlüssels (e, n)Entschlüsselung: Verwendung des privaten Schlüssels (d, n)

Quintessenz: Die Sicherheit des RSA-Verfahren beruht auf der Schwierigkeit das Produkt zweier großer Primzahlen (n) zu faktorieren!

Der RSA-Algorithmus (5): Digitale Signatur

Das RSA-Verfahren kann auch für eine elektronische Signatur verwendet werden!

Quelle: CrypTool

Signatur: Verwendung des privaten Schlüssels (d, n)Verifizierung: Verwendung des öffentlichen Schlüssels (e, n)

Nachteil: Die Signatur wäre genauso lang wie das zu signierende Dokument!

Verschlüsselung:JEDER soll verschlüsselnkönnen, aber nurEINER soll die verschlüsselteNachricht lesenkönnen!

Signatur:Nur EINER soll signieren können, aber JEDER soll die Signaturüberprüfen bzw.verifizierenkönnen!

Exkurs: Hash-Funktionen (digitaler „Fingerabdruck“)

Definition:Eine Hashfunktion eine (Einweg-) Funktion, die einer Datei oder einem String von nahezu beliebiger Länge einen Wert fester Länge (den Hashwert) zuordnet. Hashfunktionen sind in der Regel nicht umkehrbar. Eine kleine Änderung des Ausgangswertes führt in der Regel zu einer großen Änderung des

Hashwerts

Gebräuchliche Hashfunktionen: MD-5 (message digest algorithm 5, entwickelt 1991 von R.L. Rivest) SHA-1 (secure hash algorithm, vom NIST 1994 spezifiziert)

Beispiel für MD5-Hash:Text: Franz jagt im komplett verwahrlosten Taxi quer durch Bayern

Hash: a3cca2b2aa1e3b5b3b5aad99a8529074Text: Frank jagt im komplett verwahrlosten Taxi quer durch Bayern

Hash: 7e716d0e702df0505fc72e2b89467910

Quelle: Wikipedia

Digitale Signatur mit RSA (1): Erstellung

Bei der Erstellung einer digitalen Signatur wird: ein Hashwert des zu signierenden Dokuments, Codes o.ä. gebildet, der erzeugte Hashwert mit dem privaten Schlüssel (auch Signaturschlüssel genannt)

„verschlüsselt“ und somit eine „Signatur“ erzeugt und diese Signatur dem Dokument hinzugefügt

Quelle: CrypTool

Digitale Signatur mit RSA (2): Überprüfung

Quelle: CrypTool

Bei der Überprüfung einer digitalen Signatur wird: ebenfalls ein Hashwert des zu überprüfenden Dokuments, Codes o.ä. gebildet, die Signatur (d.h. der verschlüsselte Hashwert) aus dem signierten Dokument extrahiert

und mit dem öffentlichen Schlüssel des Signierers „entschlüsselt“ der aktuell berechnete Hashwert wird mit dem entschlüsselten Hashwert verglichen und Wenn diese beiden Werte übereinstimmen ist die Signatur verifiziert

Public Key Infrastructure (PKI): Aufbau

Eine zusätzliche Anforderung (besonders bei der elektronischen Signatur) ist die Authentizität von öffentlichen Schlüsseln, d.h. es muss gewähr-leistet werden, dass ein Schlüssel einer Person zugeordnet werden kann

Erfüllung dieser Anforderung durch „(elektronische) Zertifikate“, welche einen Namen untrennbar mit einem öffentlichen Schlüssel verbinden

Dazu signiert eine „Zertifizierungsstelle“ (Certificate Authority = CA) den öffentlichen Schlüssel eines Antragstellers mit ihrem eigenen privaten Schlüssel

Ein System, welches digitale Zertifikate ausstellt, wird als „Public Key Infrastructure (PKI)“ bezeichnet

Quelle: CrypTool

Digitale (X.509) Zertifikate

Inhalte eines X.509-Zertifikats: Version Seriennummer Signaturalgorithmus Aussteller Gültigkeit (von, bis) Zertifikatinhaber Zertifikatinhaber-Schlüssel-

informationen:Public-Key-AlgorithmusPublic Key des Zertifikatinhabers

Erweiterungen (optional) Zertifikat-Signaturalgorithmus Zertifikat-Signatur

Quelle: CrypTool

PKI (1): Beispiel „CAcert.org“

Registrierung und Validierung: Einrichten eines Kontos bei CAcert.org

(gültige Email-Adresse erforderlich) (persönliche) Validierung durch sogenannte CAcert-“Assurer“

Erklärung auf Papierformular und Prüfung eines amtlichen Ausweises des Neumitglieds durch (mindestens drei) CAcert-Assurer (falls der Antragsteller den Assurern nicht persönlich bekannt ist) z.B. im Rahmen einer „Crypto-Party“

„Certificate Request“ und Zertifizierung: Erzeugung eines Zertifikatantrags („Certificate Request“) innerhalb des CAcert-Kontos Signieren des Antrags durch die „CAcert-CA“ und Erzeugung eines Zertifikats

Import der Zertifikate in den Browser/Zertifikatsspeicher des Benutzers Import des generierten persönlichen Zertifikats (und ggf. des privaten Schlüssels) Import der Zertifikate der (ausstellenden) CAs von CAcert (zur Prüfung der Zertifikatskette)

PKI (2): Überprüfung einer signierten Mail

Hybride Verfahren (1): Verschlüsselung

Ein Nachteil von asymmetrischen Verschlüsselungsverfahren ist ihre geringe Geschwindigkeit gegenüber symmetrischen Verfahren

Aus diesem Grund werden symmetrische und asymmetrische Verfahren oft wie folgt kombiniert: Es wird ein (oft zufälliger) symmetrischer Sitzungsschlüssel („Session Key“) erzeugt Mit dem symmetrischen Schlüssel werden die zu schützenden Klartextdaten verschlüsselt Der symmetrische Schlüssel wird

mit dem (asymmetrischen) öffent-lichen Schlüssel des Empfängers verschlüsselt

Der verschlüsselte Session Keywird dem verschlüsselten Textbeigelegt und beide Teile werdenan den Empfänger geschickt

Quelle: CrypTool

Hybride Verfahren (2): Entschlüsselung

Die (hybride) Entschlüsselung erfolgt in umgekehrter Reihenfolge zur Verschlüsselung: Der verschlüsselte symmetrische Session Key wird mit Hilfe des privaten asymmetrischen

Schlüssels entschlüsselt Mit dem entschlüsselten Session Key kann nunmehr die eigentliche Nachricht entschlüsselt

werden

Quelle: CrypTool

Handout (1): Ver- und Entschlüsselung

Quelle: CrypTool

Verschlüsselungsverfahren: Bei der Verschlüsselung wird ein Originaltext (Klartext) mit Hilfe eines geheimen Schlüssels in

einen Geheimtext (Chiffretext) umgewandelt. Umgekehrt wird bei der Entschlüsselung mit der Kenntnis des geheimen Schlüssels der

Chiffretext in den Klartext zurückgewandelt. Verschlüsselungsverfahren nutzen Ersetzen von Buchstaben des Alphabets, Veränderung der

Anordnung des Texts, mathematische Funktionen und Berechnungen u.v.m. Schlüssel sind z.B. Buchstaben, Wörter, Zahlen, Zeichen

Arten von Verschlüsselungsverfahren: symmetrische Verfahren asymmetrische Verfahren

Handout (2): Symmetrische Verfahren

Symmetrische Verschlüsselung:Zur Ver- und Entschlüsselung wird derselbe Schlüssel s verwendet. Es kann sein, dass bei symmetrischen Verfahren der Schlüssel zur Verschlüsselung nicht

völlig identisch ist mit dem Schlüssel zur Entschlüsselung. In diesen Fällen kann aber der eine Schlüssel mit der Kenntnis des anderen leicht ermittelt werden.

Der symmetrische Schlüssel s ist sowohl dem Absender, als auch dem Empfänger bekannt und muss vor Dritten geheim gehalten werden.

Quelle: CrypTool

Handout (3): Asymmetrische Verfahren

Asymmetrische oder „Public Key“ VerschlüsselungZur Ver- und Entschlüsselung werden verschiedene Schlüssel verwendet Es gibt einen geheimen Schlüssel d und einen öffentlichen Schlüssel e Auch mit Kenntnis von e kann d ohne weitere Information praktisch nicht berechnet werden

Quelle: CrypTool

Handout (4): Übung/Aufgabe

Gegeben sei der folgende mit dem RSA-Verfahren verschlüsselte Text:28 21 26 00 28 14 07 01 09 02 26Dieser wurde mit dem öffentlichen Schlüssel (e, n) = (7, 33) verschlüsselt.

Betätigen Sie sich als „Kryptoanalytiker“ und entschlüsseln Sie die Nachricht!Gehen Sie dabei wie folgt vor: Machen Sie eine „Primzahlenzerlegung“ von n

und ermitteln Sie dadurch p und q (da n = p*q) Berechnen Sie φ(n) = (p-1)*(q-1) Finden Sie (durch Probieren) das d des privaten

Schlüssels, welches die folgende Bedingung erfüllt:e*d mod φ(n) = 1

Zur Erinnerung noch die Entschlüsselungsvorschrift:m = cd mod n

Welche Schwächen hat diese Implementierungdes RSA-Algorithmus bzw. welche andere Möglichkeiten zur „Entschlüsselung“ gäbe es?

Handout (5): RSA-Ver- und Entschlüsselung

Quelle: CrypTool

Verschlüsselung: Verwendung des öffentlichen Schlüssels (e, n)Entschlüsselung: Verwendung des privaten Schlüssels (d, n)

Quintessenz: Die Sicherheit des RSA-Verfahren beruht auf der Schwierigkeit das Produkt zweier großer Primzahlen (n) zu faktorieren!

Handout (6): Digitale Signatur

Das RSA-Verfahren kann auch für eine elektronische Signatur verwendet werden!

Quelle: CrypTool

Signatur: Verwendung des privaten Schlüssels (d, n)Verifizierung: Verwendung des öffentlichen Schlüssels (e, n)

Nachteil: Die Signatur wäre genauso lang wie das zu signierende Dokument!

Verschlüsselung:JEDER soll verschlüsselnkönnen, aber nurEINER soll die verschlüsselteNachricht lesenkönnen!

Signatur:Nur EINER soll signieren können, aber JEDER soll die Signaturüberprüfen bzw.verifizierenkönnen!

Handout (7): Hash-Funktionen

Definition:Eine Hashfunktion eine (Einweg-) Funktion, die einer Datei oder einem String von nahezu beliebiger Länge einen Wert fester Länge (den Hashwert) zuordnet. Hashfunktionen sind in der Regel nicht umkehrbar. Eine kleine Änderung des Ausgangswertes führt in der Regel zu einer großen Änderung des

Hashwerts

Gebräuchliche Hashfunktionen: MD-5 (message digest algorithm 5, entwickelt 1991 von R.L. Rivest) SHA-1 (secure hash algorithm, vom NIST 1994 spezifiziert)

Beispiel für MD5-Hash:Text: Franz jagt im komplett verwahrlosten Taxi quer durch Bayern

Hash: a3cca2b2aa1e3b5b3b5aad99a8529074Text: Frank jagt im komplett verwahrlosten Taxi quer durch Bayern

Hash: 7e716d0e702df0505fc72e2b89467910

Quelle: Wikipedia

Handout (8): Erstellung einer digitalen Signatur

Bei der Erstellung einer digitalen Signatur wird: ein Hashwert des zu signierenden Dokuments, Codes o.ä. gebildet, der erzeugte Hashwert mit dem privaten Schlüssel (auch Signaturschlüssel genannt)

„verschlüsselt“ und somit eine „Signatur“ erzeugt und diese Signatur dem Dokument hinzugefügt

Quelle: CrypTool

Handout (9): Überprüfung einer digitalen Signatur

Quelle: CrypTool

Bei der Überprüfung einer digitalen Signatur wird: ebenfalls ein Hashwert des zu überprüfenden Dokuments, Codes o.ä. gebildet, die Signatur (d.h. der verschlüsselte Hashwert) aus dem signierten Dokument extrahiert

und mit dem öffentlichen Schlüssel des Signierers „entschlüsselt“ der aktuell berechnete Hashwert wird mit dem entschlüsselten Hashwert verglichen und Wenn diese beiden Werte übereinstimmen ist die Signatur verifiziert

Handout (10): Public Key Infrastructure (PKI)

Eine zusätzliche Anforderung (besonders bei der elektronischen Signatur) ist die Authentizität von öffentlichen Schlüsseln, d.h. es muss gewährleistet werden, dass ein Schlüssel einer Person zugeordnet werden kann

Erfüllung dieser Anforderung durch „(elektronische) Zertifikate“, welche einen Namen untrennbar mit einem öffentlichen Schlüssel verbinden

Dazu signiert eine „Zertifizierungsstelle“ (Certificate Authority = CA) den öffentlichen Schlüssel eines Antragstellers mit ihrem eigenen privaten Schlüssel

Ein System, welches digitale Zertifikate ausstellt, wird als „Public Key Infrastructure (PKI)“ bezeichnet

Quelle: CrypTool

Handout (11): Hybrid-Verschlüsselung

Ein Nachteil von asymmetrischen Verschlüsselungsverfahren ist ihre geringe Geschwindigkeit gegenüber symmetrischen Verfahren

Aus diesem Grund werden symmetrische und asymmetrische Verfahren oft wie folgt kombiniert: Es wird ein (oft zufälliger) symmetrischer Sitzungsschlüssel („Session Key“) erzeugt Mit dem symmetrischen Schlüssel werden die zu schützenden Klartextdaten verschlüsselt Der symmetrische Schlüssel wird

mit dem (asymmetrischen) öffent-lichen Schlüssel des Empfängers verschlüsselt

Der verschlüsselte Session Keywird dem verschlüsselten Textbeigelegt und beide Teile werdenan den Empfänger geschickt

Quelle: CrypTool

Handout (12): Hybrid-Entschlüsselung

Die (hybride) Entschlüsselung erfolgt in umgekehrter Reihenfolge zur Verschlüsselung: Der verschlüsselte symmetrische Session Key wird mit Hilfe des privaten asymmetrischen

Schlüssels entschlüsselt Mit dem entschlüsselten Session Key kann nunmehr die eigentliche Nachricht entschlüsselt

werden

Quelle: CrypTool

Ergänzung (1): Diffie-Hellman-Schlüsselaustausch

Wähle eine Primzahl p und eine Zahl g, wobei gelten soll: g größer oder gleich 2 und g kleiner oder gleich p-2

Wähle zwei (Zufalls-) Zahlen a und b (kleiner oder gleich p-2)

Berechne zwei Zahlen A und B wie folgt: A = ga mod p B = gb mod p

Berechne das gemeinsame Geheimnis wie folgt: K = Ba mod p K = Ab mod p

Beide Werte von K sind gleich!

Quelle: Wikipedia

Ergänzung (2): Beispiel für DH-Schlüsselaustausch

Alice und Bob einigen sich (in öffentlicher Kommunikation) auf die folgenden Zahlen: p = 23 g = 5

Alice und Bob wählen jeweils für sich eine Zufallszahl aus (diese wird nicht übermittelt!): Alice: a = 6 Bob: b = 15

Alice berechnet A und schickt das Ergebnis (öffentlich) an Bob: A = 56 mod 23 = 8

Bob berechnet B und schickt das Ergebnis (öffentlich) an Alice: B = 515 mod 23 = 19

Alice berechnet das gemeinsame Geheimnis wie folgt: K = 196 mod 23 = 2

Bob berechnet das gemeinsame Geheimnis wie folgt: K = 815 mod 23 = 2

Quelle: Wikipedia

Ergänzung (3): RSA-Verfahren und Schlüssel

Wähle zwei (große) Primzahlen p, q und berechne n = p*q Berechne φ(n) = (p-1)*(q-1) Wähle eine Zahl e, die teilerfremd zu φ(n) und kleiner als φ(n) ist

Wähle eine Zahl d, die kleiner als φ(n) ist und

die Bedingung e*d mod φ(n) = 1 erfüllt

Aus den obigen Zahlen werden der öffentliche und der private Schlüssel zusammengesetzt: Öffentlicher Schlüssel: (e, n) Privater Schlüssel: (d, n)

Ergänzung (4): Beispiel für RSA-Verfahren

Verschlüsselung: c = me mod n Entschlüsselung: m = cd mod n

Beispiel:p=17, q=11n = p*q = 187φ(n) = (p-1)*(q-1) = 160e = 7d = 23da: e * d = 161

Verschlüsselung von „Z“ bzw „26“:c = 267mod 187 = 104

Entschlüsselung von „104“:m = 10423mod 187 = 26

Vorlesung Risikomanagement in der IT 06 –Kryptographie ... file4 Kryptographie und PKI...

Documents

Neues aus der DFN-PKI...daher neue Diskussions-Mailingliste in Planung Details folgen bis zur nächsten BT 25.09.2018 Neues aus der DFN-PKI 19 DFN-PKI Diskussions-Mailingliste Fazit

Fraunhofer Competence Center PKI - contacts.pki.fraunhofer.decontacts.pki.fraunhofer.de/general/PKI-Contacts_CertPolicy_EN.pdf · Folgenden als PKI-Contacts bezeichnet, [PKI-Contacts])

Windows 2003 PKI: Einführung und Neuerungen · 2 Agenda • Bestandteile einer PKI • Fachchinesisch I - IV • CA-Hierarchien • Windows 2003 PKI • Einsatzgebiete • GUI •

Managed PKI Service - SwissSign · Ein Unternehmen der Schweizerischen Post 2/45 Managed PKI Service Bedienungsanleitung Inhaltsverzeichnis 1. Einleitung 4

Kryptographie im Ersten Weltkrieg

Asymmetrische Kryptographie. Inhalt: Warum überhaupt die Kryptographie? Die Asymmetrische Verschlüsselungsverfahren. 1.1 Die Theoretische Definition

Algorithmik Kryptographie - Liverpoolpclrempe/papers/primzahltests_leseprobe.pdf · vi Inhalt 4 Primzahlen und Kryptographie 103 4.1 Kryptographie . . . . . . . . . . . . . . .

Zertifizierungsrichtlinie der HvS PKI · Zertifizierungsrichtlinie der HvS PKI Version 1.0 vom 22.01.2013 . Zertifizierungsrichtlinie der HvS PKI . Version 1.0 vom 22.01.2013 . HvS-Consulting

Kryptographie I Symmetrische Kryptographie - cits.rub.de · Kryptographie I Symmetrische Kryptographie Alexander May Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester

Koselleck Geschichtliche Grundbegriffe

Grenzen der Kryptographie

VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509 … · Fraunhofer-Institut für Sichere Informationstechnologie SIT VOLKSVERSCHLÜSSELUNGS-PKI FÜR X.509-ZERTIFIKATE Zertifizierungsrichtlinie

PKI-Contacts - PKI für Fraunhofer Kontakte · Fraunhofer Competence Center PKI PKI-Contacts - PKI für Fraunhofer Kontakte Anleitung für Kommunikationspartner der Fraunhofer-Gesellschaft

Propaganda. Theoretisches Konzept und geschichtliche Bedeutung · Thymian Bussemer Propaganda. Theoretisches Konzept und geschichtliche Bedeutung Seiten der kommunistischen Machthaber,

Verschlüsselung, Kryptographie und Kryptoanalyse · PDF fileCrypTool Bedeutung der Kryptographie Einsatzbeispiele für Kryptographie Telefonkarten, Handys, Fernbedienungen Geldautomaten,

Ausgabe 2018/2019 Bürgerbroschüre der Gemeinde Gilserberg · Informationen über Gilserberg – Geschichtliche Entwicklung INFORMATIONEN ÜBER GILSERBERG – GESCHICHTLICHE ENTWICKLUNG

2/2-Wege-Automatik-Armatur Typ PKI Betriebsanleitung · 1. Allgemeines Seite 4 2/2-Wege-Automatikarmatur PKI PKI-2017-12_de 1 Allgemeines Lesen Sie diese Anleitung aufmerksam und

Certificate Policy der Smart Metering PKI

Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen

PKI-Contacts - PKI für Fraunhofer Kontaktecontacts.pki.fraunhofer.de/general/PKI-Contacts_User_Guide_Extern_DE.pdf · Dieses Dokument wendet sich an Kommunikationspartner der Fraunhofer-Gesellschaft,