ΔΙΕΘΝΕ ΠΑΝΕΠΙΣΗΜΙΟ ΣΗ ΕΛΛΑΔΟ ΧΟΛΗ ΘΕΣΙΚΩΝ ΕΠΙΣΗΜΩΝ ΣΜΗΜΑ ΦΤΙΚΗ Π.Π.. ΗΛΕΚΣΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ Σ.Ε. ΜΗ ΓΡΑΜΜΙΚΑ ΗΛΕΚΣΡΟΝΙΚΑ ΚΤΚΛΩΜΑΣΑ ΚΑΙ ΚΡΤΠΣΟΓΡΑΦΙΑ 7 θ Ενότθτα Πιςτοποιθτικά Δθμοςίου Κλειδιοφ και Αρχι Πιςτοποίθςθσ Κωνςταντίνοσ Σςίκνασ ktsik@teiemt.gr
Περιεχόμενα ενότθτασ Αξιοπιςτία Ψθφιακϊν υπογραφϊν Σο πρόβλθμα του ενδιάμεςου ατόμου Ψθφιακά πιςτοποιθτικά δθμοςίου κλειδιοφ Ψθφιακά πιςτοποιθτικά. Σο πρότυπο Χ.509 Αρχι Πιςτοποίθςθσ (Certification Authority) Σο ιεραρχικό μοντζλο πιςτοποίθςθσ Δια-πιςτοποίθςθ και μικτό μοντζλο πιςτοποίθςθσ 2
Ψθφιακζσ υπογραφζσ με ςφνοψθ μθνφματοσ Εφαρμόηεται μια συνάρτηση κατακερματισμοφ (hash function) Η ςτο κείμενο που κα υπογραφεί. Η ςφνοψθ του μθνφματοσ που προκφπτει από το αρχικό κείμενο κρυπτογραφείται με το ιδιωτικό κλειδί του αποςτολζα ςφμφωνα με ζνα ςυγκεκριμζνο αλγόρικμο (RSA) και ζτςι προκφπτει μια κρυπτογραφθμζνθ ςφνοψθ. θ κρυπτογραφθμζνθ ςφνοψθ αποτελεί τθν «ψθφιακι υπογραφι» και αποςτζλλεται μαηί με το κείμενο ςτον παραλιπτθ, ςυνοδευόμενθ από το δθμόςιο κλειδί του αποςτολζα Αποζηολέας (Bill): Ιδιωηικό κλειδί Bill Αρχικό κείμενο Η Σύνοψη 1234 Δ %^&#X 6!BV+ $^ct)( Αποςτζλλονται (ςτθν Amy): Κρσπηογραθημένη ζσνάρηηζη Αρχικό κείμενο + %^&#X 6!BV+ $^ct)( 3
Διαδικαςία επαλικευςθσ τθσ υπογραφισ Παραλήπηης (Amy): %^&#X 6!BV+ $^ct)( Γημόζιο κλειδί Βill D Σύγκριση? 1234 1234 Αρχικό = κείμενο Η Αποτελείται από δφο μζρθ: το πρϊτο μζροσ ο ίδιοσ αλγόρικμοσ (RSA) με το δθμόςιο κλειδί του αποςτολζα χρθςιμοποιοφνται για τθν αποκρυπτογράφθςθ τθσ ςφνοψθσ το δεφτερο μζροσ χρθςιμοποιείται θ ίδια ςυνάρτθςθ κατακερματιςμοφ Η που εφαρμόςτθκε κατά τθ δθμιουργία τθσ υπογραφισ για να λθφκεί και πάλι θ ςφνοψθ του κειμζνου. Αν θ ςφνοψθ του κειμζνου που ζχει προκφψει είναι θ ίδια με αυτιν που ζχει παραλθφκεί (και αποκρυπτογραφθκεί), τότε θ ψθφιακι υπογραφι είναι ζγκυρθ (δθλαδι είναι όντωσ υπογεγραμμζνθ από τον ςυγκεκριμζνο αποςτολζα και δεν ζχει αλλοιωκεί κατά τθ μεταφορά τθσ ςτον παραλιπτθ.
Δθμιουργία ψθφιακισ υπογραφισ και επαλικευςθσ Αποςτολζασ (Bob) Παραλιπτθσ(Amy) Ιδιωτικό κλειδί του Bob Δθμόςιο κλειδί του Bob 5
Αξιοπιςτία ψθφιακϊν υπογραφϊν Οι ψθφιακζσ υπογραφζσ χρθςιμεφουν ςτθν επίλυςθ των διαφορϊν με τθ χριςθ ζμπιςτων τρίτων οντοτιτων. Απαραίτθτθ προχπόκεςθ: Ο παραλιπτθσ (Alice) να γνωρίηει ότι το δθμόςιο κλειδί που ζχει ςτθ διάκεςι τουσ για τον Bill είναι όντωσ του Bill το μυςτικό κλειδί υπογραφισ του Bill να ζχει παραμείνει μυςτικό. H Alice κα πρζπει να επικοινωνιςει προθγουμζνωσ με τον Bill για να μάκει το δθμόςιό του κλειδί Είναι πάντοτε δυνατι αυτι θ επικοινωνία (π.χ. μπορεί να μθ γνωρίηει απευκείασ τον Bill); Είναι πάντοτε αξιόπιςτθ;
Σο πρόβλθμα του ενδιάμεςου ατόμου (man-in-the-middle) Σο κενό αςφάλειασ που μπορεί να δθμιουργθκεί από τθν προθγοφμενθ επικοινωνία φαίνεται ςτο παρακάτω ςχιμα H Amy νομίηει ότι διακζτει το δθμόςιο κλειδί του Bill, αλλά ςτθν πραγματικότθτα ζχει το δθμόςιο κλειδί του επιτικζμενου (man-in-the-middle). Αν ο επιτικζμενοσ τθσ ςτείλει το κείμενο υπογεγραμμζνο με το ιδιωτικό του κλειδί, θ Amy κα το επαλθκεφςει νομίηοντασ ότι τθσ το ζςτειλε ο Bill 7
Ψθφιακά Πιςτοποιθτικά Δθμοςίου Κλειδιοφ Ψθφιακό Πιςτοποιθτικό: είναι ζνα ψθφιακό ζγγραφο το οποίο χρθςιμοποιείται ςτθν κρυπτογραφία Δθμόςιου Κλειδιοφ, για να πιςτοποιιςει τθν αυκεντικότθτα των δθμόςιων κλειδιϊν των χρθςτϊν. Ζνα ψθφιακό πιςτοποιθτικό περιλαμβάνει το δθμόςιο κλειδί ενόσ χριςτθ, το όνομα του κατόχου του, τουσ χρθςιμοποιοφμενουσ αλγόρικμουσ και διάφορεσ άλλεσ πλθροφορίεσ ςχετικά με τον κάτοχο του κλειδιοφ. Για να είναι ζγκυρο ζνα ψθφιακό πιςτοποιθτικό, είναι υπογεγραμμζνο από μια εξουςιοδοτθμζνθ αρχι (Αρχι Πιςτοποίθςθσ, Certification Authority, CA) και περιλαμβάνει μια θμερομθνία λιξθσ (ι Περίοδο Ιςχφοσ). Σα δθμόςια πιςτοποιθτικά δεν κα πρζπει να ανταλλάςςονται από τουσ χριςτεσ αλλά να παραλαμβάνονται κατευκείαν από τθν Αρχι Πιςτοποίθςθσ) Αρχι Πιςτοποίθςθσ (CA) Σο πιςτοποιθτικό είναι υπογεγραμμζνο με το ιδιωτικό κλειδί τθσ Αρχισ Πιςτοποίθςθσ (CA) Εφόςον τα δφο μζρθ γνωρίηουν και εμπιςτεφονται τθν Αρχι πιςτοποίθςθσ, τότε γνωρίηουν και το δθμόςιο κλειδί του εκδότθ. Σο πιςτοποιθτικό είναι δθμόςια πλθροφορία. Δε χρειάηεται να περιβάλλεται από μυςτικότθτα. 8
Ψθφιακά Πιςτοποιθτικά. Σο πρότυπο Χ.509 (1) Ψθφιακό πιςτοποιθτικό: Σο ψθφιακό ζγγραφο που πιςτοποιεί ζνα δθμόςιο κλειδί και το ςυνδζει με τθν ταυτότθτα του ιδιοκτιτθ του Σο πρότυπο X.509 κακορίηει τθ δομι ενόσ ψθφιακοφ πιςτοποιθτικοφ, το οποίο μεταξφ άλλων περιλαμβάνει: Έκδοςθ (version): Κακορίηει τθν ζκδοςθ του πιςτοποιθτικοφ. Τπάρχουν τρεισ (3) εκδόςεισ, με νεότερθ τθν ζκδοςθ 3. Κάκε νζα ζκδοςθ ζχει προςκζςει πεδία, όπωσ κα φανεί ςτθ ςυνζχεια. Αρικμό ςειράσ (serial number): Μια ακζραια τιμι, μοναδικι για κάκε εκδότθ, που χαρακτθρίηει μοναδικά το πιςτοποιθτικό. Αναγνωριςτικό αλγόρικμου (signature algorithm identifier): Περιγράφεται ο αλγόρικμοσ που χρθςιμοποιικθκε με τισ όποιεσ παραμζτρουσ για τθ δθμιουργία τθσ υπογραφισ. Όνομα εκδότθ (issuer name): Αναφζρεται το όνομα του εκδότθ ςφμφωνα με τθν τρόπο αναφοράσ που περιγράφει το X.500. Περίοδοσ ιςχφοσ (validity date): Αποτελείται από δφο θμερομθνίεσ (από-ζωσ) που κακορίηουν το διάςτθμα για το οποίο ιςχφει το πιςτοποιθτικό. Όνομα ιδιοκτιτθ (subject name): Σο όνομα του ιδιοκτιτθ του δθμόςιου κλειδιοφ που περιζχεται ςτο πιςτοποιθτικό. Πλθροφορία δθμοςίου κλειδιοφ ιδιοκτιτθ (subject s public key information): Περιλαμβάνεται το δθμόςιο κλειδί και κάκε πλθροφορία ςχετικι με αυτό, όπωσ ο αλγόρικμοσ κρυπτογράφθςθσ. 9
Ψθφιακά Πιςτοποιθτικά. Σο πρότυπο Χ.509 (2) Κάκε πιςτοποιθτικό περιζχει και τθν ψθφιακι υπογραφι τθσ ςφνοψισ του Για τθν παραγωγι τθσ ςφνοψθσ γίνεται χριςθ του ιδιωτικοφ κλειδιοφ τθσ ζμπιςτθσ οντότθτασ (Αρχισ Πιςτοποίθςθσ) που εξζδωςε το πιςτοποιθτικό για λογαριαςμό του χριςτθ Δθμόςιο κλειδί του χριςτθ Α Ιδιωτικό κλειδί τθσ Αρχισ Πιςτοποίθςθσ 10
Αρχι Πιςτοποίθςθσ (Certification Authority, CA) Οντότθτα θ οποία ζχει το δικαίωμα να εκδίδει και να ανακαλεί ψθφιακά πιςτοποιθτικά. Θα πρζπει να κατζχει και θ ίδια ζνα ηεφγοσ κλειδιϊν για τθν υπογραφι των πιςτοποιθτικϊν που εκδίδει. Σο δθμόςιο κλειδί τθσ Αρχισ Πιςτοποίθςθσ κα πρζπει να είναι υπογεγραμμζνο είτε από τθν ίδια (αυτο-υπογεγραμμζνο πιςτοποιθτικό) είτε από κάποια άλλθ Αρχι Πιςτοποίθςθσ (π.χ. ςε ζνα ιεραρχικό ςφςτθμα Τποδομι Δθμόςιου Κλειδιοφ). Σον ρόλο του παρόχου υπθρεςιϊν πιςτοποίθςθσ τον ζχει αναλάβει το Τπουργείο Διοικθτικισ Αναςυγκρότθςθσ και θ Αρχι Πιςτοποίθςθσ του Ελλθνικοφ Δθμοςίου (ΑΠΕΔ). 11
Σο Ιεραρχικό μοντζλο πιςτοποίθςθσ Αποτελεί τθν πλζον τυπικι υλοποίθςθ μιασ Τποδομισ Δθμοςίου Κλειδιοφ. Κάκε Αρχι Πιςτοποίθςθσ (Certification Authority, CA) πιςτοποιείται από μια ζμπιςτθ τρίτθ οντότθτα, δθλαδι μια άλλθ CA. Ζτςι δθμιουργείται μια ιεραρχία αρχϊν πιςτοποίθςθσ ςε δενδρικι μορφι, όπου θ υψθλότερθ ςτθν ιεραρχία, αυτι δθλαδι που βρίςκεται ςτθ ρίηα (Root CA), κεωρείται εξ οριςμοφ ζμπιςτθ και είναι θ μόνθ που ζχει πιςτοποιιςει το δθμόςιο κλειδί τθσ (self-signed). Η Root CA δεν εκδίδει πιςτοποιθτικά ςε χριςτεσ αλλά μόνο ςε άλλεσ CA που βρίςκονται χαμθλότερα ςτθν ιεραρχία και μποροφν να είναι ενδιάμεςεσ (Intermediate CA) και να εκδίδουν πιςτοποιθτικά για άλλεσ CA χαμθλότερα ςτθν ιεραρχία ι να βρίςκονται ςτα φφλλα του δζντρου και να υπογράφουν μόνο πιςτοποιθτικά ςε τελικζσ οντότθτεσ-πελάτεσ. Αίτθμα Αίτθμα Αίτθμα Κάκε πιςτοποιθτικό ςυνοδεφεται από μια αλυςίδα πιςτοποίθςθσ που οδθγεί ςτθν ζμπιςτθ Root CA 12
Δια-πιςτοποίθςθ ε αντίκεςθ με το απόλυτα ιεραρχικό μοντζλο οι CA δθμιουργοφν ςχζςεισ εμπιςτοςφνθσ μεταξφ τουσ. Ωσ ςυνζπεια, αν μια οντότθτα εμπιςτεφεται το πιςτοποιθτικό μιασ CA, κα εμπιςτεφεται και τα πιςτοποιθτικά από όλεσ τισ δια-πιςτοποιθμζνεσ αρχζσ 13
Μικτό μοντζλο Τπάρχει δια-πιςτοποίθςθ μεταξφ δφο δζντρων πιςτοποίθςθσ 14