Autenticação: mais uma tentativa. Autenticação: mais uma tentativa. ap5.0: falha de segurança. Autenticação: ap5.0. Assinaturas Digitais (mais)

Transcrição

1 Autenticação: mais uma tentativa Protocolo ap3.1: Alice diz Eu sou Alice e envia sua senha secreta criptografada para prová-lo. Eu I am sou Alice encrypt(password) criptografia (senha) Cenário de Falha? Autenticação: mais uma tentativa Meta: evitar ataque de reprodução (playback) Nonce: número (R) usado apenas uma vez na vida ap4.0: para provar que Alice está ao vivo, Bob envia a Alice um nonce, R. Alice deve devolver R, criptografado com a chave secreta comum Eu sou Alice Figure 7.11 goes here 7: Segurança de Redes 1 Falhas, problemas? 7: Segurança de Redes 2 Autenticação: ap5.0 ap4.0 exige chave secreta compartilhada problema: como Bob e Alice combinam a chave é possível autenticar usando técnicas de chave pública? ap5.0: usar nonce, criptografia de chave pública ap5.0: falha de segurança Ataque do homem (mulher) no meio: Trudy se passa por Alice (para Bob) e por Bob (para Alice) Figure 7.14 goes here Envie-me sua chave pública e A Bob calcula e A [d A [R]]=R autenticando Necessita chaves públicas Alice 7: Segurança de Redes 3 certificadas (mais depois ) 7: Segurança de Redes 4 Assinaturas Digitais Técnica criptográfica análoga às assinaturas manuais. Transmissor(Bob) assina digitalmente um documento, estabelecendo que ele é o autor/criador. Verificável, não-forjável: receptor (Alice) pode verificar que Bob, e ninguém mais, assinou o documento. Assinatura digital simples para mensagem m: Bob criptografa m com sua chave privada d B, criando a mensagem assinada d B (m). Bob envia m e d B (m) para Alice. Chave privada Texto criptografado com a chave privada Assinaturas Digitais (mais) Suponha que Alice recebe a mensagem m, e a assinatura digital d B (m) Alice verifica que m foi assinada por Bob aplicando a chave pública e B a d B (m) então verifica que e B (d B (m) ) = m. Se e B (d B (m) ) = m, quem quer que tenha assinado m deve posuir a chave privada. Alice verifica então que: Bob assinou m. Ninguém mais assinou m. Bob assinou m e não m. Não-repúdio: Alice pode levar m, e a assinatura d B (m) a um tribunal para provar que Bob assinou m. Mensagem pronta para transmissão 7: Segurança de Redes 5 7: Segurança de Redes 6 1

2 Resumos de Mensagens Computacionalmente caro criptografar com chave pública mensagens longas Meta: assinaturas digitais de comprimento fixo, facilmente computáveis, impressão digital aplicar função hash H a m, para obter um resumo de tamanho fixo, H(m). mensagem longa função de hash muitas-para para-um resumo da mensagem, tam. fixo Propriedades das funções de Hash: Muitas-para-1 Produz um resumo da mensagem de tamanho fixo (impressão digital) Dado um resumo da mensagem x, é computacionalmente impraticável encontrar m tal que x = H(m) computacionalmente impraticável encontrar duas mensagens m e m tal que H(m) = H(m ). 7: Segurança de Redes 7 Assinatura digital = resumo assinado de mensagem Bob envia mensagem digitalmente assinada: Alice verifica a asinatura e a integridade da mensagem digitalmente assinada: 7: Segurança de Redes 8 Algoritmos de Funções de Hash Intermediários Confiáveis A soma verificadora da Internet resulta num resumo de mensagem pobre. Muito fácil encontrar duas mensagens com a mesma soma verificadora. O algoritmo MD5 é a função de hash mais usada. Calcula resumo de 128-bits da mensagem num processo de 4 etapas. uma cadeia arbitrária X` cujo hash de 128 bits obtido pelo MD5 é igual ao hash de um cadeia X parece difícil de construir. SHA-1 também é usado. padrão do EUA resumo de mensagem com 160- bits Problema: Como duas entidades estabelecem uma chave compartilhada secreta sobre uma rede? Solução: centro de distribuição de chaves confiável (KDC) atuando como intermediário entre as entidades Problema: Quando Alice obtém a chave pública (de um web site, , ou diskette), como ela sabe que é a chave pública de Bob e não de Trudy? Solução autoridade certificadora confiável (CA) 7: Segurança de Redes 9 7: Segurança de Redes 10 Centro de Distribuição de Chaves (KDC) Alice e Bob necessitam de um chave simétrica compartilhada. KDC: servidor compartilha diferentes chaves secretas com cada usuário registrado. Alice e Bob conhecem as próprias chaves simétricas, K A-KDC K B-KDC, para comunicação com o KDC. Alice conhece R1 Bob conhece R1 Alice e Bob se comunicam usando chave compartilhada R1 Alice se comunica com o KDC, obtém a chave de sessão R1, e K B-KDC (A,R1) Alice envia a Bob K B-KDC (A,R1), Bob extraí R1 Alice e Bob agora compartilham a chave simétrica R1. 7: Segurança de Redes 11 Autoridades Certificadoras Autoridades certificadoras (CA) associam chaves públicas a uma particular entidade. Entidade (pessoa, roteador, etc.) pode registrar sua chave pública com a CA. Entidade fornece prova de identidade à CA. CA cria certificado ligando a entidade à chave pública. Certificado é digitalmente assinado pela CA. informação de identidade chave pública certificado criptografado Autoridade Certificadora Chave privada da autoridade certificadora Quando Alice quer a chave pública : obtém o certificado (com Bob ou em outro local). Aplica a chave pública da CA ao certificado para obter a chave pública. 7: Segurança de Redes 12 2

3 seguro Alice quer enviar uma mensagem de secreta, m, para Bob. seguro (continuação) Alice quer prover autenticação do transmissor e integridade da mensagem. Alice envia mensagem Bob recebe mensagem gerachavesimétricaaleatória, K S. criptografa mensagem com K S também criptografa K S com a chave pública. enviak S (m) e e B (K S ) para Bob. Alice envia mensagem Bob recebe mensagem Alice assina digitalmente a mensagem. envia a mensagem (em texto aberto) e a assinatura digital. 7: Segurança de Redes 13 7: Segurança de Redes 14 E- mail seguro (continuação) Pretty good privacy (PGP) Alice querproverprivacidade, autenticaçãodo transmissor e integridade da mensagem. Nota: Alice usatantosuachaveprivadaquantoa chavepúblicade Bob. 7: Segurança de Redes 15 Esquema de criptografia de da Internet, um padrão de fato. Usa criptografia de chave simétrica, criptografia de chave pública, função de hash e assinatura digital, como descrito. Oferece privacidade, autenticação do transmissor e integridade. O inventor, Phil Zimmerman, foi alvo de uma investigação federal durante três anos. Uma mensagem PGP assinada: ---BEGIN PGP SIGNED MESSAGE--- Hash: SHA1 Bob:My husband is out of town tonight.passionately yours, Alice ---BEGIN PGP SIGNATURE--- Version: PGP 5.0 Charset: noconv yhhjrhhgjghgg/12epj+lo8ge4vb3mqj hfevzp9t6n7g6m5gw2 ---END PGP SIGNATURE--- 7: Segurança de Redes 16 SSL secure socket layer Camada de soquete seguro Secure sockets layer (SSL) PGP oferece segurança para uma aplicação de rede específica. SSL opera na camada de transporte. Fornece segurança para qualquer aplicação baseada no TCP que usa os serviços da SSL. SSL: usada entre clientes WWW e servidores de comércio eletrônico (shttp). Serviços de segurança da SSL: autenticação do servidor criptografia dos dados autenticação do cliente (opcional) Autenticação do Servidor: clientes com SSL habilitado incluem chaves públicas para CA s confiáveis. Cliente solicita o certificado do servidor, originado pela entidade certificadora confiável. Cliente usa a chave pública da CA para extrair a chave pública do servidor do certificado. Visite o menu de segurança do seu browser para examinar suas entidades certificadoras confiáveis. 7: Segurança de Redes 17 7: Segurança de Redes 18 3

4 SSL (continuação) Sessão SSL criptografada: Cliente gera uma chave de sessão simétrica e a criptografa com a chave pública do servidor, envia a chave simétrica criptografada ao servidor. Usando sua chave privada, o servidor decriptografa a chave. Cliente e o servidor negociam que as futuras mensagens serão criptografadas. Todos os dados enviados na porta TCP (pelo cliente ou pelo servidor) são criptografados com a chave de sessão. SSL: base do mecanismo Transport Layer Security (TLS) do IETF. SSL pode ser usado por aplicações que não usam a Web, por exemplo, IMAP. Autenticação do cliente pode ser feita com certificados do cliente. SSL Message exchange diagram 7: Segurança de Redes : Segurança de Redes 20 Secure electronic transactions (SET) Ipsec: Segurança na Camada de Rede projetado pra transações de pagamento de cartões de crédito sobre a Internet. oferece serviços de segurança envolvendo três partes: cliente comerciante banco do vendedor Todos devem ter certificados. SET especifica o valor legal dos certificados. divisão das responsabilidades pelas transações Número do cartão do cliente é enviadoaobancodo vendedor sem que o vendedor veja o número aberto em nenhum momento. Previne que os vededores possam furtar e repassar números de cartões de crédito. Três componentes de software: Carteira do browser Servidor do comerciante Gateway do adquirente Veja o texto do livro para a descrição de uma transação SET. 7: Segurança de Redes 21 Segurança na Camada de Rede: o host transmissor criptografa os dados no datagrama IP Segmentos TCP e UDP; ICMP e mensagens SNMP. Autenticação na Camada de Rede host destino pode autenticar o endereço IP da origem Dois protocolos principais: protocolo de autenticação de cabeçalho (AH - Authentication Header) protocolo de encapsulamento seguro de dados (ESP - Encapsulation Secure Payload) Tanto para o AH como para o ESP, exige negociação entre a fonte e o destino: cria canal lógico de camada de rede chamado de acordo de serviço (SA) Cada SA é unidirecional. Unicamente determinado por: protocolo de segurança (AH ou ESP) endereço IP da origem Identificador de conexão de 32-bit 7: Segurança de Redes 22 Protocolo ESP Protocolo de Autenticação de Cabeçalho (AH) Oferece privacidade, autenticação de host e integridade dos dados. Dados e trailer ESP são criptografados. Campo de próximo cabeçalho está no trailer ESP. campo de autenticação do ESP é similar ao campo de autenticação do AH. Protocolo = 50. Autenticado Criptografado Oferece autenticação do host originador, integridade de dados, mas não privacidade dos dados. Cabeçalho AH é inserido entre o cabeçalho IP e o campo de dados do IP. Campo de Protocolo = 51. Roteadores intermediários processam o datagrama na forma usual. cabeçalho AH inclui: identificador de conexão dados de autenticação: mensagem assinada e resumo da mensagem são calculados sobre o datagrama IP original, provendo autenticação da fonte e integridade dos dados. Campo próximo cabeçalho: especifica o tipo de dados (TCP, UDP, ICMP, etc.) Protocolo = 50 Protocolo = 51 7: Segurança de Redes 23 7: Segurança de Redes 24 4

5 Segurança de Redes (resumo) Técnicas básicas... criptografia (simétrica e pública) autenticação integridade de mensagem. usadas em muitos cenários de segurança diferentes seguro transporte seguro (SSL) IP sec See also: firewalls, in network management 7: Segurança de Redes 25 5