Sistemas e Plataformas Seguras

Transcrição

1 Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras ( ) : PGP PEM S/MIME Serviços de Autenticação e Autorização: Kerberos X.509 DASS 2

2 Centro de Distribuição de Chaves: Kerberos 3 Serviço de Segurança Kerberos Base de dados centralizada de nomes e passwords Fornece um serviço de autenticação e autorização baseado em: Envelopes criptográficos simétricos Nonces gerados a partir de estampilhas temporais O Kerberos (RFC 1510 ) é composto por dois serviços Key Distribution Center (KDC) Ticket Granting Server (TGS) Realiza controlo de acesso para todos os serviços protegidos: Âmbito: realm, um domínio administrativo englobando servidor Kerberos, clientes e servidores de aplicação registados Acesso de login autenticado por ticket inicial, fornecido pelo KDC Acesso aos serviços autenticado por tickets adicionais ad-hoc Ticket inicial derivado da password, serve para autenticação no TGS TGS gera outros tickets para cada serviço, evitando assim que o utilizador entre novamente com a password (single-sign-on) TGS também faz verificação de controlo de acesso antes de gerar tickets 4

3 Mecanismos do Kerberos Ticket Credencial que autoriza o requisitante de um serviço Autenticador Identifica o utilizador de um ticket Sistema de autenticação Baseado numa versão melhorada do protocolo Needham-Schroeder Servidor centralizado Kerberos age como uma trusted third party (É o Trent, nos protocolos já vistos) 5 Ticket Credencial que diz que o Kerberos certifica a identidade do requisitante do ticket como habilitada para aceder a serviços Em geral, os tickets são validos por 24hs Exemplo: ticket emitido para que o utilizador A tenha acesso ao serviço B tick(a,b) = B E B { A address A validity k A,B } Onde ( significa concatenação): k B é a chave de longa duração do serviço B junto do Kerberos k A,B é a chave de sessão a ser usada pelo utilizador e o serviço Validade é o intervalo de tempo em que o ticket pode ser usado O endereço de A pode ser o seu IP ou algo mais 6

4 Autenticador Credencial contendo a identidade do utilizador do ticket Usada para confirmar que o utilizador que apresenta o ticket é a entidade para a qual o ticket foi emitido Exemplo: autenticador que o utilizador A gera para aceder ao serviço B A A,B = E A,B { A timestamp k t } onde: k A,B é a chave de sessão a ser usada pelo utilizador e o serviço k t é uma chave de sessão alternativa, opcional timestamp define quando o autenticador foi gerado, utilizado para B constatar que é corrente (e não, p.ex., repetição) 7 Protocolo de Autenticação do Kerberos (revisão) Objectivo : Autenticação entre A e B através de um mediador Adicionalmente, chave de sessão K ab deve ser feita ao final Notação: A e B tem chaves partilhadas com T T gera chave K ab para ser partilhada entre A e B A, B e T tem relógios sincronizados, onde Ti é a estampilha temporal lida do relógio de i 8

5 Protocolo de Autenticação e Acesso (princípio de funcionamento) 1. Utilizador A faz login inicial 2. Password de A é convertida na chave Ka (usando hash) 3. Cliente envia pedido de login ao KDC, autentica-se e ganha credenciais de login (tick(a,k)) para aceder a outros serviços 4. Envia pedido ao TGS juntamente com ticket(a,k) pedindo acesso ao serviço B, obtendo tick(a,b) (se for autorizado a aceder B) 5. Envia pedido ao serviço B juntamente com tick(a,b), que lhe garante acesso a este serviço password User A client machine 1 login; password passwd Ka access KDC 2 KDC 3 Client Ka Kk tick(a,k) access B Kerberos 4 tick(a,b) 5 granted Ticket Granting Server TGS tick(a,b) Kk Kb Service B 9 Autoridade de Certificação: X

6 Serviço de Autenticação X.509 Parte da norma para serviço de anuários CCITT X.500 Servidores distribuídos mantêm uma base de dados de informações Define um framework para serviços de autenticação Anuários podem conter certificados de chave pública Contendo chaves públicas de utilizadores Assinados por uma entidade certificadora Também define protocolos de autenticação Usa criptografia de chave pública e assinaturas digitais Algoritmos não são normalizados, mas recomenda-se o RSA Pode ser usado em vários contextos: segurança de , segurança IP, segurança na Web 12 Certificados X

7 Certificados X.509 São emitidos por uma Autoridade de Certificação (CA) e contêm: Número de versão (1, 2, ou 3) Número de série (único dentro da CA) identificando o certificado Identificador do algoritmo de assinatura usado para assinar certificado Nome do emissor (em formato X.500) do certificado (i.e., nome da CA) Período de validade do certificado (from - to dates) Nome (em formato X.500) do sujeito (i.e., nome do dono da chave) Informações sobre a chave pública do sujeito (algoritmo, parâmetros e chave em si) Identificador único do emissor (v2+), em caso do reutilização de nomes Identificador único do sujeito (v2+), em caso de reutilização de nomes Campos para extensões (v3) Assinatura (uma síntese criptográfica de todos os campos do certificado, cifrada com a chave privada da CA) 15 Lista de Revogação de Certificados Um tipo especial de certificado que contém o número de série dos certificados já revogados (inválidos): Identificador do algoritmo de assinatura usado para assinar certificado Nome do emissor (em formato X.500) do certificado (i.e., nome da CA) Data de emissão desta lista de revogação Data de emissão da próxima lista de revogação (i.e., quando ir à CA em busca de uma nova lista de revogação) Sequência de um ou mais certificados revogados, cada um com:» Número de série do certificado» Data em que o certificado foi revogado Assinatura (um resumo criptográfico de todos os campos do certificado, cifrados com a chave privada da CA) 16

8 Formato de nomes X.500 Para autenticar objectos, eles precisam de ter um nome O nome precisa ser: composto para escalabilidade através da hierarquia em árvore Único conseguido por composição seguindo a hierarquia Nomes X.500: Distinguished Name (DN)» Sequência ordenada de Relative Distinguished Names (RDN) Relative Distinguished Names (RDN)» Um par atributo = valor Como montar nomes em X.500: Define atributos» Ex.: C (country); O (organisation); U (org. unit); CN (name) Definir RDNs» Ex.: C=PT; O=FCUL; U=DI; CN=Bob Construir DNs» EX.: DN de Bob na FCUL: C=PT/O=FCUL/U=DI/CN=Bob 18 Procedimentos de Autenticação O X.509 assume que cada entidade já conhece os certificados contendo as chaves públicas das outras A partir daí o X.509 define três procedimentos de autenticação: Autenticação One-Way Autenticação Two-Way Autenticação Three-Way Todos baseados no uso de assinaturas de chave pública Isto é um exemplo da aplicação dos protocolos estudados para autenticação usando assinatura. 19

9 Infraestrutura do Cartão de cidadão Inclui Uma chave simétrica de autenticação do titular» Usada para gerar one-time passwords (OTP) de autenticação» As OTPs podem ser comunicadas por telefone, fax, etc Um par de chaves assimétricas RSA para autenticação do titular Um par de chaves assimétricas RSA para assinaturas digitais Protecção com códigos secretos (PINs) Hierarquias de certificação Certificado de raiz GTE Corporation 25