Cryptography Reference
In-Depth Information
Verbindungen zu verschlüsseln, sollte nach der Lektüre von Abschnitt 3.3.5 klar
sein.
Schon den Urhebern des GSM-Standards war die Wichtigkeit von Verschlüs-
selung bewusst. GSM gehörte daher zu den ersten Kommunikationsstandards,
bei denen Kryptografie von Anfang an ein Bestandteil war. Jedes GSM-Handy
verschlüsselt automatisch und führt eine Authentifizierung über ein Challenge-
Response-Verfahren durch. Die Authentifizierung ist notwendig, damit Mallory
nicht mit seinem Handy auf Alices Kosten telefonieren kann. Leider bildet die
GSM-Verschlüsselung keinen sicheren Kanal zwischen den beiden Gesprächs-
partnern Alice und Bob, sondern jeweils nur zwischen dem Handy und der Basis-
station. Dies hat zwar den Vorteil, dass Mallory nicht einfach mit einer Antenne
das Gespräch der beiden abhören kann. Das Abhören auf dem restlichen Teil der
Übertragungsstrecke ist jedoch nach wie vor möglich.
32.2.1
Wie GSM Kryptografie einsetzt
GSM-Teilnehmerin Alice erhält von ihrem Netzbetreiber eine Smartcard (
SIM-
Karte
), die sie in ihr Handy steckt. Die SIM-Karte ist mit einer PIN geschützt. Auf
der SIM-Karte ist ein geheimer Schlüssel der Länge
128 Bit gespeichert (dies ist ein Masterschlüssel), der auch dem Netzbetreiber
bekannt ist. GSM sieht keine asymmetrische Kryptografie vor. Der Masterschlüs-
sel wird zunächst zur Authentifizierung verwendet, wobei ein Verfahren namens
A3
zum Einsatz kommt. Anschließend wird aus dem Masterschlüssel ein 64-Bit-
Sitzungsschlüssel generiert. Diese Generierung erfolgt mithilfe eines Verfahrens,
das im GSM-Standard
A8
genannt wird. Mit dem Sitzungsschlüssel wird dann
die Kommunikation zwischen Handy und Basisstation verschlüsselt, wozu das in
Abschnitt 16.3 beschriebene Verschlüsselungsverfahren A5 eingesetzt wird.
Bob
Alice
HTTP/SMTP
HTTP/SMTP
TCP, UDP
TCP, UDP
IP
IP
PPP
PPP
GSM
GSM
Abb. 32-2
Auch GSM dient im Internet als Schicht-1-Protokoll. GSM war eines der ersten Protokolle, bei
dem kryptografische Mechanismen fest eingebaut waren.
