Kryptographie und IT-Sicherheit - Grundlagen und Anwendungen

Vorwort

Vorwort von Bernhard Esslinger

Inhaltsverzeichnis

1 Ziele und Wege der Kryptographie

1.1 Historische Verfahren

1.1.1 Skytale

1.1.2 Caesar-Chiffre

1.1.2.1 Verallgemeinerung der Caesar-Chiffre

1.1.2.2 Kryptoanalyse der Caesar-Chiffre

1.1.3 Vigenère-Chiffre

1.1.3.1 Hilfsmittel zur Vigenère-Chiffre

1.1.3.2 Angriff auf die Vigenère-Chiffre

1.1.3.3 Ausblick

1.1.4 Vernam-Chiffre

1.1.5 Enigma

1.1.5.1 Schlüsselraum der Enigma

1.1.5.2 Angriffe auf die Enigma

1.2 Sicherheitsdienste

1.2.1 Vertraulichkeit

1.2.2 Authentizität und Integrität

1.2.2.1 Partner-Authentizität

1.2.2.2 Einseitige und gegenseitige Authentizität

1.2.2.3 Nachrichten-Authentizität und Integrität

1.2.3 Verbindlichkeit

1.2.4 Anonymität

1.2.5 Zugriffskontrolle, Autorisierung

1.2.6 Sicherheitsdienste im Überblick

1.2.7 Bedrohungen und Sicherheitsdienste

1.2.7.1 OSI Sicherheits-Architektur

1.3 Sicherheitsmechanismen

1.3.1 Verschlüsselung als Abbildung

1.3.2 Symmetrische Verschlüsselung

1.3.2.1 Blockweise Verschlüsselung

1.3.2.2 Strom-Verschlüsselung

1.3.2.3 Message Authentication Code (MAC)

1.3.2.4 Anzahl der symmetrischen und asymmetrischen Schlüssel

1.3.3 Asymmetrische Verfahren

1.3.3.1 Asymmetrische Verschlüsselung und Entschlüsselung

1.3.3.2 Hybride Kryptographie

1.3.4 Digitale Signaturen

1.3.4.1 Digitale Signatur mit Nachrichten-Rückgewinnung

1.3.4.2 Digitale Signatur mit Hashwert-Anhang

1.3.5 Hilfs-Funktionen

1.3.5.1 Hashfunktionen

1.3.5.2 Einwegfunktionen

1.3.5.3 Falltür-Mechanismen

1.3.5.4 Datenkompression

1.3.5.5 PN-Generator (pseudo noise)

1.3.6 Sicherheitsprotokolle

1.4 Sicherheit, Angriffe und perfekte Sicherheit

1.4.1 IT-Sicherheit

1.4.2 Kryptographische Sicherheit

1.4.2.1 Kerckhoffs’ Prinzip oder Kerckhoffs’ Maxime

1.4.2.2 Angriffe auf Schlüssel

1.4.2.3 Angriff auf kryptographische Algorithmen

1.4.2.4 Perfekte Sicherheit

2 Symmetrische Chiffren

2.1 Rechnen mit endlichen Zahlenmengen und Restklassen

2.1.1 Arithmetik modulo n, Restklassen

2.1.2 Axiome für Gruppe, Ring und Körper

2.1.2.1 Nachweis für die Erfüllung der Axiome 1 bis 10

2.1.2.2 Nachweis für die Erfüllung von Axiom 11

2.1.3 Multiplikativ inverse Elemente, praktische Ermittlung

2.1.3.1 Erweiterter Euklidischer Algorithmus

2.1.4 Übungen

2.2 DES, Data Encryption Standard

2.2.1 DES, Eigenschaften

2.2.2 DES, Verschlüsselung und Entschlüsselung

2.2.3 Triple-DES

2.2.4 DES-Anwendungen

2.2.4.1 Message Authentication Code (MAC) auf Basis von DES

2.2.4.2 Einweg-Hash-Funktion auf Basis von DES

2.2.5 Übungen

2.3 IDEA, International Data Encryption Algorithm

2.3.1 IDEA, im Überblick

2.3.2 IDEA, Verschlüsselung

2.3.3 IDEA, Entschlüsselung

2.3.4 Übungen

2.4 Stromchiffren RC4 und A5

2.4.1 RC4

2.4.1.1 RC4, PN-Generator

2.4.2 A5

2.4.2.1 A5/1, PN-Generator

2.4.3 Sicherheit von Stromchiffren

2.5 Rechnen mit Polynom-Restklassen und Erweiterungskörpern

2.5.1 Polynom-Restklassen

2.5.2 Irreduzible Polynome

2.5.3 Axiome für Erweiterungskörper und Beispiel

2.5.4 Übungen

2.6 AES, Advanced Encryption Standard

2.6.1 AES, Verschlüsselung und Entschlüsselung

2.6.2 AES, Transformationsfunktionen

2.6.3 Übungen

2.7 Betriebsarten von Block-Chiffren: ECB, CBC, CFB, OFB, CTR

2.7.1 Wozu Betriebsarten?

2.7.2 Eigenschaft der Betriebsarten

2.7.2.1 Electronic Code Book (ECB)

2.7.2.2 Cipher Block Chaining (CBC)

2.7.2.3 Cipher Feedback (CFB)

2.7.2.4 Output Feedback (OFB)

2.7.2.5 Counter-Modus (CTR)

2.7.2.6 Anmerkungen

3 Hash-Funktionen

3.1 Anwendungen und Arten von Hash-Funktionen

3.1.1 Arten von Hash-Funktionen

3.1.2 Angriffe auf Hash-Funktionen

3.1.2.1 Angriff auf schwache Kollisionsresistenz

3.1.2.2 Angriff auf starke Kollisionsresistenz

3.1.2.3 Geburtstagsangriff

3.2 Hash-Funktionen auf Basis von Block-Chiffren

3.3 Eigenständige Hash-Funktionen

3.3.1 MD5

3.3.2 SHA-1

3.3.3 SHA-2

3.3.4 SHA-Nachfolger

3.4 HMAC, MAC auf Basis von Hash

3.4.1 HMAC-Algorithmus

3.4.2 Vergleich von MAC mit HMAC

4 Asymmetrische Chiffren

4.1 Rechnen mit Potenzen modulo n

4.1.1 Potenzen modulo n

4.1.2 Sätze von Fermat und Euler, Eulersche -Funktion

4.1.2.1 Die Eulerische-Funktion

4.1.2.2 Satz von Euler und Fermat

4.1.2.3 Sonderfall für RSA

4.1.2.4 Beispiele für Euler/RSA

4.1.3 Berechnung großer Potenzen

4.1.4 Diskreter Logarithmus

4.1.5 Quadratwurzeln in der Rechnung modulo n

4.1.6 Chinesischer Restsatz

4.1.7 Übungen

4.2 RSA, Rivest/Shamir/Adleman

4.2.1 RSA, Schlüssel, Verschlüsselung, Signaturen

4.2.2 Zur Implementierung von RSA

4.2.3 Sicherheit von RSA

4.2.3.1 Faktorisierungsproblem, äquivalente Schlüssellänge

4.2.4 RSA-Beschleunigung durch Chinesischen Restsatz

4.2.5 Übungen

4.3 Diffie-Hellman-Schlüsselvereinbarung

4.4 ElGamal-Verfahren

4.4.1 Schlüsselvereinbarung nach ElGamal

4.4.2 Digitale Signatur und Verifikation nach ElGamal

4.4.3 Effizienz des ElGamal-Verfahrens

4.5 Elliptische Kurven, ECC-Kryptographie

4.5.1 Einführung

4.5.2 Mathematische Grundlagen

4.5.3 Geometrische Definition der Additionsoperation auf der Kurve

4.5.4 Bestimmung algebraischer Formeln für die Addition

4.5.5 Elliptische Kurven im diskreten Fall

4.5.6 Standardisierte Kurven

4.5.6.1 Patentsituation bei ECC

4.5.7 Anwendung der elliptischen Kurven in Algorithmen

4.5.7.1 Geschwindigkeit von ECC

4.5.7.2 ECDH: Diffie-Hellman mit elliptischen Kurven

4.5.7.3 EC-DSA: Digital Signature Algorithm mit elliptischen Kurven

4.5.8 Ausblick

5 Authentifikations-Protokolle

5.1 Authentifikation mit Passwort

5.1.1 Verfahren mit Dauer-Passwort

5.1.2 Verfahren mit Einmal-Passwort

5.2 Challenge-Response-Authentifikation

5.3 Authentifikation mit digitalen Signaturen

5.4 Fiat-Shamir-Authentifikation

5.4.1 Vertrauenswürdige Schlüsselbank

5.4.2 Authentifikations-Runde

5.4.3 Sicherheit für die Authentifikation

5.4.4 Zero-Knowledge-Protokoll

5.5 Authentifikation mit symmetrischen Schlüsseln

5.5.1 Protokollziel

5.5.2 Kerberos-Protokoll

5.6 Angriffe auf Authentifikations-Protokolle

6 Sicherheitsprotokolle und Schlüsselverwaltung

6.1 Public Key Infrastrukturen

6.1.1 Komponenten und Prozesse in einer PKI

6.1.1.1 Erstellung von digitalen Signaturen

6.1.1.2 Zertifikat und Sperrinformation

6.1.1.3 Verifikation von digitalen Signaturen

6.1.2 PKI-Standards und Gesetzgebung

6.2 Sicherheitsprotokolle im Internet

6.2.1 Das Internet und die Internet-Protokollsuite

6.2.2 Sicherheitsprotokolle in der Internet-Protokollsuite

6.3 Das SSL/TLS-Protokoll

6.3.1 Das SSL-Handshake

6.3.2 Sicherung über SSL-Records

6.3.3 Secure Shell, SSH

6.4 IP-Sicherheit mit IPSec

6.4.1 Internet Key Exchange

6.4.2 Authentication Header

6.4.3 Encapsulated Security Payload

6.4.4 Tunnel-Modus

6.4.5 Transport-Modus

6.5 Sicherheit bei der Echtzeit-Datenübertragung

6.5.1 SRTP und SRTCP

6.5.2 MIKEY

6.5.3 ZRTP

6.5.4 DTLS

6.6 Sicherheit in Funknetzen

6.6.1 EAP

6.6.2 WEP

6.6.3 WPA und WPA-2

7 Chipkarten und Sicherheitsmodule

7.1 Historie

7.2 Chipkarten-Technologie

7.2.1 Arten von Chipkarten

7.2.2 Anwendungen

7.3 Aktuelle und zukünftige Chipkarten-Architekturen

7.3.1 Sicherheit von Chipkarten

7.3.2 Chipkarten-Architektur nach ISO/IEC 7816

7.3.2.1 Mechanische Eigenschaften nach ISO/IEC 7816

7.3.2.2 Elektrische Eigenschaften nach ISO/IEC 7816

7.3.2.3 Chipkarten-Betriebssystem nach ISO/IEC 7816

7.3.3 Interpreter-basierende Chipkarten-Betriebssysteme

7.3.3.1 Der JavaCard™-Standard

7.3.3.2 Der Global-Platform-Standard

7.4 Einsatz von Chipkarten

7.4.1 Schnittstellen zur Chipkartenintegration

7.4.1.1 Aufbau der Kommunikation

7.4.1.2 Die Card-Terminal-API (CT-API)

7.4.1.3 Die PC/SC-Spezifikation

7.4.1.4 Der PKCS#11-Standard

7.4.1.5 Das Open Card Framework

7.4.1.6 Internet-Chipkarten

7.5 Chipkarten-Anwendungen

7.5.1 Mobilfunk Chipkarten

7.5.1.1 Authentisierung und Verschlüsselung im GSM-Netz

7.5.1.2 Authentisierung und Verschlüsselung im UMTS Netz

7.5.1.3 Internet-Browser auf Mobilfunk-Chipkarten

7.5.2 Zukünftiger Einsatz neuer Internet-Chipkarten

7.5.2.1 Authentisierungs-Proxy

7.5.2.2 IPSec Gateway

7.6 Trusted Computing und Trusted Platform Module

7.6.1 Die Trusted Computing Group

7.6.2 Das Trusted Platform Module

7.6.2.1 Die TPM-Schlüsselhierarchie

7.6.3 Zusammenspiel der TCG Komponenten

7.6.4 Integritätsmessung

Literatur

Glossar

Deutsch-Englisch, Begriffe

Sachwortverzeichnis