Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Transcript

1 ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής Ε Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν OpenSSL 12/1/2017 1

2 SSL-(SECURE SOCKETS LAYER) Το πρωτόκολλο SSL (Secure Sockets Layer) αναπτύχθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο. Η έκδοση 3.0 του πρωτοκόλλου κυκλοφόρησε από την Netscape το 1996 και αποτέλεσε την βάση για την μετέπειτα ανάπτυξη του πρωτοκόλλου TLS (Transport Layer Security), το οποίο πλέον τείνει να αντικαταστήσει το SSL. Τα δύο αυτά πρωτόκολλα χρησιμοποιούνται ευρέως για ηλεκτρονικές αγορές και χρηματικές συναλλαγές μέσω του διαδικτύου. Πρόκειται για ένα πρωτόκολλο το οποίο παρέχει ένα ασφαλές κανάλι επικοινωνίας μεταξύ ενός πελάτη και ενός διακομιστή για την ανταλλαγή πληροφοριών μέσω Internet. Το SSL/TLS είναι ένα υβριδικό πρωτόκολλο. Χρησιμοποιεί κρυπτογραφία δημοσίου κλειδιού για την αυθεντικοποίηση και την δημιουργία των κλειδιών ενώ για να εγγυηθεί την εμπιστευτικότητα του κύριου όγκου της μεταδιδόμενης πληροφορίας χρησιμοποιεί συμμετρικούς αλγορίθμους. Για την ακεραιότητα των μηνυμάτων χρησιμοποιούνται κώδικες MAC (Message Authentication Code) Το SSL/TLS με τους μηχανισμούς που χρησιμοποιεί μπορεί να παρέχει Εμπιστευτικότητα Ακεραιότητα Αυθεντικοποίηση διακομιστή, και Προαιρετικά, αυθεντικοποίηση πελάτη. Το βασικό του πλεονέκτημα είναι ότι είναι ανεξάρτητο από τα πρωτόκολλα του επιπέδου εφαρμογής Μια ιστοσελίδα μπορεί να έχει δημόσια και προστατευμένα τμήματα. Όταν κάποιος χρήστης/πελάτης επισκέπτεται μια τέτοια ιστοσελίδα και θέλει να έχει πρόσβαση στα προστατευμένα/ασφαλή τμήματα της ιστοσελίδας ο διακομιστής θα ξεκινήσει τη διαδικασία χρήσης του SSL για να προστατεύσει αυτά τα τμήματα της προστατευμένης ιστοσελίδας.

3 SSL-(SECURE SOCKETS LAYER) Το SSL διατηρεί το κανάλι επικοινωνίας ανοιχτό μέχρι μια από τις δύο οντότητες να αιτηθεί τερματισμό της επικοινωνίας. Αυτό που γίνεται συνήθως είναι ο πελάτης να επισκεφτεί κάποια άλλη ιστοσελίδα ή να κλείσει το παράθυρο του browser. Σε μια τέτοια περίπτωση η σύνοδος τερματίζεται. Το SSL απαιτεί τόσο ο server όσο και ο browser του πελάτη να το υποστηρίζουν. Παρέχει ασφάλεια για την επικοινωνία αλλά δε προστατεύει τα δεδομένα από τη στιγμή που θα ληφθούν και μετά. Ο χρήστης μπορεί να επαληθεύσει μια προστατευμένη από το SSL επικοινωνία εξετάζοντας το URL το οποίο θα πρέπει να ξεκινά με την ακολουθία αντί του Ένας άλλος τρόπος είναι από την ύπαρξη κλειδαριάς ή ενός κλειδιού στον browser τα οποία υποδηλώνουν την προστασία των δεδομένων. Αποτελείται από δύο υποπρωτόκολλα: Πρωτόκολλο χειραψίας (Handshake Protocol) Πρωτόκολλο εγγραφής (Record Protocol)

4 ΔΟΜΉ ΤΟΥ SSL/TLS Το Handshake Protocol, όπως μαρτυρά και το όνομά του, είναι ένα πρωτόκολλο «χειραψίας» που χρησιμοποιείται για την συμφωνία/αρχικοποίηση όλων των ρυθμίσεων (κλειδιών, αλγορίθμων κλπ.) που είναι απαραίτητες για την επικοινωνία των δύο κόμβων (client/server) που θέλουν να επικοινωνήσουν με ασφάλεια μέσω του SSL. Αυτό που προκύπτει μετά το πέρας της παραπάνω διαδικασία είναι η εγκατάσταση ενός SSL Session. Το Record Protocol, από την άλλη, είναι υπεύθυνο για τη σύνδεση των κόμβων (SSL Connection) και χρησιμοποιείται για την μετάδοση του κύριου όγκου των δεδομένων και περιλαμβάνει όλους τους μηχανισμούς κατακερματισμού, κρυπτο-γράφησης και ελέγχου της ακεραιότητας της πληροφορίας.

5 ΔΟΜΉ ΤΟΥ SSL/TLS SSL Handshake Protocol 1. Αρχικά ο client στέλνει στον server την έκδοση του SSL που χρησιμοποιεί, τους επιθυμητούς αλγορίθμους κρυπτογράφησης και μερικά δεδομένα που έχουν παραχθεί τυχαία (τυχαίο 32- byte αριθμό καθώς και ένα session-id). 2. Ο server απαντά στέλνοντας παρόμοιες πληροφορίες συμπεριλαμβανομένου του αλγόριθμου κρυπτογράφησης που επέλεξε (από αυτά που «πρότεινε» ο client αρχικά) καθώς και του ψηφιακού πιστοποιητικού του, το οποίο τον πιστοποιεί στον client.προαιρετικά μπορεί να ζητήσει και το ψηφιακό πιστοποιητικό του client. 3. Ο client λαμβάνει το ψηφιακό πιστοποιητικό του server και το χρησιμοποιεί για να τον πιστοποιήσει. 4. Ο client δημιουργεί το συμμετρικό κλειδί που θα χρησιμοποιηθεί στον αλγόριθμο κρυπτογράφησης και το στέλνει στον server κρυπτογραφημένο, χρησιμοποιώντας την τεχνική κρυπτογράφησης δημοσίου κλειδιού. 5. Ο client στέλνει ένα μήνυμα στον server ενημερώνοντάς τον ότι είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση. 6. Ο server στέλνει ένα μήνυμα στον client ενημερώνοντάς τον ότι και αυτός είναι έτοιμος να ξεκινήσει την κρυπτογραφημένη σύνδεση. 7. Από εδώ και πέρα η χειραψία έχει ολοκληρωθεί και τα μηνύματα που ανταλλάσσουν τα δύο μηχανήματα (client - server) είναι κρυπτογραφημένα.

6 ΔΟΜΉ ΤΟΥ SSL/TLS SSL Record Protocol Το συγκεκριμένο υπο-πρωτόκολλο παρέχει ασφαλή σύνδεση και, κατ επέκταση, επικοινωνία με δύο βασικά χαρακτηριστικά: Η σύνδεση είναι εμπιστευτική Χρησιμοποιούνται συμμετρικοί αλγόριθμοι για την κρυπτογράφηση των δεδομένων. Τα κλειδιά αυτής της συμμετρικής κρυπτογράφησης είναι μοναδικά για κάθε σύνδεση. Σημείωση: Το Record Protocol μπορεί να λειτουργήσει και χωρίς κρυπτογράφηση. Η σύνδεση είναι αξιόπιστη. Η μεταφορά των μηνυμάτων περιλαμβάνει μηχανισμούς ελέγχου της ακεραιότητας τους και συγκεκριμένα συναρτήσεις MAC με κλειδιά (keyed MACs). Ασφαλείς συναρτήσεις Κατακερματισμού (MD5, SHA κλπ.) χρησιμοποιούνται για τον υπολογισμό των MACs. Σημείωση: Το Record Protocol μπορεί να λειτουργήσει και χωρίς MACs.

7 ΔΟΜΉ ΤΟΥ SSL/TLS

8 ΔΟΜΉ ΤΟΥ SSL/TLS

9 ΔΟΜΉ ΤΟΥ SSL/TLS Εδώ θα πρέπει να τονιστεί η διαφορά μεταξύ των SSL Session και SSL Connection. Το πρώτο εγκαθίσταται στην αρχή της επικοινωνίας δύο κόμβων μέσω του Handshake Protocol και αφορά τα κρυπτογραφικά χαρακτηριστικά της ασφαλούς επικοινωνίας που θα ακολουθήσει. Με το session που δημιουργείται, αποφεύγεται η συνεχής επανάληψη αυτών των σύνθετων και υπολογιστικά «ακριβών» διαδικασιών. Το SSL Connection, από την άλλη, αφορά τη μεταφορά των δεδομένων και είναι άμεσα εξαρτώμενο από ένα SSL Session. Μεταξύ ενός client κι ενός server μπορεί να υπάρχουν πολλαπλά SSL Connections αλλά συνήθως μόνο ένα SSL Session.

10 SSL-(SECURE SOCKETS LAYER) Ο χρήστης μπορεί να επαληθεύσει μια προστατευμένη από το SSL επικοινωνία εξετάζοντας το URL το οποίο θα πρέπει να ξεκινά με την ακολουθία αντί του Ένας άλλος τρόπος είναι από την ύπαρξη κλειδαριάς ή ενός κλειδιού στον browser τα οποία υποδηλώνουν την προστασία των δεδομένων.

11 SSL-(SECURE SOCKETS LAYER) Η μετάδοση πληροφοριών μέσω του διαδικτύου γίνεται ως επί το πλείστον χρησιμοποιώντας τα πρωτόκολλα TCP/IP (Transfer Control Protocol / Internet Protocol). Το SSL λειτουργεί πριν το TCP/IP και μετά τις εφαρμογές υψηλού επιπέδου, όπως είναι για παράδειγμα το HTTP (προβολή ιστοσελίδων), το FTP (μεταφορά αρχείων) και το IMAP ( ). Άρα λοιπόν αυτό που ουσιαστικά κάνει το SSL είναι να παίρνει τις πληροφορίες από τις εφαρμογές υψηλότερων επιπέδων, να τις κρυπτογραφεί και στην συνέχεια να τις μεταδίδει στο Internet προς τον Η/Υ που βρίσκεται στην απέναντι πλευρά και τις ζήτησε.

12 Ασφάλεια Το SSL/TLS είναι από τα πιο πετυχημένα και διαδεδομένα πρωτόκολλα ασφαλείας σήμερα. Θα πρέπει να είναι ήδη καθαρό ότι η χρήση του αφορά καθαρά την ασφάλεια κατά τη μετάδοση. Συγκεκριμένα, το μοντέλο που χρησιμοποιήθηκε κατά την ανάπτυξη του πρωτοκόλλου ήταν αυτό της ασφαλούς μετάδοσης αριθμών πιστωτικών καρτών Μέσω του Internet. Το πρωτόκολλο θεωρείται εξαιρετικά ασφαλές όσο αφορά εμπιστευτικότητα και την ακεραιότητα των μηνυμάτων. Από την άλλη, το SSL/TLS δεν μπορεί να προσφέρει μηαποποίηση για τα μηνύματα αυτά ενώ δεν προσφέρει και καμία εγγύηση για το τι γίνεται στον server με τα δεδομένα αυτά.

13 Ασφάλεια Ο αριθμός της πιστωτικής μας κάρτας προστατεύεται από το SSL κατά την μετάδοση αλλά αν το ηλεκτρονικό κατάστημα που επιλέξαμε αποθηκεύει στη συνέχεια τους αριθμούς των πιστωτικών αυτών σε μία μη ασφαλή βάση δεδομένων αυτό δεν είναι πρόβλημα που μπορεί να αντιμετωπίσει το SSL ούτε, φυσικά, οφείλεται σε αυτό. Ένα ακόμα σημείο που χρήζει προσοχής είναι αυτό της αυθεντικοποίησης των κόμβων και ειδικότερα αυτό της αξιολόγησης των πιστοποιητικών. Στην περίπτωση που ένα πιστοποιητικό έχει λήξει ή φαίνεται ύποπτο (π.χ. έχει εκδοθεί για διαφορετικό URL από αυτό του server που το παρουσίασε), ο browser που βρίσκεται εγκατεστημένος στον κόμβο-client εμφανίζει ένα μήνυμα προειδοποίησης στον χρήστη.

14 Ασφάλεια

15 Ασφάλεια

16 Ασφάλεια Ο χρήστης έχει την επιλογή, παρά την προειδοποίηση, να προχωρήσει με την αρχικοποίηση της ασφαλούς επικοινωνίας με τον «ύποπτο» server. Το SSL δεν μπορεί να βοηθήσει σε αυτή την περίπτωση και η τελική επιλογή ανήκει στον χρήστη ο οποίος μπορεί να μη διαθέτει τις γνώσεις για να πάρει τη σωστή απόφαση. Άρα, ο χρήστης ενδέχεται να επιλέξει να μεταδώσει σημαντικές πληροφορίες σε κάποιο server που ανήκει σε κακόβουλους χρήστες (π.χ. phishing). Άλλες απειλές για την ασφάλεια της επικοινωνίας μέσω SSL/TLS είναι οι επιθέσεις Man- In-The-Middle, επιθέσεις που περιλαμβάνουν την ανάλυση της κίνησης των δεδομένων (traffic analysis), επιθέσεις χρονισμού (timing attacks), επιθέσεις όπου ο browser αναγκάζεται να χρησιμοποιήσει λιγότερο ασφαλείς αλγορίθμους ή αδύναμα κλειδιά κ.α.

17 Ασφάλεια Τέλος, πέρα από τα ζητήματα ασφαλείας,υπάρχει και το πρόβλημα της ταχύτητας. Η επικοινωνία είναι πιο αργή σε σχέση με την ταχύτητα που έχει το ίδιο πρωτόκολλο/εφαρμογή χωρίς χρήση SSL. Η καθυστέρηση οφείλεται κυρίως στο Handshake Protocol.

18 OpenSSL Το project OpenSSL είναι μια συλλογική προσπάθεια για την υλοποίηση ενός εργαλείου ανοικτού κώδικα που να υλοποιεί τα πρωτόκολλα secure Sockets Layer (SSL v2/3) και Transport Layer Security (TLS v1) καθώς και μια πλήρους κρυπτογραφικής βιβλιοθήκης γενικής χρήσης. Βασίζεται στη βιβλιοθήκη SSLeay που δημιουργήθηκε από τους Eric A. Young και Tim J. Hudson. ). Έχει υλοποιηθεί από το OpenSSL Project και το συγκεκριμένο download είναι η έκδοση για Windows από την Shining Light Productions.

19 Βασικές Υπηρεσίες που παρέχει το OpenSSl Πέρα από τις βιβλιοθήκες για τα πρωτοκολλά και το σχετικό API το OpenSSL παρέχει εργαλείο γραμμής εντολών για την εκτέλεση των συναρτήσεων της κρυπτόβιβλιοθήκης από ένα φλοιό. Δημιουργία παραμέτρων κλειδιών για RSA,DH και DSA Δημιουργία πιστοποιητικών X.509 και λίστα ανάκλησης πιστοποιητικών (CRLs) Υπολογισμός αποτελεσμάτων συναρτήσεων κατακερματισμού Κρυπτογράφηση και αποκρυπτογράφηση Έλεγχος εφαρμογών SSL /TLS Διαχείριση υπογεγραμμένων ή κρυπτογραφημένων αρχείων ηλεκτρονικού ταχυδρομείου βασισμένου στο πρότυπό S/MIME.

20 Μορφές αρχείων εισόδου /εξόδου PEM (Privacy Enhanced Mail ) File format Καθορίζεται στα RFC 1421,1422,1423 και Μπορεί να περιέχει ιδιωτικά κλειδιά δημοσία κλειδιά και πιστοποιητικά. Είναι η προκαθορισμένη μορφή για το openssl. Περιέχει δυαδικά δεδομένα στα οποία έχει εφαρμοστεί κωδικοποίηση base64 και επικεφαλίδες ASCII. Διαβάζεται κανονικά σαν κείμενο. DER (Distinguished Encoding Rules) format Βασίζεται στους κανόνες κωδικοποίησης ASN.1 σύμφωνα με τα πρότυπα Specification of basic Encoding Rules (DER) ITU-T Rec X.690 (1197) ISO/IEC :1998. Μπορεί να περιέχει ιδιωτικά κλειδιά και δημόσια και πιστοποιητικά Δεν έχει επικεφαλίδες επί της ουσίας η μορφή PEM είναι επικεφαλίδες γύρω από base64 encoded DER δεδομένα.

21 Οδηγίες εγκατάστασης openssl Κατεβάστε και εγκαταστήσετε το openssl από τη διεύθυνση Αφού εγκαταστήσετε όλα τα απαραίτητα αρχεία κατεβάστε από το eclass από το φάκελο, το αρχείο CAcnf.txt και βαλτέ το μέσα στο φάκελο C:/openssl/bin Φτιάξετε επίσης μέσα στο φάκελο bin τους απαραιτήτους φακέλους που χρησιμοποιούνται στα path των αρχείων για παράδειγμα για τα επόμενα σενάρια εντολών δημιουργήστε ένα φάκελο με το όνομα private. Επίσης αντιγράψετε από το path C:\OpenSSL\bin\PEM\demoCA το αρχείο index.txt μέσα στο bin Χρησιμοποιώντας το cmd. Πηγαίνετε στο φάκελο bin του openssl και από εκεί μπορείτε να εκτελέσετε τις παρακάτω εντολές

22 ΠΑΡΑΔΕΊΓΜΑΤΑ ΕΝΤΟΛΏΝ Σενάριο 1 --> Δημιουργία rsa κλειδιού και Πιστοποιητικού Αρχή Πιστοποίησης Δημιουργία ιδιωτικού κλειδιού και αυτό-υπογεγραμμένο πιστοποιητικού για αρχή πιστοποίησης με RSA και md5 openssl req -new -x509 -keyout private/cakey.pem -out private/cacert.pem -days config CAcnf.txt -md5 Επισκόπηση πιστοποιητικού αρχής πιστοποίησης openssl x509 in private/cacert.pem text Μετατροπή πιστοποιητικού αρχής πιστοποίησης από pem σε der openssl x509 in private/cacert.pem outform DER -out private/cacert.cer

23 ΠΑΡΑΔΕΊΓΜΑΤΑ ΕΝΤΟΛΏΝ Σενάριο 2 Δημιουργία rsa κλειδιού και Πιστοποιητικού χρήστη Δημιουργία ιδιωτικού κλειδιού και αυτό-υπογεγραμμένο πιστοποιητικού για αρχή πιστοποίησης με RSA και md5 openssl req -new -x509 -keyout private/testprivatekey.pem -out private/testselfcert.pem - days 365 newkey rsa:1024 -config CAcnf.txt -md5 Επισκόπηση πιστοποιητικού αρχής πιστοποίησης openssl x509 in private/testselfcert.pem text Μετατροπή πιστοποιητικού αρχής πιστοποίησης από pem σε der openssl x509 in private/testselfcert.pem outform DER -out private/testselfcert.cer

24 ΠΑΡΑΔΕΊΓΜΑΤΑ ΕΝΤΟΛΏΝ Σενάριο 3 Δημιουργία και επαλήθευση υπογραφής με SHA1 και RSA Δημιουργία σύνοψής ενός αρχείου με συνάρτηση κατακερματισμού sha1 οpenssl sha1 out private/digest.txt plain.txt οpenssl sha1 plain.txt Δημιουργία σύνοψής ενός αρχείου με συνάρτηση κατακερματισμού md5 οpenssl md5 out private/digest.txt plain.txt οpenssl md5 plain.txt Δημιουργία ψηφιακής υπογραφής με sha1 και RSA openssl dgst -sha1 sign private/testprivatekey.pem out private/rsasignature.bin plain.txt Λήψη δημόσιου κλειδιού από το ιδιωτικό openssl rsa -in private/testprivatekey.pem pubout -out private/testpublickey.pem Επαλήθευση ψηφιακής υπογραφής openssl dgst -sha1 verify private/testpublickey.pem signature private/rsasignature.bin plain.txt

25 ΠΑΡΑΔΕΊΓΜΑΤΑ ΕΝΤΟΛΏΝ Σενάριο 4 Λίστες Ανάκλησης Πιστοποιητικών CRL Δημιουργία Λίστα Ανάκλησης openssl ca gencrl -out private/crl1.pem config CAcnf.txt Επισκόπηση λίστας openssl crl -in private/crl1.pem text Ανάκληση πιστοποιητικού openssl ca -gencrl -revoke private/testselfcert.pem -config CAcnf.txt Μετατροπή λίστας σε der μορφή openssl crl -in private/crl1.pem outform der -out private/crl1.crl