1

T.Ε.Ι. ΠΕΙΡΑΙΑΤΜΗΜΑ Η/Υ ΣΥΣΤΗΜΑΤΩΝ

ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/ΣΕργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ

PeLAB

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Σπουδαστής :

ΓΚΑΔΟΛΟΣ ΙΩΑΝΝΗΣμε θέμα :

ΑΣΦΑΛΕΙΑ

ΔΙΑΔΙΚΤΥΑΚΗΣ ΔΙΑΚΙΝΗΣΗΣ

ΠΛΗΡΟΦΟΡΙΩΝ

(Κρυπτογραφία, Ταυτότητες, Πιστοποιητικά)Εφαρμογές με SSL και PGP

Εισηγητής : Καθηγητής Δρ. Σ. Κ. Λεβέντης

ΠΕΙΡΑΙΑΣ PeLAB - Ιαν.1998

2

ΠΕΡΙΕΧΟΜΕΝΑΠΕΡΙΕΧΟΜΕΝΑ

Βασικές Γνώσεις Κρυπτογραφίας

Κρυπτογραφία στο WEB

SSL

Ψηφιακές Τεχνικές Αναγνώρησης Ταυτότητας

Αρχές Πιστοποίησης και Πιστοποιητικά Server

Ψηφιακά Πιστοποιητικά απο την Μεριά του Χρήστη

Περιληπτική Σύνοψη για το PGP 5.0

Συντομογραφίες

Ηλεκτρονικές Αναφορές

3

Βασικές Γνώσεις ΚρυπτογραφίαςΒασικές Γνώσεις ΚρυπτογραφίαςΚρυπτογράφηση είναι μια διεργασία με την οποία ένα μήνυμα (που ονομάζεται plaintext) μετατρέπεται σε ένα άλλο μήνυμα (που ονομάζεται ciphertext) χρησιμοποιώντας μια μαθηματική συνάρτηση (αλγόριθμος κρυπτογράφησης) και ένα ειδικό password κρυπτογράφησης, που ονομάζεται κλειδί.Αποκρυπτογράφηση είναι η ανάποδη διεργασία : το ciphertext μετατρέπεται στο αρχικό κείμενο (plaintext) χρησιμοποιώντας μια άλλη μαθηματική συνάρτηση και ένα άλλο κλειδί.

• Τι μπορούμε να επιτύχουμε με την κρυπτογράφηση

• Δύναμη και αντοχή κρυπτογράφησης

Υπάρχουν δύο βασικά είδη κρυπτογραφικών αλγόριθμων σε χρήση σήμερα :

Κρυπτογραφία προσωπικού κλειδιού (Private key cryptography) - (symmetric key cryptography).Κρυπτογραφία δημόσιου κλειδιού (Public key cryptography)- (asymmetric key cryptography). Κρυπτογραφία διασταύρωσης δημόσιου/προσωπικού κλειδιού

(Hybrid public/private cryptosystem). Συναρτήσεις αποσύνθεσης μηνύματος (Message digest functions)

4

Επιθέσεις στους αλγόριθμους συμμετρικού κλειδιού Επιθέσεις αναζήτησης κλειδιού (Key search attack) Επιθέσεις κρυπτανάλυσης (Cryptanalysis) Επιθέσεις βασισμένες στο σύστημα κρυπτογράφησης (System-based attacks)

Επιθέσεις στους αλγόριθμους δημόσιου κλειδιού• Επιθέσεις παραγοντοποίησης (factoring attacks)• Επίθεση αλγοριθμική

Συναρτήσεις αποσύνθεσης μηνυμάτων (message digest functions)• Χρήσεις των συναρτήσεων αποσύνθεσης μηνυμάτων• Επιθέσεις στις συναρτήσεις αποσύνθεσης μηνυμάτων

Υποδομή δημόσιου κλειδιού (Public Key Infrastructure) Στην κρυπτογράφηση δημόσιου κλειδιού κάθε χρήστης απαιτείται να φτιάξει δυο κλειδιά :

Ένα δημόσιο κλειδί, το οποίο χρησιμοποιείται για να στέλνουμε κρυπτογραφημένα μηνύματα στον παραλήπτη, και για να επικυρώνουμε την ψηφιακή υπογραφή του αποστολέα. Ένα προσωπικό κλειδί, το οποίο χρησιμοποιείται από τον παραλήπτη για να αποκωδικοποιήσει τα κρυπτογραφημένα μηνύματα που λαμβάνει, και για να υπογράψει με την ψηφιακή υπογραφή του ο αποστολέας.

Αν όμως αποθηκεύσουμε περισσότερη πληροφορία στου καθένα το προσωπικό κλειδί, θα έχουμε τρόπο να ξέρουμε ποιο προσωπικό κλειδί ανήκει σε ποιανού το δημόσιο κλειδί.

Η περιοχή του ονόματος μπορεί να συμπληρωθεί με οποιοδήποτε στοιχείο που θέλουμε. Άπαξ και το κλειδί δημιουργηθεί με ένα όνομα, αυτό μπορεί να υπογραφτεί από ένα τρίτο πρόσωπο. Τα τρίτα πρόσωπα που επικυρώνουν την πληροφορία του κλειδιού πριν αυτό υπογραφτεί ονομάζονται αρχές

πιστοποίησης (C.A. Certification Authorities).

5

Λειτουργίες της κρυπτογράφησης

Confidentiality - ΕμπιστευτικότηταΗ κρυπτογραφία χρησιμοποιείται για να μεταμορφώνει την πληροφορία που στέλνεται μέσω του Internet και αποθηκεύεται στους servers, έτσι ώστε να μην μπορούν να δουν το περιεχόμενο των δεδομένων αυτοί που κρυφοκοιτάνε. Μερικοί ονομάζουν αυτή την ιδιότητα μυστικότητα (privacy) αλλά οι περισσότεροι χρησιμοποιούν αυτή τη λέξη για να αναφέρονται στην προστασία της ατομικής πληροφορίας.

Authentication - Επικύρωση - Απόδειξη γνησιότηταςΟι Ψηφιακές Υπογραφές χρησιμοποιούνται για να εξακριβώνουν την ταυτότητα του αποστολέα ενός μηνύματος. Οι παραλήπτες ενός μηνύματος μπορούν να ελέγξουν την ταυτότητα του αποστολέα, ο οποίος υπέγραψε ψηφιακά το μήνυμα. Μπορούν να χρησιμοποιηθούν σε συνδυασμό με τα password ή και να τα αντικαταστήσουν.

Integrity -ΑκεραιότηταΥπάρχουν μέθοδοι που ελέγχουν αν ένα μήνυμα έχει μεταβληθεί την στιγμή της μεταφοράς. Συχνά αυτό γίνεται με τους κώδικες αποσύνθεσης μηνυμάτων ψηφιακά υπογεγραμμένων.

Nonrepudiation-Απαγόρευση απάρνησηςΟι κρυπτογραφικές αποδείξεις δημιουργούνται έτσι ώστε ο αποστολέας να μην μπορεί να απαρνηθεί το γεγονός της αποστολής του μηνύματος του

ΣΥΣΤΗΜΑ ΤΙ ΕΙΝΑΙ ? ΑΛΓΟΡΙΘΜΟΙ ΤΙ ΠΑΡΕΧΕΙ ?

PGP Εφαρμογή κρυπτογράφησηςγια πρόγραμμαηλεκτρονικούταχυδρομείου.

IDEA,RSA,

MD5

Confidentiality,authentication,integrity,nonrepudiation

S/MIME Format για κρυπτογράφησηηλεκτρονικούταχυδρομείου.

Καθορίζεται απότον χρήστη

Confidentiality,authentication,integrity,nonrepudiation

SSL Πρωτόκολλο για νακρυπτογραφεί τις TCP/IPμεταδόσεις

RSA,RCZ,

RC4,MD5, κ.α

Confidentiality,authentication,integrity,nonrepudiation

PCT Πρωτόκολλο για νακρυπτογραφεί τις TCP/IPμεταδόσεις

RSA,MD5,

RCZ,RC4, κ.α

Confidentiality,authentication,integrity,nonrepudiation

S-HTTP Πρωτόκολλο για νακρυπτογραφεί τις HTTPαιτήσεις και απαντήσεις

RSA,DES, κ.α Confidentiality,authentication,integrity,nonrepudiation

SET andCyberCash

Πρωτόκολλα για αποστολήασφαλών εντολώνπληρωμής μέσω τουInternet

RSA,MD5,

RC2

Confidentialityτων πιστωτικώνκαρτών, integrityauthentication,nonrepudiation

DNSSEC Secure Domain NameSystem

RSA,MD5 Authentication,integrity

IPsec andIPv6

Χαμηλού επιπέδουπρωτόκολλο γιακρυπτογράφηση IP πακέτων

Diffie-Hellman,

κ.α

Confidentiality(προαιρετικά),authentication,integrity.

Kerberos Υπηρεσία ασφάλειαςδικτύου για ασφάλισηεφαρμογών υψηλούεπιπέδου

DES Confidentiality,authentication.

Κρυπτογραφία στο Κρυπτογραφία στο WEBWEB

6

SSL (SSL (Secure Socket Layer)) Τι είναι το SSL ;

Εκδώσεις του SSL

Χαρακτηριστικά Διαχωρισμός των καθηκόντωνΑποτελεσματικότηταΠιστοποιητικό βασισμένο στην απόδειξη γνησιότηταςΑγνωστικό πρωτόκολλο (Protocol Agnostic) Προστασία ενάντια στις man-in-the-middle και replay επιθέσειςΥποστήριξη για συμπίεσηΣυμβατότητα με το SSL 2.0

SSL ΕφαρμογέςSSL NetscapeSSLRefSSLeaySSL Java

Επίδοση εκτέλεσης

7

Ψηφιακά ΠιστοποιητικάΤο SSL κάνει εκτεταμένη χρήση των πιστοποιητικών δημοσίου κλειδιού για την απόδειξη γνησιότητας τόσο του client όσο και του server στις SSL συναλλαγές. Το SSL κάνει χρήση των X.509 v3 πιστοποιητικών για τον έλεγχο των RSA ζεύγος κλειδιών, και ένα τροποποιημένο X.509 πιστοποιητικό για τον έλεγχο δημόσιων κλειδιών που χρησιμοποιούνται από το U.S. Department of Defense Forteza/DMS πρωτόκολλο ανταλλαγής κλειδιών.

Το SSL υποστηρίζει τα παρακάτω είδη πιστοποιητικών :RSA πιστοποιητικά δημόσιου κλειδιού με δημόσια κλειδιά αυθαίρετου μήκουςRSA πιστοποιητικά δημόσιου κλειδιού που περιορίζονται στα 512 bits, για χρήση στα κρυπτογραφικά λογισμικά που πρόκειται να εξαχθούν.RSA πιστοποιητικά μόνο για υπογραφεί, τα οποία περιέχουν RSA δημόσια κλειδιά που χρησιμοποιούνται μόνο για την υπογραφεί δεδομένων, και όχι για κρυπτογράφηση.DSS πιστοποιητικάDiffie-Hellman πιστοποιητικά

8

SSL: Από την πλευρά του χρήστη

9

Προειδοποιήσεις του Netscape Navigator για την χρήση ή όχι του SSL.

Επιλογή κρυπτογραφικών αλγόριθμων για το SSL v3 στον Netscape Navigator

Μη χρήση SSL Χρήση SSL

10

Ψηφιακές Τεχνικές Αναγνώρησης ΤαυτότηταςΨηφιακές Τεχνικές Αναγνώρησης Ταυτότητας Τεχνικές αναγνώρισης ταυτότητας στους Η/Υ

• Συστήματα βασισμένα σε password : κάτι που γνωρίζουμε

• Φυσικά κουπόνια (tokens): κάτι που έχουμε

• Βιομετρήσεις : κάτι που είμαστε

• Τοποθεσία : κάπου που είμαστε

Χρησιμοποιώντας τις Ψηφιακές Υπογραφές για Αναγνώριση Ταυτότητας

Πολλά από τα συστήματα αναγνώρισης ταυτότητας που αναφέρθηκαν παραπάνω μπορούν να βελτιωθούν με την χρήση των ψηφιακών υπογραφών.

Με λίγα λόγια, κάθε χρήστης ενός συστήματος που χρησιμοποιεί ψηφιακές υπογραφές δημιουργεί ένα ζεύγος κλειδιών:

Ένα προσωπικό κλειδίΧρησιμοποιείται για να υπογράψει κάποιος με την υπογραφή του ένα κομμάτι δεδομένων, όπως είναι ένα Html κείμενο, ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ή μια φωτογραφία.

Ένα δημόσιο κλειδίΧρησιμοποιείται για την επικύρωση της ψηφιακής υπογραφής αφού αυτή έχει υπογραφεί

11

Έχουν αναπτυχθεί πολλοί τρόποι για να προστατεύουμε τα προσωπικά

κλειδιά:• Κρυπτογράφηση και αποθήκευση του κλειδιού στον σκληρό δίσκο• Κρυπτογράφηση και αποθήκευση του κλειδιού σε ένα μεταφερόμενο μέσο.

• Αποθήκευση του κλειδιού σε μια “Smart Card” ή άλλη έξυπνη συσκευή

• Veritas : Ψηφιακές υπογραφές για φυσικά πιστοποιητικά ιδιότητας

Public Key Infrastructure (PKI)

Αρχές Πιστοποίησης (Certification Authorities)

Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους μια αρχή πιστοποίησης μπορεί να προσφέρει υπηρεσίες:• Εσωτερική αρχή (Internal CA)

• Εξωτερικής προέλευσης υπαλλήλου αρχή (Outsourced employee CA)

• Εξωτερικής προέλευσης πελάτη αρχή (Outsourced customer CA)

• Έμπιστου τρίτου προσώπου αρχή (Trusted third-party CA)

Ακύρωση πιστοποιητικών

Certification Practices statement (CPS)

12

Το X.509 v3 ΠιστοποιητικόΤο X.509 v3 πιστοποιητικό είναι ένα δημοφιλές πρότυπο για τα πιστοποιητικά δημόσιου κλειδιού. Τα X.509 v3 πιστοποιητικά είναι ευρέως χρησιμοποιημένα από πολλά μοντέρνα κρυπτογραφικά πρωτόκολλα, περιλαμβάνοντας και το SSL.

Το κάθε X.509 πιστοποιητικό περιλαμβάνει έναν αριθμό έκδοσης, έναν σειριακό αριθμό, πληροφορίες ταυτότητας, πληροφορίες σχετικές με τον αλγόριθμο και την υπογραφή της αρχής που το εκδίδει.

Version

Serial Number

Algorithm Identifier

Issuer

Period of Validity:

- Not Before Date

- Not After Date

Subject

Subject’s Public Key

- Algorithm

- Parameters

- Public Key

Signature

13

Αρχές Πιστοποίησης και Πιστοποιητικά Αρχές Πιστοποίησης και Πιστοποιητικά ServerServer

Τα Πιστοποιητικά Σήμερα

Διαφορετικά Είδη Πιστοποιητικών

• Πιστοποιητικά Αρχών Πιστοποίησης (Certification authority certificates)

• Πιστοποιητικά Server (Server certificates)

• Προσωπικά πιστοποιητικά (Personal certificates)

• Πιστοποιητικά εκδοτών λογισμικού (Software Publisher certificates)

Πιστοποιητικά Server

Απόκτηση Πιστοποιητικού για έναν Server

Βλέποντας ένα Πιστοποιητικό ενός Site

14

Βλέποντας ένα Πιστοποιητικό ενός Site

15

Ψηφιακά Πιστοποιητικά απο την Μεριά του ΧρήστηΨηφιακά Πιστοποιητικά απο την Μεριά του Χρήστη

Client Πιστοποιητικά

Υποστήριξη για τα Client-side ψηφιακά πιστοποιητικά

Δημιουργία κλειδιούΗ εφαρμογή (browser) περιέχει κώδικα για την δημιουργία δημόσιου/προσωπικού ζεύγους κλειδιών, στέλνοντας το μυστικό κλειδί σε μία CA μέσα στην φόρμα μιας HTTP POST συναλλαγής.Απόκτηση πιστοποιητικούΗ εφαρμογή (browser) μπορεί να δεχτεί ένα πιστοποιητικό από μια CA μέσω HTTP.Κλήση / ΑνταπόκρισηΗ εφαρμογή μπορεί να κάνει χρήση ενός αποθηκευμένου μυστικού κλειδιού για την υπογραφεί τυχαίων κλήσεων ενός SSL server. Ασφαλής αποθήκευσηΟ browser παρέχει ένα μέρος για την ασφαλή αποθήκευση του μυστικού κλειδιού. Οι εκδόσεις του Internet Explorer, και του Netscape Navigator επιτρέπουν στο κλειδί να αποθηκεύεται κρυπτογραφημένο. Σε μελλοντικές εκδώσεις οι εφαρμογές θα επιτρέπουν στα κλειδιά να αποθηκεύονται σε floppy disks ή σε smart cards.

Μια επίσκεψη στο Κέντρο Ψηφιακών ID της Verisign

Δημιουργία ενός δοκιμαστικού Verisign ψηφιακού ID

Βρίσκοντας ένα Ψηφιακό ID

Ακυρώνοντας ένα Ψηφιακό ID

16

Περιληπτική Σύνοψη για το Περιληπτική Σύνοψη για το PGP 5.0PGP 5.0

Χρησιμοποιώντας το PGP με τον Microsoft Explorer Χρησιμοποιώντας το PGP με το System Tray Χρησιμοποιώντας το PGP από υποστηριζόμενες Email εφαρμογές Κρυπτογραφώντας και υπογράφοντας ένα E-mail Παίρνοντας ένα κλειδί από ένα δημόσιο παροχέα κλειδιών (public key server) Προσθέτοντας κλειδιά στον δικό σου κρίκο κλειδιών Πως να φτιάξεις ένα καινούργιο ζεύγος κλειδιών Πως να διανέμεις το δημόσιο κλειδί σου

Pretty Good PrivacyPretty Good Privacy

17

Συντομογραφίες Συντομογραφίες

Ηλεκτρονικές ΑναφορέςΗλεκτρονικές Αναφορές

Τμ. Η.Υ.Σ. -ΤΕΙ ΠΕΙΡΑΙΑ - Τμ. Η.Υ.Σ. -ΤΕΙ ΠΕΙΡΑΙΑ - PeLAB : Ιαν.1998 Πτυχιακή : PeLAB : Ιαν.1998 Πτυχιακή : ΓΚΑΔΟΛΟΣ ΩΑΝΝΗΣΓΚΑΔΟΛΟΣ ΩΑΝΝΗΣ

Ευχαριστώ τον καθηγητή μου Δρ. Σ. Κ. ΛεβέντηΕυχαριστώ τον καθηγητή μου Δρ. Σ. Κ. Λεβέντηγια την καθοδήγηση και την βοήθεια τουγια την καθοδήγηση και την βοήθεια του.