Die Übersicht: So funktionieren Schlüsselsysteme und Schlüsselzuweisung

17. November 2010, 12:39
  • security
  • verschlüsselung
  • gastbeitrag
image

Wer darf mit wem? Paarweise oder gruppenweise? Der richtige Schlüssel ist entscheidend. Ein Gastbeitrag von Christoph Jaggi.

Immer mehr Unternehmen vernetzen mehrere Standorte miteinander. Dies hat Auswirkungen auf die Sicherheit, die Vertraulichkeit und die Compliance. Ohne Verschlüsselung ist weder Sicherheit, noch Vertraulichkeit noch Compliance gewährleistet. Es ist daher nicht eine Frage ob, sondern nur die Frage wie verschlüsselt wird. Die Schlüsselverwaltung (Key Management) ist essentieller Bestandteil jeder Verschlüsselungslösung. Sie deckt die Bereiche Erstellung, Aufbewahrung, Austausch, Hierarchie und Zuweisung von Schlüsseln ab. Eigentlich ist das Ganze eine rein digitale Version eines Schliess- und Zutrittssystems: Nur wer autorisiert ist und den richtigen Schlüssel hat, bekommt Zugriff auf die unverschlüsselten Daten. Die Unterschiede liegen vorwiegend in der Schlüsselerstellung, dem Schlüsselaustausch und der Gültigkeitsdauer: Die Schlüssel sind rein digital, werden entweder digital oder optisch (Quanten) ausgetauscht und die Austauschintervalle sind deutlich kürzer.
Während Schlüsselsysteme und Schlüsselaustausch vom zu verschlüsselnden Netzwerktyp (Ethernet, Sonet/SDH, FibreChannel, MPLS, IP, etc) grossteils unabhängig sind, ist die Schlüsselzuweisung eng mit dem zu verschlüsselnden Netzwerktyp verbunden. Diese Abhängigkeit ergibt sich aus den Daten, die dem Verschlüssler zur Verfügung stehen. Andockpunkte für die Schlüsselzuweisung sind bei Ethernet die MAC-Adressen und VLAN-Tags, bei MPLS ist es das MPLS-Tag.
Ethernet-Frames gibt es in drei Grundvarianten, welche jeweils durch die Anzahl Zielrechner bestimmt sind:
- Unicast für die Kommunikation von einer mit einer einzelnen anderen MAC-Adresse
- Multicast für die Kommunikation von einer mit mehreren MAC-Adressen
- Broadcast für die Kommunikation von einer mit allen anderen MAC-Adressen
Es stehen unterschiedliche Ansätze zur Verfügung, um sicherzustellen, dass nebst Unicast-Frames auch Multicast- und Broadcast-Frames verschlüsselt werden.
Schlüsselsystem: Paarweise oder Gruppe
Bei der Schlüsselverwaltung kann man grob zwischen zwei unterschiedlichen Lösungsansätzen unterscheiden: Paarweise Schlüssel und Gruppenschlüssel.
Für paarweise Schlüsselsysteme besteht ein Netzwerk aus einer Mehrzahl von Punkt-zu-Punkt-Verbindungen. Jeder Verschlüssler ist mit jedem anderen Verschlüssler Punkt-zu-Punkt verbunden. Paarweise Schlüsselsysteme verwenden jeweils den gleichen unidirektionalen Schlüssel für die Verbindung zwischen zwei Verschlüsslern. Ihre Stärke spielen paarweise Schlüsselsysteme bei reinen Punkt-zu-Punkt-Verbindungen aus, da der Frametyp (Unicast, Multicast, Broadcast) bei dieser Topologie für den Verschlüssler keine Rolle spielt. Hingegen sind sie für Punkt-zu-Multipunkt- und für Multipunkt-zu-Multipunkt-Topologien mit schwerwiegenden Nachteilen belastet.
Gruppenschlüssel orientieren sich hingegen an der Zugehörigkeit zu einer Gruppe und verwenden jeweils einen unterschiedlichen Schlüssel pro Gruppe. Eine Gruppe kann beispielweise aus einem VLAN oder mehreren VLANs bestehen. Für die Kommunikation innerhalb einer Gruppe wird unabhängig vom Verschlüssler jeweils der gleiche Schlüssel verwendet. Ein Verschlüssler kann mehreren Gruppen angehören und diese getrennt unterstützen. Für jede Gruppe verwendet er einen unterschiedlichen Schlüssel.
Schlüsselzuweisung für paarweise Schlüsselsysteme
Die Zuweisung des richtigen Schlüssels auf die Frames erfolgt bei paarweisen Schlüsselsysteme unter Zuhilfenahme von MAC-Tabellen. In diesen sind sowohl die lokalen wie auch die entfernten MAC-Adressen des WANs gespeichert. Der Verschlüssler schaut in der Tabelle nach, hinter welchem anderen Verschlüssler sich die Ziel- oder die Senderadesse befindet und weiss so, welche Verbindung für die Schlüsselwahl relevant ist.
Paarweise Schlüsselsysteme sind für Punkt-zu-Punkt-Verbindungen ausgelegt und funktionieren deshalb ausschliesslich für Punkt-zu-Punkt (Unicast)-Frames. Nur diese sind über ihre MAC-Adresse eindeutig zuweisbar. Multicast- und Broadcast-Frames haben mehrere Destinationsadressen, weshalb sie für ein paarweises Schlüsselsystem nicht verschlüsselbar sind. Es gibt zum Beispiel keinen eigenen Schlüssel, mit dem Verschlüssler A ein Multicast-Frame für zwei Empfänger (B und C) verschlüsseln könnte, und der von beiden Zielverschlüsslern entschlüsselt werden könnte.
Für diese Problematik stehen drei unterschiedliche Lösungsansätze zur Verfügung: (1) Multicast- und Broadcast-Frames unverschlüsselt lassen, (2) Die Multicast- und Broadcast-Frames für jede Verbindung replizieren und sie in Unicast-Frames umwandeln, und (3) ein zusätzliches, geeignetes Schlüsselsystem für Multicast- und Broadcast-Frames verwenden. Die erste Lösung – die Dispensierung der Multicast- und Broadcast-Frames von der Verschlüsselung – ist, zumindest in Bezug auf die Sicherheit von Multicast- und Broadcast-Frames, nicht akzeptabel. Die zweite Lösung - das Replizieren der Multicast- und Broadcast-Frames über alle Verbindungen – führt zu einer erheblichen Mehrbelastung des Netzwerks. Dies zieht wiederum höhere Betriebskosten oder eine schlechtere Netzwerkperformance nach sich. Die dritte Lösung – Verwendung eines zweiten Schlüsselsystems – führt zur Konkurrenz zweier unterschiedlicher Schlüsselsysteme, löst aber das Problem der Verschlüsselung von Multicast- und Broadcast-Frames. Je nach Frame-Typ ist dann das eine oder das andere Schlüsselsystem zuständig. Für die Multicast- und Broadcast-Frame-Verschlüsselung werden Gruppenschlüsselsysteme verwendet.
Schlüsselzuweisung für Gruppenschlüsselsysteme
Gruppenschlüsselsysteme basieren auf dem Prinzip, dass für die Kommunikation innerhalb einer definierten Gruppe der gleiche Schlüssel verwendet wird. Die Mitgliedschaft in einer Gruppe schliesst nicht die Mitgliedschaft in weiteren Gruppen aus. Nur wird für die Kommunikation innerhalb der unterschiedlichen Gruppen jeweils ein anderer Schlüssel verwendet. Dies führt zu einer kryptographischen Trennung der Gruppen. Eine Gruppe besteht aus zwei oder mehr Mitgliedern. Für Ethernet werden Gruppen meistens nach VLAN-ID erstellt, während es für MPLS-Netzwerke von Vorteil ist, die Gruppe nach dem MPLS-Tag zuzuweisen.
Gruppenschlüssel dienen im Kontext von MANs und WANs meistens dazu, Netzwerke strukturorientiert zu verschlüsseln.
Quantenbasierte Schlüsselsysteme
Bei den traditionellen Schlüsselsystemen erfolgt die Schlüsselgenerierung im Verschlüssler oder einem zentralen Key Server. Die Schlüssel werden auf der gleichen Leitung wie der verschlüsselte Netzwerkverkehr übertragen. Quantenbasierte Schlüsselsystem verfolgen einen anderen Ansatz: Sowohl für die Schlüsselgenerierung als auch die Schlüsselübertragung kommt eine dedizierte Appliance zum Einsatz. Die Übertragung der digitalen Bits des Schlüssels erfolgt über einzelne Photonen, die wiederum jeweils ein eigenständiges Quantenobjekt darstellen. Für den Schlüsselaustausch wird dann entsprechend auch ein Quanten-Schlüssel-Austauschverfahren verwendet.
Jedem Verschlüssler wird ein Quantenschlüssel-Gerät zur Seite gestellt, an das er direkt ange-schlossen wird. Die Quantenschlüssel-Geräte sind mittels einer separaten fiberoptischen Netzwerkverbindung miteinander verbunden. Sie erzeugen und tauschen den Quantenschlüssel autonom untereinander aus, bevor sie ihn an die angeschlossenen Verschlüssler lokal weitergeben.
Es gibt zur Zeit nur zwei verfügbare Quantenschlüsselsysteme: Eines von der schweizerischen IDQ (ID Quantique). Letzeres ist aber in Europa nicht erhältlich. Das System von IDQ bietet zusätzlich noch die Möglichkeit eines sogenanntes "Dual Key Agreement", bei dem der vom Verschlüssler erzeugte Session-Key mit dem vom Quantenschlüssel-Gerät erzeugten Session-Key zu einem "Superschlüssel" verbunden wird. Dies hat den Vorteil, dass der aus dem Quanten- und dem Session-Key gebildete "Superschlüssel" selbst bei einer Kompromittierung der auf traditionelle Weise erzeugten Master- und Session-Keys nicht kompromittiert ist. (Christop Jaggi)
Weitere Informationen und Downloads
Um das Verständnis für die verschiedenen Varianten und Einsatzszenarien von Schlüsselsystemen zu fördern, stellen wir den Lesern von inside-it.ch den von Christoph Jaggi verfassten und mit vielen Grafiken anschaulich illustrierten grossen Überblick Ethernet Verschlüssler: Schlüsselsysteme, Schlüsselzuweisungen und Schlüsselaustausch zur Verfügung. (Ein Klick auf den Link öffnet ein relativ grosses PDF).
Weitere Informationen, die grosse Marktübersicht zu Ethernet-Verschlüsslern (Punkt-zu-Punkt und Multipunkt) und weitere kostenlose Downloads zum Thema Verschlüsselung und Netzwerktopologien finden Sie in früheren Artikeln von Christoph Jaggi auf inside-it.ch:

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1