Kryptographie für Einsteiger

Transcript

1. KRYPTOGRAPHIE FÜR EINSTEIGER Sebastian Hempel 1

2. Sebastian Hempel IT-Consulting Hempel @ithempel [email protected] 2

3. WARUM KRYPTOGRAFIE? 3 . 1

4. VERTRAULICHKEIT - ( ) Max Braun Whisper CC BY-SA 2.0

   3 . 2

5. IDENTIFIKATION - ( ) _dChris Imitation Game CC BY 2.0

   3 . 3

6. BEGRIFFE 4

7. GESCHICHTE DER KRYPTOGRAPHIE 5 . 1

8. HANDVERSCHLÜSSELUNG 3. Jahrtausend vor Christus in Ägypten Skytale Verschlüsselungsstab der

   Griechen 5 . 2

9. - ( ) Wikimedia Commons Skytale CC BY-SA 3.0 5

   . 3

10. MASCHINEN Sebastian Hempel - Enigma ( ) CC BY-SA 4.0

    5 . 4

11. COMPUTER Pretty Good Privacy - ( ) Matt Crypto PRZ

    closeup CC BY-SA 3.0 5 . 5

12. BAUSTEINE DER MODERNE KRYPTOGRAFIEN 6 . 1

13. ZUFALL Wichtiges Element der Kryptografie Schlüssel basieren auf Zufallszahlen 6

    . 2

14. , ( ) Bananenfalter Orange_blue_public_private_keygeneration_de CC0 6 . 3

15. SYMMETRISCHE VERSCHLÜSSELUNG , , ( ) Bananenfalter Eigenes Werk CC0

    6 . 4

16. SYMMETRISCHE VERFAHREN DES (1977) AES (2000) 6 . 5

17. ASYMMETRISCHE VERSCHLÜSSELUNG , ( ) Bananenfalter Eigenes Werk CC0 6

    . 6

18. ASYMMETRISCHE VERFAHREN RSA (1977) Elliptische Kurven / ECC (Mitte der

    1980er) 6 . 7

19. HASHFUNKTIONEN hash function keys John Smith Lisa Smith Sam Doe

    Sandra Dee hashes 00 01 02 03 04 05 : 15 , ( ) Jorge Stolfi Eigenes Werk Gemeinfrei 6 . 8

20. KRYPTOGRAPHISCHE HASHFUNKTION MD5 (1992) SHA (1993) 6 . 9

21. EINSATZ DER BAUSTEINE 7 . 1

22. ALICE UND BOB , ( ) Didia Own work CC

    BY-SA 4.0 http://cryptocouple.com/ 7 . 2

23. VERSCHLÜSSELN , ( ) Bananenfalter Eigenes Werk CC0 7 .

    3

24. SIGNIEREN Alice (Absender) Dokument Hashwert priv. Schlüssel von Alice verschlüsselter

    Hashwert Hashwert verschlüsselter Hashwert öffentl. Schlüssel von Alice entschlüsselter Hashwert Vergleich der Hashwerte Dokument Bob (Empfänger) , ( ) Priwo Schemaskizze Elektronische Signatur CC BY-SA 3.0 7 . 4

25. 7 . 5

26. KRYPTOGRAFIE IN DER PRAXIS 8 . 1

27. UMFANG Transport Verschlüsselung Ende-zu-Ende Verschlüsselung 8 . 2

28. TRANSPORT VERSCHLÜSSELUNG Schutz der Daten bei der Übetragung HTTPS TLS

    SSH 8 . 3

29. ENDE-ZU-ENDE VERSCHLÜSSELUNG Schutz bis zur endgültigen Verarbeitung S/MIME GnuPG WS-Security

    8 . 4

30. , ( ) Santeri Viinamäki HTTPS and Padlock in Website

    Address Bar CC BY-SA 4.0 9 . 1

31. SCHLÜSSEL-MATERIAL ( ) keys-2114366 CC0 Creative Commons 9 . 2

32. PRIVATE KEY ( ) key-2114293 CC0 Creative Commons 9 .

    3

33. ZERTIFIKAT ( ) key-2114047 CC0 Creative Commons 9 . 4

34. ZERTIFIKATE Beglaubigter Public-Key self-signed eigene CA öffentliche CA 9 .

    5

35. Vertrauenswürdige Ausgabestelle von Zertifikaten ( ) approved-1966719 CC0 Creative Commons

    9 . 6

36. TRUSTSTORE Zertifikate vertrauenswürdiger CAs ( ) key-2148476 CC0 Creative Commons

    9 . 7

37. VERBINDUNGSAUFBAU Validierung des Zertifikat Aushandlung der Verschlüsselung 9 . 8

38. VALIDIERUNG - SUBJECT Certificate: Data: Version: 3 (0x2) Serial Number:

    04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70 Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Let's Encrypt, CN=R3 Validity Not Before: Jul 26 14:34:16 2021 GMT Not After : Oct 24 14:34:14 2021 GMT Subject: CN=jcon.one X509v3 extensions: X509v3 Subject Alternative Name: DNS:jcon.one, DNS:www.jcon.one 9 . 9

39. VALIDIERUNG - GÜLTIGKEIT Certificate: Data: Version: 3 (0x2) Serial Number:

    04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70 Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Let's Encrypt, CN=R3 Validity Not Before: Jul 26 14:34:16 2021 GMT Not After : Oct 24 14:34:14 2021 GMT Subject: CN=jcon.one 9 . 10

40. VALIDIERUNG - CHAIN CONNECTED(00000003) depth=2 O = Digital Signature Trust

    Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R3 verify return:1 depth=0 CN = jcon.one verify return:1 --- Certificate chain 0 s:/CN=jcon.one i:/C=US/O=Let's Encrypt/CN=R3 1 s:/C=US/O=Let's Encrypt/CN=R3 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 9 . 11

41. AUSHANDLUNG DER VERSCHLÜSSELUNG Wie wird der Session-Key übertragen? - DHE

    Wie wird der Server Authentifiziert? - RSA Wie wird verschlüsselt? - AES256 Wie wird Integrität geprü ? - AES256 DHE-RSA-AES256-AES256 9 . 12

42. DATEIFORMATE PEM (OpenSSL) PKCS12 Java Keystore 9 . 13

43. FEHLERQUELLEN 10 . 1

44. Subject passt nicht zum Server , ( ) Bruno Pedro

    Facebook invalid SSL certificate error message CC BY-SA 2.0 10 . 2

45. FEHLERHAFTES ZERTIFIKAT Certificate: Signature Algorithm: sha256WithRSAEncryption Subject: CN=jcon.one X509v3 extensions:

    X509v3 Subject Alternative Name: DNS:jcon.one, DNS:www.jcon.one 10 . 3

46. Zertifikat ist abgelaufen , ( ) medithIT Telecom HTTPS insicura

    CC BY 2.0 10 . 4

47. FEHLERHAFTES ZERTIFIKAT Certificate: Data: Version: 3 (0x2) Serial Number: 04:67:72:5c:40:75:72:c0:44:03:03:7b:a1:2c:ff:f8:70

    Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Let's Encrypt, CN=R3 Validity Not Before: Jul 26 14:34:16 2021 GMT Not After : Oct 24 14:34:14 2021 GMT Subject: CN=jcon.one 10 . 5

48. Kein Vertrauen zum Zertifikat , ( ) Joakim Jardenberg SSL

    Error CC BY 2.0 10 . 6

49. FEHLERHAFTE CHAIN CONNECTED(00000003) depth=2 O = Digital Signature Trust Co.,

    CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R3 verify return:1 depth=0 CN = jcon.one verify return:1 --- Certificate chain 0 s:/CN=jcon.one i:/C=US/O=Let's Encrypt/CN=R3 1 s:/C=US/O=Let's Encrypt/CN=R3 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1 10 . 7

50. Keine gemeinsamen Ciphers , ( ) Marin Gattelier FF-handshake-error CC

    BY-SA 2.0 10 . 8

51. FRAGEN? , ( ) Matthias Ripp any questions? CC-BY 11