Upload
imke-wessel
View
214
Download
0
Embed Size (px)
Citation preview
06 s
iche
rhei
t rec
ht n
n
26.04.23 Professor Dr. Dieter Steinmann Fachhochschule Trier 1
Public Key InfrastructurePKI
Fachhochschule Trier
Vortragsreihe: 1
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 2
Dr. Dieter SteinmannDr. Dieter SteinmannProfessor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft IIISchwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in UnternehmenWWW+ www.fh-trier.de/~stmann + www.ebit-trier.de
EMAIL+ [email protected] + [email protected]
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 3
Internet (Quelle: Internet (Quelle: www.caida.org))
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 4
InternetInternet
Schutzbedürfnisse
TransaktionZugriff, Manipulation
Identität
ServerdatenZugriff, Manipulation
Schutz von/vorE-mail
Persönlichkeit
Absender undInhalte
Software
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 5
Schutz der Persönlichkeit Schutz der Persönlichkeit PrivacyPrivacy statementPrivacy Organisationen+ TRUSTe, www.truste.org
+ Electronic Frontier Foundation, www.eff.org
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 6
Sicherheit in E-CommerceSicherheit in E-CommerceKaufabwicklung
Kreditprüfung undZahlung
KundeAnbieter
Zahlungsinstitut
Interne
Systeme
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 7
AuthentifizierungAuthentifizierungSmartcardPIN/TANBiometrische VerfahrenTrust Center (Registrierung und Verzeichnisdienst)
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 8
Public Key Infrastructure - Trust Service/CenterPublic Key Infrastructure - Trust Service/Center
# Identifizieren der Person, der Institution# Erzeugen der Schlüssel (Diskette oder Smartcard)
# Verzeichnisdienst# Veröffentlichung der öffentlichen Schlüssel# Verzeichnis der gesperrten Schlüssel# Prüfen der Schlüssel
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 9
PIN/TAN-VerfahrenPIN/TAN-Verfahren
# Vergabe einer PIN, eines Passwortes# Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg
# Anmelden am System# Eingabe einer TAN für jede Transaktion
06 s
iche
rhei
t rec
ht n
nG
ITanITanWie TAN aber Indizierte TANs und Abfrage einer speziellen TAN zu einer speziellen Transaktion
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 10
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 11
Sicherheit und Standards ZahlungsabwicklungSicherheit und Standards ZahlungsabwicklungSET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org PIN/TANHBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de Smart CardsElektronische UnterschriftPhysikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...)
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 12
Grundprinzip SicherheitsvereinbarungenGrundprinzip Sicherheitsvereinbarungen
Internet-Internet-Front-EndFront-End
Internet-Internet-ServerServer
LOG INLOG IN
VerschlüsselungVerschlüsselungvereinbaren vereinbaren
AuthentifizierungAuthentifizierung
Server-ZugriffServer-Zugriff
LOGINLOGIN
VerschlüsselungVerschlüsselungvereinbarenvereinbaren
AuthentifizierungAuthentifizierung
BerechtigungenBerechtigungenProtokolleProtokolleVirenschutzVirenschutz
„„Abhören derAbhören derKommunikation“Kommunikation“
1
2
3
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 13
Symmetrische Verschlüsselung (symmetrisch)Symmetrische Verschlüsselung (symmetrisch)
Verschlüsselung und EntschlüsselungVerschlüsselung und Entschlüsselungmit dem gleichen Schlüssel (DES)mit dem gleichen Schlüssel (DES)Problem: # SchlüsselaustauschProblem: # Schlüsselaustausch
# Alle Beteiligten können mit dem # Alle Beteiligten können mit dem gleichen Schlüssel ver- und gleichen Schlüssel ver- und entschlüsseln entschlüsseln
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 14
Asymmetrisches RSA-VerfahrenAsymmetrisches RSA-Verfahren
RSA - Rivest, Shamir und Adleman
Public keyPrivate key
Verschlüsselung mit dem fremdenpublic key,Entschlüsselung nur noch mit demfremden private key möglich
Entschlüsselungnur mit demprivate key möglich
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 15
Signatur (Texte, Software, ...)Signatur (Texte, Software, ...)
RSA - Rivest, Shamir und Adleman
Public keyPrivate key
Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code)
Signieren einer Nachrichtnur mit demprivate key möglich(Hash Code)
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 16
Public Key Infrastructure (Asymmetrisch)Public Key Infrastructure (Asymmetrisch)RSA, Rivest, Shamir und AdlemanRSA, Rivest, Shamir und AdlemanDigitale Zertifikate X.509Digitale Zertifikate X.509
Verschlüsselung mit demVerschlüsselung mit dempublic keypublic key
Entschlüsselung mit demEntschlüsselung mit demprivate keyprivate key
Signatur prüfen mit demSignatur prüfen mit demPublic keyPublic key
Signatur erzeugen mit demSignatur erzeugen mit demprivate keyprivate key
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 17
Trust CenterTrust CenterKomponenten# Registrierung# Verzeichnisdienstwww.belsign.com, www.belsign.bewww.certco.com www.entrust.comwww.globalsign.com www.keywitness.ca www.verisign.comwww.signtrust.deutschepost.de www.telesec.de (Deutsche Telekom AG)www.temthmtn.com www.thawte.comwww.tradewave.com www.trust.web.de www.valicert.comwww.wellsfargo.com www.xcert.com
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 18
Abrufbare Verzeichnisse, ZertifikatsprüfungAbrufbare Verzeichnisse, Zertifikatsprüfunghttp://www.nrca-ds.de http://www.nrca-ds.de/abrufbar.htmhttp://www.nrca-ds.de/pkd.htm + public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 19
Public Key Crypto StandardsPublic Key Crypto Standardshttp://standards.ieee.org/announcements/rsacrypto.html http://www.itu.int/osg/sec/spu/ni/esca/index.html
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 20
Serversicherheit ÜbersichtServersicherheit ÜbersichtAnmelden am Server, Sitzung eröffnenAustauschen von VerschlüsselungsinformationenNutzen der Serverdienste, TransaktionenAbmelden
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 21
ServersicherheitServersicherheit
downloaddownload
Public keyPublic keydes serversdes servers
Public keyPublic keydes serversdes servers[Verschlüsselung][Verschlüsselung]
Private keyPrivate keydes Serversdes Servers
[Enschlüsselung][Enschlüsselung]
http: http: port 80port 80https: port 443https: port 443
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 22
E-mail-SicherheitE-mail-Sicherheit
Erstellen der EmailErstellen der EmailVerschlüsselnVerschlüsselnAnmelden am ServerAnmelden am ServerÜbertragen auf den ServerÜbertragen auf den Server
Smtp-ServerSmtp-Server POP-ServerPOP-Server
Anmelden am ServerAnmelden am ServerAbholen vom ServerAbholen vom ServerEntschlüsselnEntschlüsselnLesenLesen
smtp smtp
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 23
E-mail VerschlüsselungsstandardsE-mail VerschlüsselungsstandardsPretty good privacy, pgp, www.pgpi.org MIME, SMIME
06 s
iche
rhei
t rec
ht n
nG
26.04.23Professor Dr. Dieter Steinmann
[email protected] Fachhochschule Trier 24
Sicherheit der Komponenten im InternetSicherheit der Komponenten im InternetSicherheitskonzept des Betriebssystems und des NetzwerkbetriebssystemsSicherheitskonzept des FrontendsSicherheit des Mail-SystemsSicherheitskonzept der ÜbertragungsstreckeSicherheit des Servers
Sicherheit des Verschlüsselungskonzepts