Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Transcript

1 Ασφάλεια στο Internet: Πρωτόκολλα Ασφάλειας Επιπέδου Εφαρμογής Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

2 Το μοντέλο του Internet t 2/36

3 Σχέσεις πρωτοκόλλων ασφαλείας και TCP/IP στοίβας PGP. SET SSL TCP TCP TCP TCP AH ESP IP IP IP Επίπεδο ικτύου Επίπεδο Μεταφοράς Επίπεδο Εφαρμογής Πάνω από το επίπεδο Εφαρμογής 3/36

4 Γενικά Η παροχή ασφάλειας στο επίπεδο εφαρμογής αποτελεί επιλογή ιδιαίτερα ευέλικτη Υπάρχουν δύο προσεγγίσεις: - Οι υπηρεσίες ασφάλειας είναι προσανατολισμένες στη συγκεκριμένη εφαρμογή - Οι υπηρεσίες ασφάλειας είναι γενικευμένες και μπορούν να περιληφθούν σε ποικίλες εφαρμογές 4/36

5 Telnet Telnet με χρήση SSH Telnet υπεράνω SSL ή TLS Telnet με ανταλλαγή κλειδιών βασισμένη σε Diffie-Hellman + Interlock + Triple DES Secure Telnet (STEL) 5/36

6 Υπηρεσίες προστασίας ηλεκτρονικής αλληλογραφίας Διασφάλιση εμπιστευτικότητας του μηνύματος Έλεγχος της ακεραιότητας του μηνύματος Επιβεβαίωση της ταυτότητας του αποστολέα Επιβεβαίωση της ταυτότητας του παραλήπτη Υπηρεσίες μη-αποποίησης 6/36

7 Προστατεύοντας ηλεκτρονικά μηνύματα Πρότυπα για ασφαλή αποστολή και λήψη ηλεκτρονικών μηνυμάτων PGP (Pretty Good Privacy) S/MIME (Secure Multipurpose p Internet Mail Extension) Το βασικό τους μειονέκτημα Δεν είναι μεταξύ τους συμβατά 7/36

8 PGP (1/4) Πρόγραμμα κρυπτογράφησης αναπτύχθηκε από τον Phil Zimmerman στις αρχές του 90 κρυπτογραφεί ηλεκτρονικά μηνύματα και αρχεία. παρέχει και δυνατότητες συμπίεσης χρησιμοποιεί κρυπτογραφία δημόσιου και ιδιωτικού κλειδιού για να διασφαλίσει εμπιστευτικότητα. χρησιμοποιεί ψηφιακές υπογραφές για να αυθεντικοποιήσει την ταυτότητα του αποστολέα, να εξασφαλίσει την ακεραιότητα του μηνύματος να παρέχει υπηρεσίες μη-αποποίησης 8/36

9 PGP (2/4) Χρησιμοποιεί συνδυασμό συμμετρικής και ασύμμετρης κρυπτογραφίας για κρυπτογράφησης Κρυπτογραφεί και αποκρυπτογραφεί μηνύματα/αρχεία με χρήση συμμετρικού κλειδιού Χρησιμοποιεί ασύμμετρες μεθόδους για να κρυπτογραφήσει το συμμετρικό κλειδί που χρησιμοποιεί για να κρυπτογραφήσει ένα μήνυμα 9/36

10 PGP (3/4) Όταν ένας χρήστης Α θέλει να στείλει ένα σε ένα χρήστη Β, η διαδικασία έχει ως εξής: Ο Α γνωρίζει εκ των προτέρων το δημόσιο κλειδί του Β Ο Α κρυπτογραφεί το μήνυμα με τη χρήση κάποιου αλγορίθμου (CAST, tripledes, IDEA) και ένα (ψευδο)τυχαίο κλειδί που δημιούργησε Ο Α κρυπτογραφεί το κλειδί που χρησιμοποίησε για να κρυπτογραφήσει το μήνυμα με τη χρήση π.χ. RSA Ο Α μπορεί να υπογράψει ψηφιακά το μήνυμα χρησιμοποιώντας τον αλγόριθμο RSA 10/36

11 PGP (4/4) Όταν ο Β παραλάβει το μήνυμα: Επιβεβαιώνει την ψηφιακή υπογραφή του Α με βάση το δημόσιο κλειδί του Α μπορεί να το βρει από ένα key ring Ο Β αποκρυπτογραφεί το συμμετρικό κλειδί που χρησιμοποίησε ο Α για να κρυπτογραφήσει το μήνυμα χρησιμοποιώντας το ιδιωτικό του κλειδί του Β ΟΒαποκρυπτογραφεί και διαβάζει το αρχικό μήνυμα Με το συμμετρικό κλειδί που αποκρυπτογράφησε 11/36

12 PGP message format (1/3) Session Key Key ID of k b {K}k b Timestamp Radix-64 encoded message Signature Key ID of k a Leading 2 bytes of message digest Message Digital Signature Filename Timestamp Data Encrypted with Session key K 12/36

13 PGP message format (2/3) Τμήμα μηνύματος (message part) - Όνομα του αρχείου PGP - Χρόνος που το αρχείο δημιουργήθηκε - Δεδομένα Τμήμα υπογραφής (signature part) - Χρόνος που δημιουργήθηκε η υπογραφή - Η ταυτότητα του δημόσιου κλειδιού του αποστολέα - Ο αποστολέας είναι δυνατό να έχει πολλά ζεύγη κλειδιών - Η ψηφιακή υπογραφή του μηνύματος 13/36

14 PGP message format (3/3) Τμήμα κλειδιού συνόδου Για κάθε διαφορετικό παραλήπτη Το κρυπτογραφημένο συμμετρικό κλειδί {Κ}k B To ID του δημόσιου κλειδιού του παραλήπτη, Χρησιμοποιήθηκε από τον αποστολέα, για να κρυπτογραφήσει το συμμετρικό κλειδί 14/36

15 Secure MIME (S/MIME) (1/4) Το MIME είναι μια προέκταση του αρχικού It Internet t προτύπου προσδιορίζει πως τα μηνύματα πρέπει να μορφοποιούνται ώστε να μεταφέρονται μεταξύ διαφορετικών συστημάτων ηλεκτρονικού ταχυδρομείου To S/MIME αποτελεί πρότυπο (προτάθηκε από την RSA) περιγράφει μία ασφαλή μέθοδο για αποστολή ηλεκτρονικών μηνυμάτων Το S/MIME χρησιμοποιεί πιστοποιητικά και ψηφιακές υπογραφές για αυθεντικοποίηση του αποστολέα 15/36

16 Secure MIME (S/MIME) (2/4) Χρησιμοποιεί συναρτήσεις σύνοψης (hashing) και ψηφιακές υπογραφές για να εξασφαλίσει την ακεραιότητα Χρησιμοποιεί ψηφιακό φάκελο, ψηφιακές υπογραφές και κρυπτογράφηση για την παροχή υπηρεσιών εμπιστευτικότητας Υποστηρίζεται από τη Microsoft και τη Netscape καθώς και από άλλες εταιρείες του χώρου 16/36

17 Secure MIME (S/MIME) (3/4) Το S/MIME έχει πολλά κοινά με το PGP Όμοια και η ισχύς των κρυπτογραφικών αλγορίθμων που χρησιμοποιούν Παρόλα αυτά, σημειώνονται δύο βασικές διαφορές: Δεν είναι ακόμη συμβατά μεταξύ τους Χειρίζονται τα δημόσια κλειδιά και τα πιστοποιητικά με διαφορετικούς τρόπους 17/36

18 Secure MIME (S/MIME) (4/4) Το PGP βασίζεται στους χρήστες του για την ανταλλαγή δημόσιων κλειδιών και πιστοποιητικών σκοπός η εγκαθίδρυση σχέσεων εμπιστοσύνης μεταξύ τους Αντίθετα το S/MIME βασίζεται σε πιστοποιητικά της μορφής X.509, τα οποία εκδίδονται από Certification Authorities (CAs) προϋποθέτει υποδομή PKI 18/36

19 S/MIME με Ψηφιακές Υπογραφές (1/3) Η διαδικασία υπογραφής ενός MIME μηνύματος έχει ως εξής: Αρχικά, ο αποστολέας χρησιμοποιεί μια μονόδρομη συνάρτηση για να δημιουργήσει μία σύνοψη του μηνύματος Κατόπιν κρυπτογραφεί τη σύνοψη του μηνύματος, χρησιμοποιώντας ένα από τα ιδιωτικά του κλειδιά Το αποτέλεσμα είναι η ψηφιακή υπογραφή του MIME μηνύματος Προετοιμάζεται ένα block πληροφοριών αποστολέα, το οποίο περιέχει το πιστοποιητικό με το δημόσιο κλειδί του αποστολέα, έναν προσδιοριστή του αλγορίθμου δημόσιου κλειδιού έναν προσδιοριστή του αλγορίθμου ου σύνοψης που χρησιμοποιήθηκε οιήθηκε 19/36

20 S/MIME με Ψηφιακές Υπογραφές (2/3) Το μήνυμα MIME και το block πληροφοριών συνενώνονται Αποτελούν ένα Cryptographic Message Syntax (CMS) υπογεγραμμένο μήνυμα To CMS είναι μία μέθοδο ενθυλάκωσης για την κρυπτογραφική προστασία MIME μηνυμάτων. Παρέχει υποστήριξη για ψηφιακές υπογραφές, MACs και κρυπτογράφηση των περιεχομένων Μεχρήση ψηφιακών φακέλων. Η μέθοδος επιτρέπει διαδοχικές ενθυλακώσεις και χρήση χρονοσφραγίδων (timestamps) p) 20/36

21 S/MIME με Ψηφιακές Υπογραφές (3/3) Στον παραλήπτη εκτελούνται τα παρακάτω: Αποκρυπτογραφείται η ψηφιακή υπογραφή, χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα (υπάρχει στο block πληροφοριών του μηνύματος) Αποκαλύπτεται η σύνοψη του αρχικού μηνύματος Δημιουργείται μία νέα σύνοψη του μηνύματος Συγκρίνεται με αυτή που παρελήφθη. Αν οι συνόψεις είναι ίδιες σημαίνει το μήνυμα είναι αυθεντικό 21/36

22 S/MIME με Ψηφιακούς Φακέλους (1/2) Ο αποστολέας δημιουργεί μια (ψευδο)τυχαία τιμή θα χρησιμοποιηθεί ως συμμετρικό κλειδί κρυπτογράφησης Κρυπτογραφεί το μήνυμα μ MIME με το κλειδί Κρυπτογραφεί το συμμετρικό κλειδί με το δημόσιο κλειδί του παραλήπτη Για κάθε παραλήπτη, δημιουργεί ένα block πληροφοριών που περιλαμβάνει: το πιστοποιητικό με το δημόσιο κλειδί του αποστολέα, έναν προσδιοριστή του συμμετρικού αλγορίθμου κρυπτογράφησης που χρησιμοποιήθηκε για την κρυπτογράφηση του κλειδιού και το κρυπτογραφημένο συμμετρικό κλειδί 22/36

23 S/MIME με Ψηφιακούς Φακέλους (2/2) Το κρυπτογραφημένο μήνυμα MIME και το block πληροφοριών, συνενώνονται για να αποτελέσουν ένα CMS μήνυμα Ο παραλήπτης : Αποκρυπτογραφεί το block των πληροφοριών ρ του αποστολέα, χρησιμοποιώντας το ιδιωτικό του κλειδί Αποκρυπτογραφεί το περιεχόμενο του αρχικού μηνύματος χρησιμοποιώντας το συμμετρικό κλειδί 23/36

24 Δομή ήχ.509 Πιστοποιητικών (1/2) Version: Μια ακέραια τιμή, που δηλώνει τον αριθμό έκδοσης του πιστοποιητικού (π.χ. X.509v3) Serial Number: Μια ακέραια τιμή που δηλώνει τον αύξοντα αριθμό του πιστοποιητικού Signature: Περιέχει τον προσδιοριστή του αλγορίθμου που χρησιμοποιήθηκε (από την CA που εξέδωσε το πιστοποιητικό) για να το υπογράψει Issuer: Ένα X.500 Distinguished Name, δηλώνει τη CA που εξέδωσε το πιστοποιητικό Validity: Το χρονικό διάστημα που το πιστοποιητικό είναι έγκυρο (start & expiration i times) 24/36

25 Δομή ήχ.509 Πιστοποιητικών (2/2) Subject: Περιέχει ένα Χ.500 Distinguished i Name, που δηλώνει τον κάτοχο του πιστοποιητικού SubjectPublicKeyInfo: Περιέχει το ίδιο το δημόσιο κλειδί που πιστοποιείται και προσδιορίζει τον αλγόριθμο με τον οποίο το κλειδί χρησιμοποιείται IssuerUniqueID: Προαιρετικό πεδίο με επιπλέον πληροφορίες για τον εκδότη του πιστοποιητικού SubjectUniqueID: Προαιρετικό πεδίο με επιπλέον πληροφορίες σχετικά με το subject Extensions: Προαιρετικό (μπορεί να χρησιμοποιηθεί για επιπλέον πληροφορίες, ή ιδιαίτερες ανάγκες του οργανισμού που εκδίδει και χρησιμοποιεί τα πιστοποιητικά αυτά) 25/36

26 Σύστημα Ονοματοδοσίας DNSsecure (1/2) DNSsec: Σύνολο επεκτάσεων στο Domain Name System (DNS) 1999 αξιοποιεί κρυπτογραφία δημόσιου κλειδιού και ψηφιακές υπογραφές παρέχει υπηρεσίες ακεραιότητας των δεδομένων και αυθεντικοποίησης οι ψηφιακές υπογραφές και τα δημόσια κλειδιά ανακτώνται με ερωτήσεις και απαντήσεις όπως οποιαδήποτε άλλη πληροφορία στο DNS Παρέχει τη δυνατότητα χρήσης συμμετρικών κρυπτοσυστημάτων για τη διασφάλιση DNS δοσοληψιών 26/36

27 Σύστημα Ονοματοδοσίας DNSsecure (2/2) Το DNSsec δεν παρέχει υπηρεσίες ελέγχου προσπέλασης και διασφάλισης της ιδιωτικότητας Μειονέκτημα: αυξημένος φόρτος δικτύου προκύπτει από την υπογραφή και επαλήθευση των DNS δεδομένων Ζητήματα προς αντιμετώπιση: ποιος θα υπογράφει τα δημόσια κλειδιά πως θα ανακαλούνται τα σχετικά πιστοποιητικά 27/36

28 Secure HTTP (S-HTTP) Το S-HTTP ορίζει μια επέκταση του HTTP παρέχει υπηρεσίες ασφάλειας από άκρη-σε-άκρη για συναλλαγές ιστού υποστηρίζει τη διαπραγμάτευση επιλογών μεταξύ ενός εξυπηρέτη και ενός εξυπηρετούμενου επιλογή των μηχανισμών διαχείρισης κλειδιών επιλογή στις πολιτικές ασφάλειας και στους κρυπτογραφικούς αλγορίθμους υποστηρίζει διαλειτουργικότητα μεταξύ μιας ποικιλίας εφαρμογών και είναι συμβατό και μετοhttp Η σύνταξη των μηνυμάτων του S-HTTP είναι παρόμοια με του HTTP. Αποτελούνται από μια σειρά επικεφαλίδων,, καθώς και ένα κύριο μέρος το οποίο μπορεί να περιέχει ένα ενθυλακωμένο περιεχόμενο 28/36

29 S-HTTP Δυνατότητες Κρυπτογραφική ήτεχνική Αλγόριθμοι Μονόδρομη συνάρτηση σύνοψης Αλγόριθμοι κρυπτογράφησης Αλγόριθμοι ψηφιακών υπογραφών MD2 MD5 SHA-1 DES-CBC 3DES-CBC (Με 2 ή 3 κλειδιά) DESX-CBC IDEA-CFB RC2-CBC RC4 CDMF-CBC RSA DSS 29/38

30 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος Ο Κέρβερος είναι ένα σύστημα αυθεντικοποίησης μελών ενός δικτύου υπολογιστών Αναπτύχθηκε στο MIT Επίσης, προσφέρει πληροφορίες ελέγχου πρόσβασης ενός χρήστη στους κατανεμημένους πόρους ενός δικτύου. Έχει υλοποιηθεί σε περιβάλλον Unix Εκτελεί τις βασικές υπηρεσίες ασφάλειας των Windows 2000 της Microsoft Για την εδραίωση κλειδιών περιλαμβάνει ένα Key Distribution Center Αποτελεί την έμπιστη οντότητα στην αυθεντικοποίηση των χρηστών. 30

31 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος Στον Κέρβερο ορίζονται οι εξής έννοιες πληροφοριών που διακινούνται μεταξύ των μελών «Εισιτήριο», το οποίο το ζητά η Αλίκη μετά από αίτηση στο Κέντρο για επικοινωνία με τον Βύρωνα L: χρόνος ζωής του εισιτηρίου: η παράμετρος αυτή αποτελείται από την ημερομηνία λήξης του κλειδιού συνόδου και προαιρετικά από μια ημερομηνία έναρξης. Δεδομένα αυθεντικοποίησης της Αλίκης στον Βύρωνα. Το ks είναι, προαιρετικά, ένα επιπλέον κλειδί συνόδου το οποίο δημιουργήθηκε από την Αλίκη 31

32 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος O Κέρβερος έχει τα εξής βήματα: Βήμα (1) Η Αλίκη δημιουργεί έναν αριθμό n A και τον στέλνει μαζί με την ταυτότητά της και την ταυτότητα του Βύρωνα στο Κέντρο Το Κέντρο δημιουργεί ένα κλειδί συνόδου ks, επιλέγει το χρόνο ζωής L του εισιτηρίου και δημιουργεί το εισιτήριο του Βύρωνα Ο χρόνου ζωής του εισιτηρίου εξαρτάται από την πολιτική ασφάλειας Το εισιτήριο συνδέει κρυπτογραφικά το κλειδί συνόδου,, την Αλίκη και τον Βύρωνα για μια χρονική περίοδο, 32

33 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος O Κέρβερος έχει τα εξής βήματα: Βήμα (2) Το κέντρο στέλνει το εισιτήριο, το κλειδί συνόδου, το n A, τη διάρκεια ζωής L και την ταυτότητα του βύρωνα στην Αλίκη Κ Α το κλειδί που μοιράζεται το κέντρο με την Αλίκη Η Αλίκη δεν μπορεί να δεί το εισητήριο Το n A χρησιμεύει ως στοιχείο ταξινόμησης των αιτήσεων της Αλίκης στο Κέντρο 33

34 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος O Κέρβερος έχει τα εξής βήματα: Βήμα (3) Η Αλίκη υπολογίζει τα δδ δεδομένα αυθεντικοποίησης Ks δεύτερο προερετικό κλειδί συνόδου Αποστέλλει τα δεδομένα αυθεντικοποίησης μαζί με το εισιτήριο στον Βύρωνα 34

35 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος O Κέρβερος έχει τα εξής βήματα: Βήμα (3) Ο Βύρων αποκρυπτογραφεί το εισιτήριο και ανακτά το κλειδί συνόδου ks, το χρόνο ζωής L και την ταυτότητα της Αλίκης ID A. Ελέγχει εάν το τοπικό του ρολόι είναι εντός των ορίων που καθορίζονται από το χρόνο ζωής L. χρησιμοποιεί το κλειδί συνόδου ks για να αποκρυπτογραφήσει το κρυπτοκείμενο αυθεντικοποίησης. 35 Ανακτά την ταυτότητα της Αλίκης ID A, τη χρονοσφραγίδα t A και το δεύτερο κλειδί συνόδου ks, εάν υπάρχει.

36 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος O Κέρβερος έχει τα εξής βήματα: Βήμα (4) Ο Βύρων κρυπτογραφεί τη χρονοσφραγίδα της Αλίκης με το κλειδί συνόδου ks Προαιρετικά, έχει τη δυνατότητα να δημιουργήσει ένα τρίτο κλειδί συνόδου ks Η κρυπτογράφηση ηείναι πράξη αυθεντικοποίησης ηςτου Βύρωνα στην Αλίκη. Ο Βύρων αποδεικνύει ότι γνωρίζει το σωστό κλειδί συνόδου. 36

37 Το πρωτόκολλο αυθεντικοποίησης Κέρβερος Η ασφάλεια του Κέρβερου εξαρτάται κυρίως από το χειρισμό του χρόνου και τα μακροπρόθεσμα κλειδιά Ο ορισμός του χρόνου ζωής του εισιτηρίου αποβλέπει στην εξοικονόμηση μηνυμάτων από και προς το Κέντρο Η συνεχής απαίτηση επικοινωνίας με το Κέντρο προκαλεί μεγάλη κίνηση στο δίκτυο και αυξημένο φόρτο εργασίας στο Κέντρο. Η χρήση μεγάλων ορίων χρόνου ζωής καθιστά το σύστημα ευάλωτο σε επιθέσεις επαναχρησιμοποίησης. Το ρίσκο είναι αυξημένο σε υπηρεσίες όπου ο χρήστης χρησιμοποιεί πόρους του δικτύου για μικρό χρονικό διάστημα, Ο αντίπαλος έχει το πλεονέκτημα να επαναχρησιμοποιήσει το εισιτήριο Ο καθορισμός των ορίων του χρόνου ζωής του κλειδιού εξαρτάται από την πολιτική ασφάλειας 37

38 Ερωτήσεις Πρωτόκολλα Ασφαλείας Επιπέδου Εφαρμογής 38/38