Estudo e comparação de esquemas criptográficos em nuvens

Transcrição

1 Estudo e comparação de esquemas criptográficos em nuvens Vitor Hugo Galhardo Moia vhgmoia@dca.fee.unicamp.br Universidade Estadual de Campinas - UNICAMP Faculdade de Engenharia Elétrica e de Computação - FEEC 23 de fevereiro de 2015 Campinas - SP

2 Agenda Protocolos criptográficos estudados Encryption App (OwnCloud) SpiderOak Cyphertite Wuala Credeon Boxcryptor ProtonMail

3 Introdução Classificação dos tipos de proteção dos dados na nuvem Nível 1: Criptografar canal de comunicação (TLS/SSL) Ex.: Microsoft OneDrive. Nível 2: Criptografar arquivo Server Side Ex.: DropBox e Encryption App (OwnCloud). Nível 3: Criptografar arquivo Client Side Ex.: SpiderOak, Cyphertite, Wuala, Credeon e Boxcryptor

4 Encryption App (OwnCloud) Aplicativo habilitado no OwnCloud para realizar a criptografia dos dados. Nível 2 - Criptografia Server-Side. Segurança no canal de comunicação: TLS. Open Source.

5 Encryption App (OwnCloud) Chaves criptográficas: Chave de arquivo: cada arquivo tem uma chave simétrica AES-256. Chave compartilhada: cada arquivo tem uma chave intermediária utilizada para o compartilhamento em grupo. Chaves privada e pública: cada usuário tem um par de chaves assimétricas RSA Chave de compartilhamento público: par de chaves RSA-4096 única para todo sistema para o compartilhamento através de links. A chave privada é cifrada com base em uma senha fixa: caractere de espaço ( ). Chave de recuperação de arquivos: par de chaves RSA A chave privada é cifrada com a senha do administrador do sistema (esta funcionalidade precisa ser habilitada pelo usuário).

6 Encryption App (OwnCloud) Criptografia AES-256 RSA-4096 RC4 Não utiliza a deduplicação, uma vez que a geração de chaves é aleatória. Compartilhamento de dados: a chave compartilhada é cifrada com a chave pública do usuário. Recuperação de senha é possível se habilitada.

7 - Armazenamento no servidor - Recuperação do arquivo - Ambos Encryption App (OwnCloud) Arquivo AES 256 Arquivo cifrado 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Nuvem Login Senha Ch. Privada cifrada Ch. de arquivo RC4 Ch. de arquivo cifrada Ch. compartilhada Derivar chave AES 256 Ch. Privada RSA 4096 Ch. Compartilhada cifrada Ch. pública

8 SpiderOak Serviço de nuvem com criptografia Backup Armazenamento Sincronização Compartilhamento de uma área pública, através de web URL ou com ShareID e RoomKey. Arquivos armazenados de forma clara. Nível 3 - Criptografia Client-Side. Aplicação comercial Código fechado.

9 SpiderOak Zero knowledge : garantido somente se a aplicação desktop for utilizada. A chave nunca sai do computador do usuário. No compartilhamento por web-link ou no acesso via web ou mobile, a chave é enviada para o browser (não aconselhado!). Não permite recuperação de senha. Nomes dos arquivos e pastas também são cifrados.

10 SpiderOak Criptografia: AES-256 modo CFB HMAC-SHA-256: Proteger as chaves criptográficas contra ataques de snooping ou tampering. PBKDF2 (mínimo de rodadas e 32 bytes de dado aleatório ( salt ) para derivar uma chave da senha do usuário). Uma chave para cada arquivo, cifrada com a chave mestra. Utilização deduplicação apenas para o usuário e não cross-user.

11 SpiderOak Arquivo AES 256 Arquivo cifrado & 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Nuvem Chave secreta Hash AES 256 Chave secreta cifrada Login Senha PBKDF2 - Armazenamento no servidor - Recuperação do arquivo - Ambos

12 Cyphertite Serviço de nuvem com criptografia Backup Armazenamento Não permite compartilhamento Nível 3 - Criptografia Client-Side. Realiza a deduplicação (apenas na mesma conta). Open Source.

13 Cyphertite Os arquivos são divididos em pedaços, nos quais são comprimidos, cifrados e armazenados na nuvem. Para recuperar o dado, é necessário um arquivo metadado capaz de identificar os pedaços de um arquivo. Os pedaços são representados pelos seus valores de hash SHA1.

14 Cyphertite Criptografia: AES-256 bits modo XTS. PBKDF2 (mínimo de rodadas e 1024 bits de dado aleatório ( salt ) para derivar uma chave da senha do usuário). HMAC-SHA256. Compressão dos dados: algoritmo LZO Chaves Secrets Passphrase key - K s Chunk key K 1, Tweak key K 2, Master key K m

15 Cyphertite F 1 Arquivo Alg. de Fragmen tação F 2 F 3 Processo de Compressão F n-1 F n Processo criptográfico - Armazenamento no servidor - Recuperação do arquivo Cyphertite

16 Cyphertite (Login Senha), S, N Chunk AES XTS 256 Arquivo cifrado 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! PBKDF2 K s K 1 HMAC SHA256 K mestra AES 256 K 2 Secrets File AES 256 Sec. File cifrado 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Chave mestra cifrada

17 Wuala Serviço de nuvem com criptografia Backup Compartilhamento Armazenamento Sincronização Nível 3 - Criptografia Client-Side. Possui Deduplicação Aparentemente cross-user. Aplicação comercial Código fechado.

18 Wuala Zero knowledge : garantida somente se a aplicação desktop for utilizada. A chave nunca sai do computador do usuário. No compartilhamento por web-link a chave é enviada para o browser (não aconselhado!). Não permite recuperação de senha. Nomes dos arquivos e pastas também são cifrados, com chaves randômicas. Cada pasta tem sua própria chave, assim como subpastas.

19 Wuala Criptografia: AES-256 CBC Mode. SHA-256 Verificação de integridade. RSA-2048 Assinaturas e trocas de chaves no compartilhamento de pastas. PBKDF2 - para derivar uma chave mestra da combinação do login e senha do usuário. Uma chave para cada arquivo, derivada de seu conteúdo e cifrada com a chave da pasta que pertence. Ela é armazenada com o arquivo. Os arquivos são divididos em blocos de 100kB, e cada bloco é cifrado separadamente com seu próprio IV, gerado do número do bloco (bloco 17 cifrado com IV 17).

20 Wuala Lazy revocation: reduzir o overhead da revogação de direitos de acesso. A cifragem com uma nova chave é postergada até que haja alguma modificação no arquivo. Há 5 tipos diferentes de chaves: Chave para cifrar todos os dados de uma pasta (nome, datas de criação etc.); Chave para informações sobre a pasta pai; Chave para ler subpastas; Chave para ler arquivos; Chave para conceder acesso a uma pasta F e seus descendentes. Compartilhamento: cifragem com a chave pública do usuário sobre a chave de pasta. Para revogar acesso de uma pasta, todas as chaves devem ser trocadas.

21 Wuala Arquivo AES 256 Arquivo cifrado & 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Nuvem Chave secreta Hash AES 256 Chave secreta cifrada Chave da pasta cifrada AES 256 PBKDF2 Login Senha

22 Credeon Software utilizado para realizar a criptografia e gerenciamento de chaves criptográficas Utilizado em conjunto com provedores de nuvem (DropBox, OneDrive etc.) Certificação FIPS 140-2/AES256. Possui versão gratuita limitada. Nível 3 - Criptografia Client Side.

23 Credeon Criptografia AES-256 PBKDF2 Geração da chave mestra a partir do login e senha do usuário. Todas as chaves são cifradas com a chave mestra e armazenadas no servidor Credeon. Permite o compartilhamento de arquivos apenas com o dos usuários (versão paga).

24 Credeon Arquivo AES 256 Arquivo cifrado & 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Nuvem (DropBox, OneDrive etc) Chave secreta aleatória Chave secreta cifrada AES 256 Login Senha PBKDF2 Servidor Credeon

25 Boxcryptor Software utilizado para realizar a criptografia e gerenciamento de chaves criptográficas Utilizado em conjunto com provedores de nuvem (DropBox, Google Drive, Microsoft OneDrive, SugarSync) Possui versão gratuita limitada. Nível 3 - Criptografia Client-Side. Permite o compartilhamento através da chave pública dos usuários. Não faz deduplicação de arquivos.

26 Boxcryptor Criptografia AES-256 modo CBC e PKCS7 RSA-4096 PBKDF2 Geração da chave password key. Utiliza o HMACSHA512, iterações e salta 24 bytes. Cada usuário, grupo e companhia tem o mesmo conjunto de chaves: um par de chaves públicas RSA e chaves AES adicionais para propósitos específicos. Filename Key (se habilitada); Group key; Wrapping key (chave AES raiz usada para cifrar todas as outras chaves AES).

27 Boxcryptor Chaves: File key: cada arquivo tem sua chave própria. User keys: cada usuário tem um par de chaves RSA e chaves adicionais AES. Group key: cada grupo tem seu próprio par de chaves RSA e adicionais chaves AES. Company keys: uma companhia tem sua própria chave RSA no caso da utilização de uma chave mestra.

28 Boxcryptor Arquivo AES 256 Arquivo cifrado & 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Nuvem (DropBox, OneDrive etc) Login Senha Ch. Privada cifrada Ch. secreta aleatória RSA 4096 Ch. Secreta aleatória cifrada PBKDF2 AES 256 Ch. pública do(s) usuário (s) e wrapping key

29 ProtonMail Serviço de com criptografia Nível 3 - Criptografia Client-Side. Open Source. Não permite a recuperação da senha Modos de operação: PM-to-PM e PM-to-Other 2 senhas para cada cliente Login Password - identificação do usuário (autenticação). MailBox Password - decifrar os dados do cliente. Nunca é enviada para o servidor

30 ProtonMail Criptografia: AES-256 bits RSA OpenPGP Conexão protegida com SSL Os meta-dados como To: e From: devem ser armazenados no servidor em um formato acessível ao servidor para permitir a entrega do . Endereços de IP e tempos de acessos podem ser capturados e armazenados por atacantes.

31 ProtonMail Alice (ProtonMail) RSA cifrado & 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Bob (ProtonMail) Ch. Pública de Bob Ch. Privada de Bob Cifrada Bob (ProtonMail) Senha (Mailbox Password) AES 256 RSA

32 ProtonMail Alice (ProtonMail) Chave secreta K Bob (Gmail) AES 256 cifrado 345!#$..:?/-= ) 9 [ ] s!gt%6$4 0):0.>sd#@1! Cifragem Decifragem Ambos

33 Comparação Comparação de esquemas de criptografia em nuvens Responsável criptografia e gerenciamento de chaves Recup. senha Crip. de nomes Deduplicação User Cross- User Algorit. Simétrico Algorit. Assimétrico Geração chave mestra Compart. arquivos Client Open Source Opção gratuita / Espaço SpiderOak Usuário Não Sim X - AES-256 Não PBKDF2 Sim* Não Sim / 2GB OneDrive - Sim -?? Sim Não Sim / 15GB Cyphertite Usuário Sim* Não X - AES-XTS- 256 Sim* PBKDF2 Não Sim Sim / 8GB ProtonMail Usuário Não AES-256 RSA? - Sim Sim Wuala Usuário Não Sim - X AES-256 RSA-2048 PBKDF2 Sim Não Não Credeon Usuário Não Não - - AES PBKDF2 Sim Não Sim OwnCloud - Encryption App Servidor Sim* Não - - RC4 / AES- 256 RSA-4096? Sim Sim Sim Boxcryptor Usuário Não Sim* - - AES-256 RSA-4096 PBKDF2 Sim Sim Sim * Restrições

34 SpiderOak References

35 Cyphertite References WhitePaper aster/cyphertite/cyphertite.1

36 Boxcryptor References Deduplicação deduplicated-file-system

37 Wuala References Whitepaper Cryptree Modo do AES e IV

38 OwnCloud Encryption App References Artigo: Relatório de Estudo Encryption App OwnCloud - RNP. n-to-the-new-owncloud-encryption-app/ Deduplication:

39 SpiderOak Arquivo cifrado Chave secreta cifrada Login Senha AES-256 PBKDF2 & #$..:?/- +=)9[]ss% ##?? ^!?] Chave secreta AES-256 Senha compartilhada Pasta compartilhada Chave secreta cifrada