06 sicherheit recht nn 18.05.2014 Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key...

11.04.23 Professor Dr. Dieter Steinmann Fachhochschule Trier 1

Public Key InfrastructurePKI

Fachhochschule Trier

Vortragsreihe: 1

11.04.23Professor Dr. Dieter Steinmann

d.steinmann@fh-trier.de Fachhochschule Trier 2

Dr. Dieter SteinmannDr. Dieter Steinmann

Professor an der Fachhochschule Trier,Fachbereich Wirtschaft, Betriebswirtschaft III

Schwerpunkte+ Enterprise Resource Planning Systeme, SAP R/3+ Entwicklung von Geschäftsprozessen+ Professionelle Nutzung des Internets in Unternehmen

WWW+ www.fh-trier.de/~stmann + www.ebit-trier.de

EMAIL+ d.steinmann@fh-trier.de + d.steinmann@netbrain.de

Internet (Quelle: Internet (Quelle: www.caida.org))

InternetInternet

Schutzbedürfnisse

TransaktionZugriff, Manipulation

Identität

ServerdatenZugriff, Manipulation

Schutz von/vorE-mail

Persönlichkeit

Absender undInhalte

Software

Schutz der Persönlichkeit Schutz der Persönlichkeit

Privacy

Privacy statement

Privacy Organisationen+ TRUSTe, www.truste.org

+ Electronic Frontier Foundation, www.eff.org

Sicherheit in E-CommerceSicherheit in E-Commerce

Kaufabwicklung

Kreditprüfung undZahlung

KundeAnbieter

Zahlungsinstitut

Interne

Systeme

AuthentifizierungAuthentifizierung

Smartcard

PIN/TAN, ITAN

Biometrische Verfahren

Trust Center (Registrierung und Verzeichnisdienst)

•Authentifizierung

•Vergabe von Schlüsseln

•Bekanntgabe und Prüfung von Schlüsseln

Public Key Infrastructure - Trust Service/CenterPublic Key Infrastructure - Trust Service/Center

# Identifizieren der Person, der Institution# Erzeugen der Schlüssel (Diskette oder Smartcard)

# Verzeichnisdienst# Veröffentlichung der öffentlichen Schlüssel# Verzeichnis der gesperrten Schlüssel# Prüfen der Schlüssel

PIN/TAN-Verfahren (ITAN)PIN/TAN-Verfahren (ITAN)

# Vergabe einer PIN, eines Passwortes# Erzeugen einer Liste mit Transaktionsnummern, Zuordnung zu Benutzern, Versand der Transaktions- nummern auf sicherem Weg

# Anmelden am System# Eingabe einer TAN für jede Transaktion

Sicherheit und Standards ZahlungsabwicklungSicherheit und Standards ZahlungsabwicklungSET, Secure Electronic Transactions, Kreditkartenoperationen, Visa, Mastercard, www.setco.org

PIN/TAN

HBCI, Home Banking Computer Interface, entwickelt im ZKI (Zentralen Kreditausschuß), ersetzt PIN/TAN, www.hbci-zka.de

Smart Cards

Elektronische Unterschrift

Physikalische Personenerkennungsverfahren(Iris, Fingerabdruck, ...)

Grundprinzip SicherheitsvereinbarungenGrundprinzip Sicherheitsvereinbarungen

Internet-Internet-Front-EndFront-End

Internet-Internet-ServerServer

LOG INLOG IN

VerschlüsselungVerschlüsselungvereinbaren vereinbaren

Server-ZugriffServer-Zugriff

LOGINLOGIN

VerschlüsselungVerschlüsselungvereinbarenvereinbaren

BerechtigungenBerechtigungenProtokolleProtokolleVirenschutzVirenschutz

„„Abhören derAbhören derKommunikation“Kommunikation“

Symmetrische Verschlüsselung (symmetrisch)Symmetrische Verschlüsselung (symmetrisch)

Verschlüsselung und EntschlüsselungVerschlüsselung und Entschlüsselungmit dem gleichen Schlüssel (DES)mit dem gleichen Schlüssel (DES)Problem: # SchlüsselaustauschProblem: # Schlüsselaustausch

# Alle Beteiligten können mit dem # Alle Beteiligten können mit dem gleichen Schlüssel ver- und gleichen Schlüssel ver- und entschlüsseln entschlüsseln

Asymmetrisches RSA-VerfahrenAsymmetrisches RSA-Verfahren

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Verschlüsselung mit dem fremdenpublic key,Entschlüsselung nur noch mit demfremden private key möglich

Entschlüsselungnur mit demprivate key möglich

Signatur (Texte, Software, ...)Signatur (Texte, Software, ...)

RSA - Rivest, Shamir und Adleman

Public keyPrivate key

Prüfen der Echtheit und des Absenders einer Nachricht mit demöffentlichen Schlüssel(Hash Code)

Signieren einer Nachrichtnur mit demprivate key möglich(Hash Code)

Public Key Infrastructure (Asymmetrisch)Public Key Infrastructure (Asymmetrisch)RSA, Rivest, Shamir und AdlemanRSA, Rivest, Shamir und AdlemanDigitale Zertifikate X.509Digitale Zertifikate X.509

Verschlüsselung mit demVerschlüsselung mit dempublic keypublic key

Entschlüsselung mit demEntschlüsselung mit demprivate keyprivate key

Signatur prüfen mit demSignatur prüfen mit demPublic keyPublic key

Signatur erzeugen mit demSignatur erzeugen mit demprivate keyprivate key

Trust CenterTrust CenterKomponenten# Registrierung# Verzeichnisdienst

www.belsign.com, www.belsign.bewww.certco.com www.entrust.comwww.globalsign.com www.keywitness.ca www.verisign.comwww.signtrust.deutschepost.de www.telesec.de (Deutsche Telekom AG)www.temthmtn.com www.thawte.comwww.tradewave.com www.trust.web.de www.valicert.comwww.wellsfargo.com www.xcert.com

Abrufbare Verzeichnisse, ZertifikatsprüfungAbrufbare Verzeichnisse, Zertifikatsprüfung

http://www.nrca-ds.de

http://www.nrca-ds.de/abrufbar.htm

http://www.nrca-ds.de/pkd.htm

+ public key directory – pkd+ anonymus public key directory (apkd)+ certificate revocation list – cl+ Prüfung eines einzelnen Zertifikates+ ttp-messageformat+ ttp-viewer kostenlos downloadbar

Public Key Crypto StandardsPublic Key Crypto Standards

http://standards.ieee.org/announcements/rsacrypto.html

http://www.itu.int/osg/sec/spu/ni/esca/index.html

Serversicherheit ÜbersichtServersicherheit Übersicht

Anmelden am Server, Sitzung eröffnen

Austauschen von Verschlüsselungsinformationen

Nutzen der Serverdienste, Transaktionen

Abmelden

ServersicherheitServersicherheit

downloaddownload

Public keyPublic keydes serversdes servers

Public keyPublic keydes serversdes servers[Verschlüsselung][Verschlüsselung]

Private keyPrivate keydes Serversdes Servers

[Enschlüsselung][Enschlüsselung]

http: http: port 80port 80https: port 443https: port 443

E-mail-SicherheitE-mail-Sicherheit

Erstellen der EmailErstellen der EmailVerschlüsselnVerschlüsselnAnmelden am ServerAnmelden am ServerÜbertragen auf den ServerÜbertragen auf den Server

Smtp-ServerSmtp-Server POP-ServerPOP-Server

Anmelden am ServerAnmelden am ServerAbholen vom ServerAbholen vom ServerEntschlüsselnEntschlüsselnLesenLesen

smtp smtp

E-mail VerschlüsselungsstandardsE-mail Verschlüsselungsstandards

Pretty good privacy, pgp, www.pgp.com

MIME, SMIME

Sicherheit der Komponenten im InternetSicherheit der Komponenten im Internet

Sicherheitskonzept des Betriebssystems und des Netzwerkbetriebssystems

Sicherheitskonzept des Frontends

Sicherheit des Mail-Systems

Sicherheitskonzept der Übertragungsstrecke

Sicherheit des Servers

Sicherheit des Verschlüsselungskonzepts

06 sicherheit recht nn 18.05.2014 Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key...

Documents

06 sicherheit recht nn 05.04.2015 Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key Infrastructure PKI Fachhochschule Trier Vortragsreihe:

FORSCHUNG - hochschule-trier.de · 1. Grußwort und Vorwort. Der Bereich „Forschung und Entwicklung“ an der Fachhochschule Trier spiegelt ein breites The-menspektrum …

ebooktekniksipil.files.wordpress.com · 18.05.2014 · Created Date: 2/4/2011 11:07:02 PM

Hochschule für Technik, Wirtschaft und Gestaltung Fachhochschule Trier

Fachhochschule Köln Fachbereich Informationswissenschaft W. Gödert Fachhochschule Köln Fachbereich Informationswissenschaft W. Gödert Fachhochschule Köln

Fachhochschule Trier, Fachbereich Versorgungstechnik Vergleichende Analyse ausgeführter Holzhackschnitzelfeuerungsanlagen in Rheinland-Pfalz Bernd Franzen

FACHHOCHSCHULE TRIER STUDIENGANG VERSORGUNGSTECHNIK Konzeptstudie einer Fernwärmeversorgung mit Holzhackschnitzelfeuerung am Beispiel der Stadt Daun Diplomanden:

Studienmöglichkeiten an der Fachhochschule Lausitz Fachhochschule Lausitz

Modulhandbuch des Studiengangs Industrial Engineering and ... · Modulhandbuch Industrial Engineering and Management Fachbereich Technik Fachhochschule Trier Hinweise und Anmerkungen

Rheinische Fachhochschule Köln€¦ · Rheinische Fachhochschule Köln University of Applied Siences Ingenieurwesen II AUT, Feldger. u. industrielle Komm. Dipl.-Ing. (FH) M. Trier

Winfo_2000_7_internet_technik_v11 06.03.2014Professor Dr. Dieter SteinmannFachhochschule Trier 1 Vorlesungen Grundlagen Wirtschaftsinformatik Fachhochschule

Trier – St. Maximin - WGfF · ARIMOND Anna Maria Magdalena e1823 Trier SCHMITT Ferdinand Nikolaus ARNDT Charlotte Hildegard 1864 Trier ... VON ARNIM Raum Trier - St. Maximin VON

Internetbasierte Systeme - hochschule-trier.de · Master-Studiengang in Informatik an der Fachhochschule Trier (oder einer anderen Hochschule im In- und Ausland) zu belegen. Ein solcher

Prof. dr. dieter steinmann d.steinmann@fh-trier.de Seite 1 vom 16-May-14wirtschaft.fh-trier.de fachhochschule trier - wirtschaft ebit IT – Governance Einführung

Virtuelle Fachhochschule Technische Fachhochschule Berlin University of Applied Sciences Project Virtuelle Fachhochschule (guiding project) State of Study

Prof. dr. dieter steinmann d.steinmann@fh-trier.de Seite 1 vom 26-Mar-15wirtschaft.fh-trier.de fachhochschule trier - wirtschaft ebit Unternehmensprozesse

Forschungsbericht der Fachhochschule Osnabrück für die ... · Fachhochschule Osnabrück Forschungsbericht 2001-2005 Fachhochschule Osnabrück Forschungsbericht 2001-2005 Forschungsstruktur

Controlling und IFRS: Harmonisierung des … · Prof. Dr. Dominik Kramer 1 Fachhochschule Trier / FB Wirtschaft Fachgebiet Internes Rechnungswesen und Controlling Controlling und

Innovative Produktentwicklungen aus Wellpappe...Kristina Lauxen Pappenstil Schmuck-Accessoires und Verpackungen aus einem Guss Fachhochschule Trier _Studierende Design Körper Raum

18.05.2014 Absolventen für den europäischen Arbeitsmarkt Die Deutsch–Französische Hochschule (DFH)