Kryptograhie Wie funktioniert Electronic Banking?

27
Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Kosta Panagioutou Max-Planck-Institut für Informatik

description

Kryptograhie Wie funktioniert Electronic Banking?. Kurt Mehlhorn Kosta Panagioutou Max-Planck-Institut für Informatik. Gleiche Geburtstage. Haben zwei Personen in diesem Raum den gleichen Geburtstag? Version 1: Tag Monat Version 2: Tag Monat Jahr. Übersicht. - PowerPoint PPT Presentation

Transcript of Kryptograhie Wie funktioniert Electronic Banking?

Page 1: Kryptograhie Wie funktioniert Electronic  Banking?

KryptograhieWie funktioniert Electronic

Banking?

Kurt MehlhornKosta Panagioutou

Max-Planck-Institut für Informatik

Page 2: Kryptograhie Wie funktioniert Electronic  Banking?

Gleiche Geburtstage

• Haben zwei Personen in diesem Raum den gleichen Geburtstag?

• Version 1: Tag Monat• Version 2: Tag Monat Jahr

Page 3: Kryptograhie Wie funktioniert Electronic  Banking?

Übersicht

• Zwecke der Krytographie • Techniken

– Symmetrische Verschlüsselung( One-time Pad, Caesar, moderne Blockchiffres)

– Asymmetrische Verschlüsselung, Public-Key Kryptographie (1978)

– Digitale Unterschriften• Anwendungen: Electronic Banking,

Sicherheitsinfrastrukturen

Page 4: Kryptograhie Wie funktioniert Electronic  Banking?

Kryptographie (geheim-schreiben)

Hauptziele der modernen Kryptographie (Wolfgang Ertel)• Vertraulichkeit / Zugriffsschutz: Nur dazu berechtigte

Personen sollen in der Lage sein, die Daten oder die Nachricht zu lesen (auch teilweise).

• Integrität / Änderungsschutz: Die Daten müssen nachweislich vollständig und unverändert sein.

• Authentizität / Fälschungsschutz: Der Urheber der Daten oder der Absender der Nachricht soll eindeutig identifizierbar sein, und seine Urheberschaft sollte nachprüfbar sein.

• Verbindlichkeit / Nichtabstreitbarkeit: Der Urheber der Daten oder Absender einer Nachricht soll nicht in der Lage sein, seine Urheberschaft zu bestreiten.

Page 5: Kryptograhie Wie funktioniert Electronic  Banking?

Ver- und Entschlüsselung

Alice Eve Bob

Eve = Eavesdropper

E Dm𝑐

m

𝑘𝑑

Vorhängeschloss

Page 6: Kryptograhie Wie funktioniert Electronic  Banking?

Ver- und Entschlüsselung

• Nachricht, Text, Klartext, message• Schlüssel zum Verschlüsseln, encode• Schlüssel zum Entschlüsseln, decode• symmetrisches Verfahren• , ist Verschlüsselungs-funktions, ist

Nachricht, cipher, • , ist Entschlüsselungs-

funktions, !!!!!!!

Page 7: Kryptograhie Wie funktioniert Electronic  Banking?

Symmetrische Verfahren

• Sender (Alice) und Empfänger (Bob) benutzen den gleichen Schlüssel

• Dieser Schlüssel muss geheim bleiben• Wie einigt man sich auf einen Schlüssel?

– Früher: physisches Treffen zum Schlüsselaustausch, rotes Telefon

– Heute: asymmetrisches Verfahren zum Schlüsselaustausch

Page 8: Kryptograhie Wie funktioniert Electronic  Banking?

One-Time Pad

• ist Folge von Großbuchstabe + ZR• ist zufällige Folge über diesem Alphabet• , jeweilige -te Buchstaben

• Beispiel: 5 + 24 mod 27 = 2• Decoding: • Absolut sicher, aber Schlüssel muss genauso

lang wie Nachricht sein, rotes Telefon

Page 9: Kryptograhie Wie funktioniert Electronic  Banking?

Caesar

• ist Folge von Großbuchstabe + ZR• ist Zahl zwischen 0 und 26• -ter Buchstaben

• Beispiel: 5 + 24 mod 27 = 2• Decoding: • Sehr unsicher, aber kurzer Schlüssel

Page 10: Kryptograhie Wie funktioniert Electronic  Banking?

Blockchiffrierung

• Nachricht wird in Blöcke der Länge b zerlegt. Jeder Block wird getrennt kodiert.

• Alle mit dem gleichen Schlüssel. • Typisch Blocklänge 64, 128, 256 Bits• Schlüssellänge ähnlich• Populäre Verfahren: DES (Data-

Encryption-Standard), AES (Nachfolger)• Sicherheit: nicht gebrochen, aber

Page 11: Kryptograhie Wie funktioniert Electronic  Banking?

Blockchiffrierung: Prinzip der Vorgehensweise

• Kodierung eines Blocks der Länge b• Verknüpfe mit dem Schlüssel (wie im One-

Time Pad)• Wende Substitution auf Paarebenachbarter Buchstaben an• Permutiere die Positionen• Wiederhole 16 Mal.

Page 12: Kryptograhie Wie funktioniert Electronic  Banking?

Angriffe

• Caesar: Buchstabenhäufigkeit• DES 56: brute-force mit Spezialhardware• ENIGMA: Alan Turing und einer der ersten

Computer • Siehe Wikipedia: Cryptanalysis für weitere

Beispiele• AES 128 gilt als sicher für die nächsten 10

Jahre

Page 13: Kryptograhie Wie funktioniert Electronic  Banking?

Asymmetrische Verfahren

• Sender (Alice) und Empfänger (Bob) benutzen verschiedene Schlüssel

• Bob erzeugt Schlüssel und , hält geheim, veröffentlicht

• Alice benutzt zum Verschlüsseln• Aus kann man nach heutiger

mathematischer Kenntnis nicht berechnen• Vorhängeschloss

Page 14: Kryptograhie Wie funktioniert Electronic  Banking?

Sicherheit

• RSA (Rivest-Shamir-Adleman, Turing Award), Rabin (Turing Award) : Faktorisierung von Zahlen mit 2000 Ziffern braucht nach Stand der Kunst Jahrzehnte (unter Nutzung aller Rechner)

• El Gamal: das gleiche gilt für diskreten Logarithmus bezüglich 2000 stelliger Primzahl

Page 15: Kryptograhie Wie funktioniert Electronic  Banking?

Baby-Version von ElGamal

• Folge Bongartz/Unger (Alg der Woche)• Annahme: Wir können multiplizieren und

addieren, aber dividieren ist sehr sehr schwer, also

• Aus und kann man berechnen, aber aus • und kann man nicht be-rechnen

Page 16: Kryptograhie Wie funktioniert Electronic  Banking?

Baby-Version von ElGamal

• Empfänger wählt und und veröffentlicht und

• Sender möchte schicken, • Wählt eine Zahl und schickt öffentlich und Er hält geheim.• Eve kann nicht berechnen und weiß nur

Page 17: Kryptograhie Wie funktioniert Electronic  Banking?

Baby-Version von ElGamal

• Empfänger wählt und und veröffentlicht und

• Sender möchte schicken, • Wählt eine Zahl und schickt öffentlich und • Empfänger berechnet

und dann

Page 18: Kryptograhie Wie funktioniert Electronic  Banking?

Rechnen mod n

• Grundmenge = , etwa • Addition, Subtraktion, Multiplikation mod Bringe Ergebnis durch Restbildung wieder in die Grundmenge

• prim, dann gibt es zu jedem ein so dass und es gibt ein so dass

Page 19: Kryptograhie Wie funktioniert Electronic  Banking?

Multiplikationstafel mod 7

• 3 ist Erzeuger mod 7, aber 2 ist keiner.

Page 20: Kryptograhie Wie funktioniert Electronic  Banking?

ElGamal

• Empfänger wählt Primzahl Erzeuger und und veröffentlicht mod

• Berechnung von ausist leicht, aber von aus ist unmöglich

• Sender möchte schicken, wählt und schickt mod p)

Page 21: Kryptograhie Wie funktioniert Electronic  Banking?

ElGamal

• Empfänger wählt Primzahl Erzeuger und und veröffentlicht mod

• Sender möchte senden, wählt sendetmod p)• Eve kann nicht berechnen und weiß nur

Page 22: Kryptograhie Wie funktioniert Electronic  Banking?

ElGamal

• Empfänger wählt Primzahl Erzeuger und und veröffentlicht mod

• Sender möchte senden, wählt sendetmod p)• Empfänger berechnet und dann mod p.

Page 23: Kryptograhie Wie funktioniert Electronic  Banking?

Electronic Banking

• Kunde sucht öffentlichen Schlüssel der Bank• Kunde erfindet geheimen Schlüssel (256 Bit

Zufallszahl) für symmetrisches Verf.• Kunde verschlüsselt mit und schickt den

verschlüsselten Schlüssel an die Bank• Bank entschlüsselt mit Hilfe ihres privaten

Schlüssels • Nun symmetrisches Verfahren mit

Page 24: Kryptograhie Wie funktioniert Electronic  Banking?

Ver- und Entschlüsselung

Alice Eve Bob

Eve = Eavesdropper

E Dm𝑐

m

𝑘𝑑

Page 25: Kryptograhie Wie funktioniert Electronic  Banking?

Digitale SignaturenSignatur = etwas, das nur ich kann

Alice Eve Bob

Eve = Eavesdropper Signatur von

E Dm𝑠

, öffentlich

m

, privat

Page 26: Kryptograhie Wie funktioniert Electronic  Banking?

Electronic Banking, Schritt 1

• Bank hinterlegt ihren öffentlichen Schlüssel bei einem Trustcenter

• Kunde kennt (fest eingebaut im Browser) den öffentlichen Schlüssel des TC und fragt nach Schlüssel der Bank

• TC signiert und schickt an Kunden• Kunde verifiziert und benutzt dann

Page 27: Kryptograhie Wie funktioniert Electronic  Banking?

Zusammenfassung

• Electronic Banking, Internet Schoping nutzt symmetrische und asymmetrische Kryptographie

• Kommunikation mit der Bank ist damit geschützt https://my.hypovereinsbank.de/

• Aber Vorsicht: für die Qualität ihrer PIN und Passwörter sind sie selbst verantwortlich