Titelaufnahme

Titel
Analyse und Vergleich von SSL-Zertifikaten aus der DACH-Region hinsichtlich ausgewählter kryptographischer Aspekte
Weitere Titel
Analysis and Comparison of SSL-Certificates from the "DACH" region regarding selected cryptographic aspects
VerfasserBuchberger, Tobias
GutachterHudler, Matthias Peter
Erschienen2015
Datum der AbgabeSeptember 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)RC4 / RSA / MD5 / SHA-1 / PostgreSQL / SSL / TLS / X.509 / Zertifikat
Schlagwörter (EN)RC4 / RSA / MD5 / SHA-1 / PostgreSQL / SSL / TLS / X.509 / Certificate
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

SSL und TLS ermöglichen Anwendungsdaten von Klartext-Protokolle, wie z.B. HTTP, über einen kryptographischen Ende-zu-Ende Kanal auszutauschen. Beim Aufbau einer SSL-Verbindung wird ein Handshake durchgeführt, bei dem die zu verwendenden kryptographischen Verfahren ausgehandelt werden. Außerdem kann sich ein Server gegenüber einem Client mit einem X.509-Zertifikat authentifizieren, welches einen öffentlichen Schlüssel enthält. Von einigen der einsetzbaren kryptographischen Verfahren sind Schwächen bekannt, die von Angreifern ausgenutzt werden können, wie z.B. bei der RC4-Stromchiffre und den Hashfunktionen MD5 bzw. SHA-1. Beim Einsatz von RSA muss eine ausreichende Schlüssellänge verwendet werden, um Sicherheit zu garantieren. Im Zuge dieser Arbeit ist ein Datensatz der University of Michigan mit den SSL-Handshakes und -Zertifikaten der HTTPS-Webserver des nahezu vollständigen IPv4-Adressraumes in eine PostgreSQL-Datenbank importiert worden. Die Daten der Webserver aus Deutschland, Österreich und der Schweiz, der sogenannten DACH-Region, sind mittels Geolokation der IP-Adressen extrahiert worden. Aus Deutschland sind 1 884 896, aus Österreich 132 485 und 207 280 Datensätze aus der Schweiz betrachtet worden. Dadurch stehen zwei ungefähr gleich große und eine größere Datenbanktabelle zur Verfügung. Die Einträge der Datenbanktabellen sind hinsichtlich der Verwendung von RC4, MD5, SHA-1, und der eingesetzten RSA-Schlüssellängen analysiert und verglichen worden. Es ist festgestellt worden, dass die RC4-Stromchiffre von über 44% der betrachteten Webserver bevorzugt wird. Weniger als 1,6% der Zertifikate weisen schwache Schlüssel mit einer Länge bis 768 Bit auf. 1024-Bit-Schlüssel sind in ca. 21% der deutschen und in ungefähr 30\% der österreichischen bzw. Schweizer Zertifikate enthalten. 2048 Bit und mehr sind in jeweils über zwei Drittel der Zertifikate zu finden. MD5 ist in zwischen vier und fünf Prozent aller Zertifikate zur Erstellung der Signatur verwendet worden. Mit jeweils über 73% sind die meisten Signaturen mit SHA-1 erzeugt worden. Der Zustand der SSL-Infrastruktur in der DACH-Region ist, aus kryptographischer Hinsicht, in einem verbesserungswürdigen Zustand.

Zusammenfassung (Englisch)

HTTPS uses SSL/TLS to safely transmit HTTP-data over the internet. Client and server negotiate cryptographic procedures and exchange certificates for authentication as part of the SSL/TLS handshake. The server identifies with a X.509 certificates which includes a public key. These cryptographic procedures, such as RC4, MD5 and SHA-1, are known to be vulnerable for attacks and can be exploited by such. RSA requires a minimum key size to be considered as save. The University of Michigan provides a dataset including SSL/ TLS handshakes and certificates from HTTPS servers from an internet-wide scan. For this paper the data was imported into a PostgreSQL database. 132.485 Austrian, 1.884.896 German and 207.280 Swiss datasets were extracted to analyze and compare the use of RC4, MD5, SHA-1 and RSA key sizes. 44% of the webservers prefer to use RC4. Less than 1.6% of certificates include a weak key size smaller than 768 bit. 21% of German and approximately 30% of Austrian and Swiss certificates include a key with a 1024-bit key size. Two thirds of the certificates use a 2084-bit or larger key size. Approximately 5% of certificates use MD5 to create signatures. Over 73% use SHA-1 for the procidure. The analysis shows a severe lack of cryptographic security in this region.