Schaffung einer PGP-Infrastruktur für die TU Wien
Udo Linauer
PGP (Pretty Good Privacy) ist das weitest verbreitete frei verfügbare Programmpaket
zur Verschlüsselung und Signatur von elektronischen Daten. Neben der freien
Verfügbarkeit zählen der Einsatz von starker Kryptographie und die Existenz
von Versionen für praktisch alle Computerplattformen zu den Stärken von
PGP.
Zur Unterstützung und Förderung der Verwendung von PGP sind vom ZID
eine Reihe von Maßnahmen geplant. Dazu zählen die Einrichtung eines PGP-Keyservers,
sowie die Installation von PGP und PGP-fähigen E-Mail-Programmen auf dem
zentralen Mailserver, den Studentenservern und den PCs in den Internet-Räumen.
PGP - Übersicht
Versionen
Der US-Amerikaner Phil Zimmermann entwickelte mit PGP ein Programm zur
Verschlüsselung und Signatur von elektronischen Daten. Neue Versionen (6.x)
beinhalten darüber hinaus auch Funktionen zum sicheren Löschen von Daten
(durch mehrmaliges Überschreiben mit generierten Mustern) und zur sicheren,
PGP-verschlüsselten Kommunikation zwischen Rechnern, sowie Plugins für
diverse E-Mail-Clients. Herr Zimmermann wählte dafür die besten, über lange
Zeiträume getesteten Verschlüsselungsalgorithmen und integrierte sie in
ein leicht bedienbares Programm. Neben kommerziellen Varianten der Firma
Network Associates gibt es auch gleichwertige Versionen, die kostenlos
verwendet werden können und im Quellcode zur Verfügung stehen. Der ausgedruckte
Quellcode wird regelmäßig beim Erscheinen einer neuen Version als Buch
legal aus den Vereinigten Staaten exportiert, wieder eingescannt und neu
zusammengefügt. PGP verwendet damit im Gegensatz zu anderen uns zugänglichen
Programmen (Microsoft IE, Netscape Communicator etc.) starke Kryptographie.
Wir empfehlen zurzeit die Versionen 5.0 für UNIX und 6.5.1 für MS-Windows
und MacOS (http://gd.tuwien.ac.at/privacy/pgp/pgpi/).
Funktionen
Der Nutzen von Verschlüsselung ist evident. Der Umstand, dass immer mehr
offizielle oder halboffizielle Nachrichten per E-Mail verschickt werden,
fördert zunehmend die Bedeutung der elektronischen Signatur. Solche Nachrichten
dürfen nicht verfälscht werden und man muss sich des Absenders sicher
sein können. Beispiele dafür sind der Lehrzielkatalog der TU Wien, von
dem bereits PGP-signierte E-Mails verschickt werden. Oder aber Firmen,
die ihre Kunden per E-Mail über Programm-Updates, neue Viren etc. informieren.
Die Anwendung ist überall dort denkbar, wo heute der Papierweg mit oder
ohne eigenhändiger Unterschrift gewählt wird. Die elektronische Signatur
gewährleistet die Unverfälschtheit der E-Mail und die Authentizität des
Absenders.
Eine zweite Anwendung ist die Signatur von Dateien (Software). Die Verteilung
von Software erfolgt inzwischen überwiegend durch Laden von einem Server
(z.B. Software-Server oder Goodie Domain). Vor allem im Bereich von freier
Software ist der klassische Verteilungsweg das Kopieren von Server zu Server
(Mirroring). Um sicher zu gehen, dass die Software auf diesem Weg nicht
manipuliert wird, signieren immer mehr Programmierer ihre Programme mit
ihrem PGP-Schlüssel. Die Signatur wird meistens in einer eigenen Datei
mit der Erweiterung "sig" gespeichert und mit den Programmen verteilt.
Durch Überprüfung dieser Signatur können Sie die Unverfälschtheit der Programme
sicherstellen.
Da es bei der Bedeutung der Schlüssel (öffentlich, privat, public, secret)
immer wieder zu Verständnisproblemen kommt, möchte ich an dieser Stelle
kurz die Verwendung der PGP-Schlüssel beim Verschicken einer E-Mail erklären
(siehe auch ZIDline 1, 6/1999).
Verschlüsselung
-
1. Der Sender erzeugt die Nachricht und eine zufällige 128 Bit lange Zahl
(bzw. 168 Bit beim Einsatz von 3DES), die als einmaliger Session-Key für
die Übermittlung der Nachricht verwendet wird.
-
2. Die Nachricht wird mit dem Session-Key verschlüsselt. Dabei kommt einer
der Algorithmen CAST, IDEA oder 3DES zum Einsatz. Es handelt sich dabei
um symmetrische Verschlüsselung.
-
3. Der Session-Key wird mir dem öffentlichen Schlüssel des Empfängers (PKr)
verschlüsselt und der Nachricht vorangestellt.
-
4. Der Empfänger verwendet seinen privaten Schlüssel (SKr) zur Entschlüsselung
des verschlüsselten Session- Keys.
-
5. Der Session-Key wird zur Entschlüsselung der Nachricht verwendet.
Elektronische Signatur
-
1. Der Sender erzeugt die Nachricht.
-
2. SHA-1 wird zur Erzeugung eines 160-bit Hash-Codes (eindeutige Prüfsumme)
der Nachricht verwendet.
-
3. Der Hash-Code wird mit dem privaten Schlüssel des Senders (SKs) verschlüsselt
und der Nachricht vorangestellt.
-
4. Der Empfänger verwendet den öffentlichen Schlüssel des Senders (PKs)
zur Entschlüsselung des verschlüsselten Hash-Codes.
-
5. Der Empfänger generiert seinerseits einen 160-bit Hash-Code der Nachricht
und vergleicht ihn mit dem übermittelten Hash-Code. Falls beide Werte übereinstimmen,
ist die Authentizität der Nachricht gegeben.
PGP versus X.509
Der interessierte Leser wird geneigt sein zu fragen, warum der ZID nicht
Anstrengungen unternimmt, eine Zertifizierungsinstanz für Zertifikate nach
dem Standard X.509 aufzubauen, sondern stattdessen den "alten Hut" PGP
fördert. Zuallererst sei gesagt, dass es sich nicht um ein Entweder-Oder
handelt. Wir beobachten die Entwicklungen im Bereich X.509-Zertifikate
genau und werden sofort Initiativen für die TU Wien setzen, sobald die
Entwicklung ausreichend fortgeschritten sein sollte. Es tut sich in letzter
Zeit zwar einiges bei den X.509-Zertifikaten (Beschluss des Signaturgesetzes,
Gründung von kommerziellen Zertifizierungsstellen), momentan ist aber PGP
noch das bessere Werkzeug für Verschlüsselung und Signatur und wird viel
mehr verwendet, daher ist es nur billig, die Verwendung auf der TU Wien
zu unterstützen. Abgesehen davon muss auf die durch US-Exportbestimmungen
bedingten kryptographischen Schwächen von X509-basierten Applikationen
hingewiesen werden.
PGP - Keyserver
(pgpkeys.tuwien.ac.at)
Ein PGP-Keyserver ist ein elektronisches Verzeichnis von öffentlichen Schlüsseln.
Öffentliche Schlüssel können zwar auch per E-Mail verschickt oder auf eine
persönliche Webseite abgelegt werden, jedoch bieten vor allem die PGP-Versionen
für MS-Windows hohen Komfort beim Einsatz eines Keyservers. So können zum
Beispiel noch nicht bekannte Schlüssel automatisch auf dem Keyserver gesucht
werden und vieles mehr. Der PGP-Keyserver an der TU Wien wird unter dem
Namen
pgpkeys.tuwien.ac.at
allen Angehörigen der TU Wien zur Verfügung stehen. Das Ablegen von Schlüsseln
ist aus der Domäne tuwien. ac.at und ati.ac.at möglich, die Abfrage weltweit.
Schlüssel können nicht vom Server gelöscht werden, wohl aber mittels der
Funktion "revocate" als nicht mehr gültig markiert werden. Dies ist notwendig,
um signierte Nachrichten auch noch validieren zu können, wenn der Schlüssel
nicht mehr gültig ist, aus welchem Grund auch immer. Es gibt keine weiteren
Einschränkungen, sei es in Bezug auf den Typ des Schlüssels (RSA, DH/DSS),
der Schlüssellänge oder der Gültigkeitsdauer. Es werden natürlich keinerlei
Zugriffe mitgeloggt.
Wir haben mehrere Keyserver getestet. Der im akademischen Bereich ohne
Lizenzabgaben verwendbare PGP Certificate Server Freeware (Version 2.5.1)
von Network Associates [http://web.mit.edu/network/ pgp.html] eignet sich für unsere Zwecke am besten, da
er neben einem Web-Interface auch über ein LDAP-Interface für Abfragen
von den neueren MS-Windows Clients verfügt. Dieser Keyserver existiert
in Versionen für MS-Windows NT und SUN Solaris, und kann auch in Kombination
mit einem bereits existierenden Webserver verwendet werden.
Von der Karl-Franzens-Universität Graz gibt es ein Angebot, die Bestände
der jeweiligen Keyserver abzugleichen, so könnte der Wert des Services
weiter erhöht werden.
PGP auf den zentralen Servern
UNIX-Server
Auf den UNIX-Systemen wird PGP Version 5.0 installiert. Weiters wird zumindest
einer der folgenden E-Mail-Clients zur Verfügung stehen.
pine http://www.washington.edu/pine/,
http://gd/privacy/pgp-utils/pine/
elm http://gd.tuwien.ac.at/privacy/pgp-uitls/elm/
mutt http://www.mutt.org/,
http://gd.tuwien.ac.at/infosys/mail/mutt/
Folgende Systeme werden für die Verwendung von PGP ausgestattet:
mail.zserv.tuwien.ac.at
stud3.tuwien.ac.at
stud4.tuwien.ac.at
fbma.tuwien.ac.at
Internet-Räume
Auf den PCs in den Internet-Räumen ist geplant, PGP Version 6.5.1 zu installieren.
Als E-Mail-Client wird
Eudora Pro v4.2 http://www.eudora.com/
zur Verfügung stehen.
Literatur
[1] Stallings, William: Cryptography and network security 2nd ed., Prentice
Hall, 1998, S. 356 ff
[2] Schneier, Bruce, Applied Cryptography 2nd ed., Wiley & Sons, 1996
[3] ZIDline 1, Juni/1999; www.zid.tuwien. ac.at/zidline/
[4] Den aktuellen Stand unserer Aktivitäten finden Sie unter www.zid.tuwien.ac.at/security/pgp.html
Zum Inhaltsverzeichnis, ZIDline 2, Dezember 1999