Segurança a em Redes. Aula 6. Autenticação e Função Hash. Conceitos básicos MAC Hash MD5 SHA-1 HMAC. Luiz Fernando Rust. INMETRO Tel.

Transcrição

1 Segurança a em Redes Aula 6 Luiz Fernando Rust INMETRO Tel. (021) rust@nce.ufrj.br lfrust@inmetro.gov.br 111 Autenticação e Função Hash Conceitos básicos MAC Hash MD5 SHA-1 HMAC 2 1

2 Autenticação Proteção contra ataques Requisitos Deve ser capaz de verificar que A fonte é autêntica Masquerading O conteúdo não foi alterado As vezes é preciso garantir também que foi enviado na sequência correta e no momento certo 3 Funções de Autenticação Codificação de mensagens O código da mensagem inteira serve como autenticador Como saber que um texto é válido? Código de autenticação de mensagem (MAC) Função da mensagem e de uma chave secreta que produz um valor de comprimento fixo MAC=F(K,M) A chave secreta tem de ser compartilhada É usado habitualmente o DES para obter o MAC (padrão ANSI X9.17, FIPS PUB 113)) Também chamado de MIC (Message Integrity Code) pois IEEE não pode usar MAC (Medium Access Control) Funções de condensação - Hash Mapeia uma mensagem de qualquer comprimento em um valor resumo de tamanho fixo 4 2

3 Message Authentication Code 5 Exemplo MAC: FIPS PUB 113 Algoritmo de autenticação de dados USA o modo CBC (Cipher Block Chaining) DAC consiste do bloco O N inteiro, ou dos 16 bits mais significativos 6 3

4 Funções Hash Impressão digital com tamanho fixo de 128 ou 160 bits Processo é semelhante ao CRC (Cyclic Redundancy Check), porém mais sofisticado Utilizado para determinar se a informação foi alterada É impossível produzir um documento que resulte em um determinado hash A alteração de um único bit da informação produz um hash completamente diferente 7 Hash Uma amostra da Informação Dados Algoritmo de Hash D4 21 F5 3D 22 9A CC B7 3C AA E2 DC 12 1A A1 CB Características Sem chaves Irreversível Exemplos: MD5, SHA-1 Serve para verificar a integridade dos dados 8 4

5 Hash Integridade da Informação MSG Algoritmo de Hash D4 21 F5 3D 22 9A CC B7 3C AA E2 D4 21 F5 3D 22 9A CC B7 3C AA E2 MSG Transmite para o destino Algoritmo de Hash D4 21 F5 3D 22 9A CC B7 3C AA E2 D4 21 F5 3D 22 9A CC B7 3C AA E2 Iguais? 9 Autenticação usando HASH 10 5

6 Autenticação usando HASH Informação secreta é adicionada antes do hash e removida na transmissão 11 Propriedades de uma função de Hash H H pode ser aplicado a um bloco de dados de qualquer tamanho H produz uma string de comprimento fixo Fácil de implementar H(x) é fácil de calcular para qualquer valor de x One-way property Para qualquer bloco h é computacionalmente impraticável encontrar x tal que H(x) = h d = h(m), mas m = h -1 (d) não é tratável evitar que se encontre a mensagem dado o resumo Resistência a colisões fraca Para um dado bloco x é computacionalmente impraticável encontrar y (y x) tal que H(y) = H(x) Dado m 1, evitar que se encontre m 2 com mesmo resumo Resistência a colisões forte É computacionalmente impraticável encontrar um par (x,y) tal que H(y) = H(x) com x y 12 6

7 Função Hash Simples Todas as funções de Hash operam de acordo com os seguintes princípios A entrada é vista como uma sequência de blocos de n bits Os blocos são processados um de cada vez interativamente Melhora: Deslocamento circular de 1 bit no cálculo do hash 13 Estrutura geral de um codificador Hash 14 7

8 MD5 Desenvolvido por Ron Rivest no MIT RFC 1321 Mais usado Baseado no MD4 Passo 1 Insere pad Passo 2 Insere comprimento Passo 3 Inicializa buffer MD Passo 4 Processamento Função de compressão em 4 rodadas Passo 5 Saída 15 MD

9 Função de compressão MD5 17 SHA-1 Desenvolvido pelo NIST Baseado também no MD4 18 9

10 Função de compressão do SHA-1 19 Outras funções HASH SHA-1 MD5 RIPEMD-160 Tamanho 160 bits 128 bits 160 bits Unidade básica de processamento 512 bits 512 bits 512 bits Número de passos 80 (4 rodadas de 20) 64 (4 rodadas 16) 160 (5 rodadas duplas de 16) 20 10

11 HMAC Gera um MAC derivado de um código hash tal como SHA- 1, MD5 Motivações Bibilioteca de códigos para funções hash é amplamente disponível Não existem restrições pra exportação nos EUA Objetivos Usar, sem modificações, funções hash disponíveis Permitir fácil substituição da função hash Preservar desempenho original da função hash Usar e manipular chaves de forma simples HMAC = H(K XOR opad, H(K XOR ipad,m)) ipad: byte 0x36 repetido 64 vezes opad: byte 0x5C repetido 64 vezes Algoritmos HMAC HMAC-MD5 HMAC-SHA 21 Estrutura HMAC 22 11

12 Tripwire Verificar alterações em executáveis, bibliotecas e arquivos de configurações no /etc Se o sistema de arquivos de uma máquina é alterado sem aviso, isto poderá ser um forte indício de que o sistema foi comprometido 23 Tripwire Como o Tripwire trabalha? Cria um arquivo de configuração contendo arquivos críticos e diretórios Gera uma base com os hashs de arquivos e diretórios analisados CRC32 MD5 SHA-1 Haval Tripwire compara a estrutura atual com a base Reporta qualquer alteração na estrutura para o responsável pelo Sistema 24 12

13 Tripwire Que problemas resolvo com esta solução? Permite descobrir exatamente quais arquivos foram alterados Indispensável em casos de incidentes de segurança Permite descobrir alterações incorretas realizadas no Sistema 25 Tripwire Tripwire Database O diretório /etc/tripwire armazena o arquivo de regras twpol.txt que deve ser customizado de acordo com cada ambiente Informações adicionais man twpolicy Sintaxe object_name -> property_mask; /etc -> +tpu-g ; ou SEC_INVARIANT = +tpu-g; /etc -> $(SEC_INVARIANT); Exemplo de variável pré-definida: Variable Property Mask Description $( ReadOnly) +pinugtsdbmcmrlacsh ReadOnly is good for files that are widely available but are intended to be read-only

14 Tripwire Mascara de propriedades CHR Attribute to check CHR Attribute to check a Access timestamp p Permissions and file mode bits b Number of blocks allocated r ID of device pointed to by inode c Inode timestamp (create/modify) s File size d ID of device on which inode resides t File type g File owner's group ID u File owner's user ID i Inode number C CRC-32 hash value l File is increasing in size (a "growing file") H Haval hash value m Modification timestamp M MD5 hash value n Number of links (inode reference count) S SHA hash value 27 Comandos Tripwire Instalação apt-get install tripwire Contruindo o baseline e checando a integridade do sistema [root]# tripwire --init [root]# tripwire --check Atualizando o database [root]# tripwire --update Obs.: Sempre que o Sistema sofrer alterações em sua estrutura, o administrador deverá atualizar o database com o objetivo de evitar falso positivos! 28 14

15 Tripwire Sugestões para Monitoração Kernel e boot loader /dev /etc (e seus arquivos) Outras diretorios (/tmp, /var/tmp, /proc) Arquivo que começam por ponto (...,.rhosts,.profile, etc) Monitorar todos os binário e bibliotecas no Sistema, inclusive (/opt e /usr/local) Arquivos críticos System shells (sh, csh, ksh, bash,...) Daemons (inetd, syslogd, sshd,...) Autenticação (login, su, passwd,...) Forensics tools (ls, ps, netstat, ifconfig,...) 29 Tripwire Sugestões para Monitoração (cont.) Monitorar aquivos setuid/setgid # find / -type f -perm ls >> setuid.log # find / -type f -perm ls >> setgid.log Monitorar arquivos que possuem permissão de gravação configurada para todos usuários e arquivos que não possuem dono ou grupo (caso sejam necessários!) # find / -perm -2! -type l -ls >> todosrwx.log # find / -nouser -o -nogroup >> sem.log 30 15

16 Tripwire NÃO ESQUECER!!! Diretórios de Servidores WEB (docs, cgi, php, etc) Áreas anonymous do FTP Arquivos de Zona do DNS Mapas NIS (se não estive em /etc) Qualquer outra aplicação crítica do Sistema que não esteja contemplada por default 31 16