06

sich

erh

eit

rech

t nn

11.04.23 Professor Dr. Dieter Steinmann Fachhochschule Trier 1

Public Key InfrastructurePKI

Fachhochschule Trier

Vortragsreihe: 1

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 2

Dr. Dieter SteinmannDr. Dieter Steinmann

Professor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft III

Schwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in Unternehmen

WWW+ www.fh-trier.de/~stmann + www.ebit-trier.de

EMAIL+ d.steinmann@fh-trier.de + d.steinmann@netbrain.de

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 3

Internet (Quelle: Internet (Quelle: www.caida.org))

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 4

InternetInternet

Schutzbedürfnisse

TransaktionZugriff, Manipulation

Identität

ServerdatenZugriff, Manipulation

Schutz von/vorE-mail

Persönlichkeit

Absender undInhalte

Software

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 5

Schutz der Persönlichkeit Schutz der Persönlichkeit

Privacy

Privacy statement

Privacy Organisationen+ TRUSTe, www.truste.org

+ Electronic Frontier Foundation, www.eff.org

                                                                   

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 6

Sicherheit in E-CommerceSicherheit in E-Commerce

Kaufabwicklung

Kreditprüfung undZahlung

KundeAnbieter

Zahlungsinstitut

Interne

Systeme

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 7

AuthentifizierungAuthentifizierung

Smartcard

PIN/TAN, ITAN

Biometrische Verfahren

Trust Center (Registrierung und Verzeichnisdienst)

•Authentifizierung

•Vergabe von Schlüsseln

•Bekanntgabe und Prüfung von Schlüsseln

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 8

Public Key Infrastructure - Trust Service/CenterPublic Key Infrastructure - Trust Service/Center

# Identifizieren der Person, der Institution# Erzeugen der Schlüssel (Diskette oder Smartcard)

# Verzeichnisdienst# Veröffentlichung der öffentlichen Schlüssel# Verzeichnis der gesperrten Schlüssel# Prüfen der Schlüssel

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 9

PIN/TAN-Verfahren (ITAN)PIN/TAN-Verfahren (ITAN)

# Vergabe einer PIN, eines Passwortes# Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg

# Anmelden am System# Eingabe einer TAN für jede Transaktion

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 10

Sicherheit und Standards ZahlungsabwicklungSicherheit und Standards ZahlungsabwicklungSET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org

PIN/TAN

HBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de

Smart Cards

Elektronische Unterschrift

Physikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...)

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 11

Grundprinzip SicherheitsvereinbarungenGrundprinzip Sicherheitsvereinbarungen

Internet-Internet-Front-EndFront-End

Internet-Internet-ServerServer

LOG INLOG IN

VerschlüsselungVerschlüsselungvereinbaren vereinbaren

AuthentifizierungAuthentifizierung

Server-ZugriffServer-Zugriff

LOGINLOGIN

VerschlüsselungVerschlüsselungvereinbarenvereinbaren

AuthentifizierungAuthentifizierung

BerechtigungenBerechtigungenProtokolleProtokolleVirenschutzVirenschutz

„„Abhören derAbhören derKommunikation“Kommunikation“

11

22

33

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 12

Symmetrische Verschlüsselung (symmetrisch)Symmetrische Verschlüsselung (symmetrisch)

Verschlüsselung und EntschlüsselungVerschlüsselung und Entschlüsselungmit dem gleichen Schlüssel (DES)mit dem gleichen Schlüssel (DES)Problem: # SchlüsselaustauschProblem: # Schlüsselaustausch

# Alle Beteiligten können mit dem # Alle Beteiligten können mit dem gleichen Schlüssel ver- und gleichen Schlüssel ver- und entschlüsseln entschlüsseln

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 13

Asymmetrisches RSA-VerfahrenAsymmetrisches RSA-Verfahren

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Verschlüsselung mit dem fremdenpublic key,Entschlüsselung nur noch mit demfremden private key möglich

Entschlüsselungnur mit demprivate key möglich

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 14

Signatur (Texte, Software, ...)Signatur (Texte, Software, ...)

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code)

Signieren einer Nachrichtnur mit demprivate key möglich(Hash Code)

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 15

Public Key Infrastructure (Asymmetrisch)Public Key Infrastructure (Asymmetrisch)RSA, Rivest, Shamir und AdlemanRSA, Rivest, Shamir und AdlemanDigitale Zertifikate X.509Digitale Zertifikate X.509

Verschlüsselung mit demVerschlüsselung mit dempublic keypublic key

Entschlüsselung mit demEntschlüsselung mit demprivate keyprivate key

Signatur prüfen mit demSignatur prüfen mit demPublic keyPublic key

Signatur erzeugen mit demSignatur erzeugen mit demprivate keyprivate key

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 16

Trust CenterTrust CenterKomponenten# Registrierung# Verzeichnisdienst

www.belsign.com, www.belsign.bewww.certco.com www.entrust.comwww.globalsign.com www.keywitness.ca www.verisign.comwww.signtrust.deutschepost.de www.telesec.de (Deutsche Telekom AG)www.temthmtn.com www.thawte.comwww.tradewave.com www.trust.web.de www.valicert.comwww.wellsfargo.com www.xcert.com

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 17

Abrufbare Verzeichnisse, ZertifikatsprüfungAbrufbare Verzeichnisse, Zertifikatsprüfung

http://www.nrca-ds.de

http://www.nrca-ds.de/abrufbar.htm

http://www.nrca-ds.de/pkd.htm

+ public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 18

Public Key Crypto StandardsPublic Key Crypto Standards

http://standards.ieee.org/announcements/rsacrypto.html

http://www.itu.int/osg/sec/spu/ni/esca/index.html

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 19

Serversicherheit ÜbersichtServersicherheit Übersicht

Anmelden am Server, Sitzung eröffnen

Austauschen von Verschlüsselungsinformationen

Nutzen der Serverdienste, Transaktionen

Abmelden

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 20

ServersicherheitServersicherheit

downloaddownload

Public keyPublic keydes serversdes servers

Public keyPublic keydes serversdes servers[Verschlüsselung][Verschlüsselung]

Private keyPrivate keydes Serversdes Servers

[Enschlüsselung][Enschlüsselung]

http: http: port 80port 80https: port 443https: port 443

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 21

E-mail-SicherheitE-mail-Sicherheit

Erstellen der EmailErstellen der EmailVerschlüsselnVerschlüsselnAnmelden am ServerAnmelden am ServerÜbertragen auf den ServerÜbertragen auf den Server

Smtp-ServerSmtp-Server POP-ServerPOP-Server

Anmelden am ServerAnmelden am ServerAbholen vom ServerAbholen vom ServerEntschlüsselnEntschlüsselnLesenLesen

smtp smtp

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 22

E-mail VerschlüsselungsstandardsE-mail Verschlüsselungsstandards

Pretty good privacy, pgp, www.pgp.com

MIME, SMIME

06

sich

erh

eit

rech

t n

nG

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 23

Sicherheit der Komponenten im InternetSicherheit der Komponenten im Internet

Sicherheitskonzept des Betriebssystems und des Netzwerkbetriebssystems

Sicherheitskonzept des Frontends

Sicherheit des Mail-Systems

Sicherheitskonzept der Übertragungsstrecke

Sicherheit des Servers

Sicherheit des Verschlüsselungskonzepts