Kryptograhie Wie funktioniert Electronic Banking?

  • Published on
    24-Feb-2016

  • View
    33

  • Download
    0

Embed Size (px)

DESCRIPTION

Kryptograhie Wie funktioniert Electronic Banking?. Kurt Mehlhorn Kosta Panagioutou Max-Planck-Institut fr Informatik. Gleiche Geburtstage. Haben zwei Personen in diesem Raum den gleichen Geburtstag? Version 1: Tag Monat Version 2: Tag Monat Jahr. bersicht. - PowerPoint PPT Presentation

Transcript

PowerPoint Presentation

KryptograhieWie funktioniert Electronic Banking?

Kurt MehlhornKosta PanagioutouMax-Planck-Institut fr Informatik1Gleiche GeburtstageHaben zwei Personen in diesem Raum den gleichen Geburtstag?

Version 1: Tag MonatVersion 2: Tag Monat JahrbersichtZwecke der Krytographie TechnikenSymmetrische Verschlsselung( One-time Pad, Caesar, moderne Blockchiffres)Asymmetrische Verschlsselung, Public-Key Kryptographie (1978)Digitale UnterschriftenAnwendungen: Electronic Banking, SicherheitsinfrastrukturenKryptographie (geheim-schreiben)Hauptziele der modernen Kryptographie (Wolfgang Ertel)Vertraulichkeit / Zugriffsschutz: Nur dazu berechtigte Personen sollen in der Lage sein, die Daten oder die Nachricht zu lesen (auch teilweise).Integritt / nderungsschutz: Die Daten mssen nachweislich vollstndig und unverndert sein.Authentizitt / Flschungsschutz: Der Urheber der Daten oder der Absender der Nachricht soll eindeutig identifizierbar sein, und seine Urheberschaft sollte nachprfbar sein. Verbindlichkeit / Nichtabstreitbarkeit: Der Urheber der Daten oder Absender einer Nachricht soll nicht in der Lage sein, seine Urheberschaft zu bestreiten.Ver- und EntschlsselungEDmm

VorhngeschlossVer- und EntschlsselungSymmetrische VerfahrenSender (Alice) und Empfnger (Bob) benutzen den gleichen SchlsselDieser Schlssel muss geheim bleibenWie einigt man sich auf einen Schlssel?Frher: physisches Treffen zum Schlsselaustausch, rotes TelefonHeute: asymmetrisches Verfahren zum Schlsselaustausch

One-Time PadCaesarBlockchiffrierungNachricht wird in Blcke der Lnge b zerlegt. Jeder Block wird getrennt kodiert. Alle mit dem gleichen Schlssel. Typisch Blocklnge 64, 128, 256 BitsSchlssellnge hnlichPopulre Verfahren: DES (Data-Encryption-Standard), AES (Nachfolger)Sicherheit: nicht gebrochen, aber

Blockchiffrierung: Prinzip der Vorgehensweise Kodierung eines Blocks der Lnge bVerknpfe mit dem Schlssel (wie im One-Time Pad)Wende Substitution auf Paarebenachbarter Buchstaben anPermutiere die PositionenWiederhole 16 Mal.

AngriffeCaesar: BuchstabenhufigkeitDES 56: brute-force mit SpezialhardwareENIGMA: Alan Turing und einer der ersten Computer Siehe Wikipedia: Cryptanalysis fr weitere BeispieleAES 128 gilt als sicher fr die nchsten 10 Jahre

Asymmetrische Verfahren

Sicherheit RSA (Rivest-Shamir-Adleman, Turing Award), Rabin (Turing Award) : Faktorisierung von Zahlen mit 2000 Ziffern braucht nach Stand der Kunst Jahrzehnte (unter Nutzung aller Rechner)El Gamal: das gleiche gilt fr diskreten Logarithmus bezglich 2000 stelliger Primzahl

Baby-Version von ElGamal Baby-Version von ElGamalBaby-Version von ElGamalRechnen mod nMultiplikationstafel mod 73 ist Erzeuger mod 7, aber 2 ist keiner.ElGamalElGamalElGamalElectronic BankingVer- und EntschlsselungEDmm

Digitale SignaturenSignatur = etwas, das nur ich kann

EDmmElectronic Banking, Schritt 1

26ZusammenfassungElectronic Banking, Internet Schoping nutzt symmetrische und asymmetrische KryptographieKommunikation mit der Bank ist damit geschtzt https://my.hypovereinsbank.de/Aber Vorsicht: fr die Qualitt ihrer PIN und Passwrter sind sie selbst verantwortlich

Recommended

View more >