Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Transcript

1 Giannis F. Marias 1

2 Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες Giannis F. Marias 2

3 Τα κύρια ζητήµατα είναι η εξασφάλιση της και της Για να εξασφαλιστεί η εµπιστευτικότητα, θα πρέπει να κρυπτογραφηθούν οι πληροφορίες ταυτότητας και κλειδιού περιόδου εργασίας και αυτό απαιτεί τη χρήση κοινών ιδιωτικών ή δηµόσιων κλειδιών Η εξασφάλιση της επικαιρότητας απαιτείται για την αποφυγή των και αυτό εξασφαλίζεται µε αριθµούς ακολουθίας ή χρονοσφραγίδες, ή ειδικές ερωταπαντήσεις Giannis F. Marias 3

4 Από την Ελληνική µυθολογία, ο πολυκέφαλος σκύλος που ήταν φύλακας της πύλης του Άδη Giannis F. Marias 4

5 Οι χρήστες θέλουν πρόσβαση σε υπηρεσίες των διακοµιστών Υπάρχουν τρεις απειλές: Χρήστης που προσποιείται κάποιον άλλο χρήστη. Χρήστης που τροποποιεί τη διεύθυνση ενός υπολογιστή. Χρήστης που υποκλέπτει ανταλλαγές πληροφοριών και πραγµατοποιεί επιθέσεις επανεκποµπής. Giannis F. Marias 5

6 Παρέχει έναν κεντρικό διακοµιστή πιστοποίησης για την πιστοποίηση χρηστών σε διακοµιστές και το αντίστροφο Βασίζεται σε συµβατική κρυπτογράφηση, και όχι σε κρυπτογράφηση δηµόσιου κλειδιού ύο εκδόσεις: 4 και 5 Η έκδοση 4 χρησιµοποιεί τον αλγόριθµο DES Giannis F. Marias 6

7 Όροι: C = Client (πελάτης) AS = authentication server (διακοµιστής πιστοποίησης) V = server (διακοµιστής) IDc = identifier of user on C (αναγνωριστικό χρήστη στο C) IDv = identifier of V (αναγνωριστικό του V) P c = password of user on C (συνθηµατικό του χρήστη στο C) ADc = network address of C (δικτυακή διεύθυνση του C) Kv = secret encryption key shared by AS an V (µυστικό κλειδί κρυπτογράφησης που µοιράζονται οι AS και V) TS = timestamp (χρονοσφραγίδα) = concatenation (συνένωση) Giannis F. Marias 7

8 (1) C AS: IDc P c IDv (2) AS C: Εισιτήριο (3) C V: IDc Εισιτήριο Εισιτήριο = E Kv [IDc P c IDv] Giannis F. Marias 8

9 Προβλήµατα: ιάρκεια ζωής του εισιτηρίου εκχώρησης εισιτηρίων Πολύ µικρή Ζητείται συχνά συνθηµατικό Πολύ µεγάλη µεγαλύτερη ευκαιρία για επανεκποµπή Η απειλή έγκειται στο ότι ο αντίπαλος θα κλέψει το εισιτήριο και θα το χρησιµοποιήσει πριν αυτό λήξει Giannis F. Marias 9

10 (1) C AS: IDc IDtgs TS1 (2) AS C: E Kc [K c,tgs IDtgs TS 2 ιάρκεια 2 Εισιτήριοtgs] (3) C TGS: IDv Εισιτήριο tgs Επικυρωτής c (4) TGS C: E Kc [K c, v IDv TS 4 Εισιτήριοv] (5) C V: Εισιτήριο v Επικυρωτήςc (6) V C: EKc,v[TS5 +1] Giannis F. Marias 10

11 Giannis F. Marias 11

12 Giannis F. Marias 12

13 Εξάρτηση από το σύστηµα κρυπτογράφησης (V.4 DES) Εξάρτηση από το πρωτόκολλο ιαδικτύου ιάταξη byte µηνύµατος ιάρκεια εισιτηρίου Προώθηση πιστοποίησης Πιστοποίηση µεταξύ επικρατειών Giannis F. Marias 13

14 4 : περιορίζεται σε µία επικράτεια 5 : επιτρέπει πιστοποίηση µεταξύ διαφορετικών επικρατειών Το Kerberos v5 είναι ένα πρότυπο του ιαδικτύου που ορίζεται στο RFC1510, και χρησιµοποιείται από πολλές εφαρµογές Giannis F. Marias 14

15 απαιτείται KDC στο δίκτυο οι εφαρµογές σε όλα τα συστήµατα πρέπει να είναι συµβατές µε το Kerberos σηµαντικό πρόβληµα: οι περιορισµοί εξαγωγών των ΗΠΑ Το Kerberos δε µπορεί να διανεµηθεί έξω από τις ΗΠΑ σε πηγαία µορφή (& οι δυαδικές εκδόσεις πρέπει να κρύβουν τα σηµεία εισόδου στις κρυπτογραφικές ρουτίνες και να µην έχουν κρυπτογράφηση) Giannis F. Marias 15

16 Τύπος Πιστοποιητικού Χαρακτηριστικά Πεδίο αναγνώρισης πιστοποιητικού Ιεραρχική εµπιστοσύνη Αντιστοιχίζει δηµόσια κλειδιά µε ονόµατα Ονόµατα οικουµενικής εµβέλειας Οικουµενικά µοναδικό, X500 Object Identifier ια-πιστοποίηση Αυτόνοµη αρχή πιστοποίησης Ονόµατα τοπικής εµβέλειας ηµόσιο Κλειδί Πλέγµα εµπιστοσύνης: Η εµπιστοσύνη ως προς την ακρίβεια των περιεχοµένων πιστοποιητικού εδραιώνεται αν οι χρήστες υπογράφουν τα πιστοποιητικά των άλλων Πολλαπλές αλυσίδες πιστοποίησης address: Οικουµενικά µοναδική αλλά µη σταθερή Self-signed υπογραφή προσωπικού πιστοποιητικού Giannis F. Marias 16

17 ITU-T recommendation X.509 (IETF PKIX) ISO το αντίστοιχο ISO standard Στηριζόµενο σε κρυπτογραφία δηµοσίου κλειδιού και πιστοποιητικά δηµοσίου κλειδιού Οι τελικοί χρήστες (υποκείµενα) δεν µπορούν να είναι CAs Ιεραρχική διαπιστοποίηση Giannis F. Marias 17

18 Κατανεµηµένη οµάδα διακοµιστών που τηρεί βάση δεδοµένων για χρήστες. Κάθε πιστοποιητικό περιέχει το δηµόσιο κλειδί ενός χρήστη και υπογράφεται από το ιδιωτικό κλειδί µιας CA. Χρησιµοποιείται στα S/MIME, IPSec, SSL/TLS, και SET. Προτείνεται η χρήση αλγορίθµου RSA. Giannis F. Marias 18

19 Root C=GR C=US C=GB O= U OU=Dept. Of. Informatics CN=GF MARIAS 509 Distinguished Name (DN): C=GR; O=AUEB; OU=Dept. Of. Informatics; CN= GF Marias Giannis F. Marias 19

20 v1, v2, v3, CA (.., RSA, DSS, ECC) CA ( CA (repeated) X509 notation) (X509 notation)., bit string CA CA.. Giannis F. Marias 20

21 Version: v3 Serial Number: 02:41:00:00:16 Signature Algorithm: MD5 With RSA Encryption Issuer: CN=UoACA, OU=Dept. Of. Informatics, O= AUEB, C=GR Validity: Not Before: Fri Dec 5 18:39: Not After: Sat Dec 5 18:39: Subject: CN=GF Marias, OU=Dept. Of. Informatics, O= AUEB, C=GR Subject Public Key Info: Algorithm: RSA Encryption Public Key: Modulus: 00:c2:29:01:63:a1:fe:32:ae:0c:51:8d:e9:07:6b:02:fe:ec:6d:0e:cc:95:4b:dc:0a:4b:0b:31:a3:1a:e1: 68:1f:d8:0b:b7:91:fb:f7:fd:bd:32:ba:76:01:45:e1:7f:8b:66:cd:7e:79:67:8d:48:30:2a:09:48:4c:9b:c7:98:d2:b 3:1c:e9:54:2c:3c:0a:10:b0:76:ae:06:69:58:ac:e8:d8:4f:37:83:c3:f1:34:02:6d:9f:38:60:6f:5e:54:4f:71:c7:92: 28:fb:0a:b3:44:f3:1a:a3:fe:99:f4:3f:d3:12:e2:f8:3b:03:65:33:88:9b:67:c7:de:88:23:90:2b Public Exponent: Extensions: Certified Usage: SSL Client Signature: Algorithm:MD5 With RSA Encryption Signature:2d:76:3f:49:5b:53:3a:c5:02:06:a3:67:6d:d9:03:50:57:7f:de:a7:a9:cd:69:02:97:6f:66:6a:7f:95:ea :89:75:7a:fc:b0:26:81:fc:33:bb:60:e8:f7:73:77:37:f8:8a:04:3b:fc:c1:3e:42:40:3d:58:16:17:7e:47:35:1c:73:5 a:ab:72:33:c3:f5:2b:c6:eb:b5:39:52:82:c6:3e:e1:38:c6:39:8b:ee:e3:9f:b3:b9:29:42:0d:11:a5:79:af:6d:3a:f8 :a6:ba:d0:9c:55:48:0d:75:91:05:0b:47:67:98:32:f3:2d:2e:49:ed:22:ab:28:e8:d6:96:a1:9b Giannis F. Marias 21

22 Giannis F. Marias 22

23 B Giannis F. Marias 23

24 Γιατί ανάκληση: Κάθε πιστοποιητικό έχει ορισµένα χαρακτηριστικά, όπως περίοδος ισχύς Λόγοι Ανάκλησης: λήξη ενός πιστοποιητικού τροποποίηση χαρακτηριστικών οντότητας (π.χ., όνοµα ή ταυτότητα) για την οποία εκδίδεται το πιστοποιητικό παραβίαση (υποκλοπή) του ιδιωτικού κλειδιού µιας οντότητας (CA ή τελικός χρήστης) λήξη «σύµβασης» οντότητας µε CA παραβίαση (υποκλοπή) του ιδιωτικού κλειδιού της εκδότριας CA Κάθε CA διατηρεί µία λίστα ανάκλησης πιστοποιητικών Υπογεγραµµένη από αυτή Για οντότητες ή άλλες CA Περιοδική δηµοσίευση σε δηµόσια διαθέσιµο κατάλογο Giannis F. Marias 24

25 Certificate Revocation Lists Giannis F. Marias 25

26 Certificate Revocation Lists (.., RSA, DSS, EC) CA ( CA (repeated) X509 notation) CRL CRL, CA CA.. Giannis F. Marias 26

27 Certificate Revocation Lists Giannis F. Marias 27

28 Χαρακτηριστικά πιστοποιητικών που εκδίδει µια αρχή πιστοποίησης (CA): Κάθε χρήστης µε πρόσβαση στο δηµόσιο κλειδί της CA µπορεί να ανακτήσει το δηµόσιο κλειδί του χρήστη που πιστοποιήθηκε. Κανείς -πλην της CA- δεν µπορεί να τροποποιήσει το πιστοποιητικό χωρίς να εντοπιστεί. Giannis F. Marias 28

29 Giannis F. Marias 29

30 Giannis F. Marias 30

31 ( ) ( ) ( ) CRL (repository) (Relying Party) Giannis F. Marias 31

32 .. (CA) (relying party)

33 PKI. ETSI (Registration service). private key public key. Registration Authority). (RA, (Certificate generation service) certificate (RA) (Dissemination service) relying parties. CA. ETSI TS v 1.2.1, Policy requirements for certification authorities issuing qualified certificates, April 2002

34 PKI. ETSI management service) (Revocation status service). (Revocation revocation status information relying parties. real-time service. device (Subscriber device provision service) signature-creation (optionally) ETSI TS v 1.2.1, Policy requirements for certification authorities issuing qualified certificates, April 2002

35 Certificate Service Provider (CSP) ( ) Certification Authority Registration Authority Authorized Party Disseminator Revocation Manager Status Responder..

36 (, ): :, ( ),

37

38 Government of Canada Treasury Board Secretariat of Canada, Public Key Infrastructure Management in the Government of Canada, 1999

39 Government of Canada Treasury Board Secretariat of Canada, Public Key Infrastructure Management in the Government of Canada, 1999

40

41 ,, /71,, 2002, 16 /603,

42 1999/93 ( ) : ( /125, 25/06/2001). 248/71, «. 295/65, «( ),», ( /603/ ) ( ),» ( 1730/ / )