Verschlüsselung, Zertifikate, IPsec, PGP, GPG, SSL
Zur Navigation springen
Zur Suche springen
Krypto-Übersicht
Roter Faden: Vertrauen. Bausteine → zwei Vertrauensmodelle (Web of Trust vs. Anker-Hierarchie) → Anwendung im Netz.
Block 0 – Verschlüsselung (Grundlagen)
- Symmetrisch
- ein gemeinsamer Schlüssel für Ver- und Entschlüsselung
- schnell, für große Datenmengen
- Problem: Schlüsselaustausch
- AES, ChaCha20
- Asymmetrisch
- Schlüsselpaar: öffentlich + privat
- was der eine ver-, kann nur der andere entschlüsseln
- langsam, für kleine Datenmengen (Schlüssel, Signaturen)
- RSA, ECC
- Hashing
- Einwegfunktion, keine Verschlüsselung
- feste Länge, nicht umkehrbar
- Integrität, Fingerprints, Passwortspeicher
- SHA-256, SHA-3
- Hybrid (das reale Verfahren)
- asymmetrisch nur für den Austausch des Sitzungsschlüssels
- Nutzdaten dann symmetrisch
- kombiniert Sicherheit des einen mit Tempo des anderen
- Bekannt?
- symmetrisch vs. asymmetrisch trennen
- warum nicht alles asymmetrisch (Performance)
- Hash ist keine Verschlüsselung
Block 1 – PGP / GPG
- Was ist was
- PGP = ursprüngliches Programm / OpenPGP = der Standard (RFC 4880)
- GPG = GnuPG = freie Implementierung des Standards
- Funktionsweise
- hybrid: Nachricht symmetrisch, Sitzungsschlüssel asymmetrisch
- Verschlüsseln → öffentlicher Schlüssel des Empfängers
- Signieren → eigener privater Schlüssel
- Schlüsselpaar pro Person, Verteilung über Keyserver/Fingerprint
- Web of Trust
- dezentrales Vertrauen, keine zentrale Instanz
- Teilnehmer signieren gegenseitig ihre Schlüssel
- Vertrauen entsteht über Bürgschaftsketten
- Bekannt?
- PGP vs. GPG
- welcher Schlüssel beim Verschlüsseln, welcher beim Signieren
- wer bürgt im Web of Trust
Block 2 – Zertifikate + SSL/TLS
Vertrauensmodell kippt: von „jeder bürgt für jeden" zu „eine CA bürgt für alle".
- X.509-Zertifikat
- Inhaber (Subject) + öffentlicher Schlüssel
- Aussteller (Issuer = CA)
- Gültigkeitszeitraum
- Verwendungszweck, SAN (Hostnamen)
- Signatur der CA über das Ganze
- Chain of Trust
- Root-CA (im Truststore von OS/Browser hinterlegt)
- Intermediate-CA (signiert vom Root)
- Server-Zertifikat (signiert vom Intermediate)
- Browser prüft die Kette bis zu einem Root, dem er vertraut
- Aufgabe der CA
- Identität des Antragstellers prüfen (DV/OV/EV)
- Zertifikat ausstellen und signieren
- Sperrung (CRL / OCSP)
- TLS-Handshake (vereinfacht)
- Server schickt Zertifikat
- Client prüft Kette und Gültigkeit
- Server muss beweisen, das er den passenden privaten Schlüssel zum öffentlichen Schlüssel hat.
- Schlüsselaustausch (z. B. ECDHE) → gemeinsamer Sitzungsschlüssel
- ab dann: symmetrische Verschlüsselung der Verbindung
- Bekannt?
- Inhalt eines X.509-Zertifikats
- warum der Browser einem unbekannten Zertifikat traut (Kette)
- was eine CA konkret tut
- wo im Handshake die symmetrische Verschlüsselung greift
Block 3 – IPsec
Schutz auf Netzwerkebene (Layer 3), oft für Site-to-Site- und Remote-VPN.
- AH vs. ESP
- AH: nur Integrität/Authentizität, keine Verschlüsselung → praktisch tot, NAT-Probleme
- ESP: Verschlüsselung + Integrität → der Standard
- Modi
- Transport Mode: nur Nutzlast geschützt, Host-zu-Host
- Tunnel Mode: ganzes Paket gekapselt, Gateway-zu-Gateway (VPN)
- Authentifizierung der Gegenstelle
- PSK (Pre-Shared Key): einfach, aber Skalierung/Geheimhaltung problematisch
- Zertifikate: aufwändiger, dafür sauber skalierbar
- IKE
- Phase 1: gesicherter Kanal + gegenseitige Authentifizierung (ISAKMP-SA)
- Phase 2: aushandeln der eigentlichen IPsec-SAs für den Datenverkehr
- Bekannt?
- AH oder ESP – und warum AH tot ist
- Tunnel vs. Transport Mode
- PSK vs. Zertifikat, Haken bei PSK
- IKE Phase 1 vs. Phase 2