Schlüsselmanagement

Question 1

Entropie

Answer 1

Misst die Ungewissheit des Angreifers über den Schlüssel

max: n-Bit Entropie bei n-Bit Schlüssel wenn echt zufällig
min: 0-Bit Entropie wenn Schlüssel bekannt

Question 2

Entropie - englische Sprache

Answer 2

n-Byte Passwort hat 1,5n Bit Entropie
24 Zeichen (=24 Byte) PW -> 36Bit Entropie

Question 3

Zufallszahlengeneratoren

Answer 3

Echter Zufallszahlengenerator
Kryptographischer Zufallszahlengenerator
Statistischer Zufallszahlengenerator

Question 4

Echter Zufallszahlengenerator

Answer 4

Holt sich Zufallszahlen aus zufälligen Prozessen der Umgebung, zB Geigerzähler. Teuer, oft nicht verfügbar.

Question 5

Kryptographischer Zufallszahlengenerator Allgemein

Answer 5

Erzeugt aus möglichst schwer vorhersagbarem Startinput (Rauschen der Soundkarte, uninitialisierter RAM) pseudozufälliges Output. Sicher gegen intelligente Angreifer.

Question 6

Statistischer Zufallszahlengenerator

Answer 6

Erzeugt aus mehr oder weniger zufälligem Input (zB Systemzeit) eine Sequenz, die statistischen Zufallskriterien genügt. Nicht sicher gegen intelligente Angreifer).

Question 7

Kryptographischer Zufallszahlengenerator Aufbau

Answer 7

Init ( Liefert Zufallsmaterial für Initialisierung)

Refresh (verhindert, dass der innere Zustand irgendwann zyklisch wird)

Next ( kryptographisch starke Updatefunktion -> Hash oder Blockchiffre)

Inner State (innerer Zustand, möglichst groß, da Geburtstagsparadoxon gilt)

Output ( unumkehrbar, damit nichts über den inneren Zustand gelernt werden kann -> Hash oder Blockchiffre)

Question 8

Key Establishment

Answer 8

• key agreement (beide bestimmen Schlüssel)

- key transmission (einer bestimmt Schlüssel)

Question 9

DH - Probleme

Answer 9

DH löst das Problem der Geheimhaltung, nicht aber das der Authentifikation. Man-in-the-middle möglich!

Question 10

DH - key exchange

Answer 10

geg: p und g (öffentlich)
Alice: zieht a, berechnet g^a mod p und sendet an Bob
Bob: zieht b, berechnet g^b mod p und sendet an Alice

(g^a)^b mod p = (g^b)^a mod p = k
Beide haben denselben Schlüssel errechnet.

Question 11

DH - Sicherheit

Answer 11

Aus f(a) a bestimmen erfordert Lösen des diskreten Logarithmus. Bekannt schwierig.

Aus f(a) und f(b) etwas über k ableiten erfordert brechen der DH-Assumption. Vermutlich schwierig.

Es gibt disklog-Verfahren, die effizienter sind als BruteForce, daher muss p groß sein (>=1024 Bit)

Question 12

Vorteile public key Krypto

Answer 12

• Schlüsseltausch ohne geschützten Kanal

- weniger Schlüssel: alle benutzen Bobs public key

Question 13

RSA - Schlüsselerzeugung

Answer 13

• Wähle zwei große Primzahlen p und q
• Berechne n=p*q
• Berechne phi(n) = (p-1)*(q-1)
• Wähle beliebiges e€{2,…,phi(n-1)} mit ggT(e,phi(n))=1
• Berechne d mit e*d=1 mod phi(n)

public key: (e,n)
private key: d

Question 14

RSA - Ver/Entschlüsselung

Answer 14

c = m^e mod n
m = c^d mod n

Question 15

RSA - Sicherheit

Answer 15

Sicherheit von RSA hängt mit Faktorisierungsproblem zusammen. Wenn man Zahlen in ihre Primfaktoren zerlegen kann, kann man RSA knacken.
-> zerlege n in p und q, bestimme phi(n), berechne d

Man kann jedes public-key-System knacken, wenn man einen Verdacht hat, was die Nachricht sein könnte.

Trial Encryption möglich!

Es existieren Angriffe, die effizienter sind als BruteForce. Schlüssellänge != Sicherheitsniveau, daher >=1024 Bit

Question 16

RSA - Nachteile

Answer 16

langsam
zu langsam für längere Nachrichten, Echtzeitanwendungen usw
ohne PKI: mitm möglich

Daher: RSA wird nur zum Schlüsseltausch eines symmetrischen keys genutzt

Question 17

El-Gamal - Verfahren

Answer 17

geg: g und p öffentlich
Bob: ziehe einmalige Randomisierung b, berechne g^b mod p und sende an Alice (b ist private key)
Alice: ziehe einmalige Randomisierung a, berechne g^a mod p und sende an Bob

Bilde k=(g^b)^a mod p = (g^a)^b mod p

Verschlüsseln: c=mk mod P
Entschlüsseln: m=ck^-1 mod p

Question 18

El-Gamal - Sicherheit

Answer 18

• keine Trial Decryptions möglich
• Verschlüsselung mit IV (a,b sind zufällig und einmalig)
• mitm möglich!
• Sicherheit basiert auf disklog und DH-Assumption

Question 19

key lifecycle

Answer 19

Schlüssel wurde

• sicher erzeugt
• sicher aufbewahrt
• sicher ausgetauscht
• regelmäßig ersetzt
• gelöscht, wenn nicht mehr gebraucht
• sorgfältig vernichtet

Question 20

Fazit

Answer 20

Reines mathematisches Verfahren reicht nicht, man braucht Protokoll für:

• Nachrichtenaufteilung
• IV
• Randomisierung
• Padding
• Codierung

PKCS#2.1 nutzen!
Man braucht PKI

Question 21

Trial Encryption

Answer 21

für RSA geg: abgefangenes c, public key (e,n), Vermutung m’

Berechne c’=m’^e mod n, wenn c=c’: Erfolgreich!
Lösung: Randomisieren, Zufallsmaterial hinzufügen

Für El-Gamal nicht möglich: einmaliges und zufälliges a und b (gleichbedeutend mit IV) -> Zufallsmaterial

Question 22

Wie kann ein Angreifer den Schlüssel angreifen?

Answer 22

Trojaner, Keylogger, raten (schlechte Passphrase, Zufallsgenerator schlecht), Schlüsselaustausch, BruteForce

Question 23

Was ist das erste Angriffsziel professioneller Angreifer?

Answer 23

Schlüsselerzeugung