06 s

iche

rhei

t rec

ht n

n

26.04.23 Professor Dr. Dieter Steinmann Fachhochschule Trier 1

Public Key InfrastructurePKI

Fachhochschule Trier

Vortragsreihe: 1

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 2

Dr. Dieter SteinmannDr. Dieter SteinmannProfessor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft IIISchwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in UnternehmenWWW+ www.fh-trier.de/~stmann + www.ebit-trier.de

EMAIL+ d.steinmann@fh-trier.de + d.steinmann@netbrain.de

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 3

Internet (Quelle: Internet (Quelle: www.caida.org))

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 4

InternetInternet

Schutzbedürfnisse

TransaktionZugriff, Manipulation

Identität

ServerdatenZugriff, Manipulation

Schutz von/vorE-mail

Persönlichkeit

Absender undInhalte

Software

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 5

Schutz der Persönlichkeit Schutz der Persönlichkeit PrivacyPrivacy statementPrivacy Organisationen+ TRUSTe, www.truste.org

+ Electronic Frontier Foundation, www.eff.org

                                                                   

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 6

Sicherheit in E-CommerceSicherheit in E-CommerceKaufabwicklung

Kreditprüfung undZahlung

KundeAnbieter

Zahlungsinstitut

Interne

Systeme

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 7

AuthentifizierungAuthentifizierungSmartcardPIN/TANBiometrische VerfahrenTrust Center (Registrierung und Verzeichnisdienst)

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 8

Public Key Infrastructure - Trust Service/CenterPublic Key Infrastructure - Trust Service/Center

# Identifizieren der Person, der Institution# Erzeugen der Schlüssel (Diskette oder Smartcard)

# Verzeichnisdienst# Veröffentlichung der öffentlichen Schlüssel# Verzeichnis der gesperrten Schlüssel# Prüfen der Schlüssel

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 9

PIN/TAN-VerfahrenPIN/TAN-Verfahren

# Vergabe einer PIN, eines Passwortes# Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg

# Anmelden am System# Eingabe einer TAN für jede Transaktion

06 s

iche

rhei

t rec

ht n

nG

ITanITanWie TAN aber Indizierte TANs und Abfrage einer speziellen TAN zu einer speziellen Transaktion

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 10

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 11

Sicherheit und Standards ZahlungsabwicklungSicherheit und Standards ZahlungsabwicklungSET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org PIN/TANHBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de Smart CardsElektronische UnterschriftPhysikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...)

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 12

Grundprinzip SicherheitsvereinbarungenGrundprinzip Sicherheitsvereinbarungen

Internet-Internet-Front-EndFront-End

Internet-Internet-ServerServer

LOG INLOG IN

VerschlüsselungVerschlüsselungvereinbaren vereinbaren

AuthentifizierungAuthentifizierung

Server-ZugriffServer-Zugriff

LOGINLOGIN

VerschlüsselungVerschlüsselungvereinbarenvereinbaren

AuthentifizierungAuthentifizierung

BerechtigungenBerechtigungenProtokolleProtokolleVirenschutzVirenschutz

„„Abhören derAbhören derKommunikation“Kommunikation“

1

2

3

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 13

Symmetrische Verschlüsselung (symmetrisch)Symmetrische Verschlüsselung (symmetrisch)

Verschlüsselung und EntschlüsselungVerschlüsselung und Entschlüsselungmit dem gleichen Schlüssel (DES)mit dem gleichen Schlüssel (DES)Problem: # SchlüsselaustauschProblem: # Schlüsselaustausch

# Alle Beteiligten können mit dem # Alle Beteiligten können mit dem gleichen Schlüssel ver- und gleichen Schlüssel ver- und entschlüsseln entschlüsseln

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 14

Asymmetrisches RSA-VerfahrenAsymmetrisches RSA-Verfahren

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Verschlüsselung mit dem fremdenpublic key,Entschlüsselung nur noch mit demfremden private key möglich

Entschlüsselungnur mit demprivate key möglich

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 15

Signatur (Texte, Software, ...)Signatur (Texte, Software, ...)

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code)

Signieren einer Nachrichtnur mit demprivate key möglich(Hash Code)

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 16

Public Key Infrastructure (Asymmetrisch)Public Key Infrastructure (Asymmetrisch)RSA, Rivest, Shamir und AdlemanRSA, Rivest, Shamir und AdlemanDigitale Zertifikate X.509Digitale Zertifikate X.509

Verschlüsselung mit demVerschlüsselung mit dempublic keypublic key

Entschlüsselung mit demEntschlüsselung mit demprivate keyprivate key

Signatur prüfen mit demSignatur prüfen mit demPublic keyPublic key

Signatur erzeugen mit demSignatur erzeugen mit demprivate keyprivate key

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 17

Trust CenterTrust CenterKomponenten# Registrierung# Verzeichnisdienstwww.belsign.com, www.belsign.bewww.certco.com www.entrust.comwww.globalsign.com www.keywitness.ca www.verisign.comwww.signtrust.deutschepost.de www.telesec.de (Deutsche Telekom AG)www.temthmtn.com www.thawte.comwww.tradewave.com www.trust.web.de www.valicert.comwww.wellsfargo.com www.xcert.com

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 18

Abrufbare Verzeichnisse, ZertifikatsprüfungAbrufbare Verzeichnisse, Zertifikatsprüfunghttp://www.nrca-ds.de http://www.nrca-ds.de/abrufbar.htmhttp://www.nrca-ds.de/pkd.htm + public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 19

Public Key Crypto StandardsPublic Key Crypto Standardshttp://standards.ieee.org/announcements/rsacrypto.html http://www.itu.int/osg/sec/spu/ni/esca/index.html

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 20

Serversicherheit ÜbersichtServersicherheit ÜbersichtAnmelden am Server, Sitzung eröffnenAustauschen von VerschlüsselungsinformationenNutzen der Serverdienste, TransaktionenAbmelden

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 21

ServersicherheitServersicherheit

downloaddownload

Public keyPublic keydes serversdes servers

Public keyPublic keydes serversdes servers[Verschlüsselung][Verschlüsselung]

Private keyPrivate keydes Serversdes Servers

[Enschlüsselung][Enschlüsselung]

http: http: port 80port 80https: port 443https: port 443

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 22

E-mail-SicherheitE-mail-Sicherheit

Erstellen der EmailErstellen der EmailVerschlüsselnVerschlüsselnAnmelden am ServerAnmelden am ServerÜbertragen auf den ServerÜbertragen auf den Server

Smtp-ServerSmtp-Server POP-ServerPOP-Server

Anmelden am ServerAnmelden am ServerAbholen vom ServerAbholen vom ServerEntschlüsselnEntschlüsselnLesenLesen

smtp smtp

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 23

E-mail VerschlüsselungsstandardsE-mail VerschlüsselungsstandardsPretty good privacy, pgp, www.pgpi.org MIME, SMIME

06 s

iche

rhei

t rec

ht n

nG

26.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 24

Sicherheit der Komponenten im InternetSicherheit der Komponenten im InternetSicherheitskonzept des Betriebssystems und des NetzwerkbetriebssystemsSicherheitskonzept des FrontendsSicherheit des Mail-SystemsSicherheitskonzept der ÜbertragungsstreckeSicherheit des Servers

Sicherheit des Verschlüsselungskonzepts