inforum 3/1997 - Kryptografische Fingerabdrücke
3/1997 Inhalt -
Vorheriger Artikel -
Nächster Artikel -
ImpressumKryptografische Fingerabdrücke
von R. PerskeSichere Datenübertragung im Internet erfordert den Einsatz kryptografischer Methoden. Mit Hilfe relativ kurzer Ziffernfolgen kann man kontrollieren, ob ein verwendeter Schlüssel tatsächlich zum angegebenen Besitzer gehört.
Die durch das Internet laufenden Daten sind besonderen Gefahren ausgesetzt: Ohne große Probleme können die Datenströme abgehört, umgeleitet, unterbrochen, verfälscht oder sonstwie gestört werden. Durch Anwendung kryptografischer Methoden kann jedoch ein gewisses Maß an Sicherheit erreicht werden.
Public Keys Wie funktioniert das?
Bereits im Artikel „Sicheres World Wide Web“ im
Nr. 3/1996 wurden
die Kernfragen angesprochen. Angenommen, Hans sendet Otto eine Nachricht:
- Woher weiß Otto, daß die Nachricht wirklich von Hans stammt und unterwegs nicht verfälscht wurde? (Stichwort Digitale Unterschrift)
- Wie stellt Hans sicher, daß die Nachricht nur von Otto gelesen werden kann? (Stichwort Verschlüsselung)
- Wie stellt Hans sicher, daß seine Nachricht auch bei Otto ankommt?
Während Hans und Otto als normale Internet-Nutzer meist keinen Einfluß auf die Stabilität einer Verbindung haben und somit nie sicher sein können, daß die Nachricht auch ankommt, können sie die ersten beiden Probleme mit sogenannten Public-Key-Verfahren lösen.
Bei diesen hier vereinfacht dargestellten Verfahren erzeugt sich jeder der beliebig vielen Teilnehmer zwei zueinander passende Schlüssel. Daten, die mit einem der beiden Schlüssel verschlüsselt wurden, können nur mit dem jeweils anderen Schlüssel wieder entschlüsselt werden.
Während jeder Teilnehmer einen der beiden Schlüssel sorgfältig geheim halten muß, kann und sollte er was bei herkömmlichen Verfahren völlig undenkbar wäre den anderen Schlüssel veröffentlichen, so daß jeder Interessierte darauf zugreifen kann. Daher kommt der Name Public Key. Zu jedem Teilnehmer gehören also ein geheimer und ein öffentlicher Schlüssel.
Wenn Hans jetzt Otto eine vertrauliche Nachricht senden möchte, verschlüsselt er die Nachricht mit dem öffentlichen Schlüssel von Otto. Dann kann nur Otto, der als einziger seinen geheimen Schlüssel kennt, die Nachricht wieder entschlüsseln. Nicht einmal Hans selbst ist dazu noch in der Lage.
Wenn Hans jetzt Otto eine Nachricht so senden möchte, daß Otto Herkunft und Richtigkeit der Nachricht kontrollieren kann, dann verschlüsselt er eine aus der Nachricht gebildete Prüfsumme mit seinem eigenen geheimen Schlüssel, d. h. er unterschreibt sie. Er sendet dann sowohl die Nachricht als auch die verschlüsselte Prüfsumme an Otto. Dann kann Otto die Prüfsumme mit Hans' öffentlichem Schlüssel entschlüsseln und mit der Nachricht vergleichen und sieht so, ob die Nachricht von Hans stammt und nicht verändert wurde.
(Dazu muß man natürlich ein kryptografisch sicheres Prüfsummenverfahren verwenden, also ein Verfahren, bei dem es praktisch unmöglich ist, eine zweite Nachricht mit der gleichen Prüfsumme zu finden.)
Beide Verfahren lassen sich selbstverständlich kombinieren.
Dabei stellt sich dann allerdings ein Folgeproblem:
- Woher weiß Hans, daß Ottos öffentlicher Schlüssel wirklich von Otto stammt, und umgekehrt? (Stichwort Zertifizierung)
Die simple Lösung, sich den Schlüssel von Otto persönlich geben zu lassen und dabei seinen Ausweis einzusehen, ist nicht immer durchführbar. Falls Hans aber Otto an der Stimme erkennt, kann er sich Ottos öffentlichen Schlüssel von Otto vorlesen lassen.
Das ist bei den langen Ziffernkolonnen, aus denen die Schlüssel der Public-KeyVerfahren bestehen, natürlich sehr umständlich. Es reicht aber, wenn Hans sich den Schlüssel anderweitig besorgt und eine Prüfsumme daraus bildet. Otto braucht von seinem Schlüssel nur ebenfalls die Prüfsumme zu bilden und diese telefonisch an Hans durchgeben. Wenn die Prüfsummen übereinstimmen, kann Hans schon sicher sein.
(Auch hierzu muß man wiederum ein kryptografisch sicheres Prüfsummenverfahren verwenden.)
Diese praktisch nicht nachahmbare Prüfsumme eines Schlüssels nennt man auch seinen Fingerabdruck oder auf englisch finger print.
Zertifikate Wie funktioniert das?
Wenn Hans und Otto sich aber gegenseitig nicht kennen und auch nicht treffen können, benötigen sie eine oder mehrere Stellen, die ihnen die öffentlichen Schlüssel beglaubigen.
Angenommen, Hugo besitzt das nötige Vertrauen von Hans, Otto und vielen anderen. Dann könnte Otto (wie jeder andere auch) sich irgendwann mit Hugo treffen, sich ausweisen und seinen öffentlichen Schlüssel vorlegen. Hugo würde dann seinen eigenen geheimen Schlüssel verwenden, um ein Zertifikat für Ottos öffentlichen Schlüssel auszustellen. So ein Zertifikat ist im Prinzip ein unterschriebenes Dokument, in dem bestätigt wird, daß der öffentliche Schlüssel zu einer bestimmten Person gehört. Otto und die anderen würden dann nicht nur die öffentlichen Schlüssel, sondern auch die zugehörigen Zertifikate veröffentlichen.
Hans kann jetzt kontrollieren, ob ein fragwürdiger öffentlicher Schlüssel zu Otto gehört, indem er einerseits obiges Zertifikat mit Hugos öffentlichem Schlüssel überprüft und andererseits den fragwürdigen Schlüssel mit diesem Zertifikat vergleicht. Solange Hugo keine falschen Zertifikate ausstellt, kann Hans sicher sein, daß der fragwürdige Schlüssel zu Otto gehört.
Auch von so einem Zertifikat kann man einen Fingerabdruck bilden. Falls Hans den öffentlichen Schlüssel von Hugo noch nicht überprüft oder erst gar nicht zur Hand hat, kann er Hugo anrufen, sich den Fingerabdruck des Zertifikats vorlesen lassen und so überprüfen, ob das Zertifikat gültig ist.
Public Keys im Universitätsrechenzentrum
Das Universitätsrechenzentrum setzt Public-Key-Verfahren derzeit einerseits bei den abhörsicheren WWW-Servern ein, die beispielsweise zur Paßwortänderung verwendet werden, und andererseits zunehmend auch im Bereich der elektronischen Post und der elektronischen Konferenzen.
Public Keys im World Wide Web
Die für den Anwender ziemlich verborgene Anwendung der Public Keys bei
unseren abhörsicheren WWW-Servern wurde schon im Artikel „Sicheres World
Wide Web“ im
Nr. 3/1996 beschrieben. Wie dort schon vorhergesagt, haben wir jetzt die
Schlüssel und die Zertifikate unserer WWW-Server geändert. Mit Hilfe des
jeweiligen Fingerabdrucks können Sie überprüfen, ob das Zertifikat für die
Identität eines jeweiligen WWW-Servers tatsächlich von mir ausgestellt wurde.
Solange Sie das nicht getan haben, wird Ihr Browser Ihnen beim Zugriff auf unsere abhörsicheren WWW-Seiten mitteilen, daß er die authority, die das Zertifikat ausgestellt habe, nicht kenne. Beim Netscape Navigator ab Version 2 können Sie dann selbst anhand des Fingerabdrucks entscheiden, ob Sie das Zertifikat akzeptieren möchten, manch anderer verbreiteter Browser bietet Ihnen diese Chance leider nicht.
(Die Abhörsicherheit wird bei den WWW-Browsern allerdings nicht durch ein Public-Key-Verfahren, sondern durch ein herkömmliches Verschlüsselungsverfahren erreicht. Das Public-Key-Verfahren dient nur zum Identitätsnachweis und zur sicheren Übertragung des vom Client erzeugten Schlüssels zum Server. Daher braucht auch nur der Server einen geheimen Schlüssel.)
Die Fingerabdrücke der aktuell gültigen Zertifikate lauten:
mail.uni-muenster.de: 91 73 A4 91 77 A0 CD 5A BF 22 AD C0 FE 5A 3D 67 www.uni-muenster.de: D0 B9 D4 0A 47 C3 BE 7D A9 2E DA BB BB 56 1A CB
Nachträgliche Anmerkung: Die Fingerabdrücke sind nicht mehr aktuell.
Diese Zertifikate haben folgende Daten als Herausgeber eingetragen:
Rainer Perske; perske@uni-muenster.de; Universitätsrechenzentrum; Westfälische Wilhelms-Universität Münster; Münster; Germany; DE.
Public Keys bei E-Mail und NetNews
Wie schon viele unserer Nutzer haben auch einige Mitarbeiter des Universitätsrechenzentrums begonnen, ihre per E-Mail verschickten oder in den NetNews veröffentlichten Mitteilungen elektronisch zu unterschreiben und in manchen Fällen auch zu verschlüsseln. Sie benutzen dazu das ebenfalls im genannten Artikel erwähnte Programmpaket PGP (Pretty Good Privacy), welches unter anderem auf den vom Universitätsrechenzentrum betreuten Unix-Systemen installiert ist.
Nutzer des auf den gleichen Systemen installierten E-Mail- und NetNews-Programms pine können durch eine relativ einfache Konfigurationsänderung ebenfalls mit der Nutzung von PGP beginnen. Diese Änderungen sind im World Wide Web auf der Seite http://www.uni-muenster.de/URZ/Hinweise/PGPmitPine.html veröffentlicht.
Sie sollten aber erst mit der Nutzung von PGP beginnen, wenn Sie die von dieser Seite aus erreichbare Dokumentation gelesen und verstanden haben, ansonsten könnten Sie sich durch leichtfertigen Umgang in falscher Sicherheit wiegen. Weitere Informationen zu PGP finden Sie auf der internationalen PGP-Home-Page http://www.ifi.uio.no/pgp/.
Die öffentlichen Schlüssel der Mitarbeiter und vieler anderer Personen erhalten Sie vom sogenannten Keyserver. Schreiben Sie dazu eine E-Mail mit dem Subject help an pgp-public-keys@keys.pgp.net. Die Schlüssel der Mitarbeiter finden Sie auch im WWW: Adresse http://www.uni-muenster.de/URZ/Mitarbeiter/urzring.asc.
Zur Kontrolle und damit wir nicht mit Anrufen überschüttet werden an dieser Stelle Daten der Schlüssel und die Fingerabdrücke:
Bits/KeyID Date Name/User ID
1024/3D37C6E1 1997/06/19 Dr. Klaus-Bolko Mertz <mertz@uni-muenster.de> Key fingerprint = CA 6F 8D 5C EB 67 EA 18 38 79 64 3D 64 4C 4A 8C 1024/29A14DD1 1997/06/18 Reinhard Mersch <mersch@uni-muenster.de> Key fingerprint = F0 AF 2B F1 FE 55 7A 3A E6 0D C7 27 29 50 22 26 1024/51F8EA05 1997/06/18 Mathias Grote <grote@uni-muenster.de> Key fingerprint = 0F 13 5B 2D 1D A5 9D 65 DF EA 41 6B CE E5 88 C2 1024/BD7873F5 1997/06/17 Jürgen Hölters <holters@uni-muenster.de> Key fingerprint = EA CB 47 AF 3A 79 96 B5 D3 46 C8 98 53 72 3F 2B 1024/44C661C5 1996/12/06 Stefan Ost <ost@uni-muenster.de> Key fingerprint = 6F DB 21 B4 67 EA C2 E0 E8 3D 78 28 7C 66 09 38 1024/8A2097A5 1997/06/13 Rainer Perske <perske@uni-muenster.de> Key fingerprint = AA D7 57 F5 8F 14 A7 A5 C4 E2 CF 04 95 52 25 60 768/D782E369 1997/07/18 Klaus Reichel <reichel@uni-muenster.de> Key fingerprint = 6C 35 15 A9 E3 9E 83 4E 2E 95 4A F1 47 FC
Vor der Verwendung dieser Fingerprints sollten Sie natürlich überlegen, wie weit Sie dieser Quelle trauen dürfen ...
3/1997 Inhalt -
Vorheriger Artikel -
Nächster Artikel -
Impressum
Zentrum für Informationsverarbeitung (Universitätsrechenzentrum)
