Trainer – Verschlüsselung und Sicherheitsgrundlagen

Verschlüsselung bedeutet, dass lesbare Daten so umgewandelt werden, dass sie ohne passenden Schlüssel nicht mehr verständlich sind.

Aus Klartext wird Geheimtext beziehungsweise Chiffrat.

Beispiel:

Klartext: Hallo Bob
Geheimtext: A4$h!7k9%Lz@8mQ

Erst mit dem passenden Schlüssel kann der ursprüngliche Inhalt wiederhergestellt werden.

Klartext ist die ursprüngliche, lesbare Nachricht.

Beispiel:

Passwort: geheim123

Klartext ist also der Inhalt, bevor er verschlüsselt wurde oder nachdem er wieder entschlüsselt wurde.

Geheimtext oder Chiffrat ist die verschlüsselte Form einer Nachricht.

Der Inhalt ist ohne passenden Schlüssel nicht sinnvoll lesbar.

Beispiel:

A4$h!7k9%Lz@8mQ

Die drei besonders wichtigen Sicherheitsziele sind:

• Vertraulichkeit
• Integrität
• Authentizität

Merksatz:

Vertraulichkeit = nur Berechtigte können lesen
Integrität = Daten wurden nicht verändert
Authentizität = Identität oder Absender ist echt

Vertraulichkeit bedeutet:

Nur berechtigte Personen oder Systeme können den Inhalt lesen.

Beispiele:

• Verschlüsselung
• HTTPS
• VPN
• WPA2 / WPA3
• verschlüsselte Festplatten
• verschlüsselte Backups

Integrität bedeutet:

Daten wurden nicht verändert.

Man möchte erkennen können, ob eine Nachricht, Datei oder Übertragung manipuliert wurde.

Beispiele für Techniken zur Integritätsprüfung:

• Hashfunktion
• digitale Signatur
• Prüfsumme
• Message Authentication Code

Authentizität bedeutet:

Die Identität ist echt.

Die Leitfrage lautet:

Bist du wirklich derjenige, für den du dich ausgibst?

Beispiele:

• Login mit Benutzername und Passwort
• Zertifikat
• digitale Signatur
• Zwei-Faktor-Authentifizierung
• Shared Secret

Bei der symmetrischen Verschlüsselung verwenden Sender und Empfänger denselben geheimen Schlüssel.

Alice verschlüsselt mit diesem Schlüssel.
Bob entschlüsselt mit demselben Schlüssel.

Merksatz:

Symmetrisch = gleicher geheimer Schlüssel auf beiden Seiten.

Der größte Vorteil ist die Geschwindigkeit.

Symmetrische Verschlüsselung ist sehr schnell und eignet sich gut für große Datenmengen.

Beispiele:

• Dateien
• Datenströme
• VPN-Datenverkehr
• HTTPS-Nutzdaten
• WLAN-Datenverkehr
• Festplattenverschlüsselung

Der größte Nachteil ist die Schlüsselübergabe.

Alice und Bob brauchen denselben geheimen Schlüssel.

Die wichtige Frage lautet:

Wie bekommt Bob den geheimen Schlüssel, ohne dass Eve ihn kopieren kann?

Wenn Eve den gemeinsamen geheimen Schlüssel besitzt, kann sie die verschlüsselten Nachrichten entschlüsseln.

Dann ist die Sicherheit verloren.

Merksatz:

Der Schlüssel ist das eigentliche Geheimnis.

Weil viele Teilnehmer viele gemeinsame Schlüssel benötigen.

Bei Alice und Bob reicht ein Schlüssel.

Bei vielen Benutzern müssen aber sehr viele sichere Schlüsselbeziehungen verwaltet werden.

Das skaliert schlecht.

Bei der asymmetrischen Verschlüsselung gibt es zwei verschiedene Schlüssel:

• öffentlicher Schlüssel
• privater Schlüssel

Der öffentliche Schlüssel darf verteilt werden.
Der private Schlüssel bleibt geheim.

Merksatz:

Asymmetrisch = öffentlicher + privater Schlüssel.

Der Empfänger erzeugt das Schlüsselpaar, wenn er verschlüsselte Nachrichten empfangen möchte.

Beispiel:

Bob möchte geheime Nachrichten empfangen.
Also erzeugt Bob einen öffentlichen und einen privaten Schlüssel.

Alice nutzt Bobs öffentlichen Schlüssel.

Nur Bob kann die Nachricht anschließend mit seinem privaten Schlüssel entschlüsseln.

Merksatz:

Geheim an Bob senden = Bobs öffentlichen Schlüssel verwenden.

Bob nutzt seinen privaten Schlüssel.

Der private Schlüssel darf nicht weitergegeben werden.

Wenn der private Schlüssel gestohlen wird, ist die Sicherheit gefährdet.

Der öffentliche Schlüssel ist dafür gedacht, verteilt zu werden.

Auch Eve darf ihn sehen.

Mit dem öffentlichen Schlüssel allein kann Eve aber nicht entschlüsseln.

Geheim bleiben muss der private Schlüssel.

Der Vorteil ist, dass kein gemeinsamer geheimer Schlüssel vorher sicher übertragen werden muss.

Der öffentliche Schlüssel darf offen verteilt werden.

Dadurch hilft asymmetrische Verschlüsselung beim Problem der Schlüsselübergabe.

Asymmetrische Verschlüsselung ist langsamer und rechenaufwendiger als symmetrische Verschlüsselung.

Deshalb verschlüsselt man große Datenmengen in der Praxis meistens nicht komplett asymmetrisch.

Hybride Verschlüsselung kombiniert asymmetrische und symmetrische Verschlüsselung.

Asymmetrisch wird für den sicheren Schlüsselaustausch genutzt.
Symmetrisch wird für die schnelle Verschlüsselung der Nutzdaten genutzt.

Merksatz:

Hybrid = asymmetrisch für den Schlüssel, symmetrisch für die Daten.

Man nutzt hybride Verschlüsselung, weil beide Verfahren unterschiedliche Vorteile haben.

Symmetrisch:

• schnell
• gut für große Datenmengen
• Problem: Schlüsselübergabe

Asymmetrisch:

• löst Schlüsselübergabe
• aber langsamer

Hybrid kombiniert beide Vorteile.

Der symmetrische Sitzungsschlüssel wird asymmetrisch geschützt oder übertragen.

Die eigentlichen Nutzdaten werden danach symmetrisch verschlüsselt.

Die eigentlichen Nutzdaten werden symmetrisch verschlüsselt.

Beispiele:

• Dateien
• Webseiteninhalte
• VPN-Daten
• Login-Daten innerhalb einer sicheren Verbindung

Ein Sitzungsschlüssel ist ein symmetrischer Schlüssel für eine bestimmte Verbindung oder Sitzung.

Er sollte:

• zufällig erzeugt werden
• nur für diese Sitzung gelten
• geheim bleiben
• nach der Nutzung verworfen werden

Hybride Verschlüsselung wird zum Beispiel genutzt bei:

• HTTPS
• TLS
• VPN
• sicherer Datenübertragung im Internet
• sicherer E-Mail-Kommunikation

Eine digitale Signatur ist ein Verfahren, mit dem geprüft werden kann:

• ob der Absender echt ist
• ob die Daten unverändert sind

Eine digitale Signatur dient hauptsächlich Authentizität und Integrität.

Nein.

Eine digitale Signatur macht den Inhalt nicht automatisch geheim.

Sie prüft vor allem:

• Absender-Echtheit
• Unverändertheit der Daten

Für Vertraulichkeit braucht man Verschlüsselung.

Der Absender nutzt seinen privaten Schlüssel.

Beispiel:

Bob signiert mit Bobs privatem Schlüssel.

Der Empfänger nutzt den öffentlichen Schlüssel des Absenders.

Beispiel:

Alice prüft Bobs Signatur mit Bobs öffentlichem Schlüssel.

Verschlüsselung schützt den Inhalt vor Mitlesen.

Digitale Signatur prüft Absender und Unverändertheit.

Vergleich:

Verschlüsselung = Vertraulichkeit
Signatur = Authentizität + Integrität

Eine Hashfunktion erzeugt aus Daten einen Prüfwert fester Länge.

Dieser Prüfwert heißt Hash oder Hashwert.

Ein Hash ist wie ein digitaler Fingerabdruck von Daten.

Nein.

Ein Hash ist keine Verschlüsselung.

Ein Hash wird normalerweise nicht entschlüsselt.

Stattdessen berechnet man den Hash neu und vergleicht ihn mit einem bekannten Hashwert.

Ein Hash dient vor allem zur Integritätsprüfung.

Man kann damit erkennen, ob Daten verändert wurden.

Beispiele:

• Datei prüfen
• Download prüfen
• Nachricht prüfen
• Grundlage für digitale Signaturen

Schon eine kleine Änderung an der Datei verändert den Hashwert stark.

Beispiel:

Hallo → a1b2c3d4...
Halla → 9f8e7d6c...

Merksatz:

Kleine Änderung an den Daten = großer Unterschied beim Hash.

Ein Zertifikat ist ein digitaler Nachweis.

Es verbindet eine Identität mit einem öffentlichen Schlüssel.

Beispiel:

Ein Zertifikat kann bestätigen, dass ein öffentlicher Schlüssel wirklich zu www.beispiel.de gehört.

Zertifikate helfen dabei, die Identität zu prüfen.

Sie beantworten zum Beispiel die Frage:

Gehört dieser öffentliche Schlüssel wirklich zu dieser Webseite oder Person?

Typische Nutzung:

• HTTPS
• TLS
• VPN
• digitale Signaturen
• sichere Serveridentifikation

Zertifikate gehören besonders zur Authentizität.

Sie helfen zu prüfen, ob eine Identität echt ist.

Merksatz:

Zertifikat = Identität + öffentlicher Schlüssel.

Diffie-Hellman ist ein Verfahren zum Schlüsselaustausch.

Alice und Bob können damit über ein unsicheres Netzwerk ein gemeinsames Geheimnis erzeugen, ohne dieses Geheimnis direkt zu übertragen.

Nein.

Diffie-Hellman dient dem Schlüsselaustausch.

Die eigentlichen Daten werden danach meistens symmetrisch verschlüsselt.

Merksatz:

Diffie-Hellman = Schlüsselaustausch, nicht Nutzdatenverschlüsselung.

Eve kann öffentliche Austauschwerte sehen.

Eve sieht aber nicht:

• Alices privaten Anteil
• Bobs privaten Anteil
• den fertigen Sitzungsschlüssel

Dadurch kann Eve den gemeinsamen Schlüssel nicht einfach berechnen.

Perfect Forward Secrecy bedeutet:

Alte Sitzungen sollen besser geschützt bleiben, auch wenn später ein langfristiger privater Schlüssel kompromittiert wird.

Merksatz:

PFS schützt alte Sitzungen besser.

Ephemeral bedeutet kurzlebig.

Im Zusammenhang mit Kryptografie bedeutet es:

Schlüsselmaterial wird nur für eine bestimmte Sitzung genutzt und danach verworfen.

Das hilft bei Perfect Forward Secrecy.

Brute Force bedeutet:

Ein Angreifer probiert systematisch viele Möglichkeiten aus, bis etwas passt.

Beispiele:

• Passwörter ausprobieren
• PINs ausprobieren
• Schlüssel ausprobieren
• Hashes testen

Merksatz:

Brute Force = ausprobieren, bis es passt.

Gegen Brute Force helfen:

• lange Passwörter
• zufällige Passwörter
• Passwortmanager
• Multi-Faktor-Authentifizierung
• Rate Limiting
• Account-Sperren
• starke Schlüssel
• moderne Algorithmen

Zufallszahlen sind wichtig, weil Schlüssel nicht vorhersehbar sein dürfen.

Wenn ein Schlüssel aus schlechtem Zufall entsteht, kann er leichter erraten oder berechnet werden.

Merksatz:

Starker Algorithmus + schlechter Zufall = unsicheres System.

Das One-Time-Pad ist ein besonderer Fall der Verschlüsselung.

Es gilt theoretisch als nicht knackbar, wenn alle Bedingungen erfüllt sind.

Ein sicheres One-Time-Pad braucht:

• Schlüssel ist wirklich zufällig
• Schlüssel ist mindestens so lang wie die Nachricht
• Schlüssel wird nur einmal verwendet
• Schlüssel bleibt geheim
• Schlüssel wird sicher übertragen

Wenn eine Bedingung verletzt wird, ist die besondere Sicherheit nicht mehr gegeben.

Das größte Problem ist die Schlüsselverteilung.

Der Schlüssel muss mindestens so lang wie die Nachricht sein und vorher sicher an den Empfänger übertragen werden.

Das ist in der Praxis oft unpraktisch.

Steganographie bedeutet:

Informationen werden in unauffälligen Daten versteckt.

Das Ziel ist, zu verbergen, dass überhaupt eine geheime Nachricht existiert.

Beispiel:

Eine Nachricht wird in einem Bild versteckt.

Verschlüsselung macht den Inhalt unlesbar.

Steganographie versteckt die Existenz der Nachricht.

Beste Kombination:

Erst verschlüsseln, dann verstecken.

Dann ist der Inhalt geschützt und zusätzlich unauffälliger.