240 likes | 406 Views
Vortragsreihe: 1. Public Key Infrastructure PKI Fachhochschule Trier. Dr. Dieter Steinmann. Professor an der Fachhochschule Trier, Fachbereich Wirtschaft, Betriebswirtschaft III
E N D
Vortragsreihe: 1 Public Key InfrastructurePKIFachhochschule Trier Professor Dr. Dieter Steinmann
Dr. Dieter Steinmann • Professor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft III • Schwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in Unternehmen • WWW+ www.fh-trier.de/~stmann+ www.ebit-trier.de • EMAIL+ d.steinmann@fh-trier.de+ d.steinmann@netbrain.de Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Internet (Quelle: www.caida.org) Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Internet Schutzbedürfnisse Schutz von/vor E-mail Identität TransaktionZugriff, Manipulation Absender und Inhalte Persönlichkeit ServerdatenZugriff, Manipulation Software Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Schutz der Persönlichkeit • Privacy • Privacy statement • Privacy Organisationen+ TRUSTe, www.truste.org+ Electronic Frontier Foundation, www.eff.org Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Sicherheit in E-Commerce Kaufabwicklung Anbieter Kunde Interne Systeme Kreditprüfung undZahlung Zahlungsinstitut Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Authentifizierung • Smartcard • PIN/TAN • Biometrische Verfahren • Trust Center (Registrierung und Verzeichnisdienst) Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Public Key Infrastructure - Trust Service/Center # Identifizieren der Person, der Institution # Erzeugen der Schlüssel (Diskette oder Smartcard) # Verzeichnisdienst # Veröffentlichung der öffentlichen Schlüssel # Verzeichnis der gesperrten Schlüssel # Prüfen der Schlüssel Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
PIN/TAN-Verfahren # Anmelden am System # Eingabe einer TAN für jede Transaktion # Vergabe einer PIN, eines Passwortes # Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
ITan • Wie TAN aber Indizierte TANs und Abfrage einer speziellen TAN zu einer speziellen Transaktion Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Sicherheit und Standards Zahlungsabwicklung • SET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org • PIN/TAN • HBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de • Smart Cards • Elektronische Unterschrift • Physikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...) Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Grundprinzip Sicherheitsvereinbarungen „Abhören derKommunikation“ Internet- Front-End Internet- Server LOG IN Verschlüsselungvereinbaren Authentifizierung Server-Zugriff LOGIN Verschlüsselungvereinbaren Authentifizierung Berechtigungen ProtokolleVirenschutz 1 2 3 Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Symmetrische Verschlüsselung (symmetrisch) Verschlüsselung und Entschlüsselung mit dem gleichen Schlüssel (DES) Problem: # Schlüsselaustausch # Alle Beteiligten können mit dem gleichen Schlüssel ver- und entschlüsseln Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Verschlüsselung mit dem fremden public key, Entschlüsselung nur noch mit dem fremden private key möglich Entschlüsselung nur mit dem private key möglich Asymmetrisches RSA-Verfahren Private key Public key RSA - Rivest, Shamir und Adleman Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Signatur (Texte, Software, ...) Private key Public key Signieren einer Nachricht nur mit dem private key möglich(Hash Code) Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code) RSA - Rivest, Shamir und Adleman Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Verschlüsselung mit dempublic key Signatur prüfen mit dem Public key Entschlüsselung mit demprivate key Signatur erzeugen mit dem private key Public Key Infrastructure (Asymmetrisch) RSA, Rivest, Shamir und Adleman Digitale Zertifikate X.509 Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Trust Center • Komponenten# Registrierung# Verzeichnisdienst • www.belsign.com, www.belsign.bewww.certco.comwww.entrust.comwww.globalsign.comwww.keywitness.cawww.verisign.comwww.signtrust.deutschepost.dewww.telesec.de (Deutsche Telekom AG)www.temthmtn.comwww.thawte.comwww.tradewave.comwww.trust.web.dewww.valicert.comwww.wellsfargo.comwww.xcert.com Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Abrufbare Verzeichnisse, Zertifikatsprüfung • http://www.nrca-ds.de • http://www.nrca-ds.de/abrufbar.htm • http://www.nrca-ds.de/pkd.htm • + public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Public Key Crypto Standards • http://standards.ieee.org/announcements/rsacrypto.html • http://www.itu.int/osg/sec/spu/ni/esca/index.html Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Serversicherheit Übersicht • Anmelden am Server, Sitzung eröffnen • Austauschen von Verschlüsselungsinformationen • Nutzen der Serverdienste, Transaktionen • Abmelden Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Serversicherheit Public key des servers Public key des servers[Verschlüsselung] download http: port 80https: port 443 Private key des Servers [Enschlüsselung] Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
E-mail-Sicherheit Erstellen der Email Verschlüsseln Anmelden am Server Übertragen auf den Server Anmelden am Server Abholen vom Server Entschlüsseln Lesen smtp Smtp-Server POP-Server Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
E-mail Verschlüsselungsstandards • Pretty good privacy, pgp, www.pgpi.org • MIME, SMIME Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de
Sicherheit der Komponenten im Internet • Sicherheitskonzept des Betriebssystems und des Netzwerkbetriebssystems • Sicherheitskonzept des Frontends • Sicherheit des Mail-Systems • Sicherheitskonzept der Übertragungsstrecke • Sicherheit des Servers • Sicherheit des Verschlüsselungskonzepts Professor Dr. Dieter Steinmannd.steinmann@fh-trier.de