Public Key Infrastructure, Zertifikate

Question 1

PKI Problem

Answer 1

Wie kann man sicher sein, dass ein öffentlicher Schlüssel wirklich zu einer Identität gehört?

Question 2

PKI Lösung

Answer 2

Lösung ist Zertifizierung. Die Verbindung zwischen dem Kpub und der Identität wird mit einem Kpriv signiert
→Certificate Authority (CA)

Question 3

CA Ablauf

Answer 3

von A zu B über CA
1. A zu CA: signKpriv(CA)(emailA, Kpub(A), t)
2. CA zu B: signKpriv(CA)(CA, Kpub(CA), t)
selbst signiertes Zertifikat von CA
3. A zu B: signKpriv(CA)(emailA, Kpub(A), t)
B prüft Zertifikat mit Kpub von CA

Question 4

Zertifikat

Answer 4

CertA = SignKpriv(B) (Kpub(A), A, t)

Question 5

CA Zertifizierungskette

Answer 5

• checks CRL und OCSP
  Der Kunde beantragt bei der RA ein Zertifikat für digitale Signatur. Die RA prüft den Antrag und die Identität des Kunden und leitet ihn an die CA weiter. Nun gibt es zwei Alternativen:
  die CA erzeugt daraufhin das gewünschte Schlüsselpaar für den Kunden oder erhält alternativ vom Kunden den öffentlichen Schlüssel eines selbsterzeugten Schlüsselpaares.
  Der öffentliche Schlüssel wird von der CA in einem Zertifikat integriert. Im Zertifikat können zusätzliche Erweiterungen angegeben werden, die die Nutzung des Schlüssels einschränken. Dieses Zertifikat wird mit dem privaten Schlüssel der CA signiert und kann damit nicht mehr verfälscht werden. Jedes von der CA ausgestellte Zertifikat erhält eine innhalb der CA eindeutige Seriennummer.

Question 6

X.509 Standard

Answer 6

für Kpub Zertifikate, Widerrufe(Kpub rückgängig), Merkmalzertifikate

Question 7

Hierarchie

Answer 7

CA(Issuer, Subjekt)→Issuer immer Subjekt von oberen, Subject immer eigenes

Question 8

compromised private keys

Answer 8

Wenn Kpriv geschädigt sind, werden wahrscheinlich alle Signaturen, die diesen Schlüssel benutzen, ungültig

Question 9

Trusted Time Stamps

Answer 9

• signiert eine Verknüpfung von hash der Nachricht + tatsächlicher Zeitstempel
• weist nach, dass die Daten in der Zeit existiert.
• liefert eine digitale Signatur über längerem Zeitraum

Question 10

Transport Layer Security (TLS)

Answer 10

Ziel: Sicherheit für TCP Protokoll →ehemals SSL
→Integrität von Nachrichten via HMAC
Vertraulichkeit →symmetrisch, Authentikation →asymmetrisch

Question 11

Sub Protokolle

Answer 11

• Record Layer: untere Schicht, tatsächliche Verschlüsselung
• Handshake Protocol: Aufsetzen TLS Verbindung, regelt Authentikation der Teilnehmer, Einlagen Ciphersuite
• Change Cipher Spec Protocol: Möglichkeit, Ciphersuit zu wechseln
• Alert Protocol: Möglichkeit, Warnungen und Fehlermeldung innerhalb TLS auszutauschen
• Application Protocol: bietet Fragmentierung und Komprimierung der TCP Anwendungsdaten

Question 12

Handshake Message

Answer 12

Video anschauen RSA/DHE

Question 13

Perfect Forward Secrecy

Answer 13

• beim Erlangen des Kpriv des Servers, kann der Session Key einer alten Verbindung nicht im nachhinein errechnet werden
• Edward Snowden: NSA speichert TSL Verbindungen (Edward Snowden hat es gemacht)

→garantiert mit CIphersuit DHE

Question 14

DTLS

Answer 14

Viele Anwendungen benutzen heutzutage UDP statt TCP(TLS aber nur bei TCP)
→DTLS bietet ähnliche Funktionen wie TLS für TCP