Verschlüsselung, Zertifikate, IPsec, PGP, GPG, SSL

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Krypto-Übersicht

Roter Faden: Vertrauen. Bausteine → zwei Vertrauensmodelle (Web of Trust vs. Anker-Hierarchie) → Anwendung im Netz.

Block 0 – Verschlüsselung (Grundlagen)

Symmetrisch
  • ein gemeinsamer Schlüssel für Ver- und Entschlüsselung
  • schnell, für große Datenmengen
  • Problem: Schlüsselaustausch
  • AES, ChaCha20
Asymmetrisch
  • Schlüsselpaar: öffentlich + privat
  • was der eine ver-, kann nur der andere entschlüsseln
  • langsam, für kleine Datenmengen (Schlüssel, Signaturen)
  • RSA, ECC
Hashing
  • Einwegfunktion, keine Verschlüsselung
  • feste Länge, nicht umkehrbar
  • Integrität, Fingerprints, Passwortspeicher
  • SHA-256, SHA-3
Hybrid (das reale Verfahren)
  • asymmetrisch nur für den Austausch des Sitzungsschlüssels
  • Nutzdaten dann symmetrisch
  • kombiniert Sicherheit des einen mit Tempo des anderen
Bekannt?
  • symmetrisch vs. asymmetrisch trennen
  • warum nicht alles asymmetrisch (Performance)
  • Hash ist keine Verschlüsselung

Block 1 – PGP / GPG

Was ist was
  • PGP = ursprüngliches Programm / OpenPGP = der Standard (RFC 4880)
  • GPG = GnuPG = freie Implementierung des Standards
Funktionsweise
  • hybrid: Nachricht symmetrisch, Sitzungsschlüssel asymmetrisch
  • Verschlüsseln → öffentlicher Schlüssel des Empfängers
  • Signieren → eigener privater Schlüssel
  • Schlüsselpaar pro Person, Verteilung über Keyserver/Fingerprint
Web of Trust
  • dezentrales Vertrauen, keine zentrale Instanz
  • Teilnehmer signieren gegenseitig ihre Schlüssel
  • Vertrauen entsteht über Bürgschaftsketten
Bekannt?
  • PGP vs. GPG
  • welcher Schlüssel beim Verschlüsseln, welcher beim Signieren
  • wer bürgt im Web of Trust

Block 2 – Zertifikate + SSL/TLS

Vertrauensmodell kippt: von „jeder bürgt für jeden" zu „eine CA bürgt für alle".

X.509-Zertifikat
  • Inhaber (Subject) + öffentlicher Schlüssel
  • Aussteller (Issuer = CA)
  • Gültigkeitszeitraum
  • Verwendungszweck, SAN (Hostnamen)
  • Signatur der CA über das Ganze
Chain of Trust
  • Root-CA (im Truststore von OS/Browser hinterlegt)
  • Intermediate-CA (signiert vom Root)
  • Server-Zertifikat (signiert vom Intermediate)
  • Browser prüft die Kette bis zu einem Root, dem er vertraut
Aufgabe der CA
  • Identität des Antragstellers prüfen (DV/OV/EV)
  • Zertifikat ausstellen und signieren
  • Sperrung (CRL / OCSP)
TLS-Handshake (vereinfacht)
  • Server schickt Zertifikat
  • Client prüft Kette und Gültigkeit
  • Server muss beweisen, das er den passenden privaten Schlüssel zum öffentlichen Schlüssel hat.
  • Schlüsselaustausch (z. B. ECDHE) → gemeinsamer Sitzungsschlüssel
  • ab dann: symmetrische Verschlüsselung der Verbindung
Bekannt?
  • Inhalt eines X.509-Zertifikats
  • warum der Browser einem unbekannten Zertifikat traut (Kette)
  • was eine CA konkret tut
  • wo im Handshake die symmetrische Verschlüsselung greift

Block 3 – IPsec

Schutz auf Netzwerkebene (Layer 3), oft für Site-to-Site- und Remote-VPN.

AH vs. ESP
  • AH: nur Integrität/Authentizität, keine Verschlüsselung → praktisch tot, NAT-Probleme
  • ESP: Verschlüsselung + Integrität → der Standard
Modi
  • Transport Mode: nur Nutzlast geschützt, Host-zu-Host
  • Tunnel Mode: ganzes Paket gekapselt, Gateway-zu-Gateway (VPN)
Authentifizierung der Gegenstelle
  • PSK (Pre-Shared Key): einfach, aber Skalierung/Geheimhaltung problematisch
  • Zertifikate: aufwändiger, dafür sauber skalierbar
IKE
  • Phase 1: gesicherter Kanal + gegenseitige Authentifizierung (ISAKMP-SA)
  • Phase 2: aushandeln der eigentlichen IPsec-SAs für den Datenverkehr
Bekannt?
  • AH oder ESP – und warum AH tot ist
  • Tunnel vs. Transport Mode
  • PSK vs. Zertifikat, Haken bei PSK
  • IKE Phase 1 vs. Phase 2