Kryptologie (Vorlesung 9)

Skript-Anfang	Skript – Seite 36
Skript-Ende	Skript – Seite 37

Instanzauthentisierung

• „Ist mein Gegenüber derjenige, der er vorgibt zu sein“ → Schutzziel Authentizität (Siehe Definition 1.3)
• Beweisender (derjenige, der sich authentisieren will) weist dem Prüfer den Besitz eines Geheimnisses nach
• Typisches Beispiel: Benutzername und Kennwert

Challenge Response Verfahren

• Siehe Abbildung 6.1
• Kommt z.B. bei SSL und HTTPS zum Einsatz

Grundlage (kryptographische Primitive) – Verfahren zur Datenauthentisierung

Nutzung von symmetrischen Verfahren (MAC)

• Zu P und B muss vorab ein symmetrischer Schlüssel ausgetauscht werden
• B weist im Rahmen des Protokolls nach, dass er den Schlüssel kennt ohne diesen zu übermitteln

Nutzung von asymmetrischen Verfahren (Signatur)

1. B nutzt zur Berechnung der Prüfsumme seinen geheimen Schlüssel
2. P prüft mittels zugehörigem öffentlichen Schlüssel
3. P muss den öffentlichen Schlüssel dem B zuordnen können (benötigt Public-Key-Infrastruktur)

Wichtig

• Schlüssel für Datenauthentisierung und Instanzauthentisierung müssen verschieden sein

Angriff

• Angreifer erzeugt eine Nachricht m und bildet M(m) = r
• Angreifer fordert B zur Authentisierung auf und sendet r
• B berechnet die Prüfsumme c
• B sieht nicht, ob r Zufall oder Hashwort einer Nachricht ist
• Beim Angreifer liegt eine von B korrekt signierte Nachricht vor

Schlüsseleingangsverfahren

• Ziel ist es den Austausch bzw. die Einigung von Schlüsseln über unsichere Kanäle sicher zu gestalten
• Beispiel:
  1. A möchte B ein Geheimnis schicken
  2. Fährmann F ist aber nicht vertrauenswürdig
  3. A sichert Kiste mit Schloss 1
  4. F übergibt Kiste an B
  5. B sichert mit Schloss 2
  6. F übergibt Kiste an A
  7. A öffnet Schloss 1
  8. F übergibt B die Kiste
  9. B kann die Kiste öffnen
• Das Verfahren ist jedoch nicht sicher, da A nicht weiß (sobald er F aus den Augen verliert) ob F nicht das Schloss 2 anbringt und sich als B ausgibt → Man in the Middle
• Über authentische Schlösser ist gewährleistet, dass Schloss 2 zu B gehört

Mögliche Verfahren

• Einsatz von symmetrischen und asymmetrischen Verschlüsselungsverfahren
• Regelmäßiger Austausch kryptographischer Schlüssel, um Folgen von Schlüsselkompromittierungen gering zu halten
• Neue Idee:
  • Diffie-Hellmann-Schlüsseleingangsverfahren (Diffie-Hellmann, Meckle)
  • Das Verfahren beruht auf der vermuteten Schwierigkeit des Diskreten Logarithmusproblems in bestimmten Gruppen.

Diskretes Logarithmusproblem

• Eingabe: Zwei Zahlen g, h ∈ G
• Ausgabe: log_ah, d.h. x ∈ ℕ mit g^x = h
• Eine Gruppe G heißt kryptographisch stark, wenn das DL-Problem in G praktisch nicht lösbar ist (Sicherheitsniveau 100 bit)
• Für solche Gruppen ℤ_p^* = {1 , … , p-1}, p sehr große Primzahl (a * b = a * b mod p)
• Eigenschaften:
  • Diese Gruppen sind zyklisch, d.h. es gibt g ∈ ℤ_p^* mit {gⁿ, n ∈ ℕ} = {1, 2, … , p-1}
  • g ist dann Erzeuger der Gruppe insbesondere ℤ_p^* = {gⁿ, ≤ n ≤ p-1}
• Beispiele:
  • ℤ₅^* = {1, 2, 3, 4}
  • 3¹ = 3 mod 5
  • 3² = 9 = 4 mod 5
  • 3³ = 27 = 2 mod 5
  • 3⁴ = 81 = 1 mod 5
  • 2 und 3 sind Erzeuger
  • 1 und 4 sind keine Erzeuger (können alle Zahlen erzeugen)

Angriff

1. Öffentlich bekannt g^x, g^y, g
2. Angreifer berechnet log_g(g^x) = x
3. Angreifer berechnet (g^y)^x = g^xy