Slide 1
Slide 1 text
KRYPTOGRAPHIE
FÜR EINSTEIGER
Sebastian Hempel
1
Slide 3
Slide 3 text
WARUM KRYPTOGRAFIE?
3 . 1
Slide 4
Slide 4 text
VERTRAULICHKEIT
- ( )
Max Braun Whisper CC BY-SA 2.0
3 . 2
Slide 5
Slide 5 text
IDENTIFIKATION
- ( )
_dChris Imitation Game CC BY 2.0
3 . 3
Slide 6
Slide 6 text
BEGRIFFE
4
Slide 7
Slide 7 text
GESCHICHTE DER
KRYPTOGRAPHIE
5 . 1
Slide 8
Slide 8 text
HANDVERSCHLÜSSELUNG
3. Jahrtausend vor Christus in Ägypten
Skytale Verschlüsselungsstab der Griechen
5 . 2
Slide 9
Slide 9 text
- ( )
Wikimedia Commons Skytale CC BY-SA 3.0
5 . 3
Slide 10
Slide 10 text
MASCHINEN
Sebastian Hempel - Enigma ( )
CC BY-SA 4.0
5 . 4
Slide 11
Slide 11 text
COMPUTER
Pretty Good Privacy
- ( )
Matt Crypto PRZ closeup CC BY-SA 3.0
5 . 5
Slide 12
Slide 12 text
BAUSTEINE DER MODERNE
KRYPTOGRAFIEN
6 . 1
Slide 13
Slide 13 text
ZUFALL
Wichtiges Element der Kryptografie
Schlüssel basieren auf Zufallszahlen
6 . 2
Slide 14
Slide 14 text
,
( )
Bananenfalter Orange_blue_public_private_keygeneration_de
CC0
6 . 3
Slide 15
Slide 15 text
SYMMETRISCHE
VERSCHLÜSSELUNG
, , ( )
Bananenfalter Eigenes Werk CC0
6 . 4
Slide 16
Slide 16 text
SYMMETRISCHE VERFAHREN
DES (1977)
AES (2000)
6 . 5
Slide 17
Slide 17 text
ASYMMETRISCHE
VERSCHLÜSSELUNG
, ( )
Bananenfalter Eigenes Werk CC0
6 . 6
Slide 18
Slide 18 text
ASYMMETRISCHE VERFAHREN
RSA (1977)
Elliptische Kurven / ECC (Mitte der 1980er)
6 . 7
Slide 19
Slide 19 text
HASHFUNKTIONEN
hash
function
keys
John Smith
Lisa Smith
Sam Doe
Sandra Dee
hashes
00
01
02
03
04
05
:
15
, ( )
Jorge Stolfi Eigenes Werk Gemeinfrei
6 . 8
Slide 20
Slide 20 text
KRYPTOGRAPHISCHE
HASHFUNKTION
MD5 (1992)
SHA (1993)
6 . 9
Slide 21
Slide 21 text
EINSATZ DER BAUSTEINE
7 . 1
Slide 22
Slide 22 text
ALICE UND BOB
, ( )
Didia Own work CC BY-SA 4.0
http://cryptocouple.com/
7 . 2
Slide 23
Slide 23 text
VERSCHLÜSSELN
, ( )
Bananenfalter Eigenes Werk CC0
7 . 3
Slide 24
Slide 24 text
SIGNIEREN
Alice (Absender)
Dokument
Hashwert
priv. Schlüssel
von Alice
verschlüsselter
Hashwert
Hashwert
verschlüsselter
Hashwert
öffentl. Schlüssel
von Alice
entschlüsselter
Hashwert
Vergleich der
Hashwerte
Dokument
Bob (Empfänger)
, ( )
Priwo Schemaskizze Elektronische Signatur CC BY-SA 3.0
7 . 4
Slide 25
Slide 25 text
7 . 5
Slide 26
Slide 26 text
KRYPTOGRAFIE IN DER PRAXIS
8 . 1
Slide 27
Slide 27 text
UMFANG
Transport Verschlüsselung
Ende-zu-Ende Verschlüsselung
8 . 2
Slide 28
Slide 28 text
TRANSPORT VERSCHLÜSSELUNG
Schutz der Daten bei der Übetragung
HTTPS
TLS
SSH
8 . 3
Slide 29
Slide 29 text
ENDE-ZU-ENDE
VERSCHLÜSSELUNG
Schutz bis zur endgültigen Verarbeitung
S/MIME
GnuPG
WS-Security
8 . 4
Slide 30
Slide 30 text
, (
)
Santeri Viinamäki HTTPS and Padlock in Website Address Bar CC
BY-SA 4.0
9 . 1
Slide 31
Slide 31 text
SCHLÜSSEL-MATERIAL
( )
keys-2114366 CC0 Creative Commons
9 . 2
Slide 32
Slide 32 text
PRIVATE KEY
( )
key-2114293 CC0 Creative Commons
9 . 3
Slide 33
Slide 33 text
ZERTIFIKAT
( )
key-2114047 CC0 Creative Commons
9 . 4
Slide 34
Slide 34 text
ZERTIFIKATE
Beglaubigter Public-Key
self-signed
eigene CA
öffentliche CA
9 . 5
Slide 35
Slide 35 text
Vertrauenswürdige Ausgabestelle von Zertifikaten
( )
approved-1966719 CC0 Creative Commons
9 . 6
Slide 36
Slide 36 text
TRUSTSTORE
Zertifikate vertrauenswürdiger CAs
( )
key-2148476 CC0 Creative Commons
9 . 7
Slide 37
Slide 37 text
VERBINDUNGSAUFBAU
Validierung des Zertifikat
Aushandlung der Verschlüsselung
9 . 8
Slide 38
Slide 38 text
VALIDIERUNG - SUBJECT
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=R3
Validity
Not Before: Jul 26 14:34:16 2021 GMT
Not After : Oct 24 14:34:14 2021 GMT
Subject: CN=jcon.one
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:jcon.one, DNS:www.jcon.one
9 . 9
Slide 39
Slide 39 text
VALIDIERUNG - GÜLTIGKEIT
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=R3
Validity
Not Before: Jul 26 14:34:16 2021 GMT
Not After : Oct 24 14:34:14 2021 GMT
Subject: CN=jcon.one
9 . 10
Slide 40
Slide 40 text
VALIDIERUNG - CHAIN
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = jcon.one
verify return:1
---
Certificate chain
0 s:/CN=jcon.one
i:/C=US/O=Let's Encrypt/CN=R3
1 s:/C=US/O=Let's Encrypt/CN=R3
i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
9 . 11
Slide 41
Slide 41 text
AUSHANDLUNG DER
VERSCHLÜSSELUNG
Wie wird der Session-Key übertragen? - DHE
Wie wird der Server Authentifiziert? - RSA
Wie wird verschlüsselt? - AES256
Wie wird Integrität geprü ? - AES256
DHE-RSA-AES256-AES256
9 . 12
Slide 42
Slide 42 text
DATEIFORMATE
PEM (OpenSSL)
PKCS12
Java Keystore
9 . 13
Slide 43
Slide 43 text
FEHLERQUELLEN
10 . 1
Slide 44
Slide 44 text
Subject passt nicht zum Server
, (
)
Bruno Pedro Facebook invalid SSL certificate error message CC
BY-SA 2.0
10 . 2
Slide 45
Slide 45 text
FEHLERHAFTES ZERTIFIKAT
Certificate:
Signature Algorithm: sha256WithRSAEncryption
Subject: CN=jcon.one
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:jcon.one, DNS:www.jcon.one
10 . 3
Slide 46
Slide 46 text
Zertifikat ist abgelaufen
, ( )
medithIT Telecom HTTPS insicura CC BY 2.0
10 . 4
Slide 47
Slide 47 text
FEHLERHAFTES ZERTIFIKAT
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=R3
Validity
Not Before: Jul 26 14:34:16 2021 GMT
Not After : Oct 24 14:34:14 2021 GMT
Subject: CN=jcon.one
10 . 5
Slide 48
Slide 48 text
Kein Vertrauen zum Zertifikat
, ( )
Joakim Jardenberg SSL Error CC BY 2.0
10 . 6
Slide 49
Slide 49 text
FEHLERHAFTE CHAIN
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = jcon.one
verify return:1
---
Certificate chain
0 s:/CN=jcon.one
i:/C=US/O=Let's Encrypt/CN=R3
1 s:/C=US/O=Let's Encrypt/CN=R3
i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
10 . 7
Slide 50
Slide 50 text
Keine gemeinsamen Ciphers
, ( )
Marin Gattelier FF-handshake-error CC BY-SA 2.0
10 . 8
Slide 51
Slide 51 text
FRAGEN?
, ( )
Matthias Ripp any questions? CC-BY
11