Υποδομή Δημόσιων Κλειδιών Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά
Γιατί ίυποδομή ήδημόσιων Κλειδιών; Ακεραιότητα δεδομένων με χρήση ηλεκτρονικών υπογραφών Εμπιστευτικότητα με χρήση ασύμμετρης κρυπτογραφίας Αυθεντικότητα μηνυμάτων και μη-αποποίηση αποστολής με χρήση ηλεκτρονικών υπογραφών Αναγνώριση ταυτότητας με χρήση ψηφιακών πιστοποιητικών Πρόσθετες υπηρεσίες ασφάλειας, όπως χρονοσήμανση, συμβολαιογραφία, παροχή αποδεικτικών στοιχείων, εξουσιοδότηση
Ο ρόλος των Υπηρεσιών Πιστοποίησης ης στην αντιμετώπιση των κοινών απειλών Άμεση προληπτική Έμμεση προληπτική αντιμετώπιση: αντιμετώπιση: Παρακολούθηση γραμμών επικοινωνίας Υποκλοπή συνθηματικών Μη εξουσιοδοτημένη τροποποίηση Διάψευση εκτέλεσης ενέργειας Εσωτερικοί κίνδυνοι Πλαστοπροσωπία Πλαστογράφηση διευθύνσεων δικτύου Υποκλοπή πόρων και άρνηση παροχής υπηρεσίας Ιομορφικό λογισμικό Καταχρηστικά μηνύματα
...επιμέρους ε ι ενότητες: ες: Κρυπτογραφία Δημόσιου Κλειδιού Ηλεκτρονικές Υπογραφές Ψηφιακά Πιστοποιητικά Έξυπνες Κάρτες Εμπιστοσύνη Πάροχοι Υπηρεσιών Πιστοποίησης Βασικές Υπηρεσίες Πιστοποίησης Πρόσθετες Υπηρεσίες Πιστοποίησης
Κρυπτογραφία Δημόσιου Κλειδιού
Συμμετρική και Ασύμμετρη Κρυπτογραφία Συμμετρική (Κλασική) Κρυπτογραφία Το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και για την αποκρυπτογράφηση δεδομένων Τα συναλλασσόμενα μέρη πρέπει να συμφωνήσουν εκ των προτέρων για το κλειδί που θα χρησιμοποιηθεί Η προστασία του κλειδιού αποτελεί κρίσιμο πρόβλημα Ασύμμετρη (Δημόσιου Κλειδιού) Κρυπτογραφία Χρησιμοποιούνται δύο διαφορετικά κλειδιά, ένα ιδιωτικό και ένα δημόσιο, τα οποία σχετίζονται μεταξύ τους Τα δεδομένα που κρυπτογραφούνται με το ένα κλειδί, αποκρυπτογραφούνται αποκλειστικά με το άλλο Μόνο μία φυσική οντότητα γνωρίζει το ιδιωτικό κλειδί, ενώ το δημόσιο κλειδί είναι εύκολα διαθέσιμο στο κοινό
Συμμετρική Κρυπτογραφία ραφία Γνωστοί Συμμετρικοί αλγόριθμοι: DES, Triple-DES Blowfish, SAFER, CAST RC2, RC4 (ARCFOUR), RC5, RC6
Κρυπτογραφία Δημόσιου Κλειδιού Γνωστοί αλγόριθμοι Δημόσιου Κλειδιού RSA Diffie-Hellman Key Exchange ElGamal, Digital Signature Standard (DSS)
Υβριδική Κρυπτογραφία ραφία Η ασύμμετρη κρυπτογραφία είναι μη αποτελεσματική για την κρυπτογράφηση μεγάλου όγκου δεδομένων, Συνηθισμένη χρήση της: η αποστολή ενός συμμετρικού κρυπτογραφικού κλειδιού μέσω ενός ανασφαλούς διαύλου Κέντρο Διανομής Κλειδιών (Key Distribution Center) διανέμει με ασφάλεια στα συναλλασσόμενα μέρη ένα συμμετρικό κλειδί, κρυπτογραφημένο με τα δημόσια κλειδιά των εμπλεκομένων μ Οι συναλλασσόμενοι χρησιμοποιούν συμμετρικούς αλγόριθμους μεταξύ τους Ο συνδυασμός των δύο τεχνολογιών ονομάζεται Υβριδική Κρυπτογραφία με Ψηφιακό Φάκελο (digital envelope)
Πλεονεκτήματα της Κρυπτογραφίας Δημόσιου Κλειδιού Τα δημόσια κλειδιά δεν απαιτούν εμπιστευτικότητα Τα ιδιωτικά κλειδιά δεν αποκαλύπτονται και δε διανέμονται σε τρίτους Ελαχιστοποίηση ητης διαχείρισης κλειδιών Μεγάλη διάρκεια κύκλου ζωής των κλειδιών Παρέχεται η δυνατότητα επαλήθευσης της ακεραιότητας Παρέχεται η δυνατότητα επαλήθευσης της ακεραιότητας δεδομένων
Προβλήματα της Κρυπτογραφίας Δημόσιου Κλειδιού Πώς επαληθεύεται η ταυτότητα του κατόχου ενός ζεύγους κλειδιών; Πώς διασφαλίζεται η μυστικότητα και η ακεραιότητα των κλειδιών κατά τη δημιουργία και τη χρήση τους; Πώς διανέμονται στο κοινό τα δημόσια κλειδιά; Πώς ολοκληρώνεται ο κύκλος ζωής τους; Διαφαίνεται η ανάγκη ύπαρξης μίας Έμπιστης Τρίτης Οντότητας που διαχειρίζεται Ψηφιακά Πιστοποιητικά.
Ηλεκτρονικές υπογραφές
Ορισμός Η Ηλεκτρονική Υπογραφή (electronic signature) δεδομένα συνημμένα ή συσχετισμένα με ένα ηλεκτρονικό κείμενο, χρησιμεύουν στην επαλήθευση της αυθεντικότητάς του Έχει τα εξής χαρακτηριστικά: Είναι μονοσήμαντα συνδεδεμένη με τον υπογράφοντα Παρέχει τη δυνατότητα αναγνώρισης του υπογράφοντα Δημιουργείται με μέσα που βρίσκονται στον αποκλειστικό έλεγχο του υπογράφοντα Είναι μονοσήμαντα συνδεδεμένη με το σχετικό κείμενο διασφαλίζοντας την ακεραιότητά του
Συναρτήσεις Σύνοψης (Hash functions) Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους Το αποτέλεσμα ονομάζεται Σύνοψη ή Ίχνος χ ς ή Αποτύπωμα του αρχικού κειμένου Οι συναρτήσεις είναι μονόδρομες Η σύνοψη χαρακτηρίζει μοναδικά το αρχικό κείμενο, είναι πρακτικά ανέφικτο να βρεθούν δύο αρχικά κείμενα με την ίδια σύνοψη Γνωστές συναρτήσεις σύνοψης: RIPEMD-160, MD2, MD5, SHA-1, BSAH, Square-Mod σύνηθες μήκος σύνοψης: 128-160 bits
Δημιουργία και Επαλήθευση Ψηφιακής Υπογραφής
Νομικό πλαίσιο Διεθνής αναγνώριση των ψηφιακών υπογραφών ως ισότιμες με τις ιδιόχειρες Η Ευρωπαϊκή οδηγία EC/93/99 για τις ηλεκτρονικές υπογραφές έχει ήδη υιοθετηθεί από όλα τα κράτη-μέλη Στην Ελλάδα υιοθετήθηκε με το Π.Δ. 150/2001 Η ΕΕΤΤ με την απόφαση 248/71 (ΦΕΚ 603/Β'/16-5-2002) ρυθμίζει τη διαπίστευση των παρόχων υπηρεσιών πιστοποίησης και την έκδοση αναγνωρισμένων πιστοποιητικών
Πρότυπα TS 101-903 CWA-14171 ISO 9796 ISO 9798 ISO FDIS 14888 ISO WD 15945 RFC 3275 RFC 2807 FIPS 186-1 1 IEEE P1363 (ETSI) (CEN) (ISO) (ISO) (ISO) (ISO) (IETF) (IETF) (FIPS) (IEEE)
Ψηφιακά πιστοποιητικά
Ορισμός Ψηφιακό Πιστοποιητικό είναι μία ψηφιακά υπογεγραμμένη δομή δεδομένων, αντιστοιχίζει μία ή περισσότερες ιδιότητες μιας φυσικής οντότητας στο δημόσιο κλειδί που της ανήκει Είναι υπογεγραμμένο από μία Τρίτη Έμπιστη Οντότητα Δρα ως Πάροχος Υπηρεσιών Πιστοποίησης - ΠΥΠ (Trusted Third Party TTP & Certification Services Provider CSP) Διασφαλίζει με τεχνικά, αλλά και νομικά, μέσα ότι ένα δημόσιο κλειδί ανήκει σε μία συγκεκριμένη οντότητα η οντότητα αυτή είναι νόμιμος κάτοχος του αντίστοιχου ιδιωτικού η οντότητα αυτή είναι νόμιμος κάτοχος του αντίστοιχου ιδιωτικού κλειδιού
Περιεχόμενα ενός πιστοποιητικού Ένα ψηφιακό πιστοποιητικό περιέχει τις παρακάτω βασικές ομάδες πεδίων: Αναγνωριστικά πιστοποιητικού: Τύπος - Πρότυπο, Έκδοση, Σειριακός αριθμός, Αλγόριθμος υπογραφής Περίοδος Ισχύος: Από Έως Πληροφορίες Εκδότη: Διακριτικό όνομα, Σημείο πρόσβασης, Αναγνωριστικό κλειδιού Υποκείμενο: Πλήρες Διακριτικό Όνομα του κατόχου του πιστοποιητικού Δημόσιο κλειδί που αντιστοιχεί στο υποκείμενο Επεκτάσεις: Επιτρεπόμενες χρήσεις, Σημείο διανομής πληροφοριών κατάστασης, άλλα εξειδικευμένα ανά εφαρμογή πεδία Κρίσιμες επεκτάσεις: Όπως οι προηγούμενες, αλλά χαρακτηρισμένες ως απαράβατες. Υπογραφή Εκδότη σε όλη τη δομή Σύνοψη πιστοποιητικού ως κλειδί αναφοράς
Δείγμα πιστοποιητικού X.509 v3 σε μορφή κειμένου Certificate: Data: Version: 3 (0x0) Serial Number: 2003532 (0x0) Signature Algorithm: md5withrsaencryption Issuer: C=GR, L=Athens, O=University of the Aegean, OU=Certification Authority, CN=ca.aegean.gr, Email=ca@aegean.gr Validity Not Before: Nov 14 17:15:25 2003 GMT Not After : Dec 14 17:15:25 2003 GMT Subject: C=GR, L=Hermoupolis, O= University of the Aegean, OU=Syros, CN=www.aegean.gr, Email=webmaster@aegean.gr Subject Public Key Info: Public Key Algorithm: rsaencryption Modulus: 00:9a:92:25:ed:a4:77:69:23:d4:53:05:2b:1f:3a: 55:32:bb:26:de:0a:48:d8:fc:c8:c0:c8:77:f6:5d: 61:fd:1b:33:23:4f:f4:a8:2d:96:44:c9:5f:c2:6e: 45:6a:9a:21:a3:28:d3:27:a6:72:19:45:1e:9c:80: a5:94:ac:8a:67 Exponent: 65537 (0x10001) Key Usage: Digital Signature, Key Encipherment, Client Authentication Signature Algorithm: md5withrsaencryption 7c:8e:7b:58:b9:0e:28:4c:90:ab:20:83:61:9e:ab:78 :2b:a4: 54:39:80:7b:b9:d9:49:b3:b2:2a:fe:8a:52:f4:c2:89 :0e:5c: 7b:92:f8:cb:77:3f:56:22:9d:96:8b:b9:05:c4:18:01 :bc:40: ee:bc:0e:fe:fc:f8:9b:9d:70:e3
Γενική Κατηγοριοποίηση οίη η Προσωπικό πιστοποιητικό ή Πιστοποιητικό Ταυτότητας (Personal or Identity certificate): Το υποκείμενο είναι φυσικό πρόσωπο Πιστοποιητικό Συσκευής ή Εξυπηρέτη (Server or Device certificate): Π.χ. Δρομολογητής ή Web server Πιστοποιητικό Ρόλου (Role-based certificate): t Το υποκείμενο δεν είναι φυσικό πρόσωπο και ο κάτοχος του ιδιωτικού κλειδιού μπορεί να αλλάζει Πιστοποιητικό Οργανισμού (Organisational certificate): Π.χ. Microsoft Corp για την υπογραφή λογισμικού Πιστοποιητικό Ιδιοτήτων (Attribute certificate): Χωρίς κλειδί. Αποδίδει ρόλους και δικαιώματα σε μια φυσική οντότητα Ομαδικό Πιστοποιητικό (Group certificate): Ταυτοποιεί μία ομάδα και επιβεβαιώνει τη συμμετοχή οντοτήτων σε αυτή Πιστοποιητικό Αντιπροσώπου ή Προσωρινό (Proxy certificate): Παράγεται απότοίδιοτουποκείμενο, έχει διάρκεια ισχύος λίγων ωρών, π.χ. μηχανισμοί single-sign-on
Κατηγοριοποίηση η η ανάλογα με τη θέση στην ιεραρχία Προσωπικό Πιστοποιητικό: Κατέχω το ιδιωτικό κλειδί Πιστοποιητικό Τρίτου: Για χρήση στις συναλλαγές μαζί τους Πιστοποιητικό Ριζικής Αρχής Πιστοποίησης: Του εκδότη που βρίσκεται υψηλότερα στην ιεραρχία. Αυτοπογραφόμενο Πιστοποιητικό Ενδιάμεσης Αρχής Πιστοποίησης: Του εκδότη που βρίσκεται ιεραρχικά κάτω από άλλον, ο οποίος το υπογράφει
Αναγνωρισμένα Πιστοποιητικά (Qualified Certificates QC) Μονοσήμαντος προσδιορισμός ρ ταυτότητας του Παρόχου Μονοσήμαντος προσδιορισμός ταυτότητας του Υποκειμένου Προσδοκώμενη ηχρήση Δεδομένα για την επαλήθευση της υπογραφής (Signature Verification Data) που αντιστοιχούν στο υποκείμενο Περίοδο Ισχύος Κωδικός αναγνώρισης του πιστοποιητικού Ηλεκτρονική Υπογραφή του Παρόχου Τυχόν Περιορισμοί στη χρήση και Ευθύνες του παρόχου Επεκτάσεις κατά περίπτωση εφαρμογής
Τι απαιτείται από τον CSP για έκδοση αναγνωρισμένων πιστοποιητικών Επίδειξη της απαραίτητης αξιοπιστίας Διασφάλιση των μηχανισμών έκδοσης, δημοσίευσης και ανάκλησης πιστοποιητικών Αδιαμφισβήτητη η επαλήθευση της ταυτότητας της πιστοποιούμενης οντότητας Απασχόληση κατάλληλα εκπαιδευμένου προσωπικού Χρήση αξιόπιστων Πληροφοριακών Συστημάτων Προστασία των δεδομένων δημιουργίας υπογραφής (signature creation data) του ίδιου του CSP Τήρηση Ημερολογίου πράξεων (audit log) Δημοσίευση Πολιτικών και Πρακτικών Διασφάλιση ικανών οικονομικών, υλικών και ανθρώπινων πόρων Φυσική ασφάλεια
Πιθανές πρόσθετες απαιτήσεις Εκτίμηση κινδύνων / Risk Analysis Πιστοποίηση ποιότητας κατά ISO 9000 Προστασία Προσωπικών Δεδομένων Ασφάλιση Μακροχρόνια αποθήκευση δεδομένων για Μακροχρόνια αποθήκευση δεδομένων για την επαλήθευση υπογραφών
Ανάκληση η Πιστοποιητικών οιη ικών Λόγοι ανάκλησης ης Απώλεια ιδιωτικού κλειδιού Κλοπή ή διαρροή ιδιωτικού κλειδιού Αλλαγή στοιχείων ή ρόλου Παύση λειτουργίας CSP Δημοσίευση της Πληροφορίας Κατάστασης Πιστοποιητικών (Certificate Status Information CSI) Λίστα Ανάκλησης Πιστοποιητικών (CRL Certificate Revocation List) Online Certification Status Protocol OCSP (RFC-2560) delta-crl: Μόνο τα ανακληθέντα πιστοποιητικά που δεν υπήρχαν στην προηγούμενη delta-crl Πρόσβαση σε online βάσεις δεδομένων (http, ftp, ldap)
Πρότυπα Μορφοποίηση X.509 (ITU) SPKI SDSI - PKIX (IETF) PGP PKCS#6 (RSA) Αίτηση PKCS#10 (RSA) RFC-2511 (IETF) Διανομή PKCS#7 & PKCS#12 (RSA) Πληροφορίες κατάστασης RFC-2560: OCSP (IETF) TR 102-030 (ETSI)
Έξυπνες κάρτες
Τύποι καρτών Κάρτες μήμης( μνήμης (memory cards): Μόνο αποθήκευση και ανάγνωση δεδομένων Κάρτες με μικροεπεξεργαστή (microprocessor intelligent cards): Ικανοποιητική υπολογιστική δυνατότητα με χαμηλό κόστος Υπερ-κάρτες (super smart cards): Με πληκτρολόγιο, οθόνη και φωτοβολταϊκή τροφοδοσία Ασύρματες κάρτες (Contactless cards): Αναγνώριση του κωδικού της κάρτας σε απόσταση <30cm από τον αναγνώστη Υβριδικές κάρτες (Hybrid cards): Contactless + Microprocessor
Χρήση σε περιβάλλον PKI Ειδικές κάρτες με μικροεπεξεργαστή μ ρ ξ ργ ή Δημόσιου Κλειδιού και μνήμη >32Kb Ιδανικές για την αποθήκευση ιδιωτικών κλειδιών: Το ζεύγος κλειδιών μπορεί να παραχθεί εντός της κάρτας Η υπογραφή ή η αποκρυπτογράφηση μπορεί να γίνει εντός της κάρτας Το ιδιωτικό κλειδί δεν εξάγεται ποτέ από την κάρτα Είναι εύκολα μεταφέρσιμες Προστατεύουν τα δεδομένα με μηχανισμούς ασφάλειας και PIN Μεγάλη αξιοπιστία και αντοχή
Πρότυπα Υλικό και Επικοινωνία ISO/IEC 7816 ISO 7810 CWA-14355 & CWA-14169 (CEN) Κρυπτογραφικές έ λειτουργίες ISO 10373-1 ISO 10202 PKCS #11 & PKCS #15 (RSA)
Εμπιστοσύνη
Εμπιστοσύνη Μία οντότητα Α θεωρείται ότι εμπιστεύεται μία δεύτερη οντότητα Β όταν η οντότητα Α αποδέχεται ότι η οντότητα Β θα συμπεριφερθεί ακριβώς όπως αναμένεται και απαιτείται. Εμπιστοσύνη βασισμένη στο λογισμό: εκτίμηση του βαθμού εξάρτησης από τις άλλες οντότητες, το προσδοκώμενο όφελος και τους ενδεχόμενους κινδύνους Εμπιστοσύνη βασισμένη στην πληροφορία: μείωση της αίσθησης αβεβαιότητας και ελαχιστοποίηση των ενδεχόμενων κινδύνων Μεταβατική εμπιστοσύνη: τυφλή εμπιστοσύνη προς τις οντότητες που υποδεικνύονται Εμπιστοσύνη προς το κοινωνικό σύστημα: ύ δεν απαιτείται συνεύρεση ή γνωριμία των εμπλεκόμενων μερών
Εμπιστοσύνη και CSP Η εμπιστοσύνη προς τον CSP είναι προαιρετικά μεταβατική επιλεκτική, αφορά σε συγκεκριμένες ιδιότητες ή πράξεις του CSP
Λειτουργική διαχείριση της εμπιστοσύνης Διαχείριση Λιστών Έμπιστων Οντοτήτων (Certification Trust Lists CTL) σε τρία επίπεδα: Σε επιχειρησιακό επίπεδο Σε επίπεδο Πληροφοριακού Συστήματος Σε ατομικό επίπεδο Ταξινόμηση η περιεχομένου CSP: ριζικοί CSP, ενδιάμεσοι ιεραρχικά CSP, δια-πιστοποιημένοι CSP Υπηρεσίες CSP που λειτουργούν αυτόνομα με δικό τους πιστοποιητικό, όπως χρονοσήμανση, διαχείριση δικαιωμάτων, παροχή αποδεικτικών στοιχείων Τελικοί χρήστες οι οποίοι δηλώνονται ρητά ως έμπιστοι ανεξάρτητα από τον CSP που τους πιστοποιεί
Γνωσιακή Βάση Εμπιστοσύνης Ερωτήματα που θα πρέπει να απαντώνται: Ποιος είναι εμπιστευόμενος; Πώς αναγνωρίζεται; Τι είδους οντότητα είναι; Από ποιο επίπεδο του οργανισμού προέρχεται αυτή η σχέση εμπιστοσύνης; Γιατί χρειάζεται να τον εμπιστευόμαστε; Για ποιες λειτουργίες ή ιδιότητες τον εμπιστευόμαστε (επιλεκτικότητα); Πόσο τον εμπιστευόμαστε, εκφρασμένο με τιμές απόλυτες, συγκρίσιμες ή υποκειμενικές; Πόσο μπορεί να επεκταθεί η αλυσίδα εμπιστοσύνης; Εμπιστευόμαστε άλλες οντότητες που μας υποδεικνύει άλλος (μεταβατικότητα);
Πάροχοι Υπηρεσιών Πιστοποίησης
Στοιχεία της Υποδομής Δημόσιου Κλειδιού
Η PKI αποτελείται αι από: Πιστοποιητικά (Certificates) Υποκείμενα ή Εγγραφόμενους (Subjects or Subscribers) Βασιζόμενα μέρη (Relying Parties - RP) Αρχές Πιστοποίησης (Certification Authority - CA) Αρχές Καταχώρισης (Registration Authority - RA) Δηλώσεις Πρακτικών Πιστοποίησης (Certification Practice Statements - CPS) Πολιτικές Πιστοποιητικών (Certificate Policies - CP) Αποθηκευτικούς μηχανισμούς και Υπηρεσίες Καταλόγου (Repositories & Directories) Μηχανισμούς Διαλειτουργικότητας (Interoperability mechanisms ) Δεδομένα Δημιουργίας Υπογραφής (Signature-creation data) Συσκευές Δημιουργίας Υπογραφής (Signature-creation ti device) Δεδομένα Επαλήθευσης Υπογραφής (Signature-verification data)
Ένας CSP αποτελείται αι από: Τουλάχιστον μία Αρχή Πιστοποίησης CA: Άνθρωποι, Διαδικασίες και Εργαλεία για τη Δημιουργία, Διανομή και Διαχείριση των Ψηφιακών Πιστοποιητικών Τουλάχιστον μία Αρχή ήκαταχώρισης RA για κάθε CA: Άνθρωποι, Διαδικασίες και Εργαλεία για την επαλήθευση της ταυτότητας των εγγραφόμενων οντοτήτων και την προώθηση της αίτησης στην ΑΠ
Οι CA συνδέονται μεταξύ τους σε Αρχιτεκτονικές Εμπιστοσύνης Ομοπάτρια (single parent) Διμερής (web-of-trust) Ιεραρχική (hierarchy) Απόλυτα ιεραρχική Ιεραρχία με χρήση αντίστροφων πιστοποιητικών Μοντέλο προσανατολισμένου γράφου Δια-πιστοποίηση (cross-certification) Έμπιστου μεσολαβητή (Trusted broker ή Bid Bridge CA) Δάσος ή Μικτή (Forest ή Mixed)
Ιεραρχικό μοντέλο CA-1 Root CA CA-2 CA-2.1 CA-2.2 Σχέσεις μοντέλου προσανατολισμένου γράφου
Δια-πιστοποίηση (cross-certification) N*(N-1) σχέσεις εμπιστοσύνης
Έμπιστου Μεσολαβητή (Bridge CA) Bridge CA 2Ν σχέσεις εμπιστοσύνης
Δημοσίευση η Πληροφοριών Δημόσια προσβάσιμοι πόροι,, οι οποίοι περιέχουν: Ψηφιακά Πιστοποιητικά εγγραφόμενων Πληροφορίες κατάστασης πιστοποιητικών (CSI) Δηλώσεις Πολιτικών και Πρακτικών Πρόσβαση μέσω Internet: LDAP (προτιμώμενο για τα πιστοποιητικά) HTTP (προτιμώμενο για τις πολιτικές) FTP (εναλλακτικό) Ειδικές περιπτώσεις: Διανομή κλειδιών Διανομή αυτο-υπογραφόμενων πιστοποιητικών
Λογισμικό στην πλευρά του εξυπηρετούμενου Διαχείριση PKI: Δημιουργία ζευγών κλειδιών Δημιουργία και αποστολή αιτήσεων με συγκεκριμένα πρότυπα (π.χ. PKCS#10, PKIX 3.03) Ασφαλής αποθήκευση και χρήση ιδιωτικού κλειδιού Διαχείριση εμπιστοσύνης Εφαρμογές PKI (PKI-enabled applications) Αναγνώριση και χρήση ψηφιακών πιστοποιητικών Αυθεντικοποίηση (π.χ. Web based εφαρμογές με SSL) Υπογραφές (π.χ.s/mimeστην εφαρμογή e-mail) Εμπιστευτικότητα (π.χ. χ MS Encrypting File System EFS και S/MIME)
Ταξινόμηση η των CSP Γενική κατηγοριοποίηση σε λειτουργικά αποδεκτή και σε ανεπιφύλακτα αποδεκτή TTP Ταξινόμηση σύμφωνα με τη θέση της TTP στη δοσοληψία: Ενεργός μεσάζοντας, Συμβολαιογράφος, Εξουσιοδότης Ταξινόμηση σύμφωνα με το χρόνο παροχής των υπηρεσιών: Πριν, κατά ή μετά τη δοσοληψία Ταξινόμηση σύμφωνα με το ρόλο των υπηρεσιών: Διοικητικές, Υποδομής, Βασικές, Προστιθέμενης αξίας
Το ζήτημα της Διαλειτουργικότητας Πρόβλημα 1ο: Οι δυσκολίες και οι ασυμβατότητες που παρουσιάζονται από την εφαρμογή διαφορετικών πολιτικών ασφάλειας και πιστοποίησης ης Αντιμετώπιση: Υιοθέτηση κοινών πολιτικών και μεταπολιτικών Πρόβλημα 2ο: Η εδραίωση της εμπιστοσύνης μεταξύ χρηστών που ανήκουν σε διαφορετικά πεδία TTP Αντιμετώπιση: Υλοποίηση συγκεκριμένων αρχιτεκτονικών εμπιστοσύνης Πρόβλημα 3ο: Οι τεχνολογικές ασυμβατότητες Αντιμετώπιση: Εφαρμογή ενός κοινού μοντέλου αναφοράς, χρήση υπηρεσιών μέσου επιπέδου (middleware) και πυλών μετάφρασης της τεχνολογίας
Πολιτικές και Δηλώσεις Πρακτικών Πολιτική Πιστοποιητικού (Certificate Policy CP) Αφορούν ένα συγκεκριμένο τύπο πιστοποιητικού Περιγράφουν τη γενική εφαρμογή του και την κοινότητα όπου απευθύνεται Γενικές απαιτήσεις που θα πρέπει να ικανοποιεί Δήλωση Πρακτικών Πιστοποίησης (Certification Practice Statement CPS) Αφορούν Διαδικασίες του CSP οργανωτικές και τεχνικές λεπτομέρειες Οι πολιτικές είναι δημόσια έγγραφα. Όλα τα πιστοποιητικά περιέχουν υποχρεωτικά δείκτη προς τις σχετικές πολιτικές π.χ. http://www.ath.aegean.gr/cps.htm
Δήλωση Πρακτικών Πιστοποίησης ης (Certification Practice Statement - CPS) Συμμόρφωση με το πρότυπο IETF RFC-2527, περιλαμβάνει: Υποχρεώσεις των CA και RA Υποχρεώσεις των Εγγραφόμενων και των Βασιζόμενων μερών Κοινότητα στην οποία απευθύνονται οι Υπηρεσίες Κλάσεις και Τύποι πιστοποιητικών, Μορφοποίηση και Προφίλ Περιγραφή Διαδικασιών Ευθύνες του CSP Περιγραφή των υπηρεσιών προστιθέμενης αξίας Θέματα Διαλειτουργικότητας Διαδικασίες δημοσίευσης και διανομήςπληροφοριών
Σημερινή κατάσταση στην Ελλάδα Ιδιωτικός τομέας: Adacom ΑΣΥΚ Δημόσιος τομέας: Σύζευξις ΙΚΑ Υπουργείο Δικαιοσύνης Ακαδημαϊκά Ιδρύματα Ερευνητικά προγράμματα ΕΒΕΑ και ηλεκτρονικό εμπόριο Διεθνής de facto αναγνώριση και εμπιστοσύνη: Verisign-Entrust- Thawte: επικρατούν στα πιστοποιητικά web servers Δεν υπάρχει ακόμη ευρεία συμμετοχή του πολίτη. Παρέχονται υπηρεσίες είτε σε ενδο-εταιρικό επίπεδο είτε εντός του Δημόσιου τομέα Βασικό Μειονέκτημα: Έλλειψη καθολικού μητρώου ελλήνων Βασικό Μειονέκτημα: Έλλειψη καθολικού μητρώου ελλήνων πολιτών και κοινού τρόπου ονομασίας και κωδικοποίησης
Βασικές Υπηρεσίες Πιστοποίησης
Βασικές και υποστηρικτικές υπηρεσίες / λειτουργίες Βασικές Καταχώριση Διαχείριση πιστοποιητικών Κρυπτογραφικές λειτουργίες Υπηρεσίες ευρετηρίου/καταλόγου Διαχείριση αρχείων και δεδομένων Υποστηρικτικές Διοικητικές διαδικασίες Παρακολούθηση και περιοδικός έλεγχος Τήρηση ημερολογίου Υποστήριξη χρήσης
Απαντούν στις βασικές απαιτήσεις χρήσης Απαιτήσεις Χ ρήσης Ασφάλειας Λ ειτουργικές Ειδικές Οργανωτικές Κοινωνικές Αυθεντικοποίηση Ακεραιότητα Ε μπιστευτικότη τα Μη αποποίηση Α ποστολής Λ ήψης Ανωνυμία Χρονοσήμανση Μοναδικότη τα Απόδειξη δικαιούχου Εξουσιοδότηση Ν ομική κατοχύρωση Επίλυση διαφορών Εδρ αίωση εμπιστοσύνης Προστασία προσωπικών δεδομένων Δ ημιουργία Δ ιανομή Α ποθήκευση Α νάνηψη Π α ρ άδοση Δ ημιουργία Δ ιανομή Δ ημοσίευση Ανάκληση Α νανέωση Δ ιαθεσιμότητα Ευκολία χρήσης Περιαγωγή Διαλειτουργικότητα Διαχείριση κλειδιών Δ ιαχείριση πιστοποιητικών Modularity Ανάκτηση πληροφ. Συμβατική επικοιν. Υποστήριξη Προστασία από κατάχρηση Λογισμικού Καθορισμός πολιτικών Διασφάλιση ποιότητας Σ υμβατότητα Μεταφερσιμότητα Ε πεκτασιμότητα Κλιμάκωση Π ολιτική ασφάλειας Π ρακτική πιστοποίησης
Καταχώριση Έλεγχος εγκυρότητας της αίτησης Διαδικασία πιστοποίησης ταυτότητας αιτούντος: Προσωπική επαφή Επίσημο έγγραφο Απλή επικοινωνία Καμία επικύρωση Τυπικά ερωτήματα: Ισχύς πιστοποιητικού και ευθύνη CSP Αή Ανήκει ηαιτούσα οντότητα στο πεδίοασφάλειας του CSP; Είναι το διακριτικό όνομα μοναδικό και σωστά συντεταγμένο; Είναι αποδεκτός ο τύπος της αιτούσας οντότητας; Επιτρέπονται οι χρήσεις του πιστοποιητικού που ζητούνται; Το μέγεθος του κλειδιού είναι μεγαλύτερο ή ίσο από το επιθυμητό; Υπάρχουν οικονομικές υποχρεώσεις που κωλύουν την περαιτέρω επεξεργασίαεξερ της αίτησης; ης; Ζητείται εξασφάλιση της ανωνυμίας του υποκειμένου;
Διαχείριση πιστοποιητικών οιη ικών Έκδοση ψηφιακών πιστοποιητικών Διανομή στους εγγραφόμενους και δημοσίευση στα ευρετήρια/καταλόγους Έλεγχος κύκλου ζωής πιστοποιητικών Λήξη και Ανανέωση Αποτελεσματικός μηχανισμός αναφοράς ανακλήσεων Αποτελεσματικός και άμεσος μηχανισμός δημοσίευσης των ανακληθέντων πιστοποιητικών Διατήρηση Ανωνυμίας Διαχείριση ασφαλών διακριτικών (π.χ. smart cards)
Κρυπτογραφικές ραφικές λειτουργίες Παραγωγή κλειδιών του CSP Διαχείριση πιστοποιητικών του CSP και προστασία των αντίστοιχων κλειδιών Παροχή κρυπτογραφικών εφαρμογών προς το κοινό (π.χ. χ υπογραφή κειμένου και κρυπτογράφηση) Η παραγωγή κλειδιών του πελάτη αποτελεί πρόσθετη υπηρεσία
Διαχείριση πληροφορίας Ευρετήρια/Κατάλογοι: Ψηφιακά Πιστοποιητικά εγγραφόμενων Πληροφορίες κατάστασης πιστοποιητικών (CSI) Δηλώσεις Πολιτικών και Πρακτικών Αποθηκευτικά μέσα: Μακροπρόθεσμη αποθήκευση δεδομένων για την επαλήθευση υπογραφών Αρχείο εκδοθέντων πιστοποιητικών και αλλαγών στην κατάστασή τους Ημερολόγια πράξεων
Πρόσθετες Υπηρεσίες Πιστοποίησης
Κατανεμημένες υπηρεσίες προστιθέμενης αξίας Ο CSP ως: Αρχή Χρονοσήμανσης Κέντρο Διανομής Κλειδιών Αρχή Διαχείρισης Δικαιωμάτων Συμβολαιογραφική φ ή Αρχή Διαχειριστής αποδεικτικών στοιχείων
Αρχή Χρονοσήμανσης (TimeStamping Authority TSA) Ασφαλής (υπογεγραμμένη) αντιστοίχιση του ίχνους ενός κειμένου με μία ένδειξη χρόνου Λήψη αιτήσεων χρονοσήμανσης Δε γίνεται επεξεργασία ή αποθήκευση του αρχικού κειμένου, αλλά μόνο της σύνοψής του Ανάκτηση χρόνου με ασφαλείς μηχανισμούς, όπως GPS Επαλήθευση της χρονοσφραγίδας από ή η ης χρ φρ γ ς οποιονδήποτε διαθέτει το αρχικό κείμενο
XML ενδεικτική δομή χρονοσφραγίδας <timestamp> <TSA_certificate> binary data </TSA_certificate> <message_hash> <algorithm_id>sha-1</algorithm_id> <hash_value>ab00123f7b5d01</hash_value> </message_hash> <secure_time> <source>gps</source> <time>1001531700</time> <format>seconds since 1-1-1900</format> <zone>gmt+2</zone> <accuracy>+/- 0.13 seconds</accuracy> </secure_time> <serial_no>000532</serial_no> <timestamp_ sign> binary y data </timestamp/ p_ sign> <sign_algorithm>md5+rsa</sign_algorithm> </timestamp>
Κέντρο Διανομής Κλειδιών (Key Distribution Center KDC) Παραγωγή γήκλειδιών υπογραφής εγγραφόμενων: Μόνο υπό συγκεκριμένες θεσμικές ή κανονιστικές προϋποθέσεις Η παραγωγή κλειδιών υπογραφής παραμένει υπό τον απόλυτο έλεγχο του ιδιοκτήτη τους, σύμφωνα με τη νομοθεσία στην Ευρωπαϊκή Ένωση Είναι δυνατή με χρήση έξυπνων καρτών και τη δέσμευση του CSP, εγγράφως, ότι δεν αποθηκεύονται τα κλειδιά Παραγωγή κλειδιών εμπιστευτικότητας: Είναι δυνατή η ασφαλής αποθήκευσή τους από τον CSP Ανάκτηση κλειδιών (key recovery) Παράδοση κλειδιών υπό προϋποθέσεις (key escrow) Ασφαλής διανομή κλειδιών ασφαλών συνόδων σε πολλαπλούς αποδέκτες
Διανομή κλειδιών Μη-αυτοματοποιημένη διανομή (π.χ. χ Προσωπική επαφή, έξυπνες κάρτες) Συγκεντρωτική διανομή (π.χ. Kerberos, challenge-response) Διανομή πολλαπλών επιπέδων Κ1 Φορά μείωσης διάρκειας ζωής των κλειδιών Κ2 Κ3 Φορά αύξησης αξιοπιστίας της διανομής Κ4 Κ5 Κ6 Κ7
Αρχή Διαχείρισης Δικαιωμάτων (Privilege Management Authority-PMA) Καθορισμός και αναγνώριση δικαιωμάτων: Απευθείας εξουσιοδότηση Ανάθεση ρόλων Εκχώρηση δικαιωμάτων εξουσιοδότησης Υλοποίηση: 1. Ψηφιακό πιστοποιητικό με επεκτάσεις 2. Πιστοποιητικό ιδιοτήτων 3. Πιστοποιητικό κανόνων πρόσβασης 4. Λίστα Ελέγχου Πρόσβασης
Ένα μοντέλο διαχείρισης δικαιωμάτων ΕΤΟ δημιουργεί Πολιτικές & Ρόλους αναθέτει ρόλο ή απευθείας θί δικαίωμα εκχωρεί δικαίωμα Υφιστάμενη ΑΔΔ εμπιστεύεται Συμμορφώνεται Χρήστης αναθέτει δικαίωμα ελέγχει Επαληθευτής επιτρέπει ή απαγορεύει Μεθόδους έχει για Ρόλους Δικαιώματα αφορούν Αντικείμενο
Συμβολαιογραφική Αρχή (Notary Services) Ισχυρότερο από τη χρονοσήμανση. Διασφάλιση των ιδιοτήτων ενός εγγράφου : Της ακεραιότητάς του Την ύπαρξη του εγγράφου σε μία χρονική στιγμή Τον ιδιοκτήτη του εγγράφου τη στιγμή της επικύρωσης Την ορθότητα του περιεχομένου ( νομική εγκυρότητά του, τα πνευματικά του δικαιώματα, κτλ) Την ορθότητα της μορφοποίησης του περιεχομένου σύμφωνα με κάποιο πρότυπο Την ισχύ των κρυπτογραφικών κλειδιών που χρησιμοποιήθηκαν κατά τη διάρκεια της τεκμηρίωσης
Συμβολαιογραφικό τεκμήριο Συμβολαιογραφικό τεκμήριο BLOB ή H(BLOB) ή E(BLOB, k) Αριθμός αναφοράς, Υπογραφή κατόχου, Πληροφορίες εγγράφου Υπογραφή ΕΤΟ Χρονοσφραγίδα Το περιεχόμενο του εγγράφου ως δυαδικό αντικείμενο αυτούσιο ή η σύνοψή του ή κρυπτογραφημένο με το κλειδί k Μοναδικός προσδιορισμός του τεκμηρίου, υπογραφή του κατόχου και άλλες πληροφορίες Διασφάλιση της αυθεντικότητας και της ακεραιότητας όλων των παραπάνω Χρονοσήμανση ολόκληρου του τεκμηρίου
Ένα μοντέλο συλλογής αποδεικτικών στοιχείων Αποστολέας Απόδειξη προέλευσης Απόδειξη παραλαβής Παραλήπτης Δημιουργία μηνύματος μ Υποβολή μηνύματος Αποθήκη μηνυμάτων ΕΤΟ = Διαχειριστής αποδείξεων Απόδειξη Απόδειξη υποβολής παράδοσης Αποθήκη μηνυμάτων Ανάκτηση μηνύματος Παράδοση μηνύματος Υπηρεσία αποστολής αποστολή Μέσο μεταφοράς λήψη Υπηρεσία παράδοσης
Πρότυπα Διαχείριση Κλειδιών ISO 11770-1 1 PKCS#12 (RSA) Εξουσιοδότηση (Authorisation) Χ.509 (ITU - Attribute t Certificates) t X.812 (ITU) Χρονοσήμανση PKITS (FΝΜΤ) ISO/IEC WD 18014 TS 101-861 (ETSI) Μη αποποίηση (non-repudiation) ISO 13888-1 Υπηρεσίες Ευρετηρίου/Καταλόγου Χ.500 (ITU) LDAPv3 (IETF) Z39.50 ISO 23950
Ορολογία (1/2) Ελληνικός όρος Συντ Αγγλικός όρος Συντ Αρχή Διαχείρισης ΑΔΔ Privilege Management PMA Δικαιωμάτων Authority Αρχή Καταχώρισης ΑΚ Registration Authority RA Αναγνωρισμένο Πιστοποιητικό ΑνΠ Qualified Certificate QC Αρχή Πιστοποίησης ΑΠ Certification Authority CA Αρχή Χρονοσήμανσης ΑΧ Time-Stamping Authority TSA Δήλωση Πρακτικών Πιστοποίησης ΔΠΠ Certification Practice Statement CPS Δημόσιο Κλειδί ΔΚ Public Key PK Δεδομένα Δημιουργίας ΔΔΥ Signature Creation Data SCD Υπογραφής Δεδομένα Επαλήθευσης ΔΕΥ Signature Verification Data SVD Υπογραφής Διαδρομή Πιστοποίησης ΔΠ Certification Chain CC Διακριτικό Όνομα ΔΟ Distinguished Name DN Έμπιστη Τρίτη Οντότητα ΕΤΟ Trusted Third Party TTP
Ορολογία (2/2) Ιδιωτικό Κλειδί ΙΚ Private Key / Secret Key SK Κέντρο Διανομής Κλειδιών ΚΔΚ Key Distribution Center KDC Λίστα Ανακληθέντων ΛΑΠ Certificate Revocation List CRL Πιστοποιητικών Λίστα Ελέγχου Πρόσβασης ΛΕΠ Access Control List ACL Λίστα Έμπιστων (Τρίτων) Οντοτήτων ΛΕ(Τ)Ο Certification Trust List CTL Πάροχος Υπηρεσιών Πιστοποίησης ΠΥΠ Certification Service Provider CSP Πληροφοριακό Σύστημα ΠΣ Information System IS Πολιτική Πιστοποίησης ΠΠ Certification Policy CP Προσωπικός Αριθμός ΠΑΑ Personal Identification PIN Αναγνώρισης Number Συμβολαιογραφική Αρχή ΣΑ Notarisation Authority NA Υπηρεσία Ευρετηρίου ΥΕ Directory Service DS Υποδομή Δημοσίου Κλειδιού ΥΔΚ Public Key Infrastructure PKI