280 likes | 657 Views
Elektronische Signatur. Anforderungen an eine sichere Übertragung. Vertraulichkeit Nachrichten sollen nicht von Unbefugten gelesen werden können! Integrität Nachrichten sollen nicht unerkannt verfälscht werden können!. Anforderungen an eine sichere Übertragung. Identität
E N D
Anforderungen an eine sichere Übertragung • Vertraulichkeit • Nachrichten sollen nicht von Unbefugten gelesen werden können! • Integrität • Nachrichten sollen nicht unerkannt verfälscht werden können! Digitale Signatur
Anforderungen an eine sichere Übertragung • Identität • Eine Nachricht soll ihrem Absender eindeutig zugeordnet werden können! • Authentizität • Die Identität des Absenders soll überprüfbar sein! Digitale Signatur
Schlüssel-generierung Public Key (öffentlicher Schlüssel) Private Key (privater Schlüssel) Asymmetrische Verschlüsselung • dient zur Verschlüsselung von Nachrichten, die nur mit dem privaten Schlüssel wieder ent-schlüsselt werden können • wird allen Kommunikations-partnern bekannt gemacht • dient zur Entschlüsselung von Nachrichten, die mit dem dazu-gehörigen öffentlichen Schlüssel verschlüsselt worden sind • muss sicher aufbewahrt werden (geheimer Schlüssel) Digitale Signatur
Sender Empfänger Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext C D privater Schlüssel desEmpfängers öffentlicher Schlüssel desEmpfängers chiffrieren dechiffrieren Internet segj siwjs ajf kfj segj siwjs ajf kfj Asymmetrische Verschlüsselung Digitale Signatur
Asymmetrische Verschlüsselung • Kennzeichen • Zur Ver- und Entschlüsselung dient ein Schlüsselpaar: der öffentliche und der private Schlüssel. • Nachrichten, die mit dem einen Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen anderen Schlüssel wieder entschlüsselt werden. Digitale Signatur
Asymmetrische Verschlüsselung • Stärke • Schlüsselverteilung ist sehr einfach. • Schwachpunkt • Algorithmen arbeiten relativ langsam. Digitale Signatur
Hash-Funktion Klartext Klartext Klartext Klartext H 1001110010101 Hashwert Prüfsumme "Fingerabdruck" Message Digest Message Authentication Code Nachricht Digitale Signatur • Der "Fingerabdruck" ist für jeden beliebigen Text ab-solut eindeutig. • Aus dem "Fingerabdruck" kann der ursprüngliche Text nicht rekonstruiert werden. Digitale Signatur
Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext H C privater Schlüssel desSenders Empfänger ajfkfj Hash-Funktion 1001110010101 ajfkfj "Fingerabdruck" Signatur chiffrieren Digitale Signatur Sender
Empfänger Klartext Klartext Klartext Klartext Klartext Klartext Klartext Klartext H Sender D ajfkfj öffentlicher Schlüssel desSenders Hash-Funktion dechiffrieren Übereinstimmung? 1001110010101 1001110010101 mitgeschickter"Fingerabdruck" neu erzeugter"Fingerabdruck" Digitale SignaturPrüfen der Signatur
Digitale Signatur • Die digitale Signatur einer Nachricht ist ein mit dem privaten Schlüssel des Senders verschlüsselter "Fingerabdruck" des Nachrichteninhalts. • Sie stellt die Integrität der Nachricht und die Identität ihres Senders sicher. Digitale Signatur
Digitale Signatur • Eine Manipulation der Nachricht bei der Übermittlung wird zwar nicht verhindert, jedoch vom Empfänger zweifelsfrei erkannt. • Die Nachricht kann weder vom Sender noch vom Empfänger nachträglich unerkannt manipuliert werden. • Anwendungsbeispiel PGP = Pretty Good Privacy Digitale Signatur
Zertifikat • Digitale Signatur nach § 2 Abs. 1 SigG • Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Schlüsselzertifikat einer Zertifizierungsstelle versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt. Digitale Signatur
Zertifikate • Hauptproblem : Woher weiß ein Anwender, dass der ihm zur Verfügung gestellte öffentliche Schlüssel wirklich von dem ist, von dem er glaubt ?! • Lösung : Zertifikate • „Ein Zertifikat ist eine nachprüfbare Aussage einer Person über einen Sachverhalt“ Digitale Signatur
Zertifikate • Internet : Authentizitätsnachweis öffentlicher Schlüssel häufigste Anwendung • Verwalter von Zertifikaten für öffentliche Schlüssel Certificate Authority (CA) oder Zertifizierungsstelle • Technische Realisierung: X.509v3-Standard Digitale Signatur
PKI - Public Key Infrastructure • notwendige Infrastruktur für die verlässliche Verwendung kryptographischer Anwendungen • PKI-Bestandteile • Einsatz eines asymmetrischen Verfahrens für Verschlüsselung und digitale Signaturen • digitale Zertifikate: authentisieren den Sender einer Nachricht, stellen öffentliche Schlüssel bereit • Registration Authority (RA): registriert Anfragen für digitale Zertifikate • Certificate Authority: Generiert und verwaltet Zertifikate und Schlüssel (z. B. durch certificate revocation lists) • Verzeichnisse: Speicherung von Zertifikaten und Schlüsseln für den Zugriff durch Nutzer und CA Digitale Signatur
Anwender Zertifizierungsstelle • Natürliche Person • Institution • Website • ... • Certification Authority • Trust Center • prüft Identität Antrag • generiert und übergibtSchlüsselpaar • erstellt und übergibtZertifikat Ablauf der Zertifizierung Digitale Signatur
Personalausweis Digitales Zertifikat • Vor- und Nachname • Name oder Pseudonym • Ausstellende Behörde • Zertifizierungsstelle • Ausstellungsdatum • Ausstellungsdatum • Gültigkeitsdauer • Gültigkeitsdauer • Id-Nr. des Ausweises • Id-Nr. der Zertifizierstelle • Unterschrift • - - - • - - - • Öffentlicher Schlüssel Bestandteile eines Zertifikats Digitale Signatur
Zusammenfassung • Vertraulichkeit • wird sichergestellt durch: Verschlüsselung • Integrität • wird sichergestellt durch: Signatur • Identität • wird sichergestellt durch: Signatur • Authentizität • wird sichergestellt durch: Signatur + Zertifikat Digitale Signatur