PKI Public Key Infrastructure

Tamanho: px

Começar a partir da página:

Download "PKI Public Key Infrastructure"

Carmem Fragoso Flores
8 Há anos
Visualizações:

1 Métodos Formais em Engenharia de Software PKI Public Key Infrastructure Marta Fernandes Miriam Dias Braga, 13 de Novembro de 2008

2 PKI Public Key Infrastructure Public Key Infrastructure é um sistema de gestão segura e eficiente de chaves públicas e certificados. Podendo-se definir como um conjunto de políticas e procedimentos necessários para criar, gerir, armazenar e revogar Certificados de Chave Pública. No modelo criado uma PKI é composta por um conjunto de Autoridades de Certificação (CA).

Podendo-se definir como um conjunto de políticas e procedimentos necessários para criar,

3 Componentes de uma CA Entidade: Conjunto de chaves públicas que identificam a CA Certificado Root: Certificado emitido e assinado pela entidade da CA Certificados: Conjunto de certificados emitidos pela CA Certificados Revogados: Conjunto de certificados revogados pela CA sig CA { entity : one Entity, certroot : lone Certificate, certificates : set Certificate, revoked : set RevokedCert, crl : set CRL CRL: Conjunto de crl's emitidas pela CA

Revogados: Conjunto de certificados revogados pela CA sig CA { entity : one Entity, certroot : lone

Componentes Certificados Serial # : 429789 Issuer : l%3&@= Subject :?*%# Init : 13/11/08 End : 25/12/08 Signature : &$4!

4 Componentes Certificados Serial # : Issuer : l%3&@= Subject :?*%# Init : 13/11/08 End : 25/12/08 Signature : &$4!% ID do certificado Entidade emissora Titular do certificado Data de validade Assinatura da CA sig Certificate { serial : one Serial, issuer : one Entity, subject : one Entity, init : one Date, end : one Date, publickey : one Key

% ID do certificado Entidade emissora Titular do certificado Data de validade

5 Componentes Certificados Root É o primeiro a ser emitido. Emitido e assinado pela entidade da CA. Depois de criado, não pode ser eliminado. Todos os certificados criados depois deste têm de ter a sua validade contida na validade do root. pred Root [ca : CA] { no ca.certroot => no ca.certificates ca.certroot.issuer in ca.entity ca.certroot.subject in ca.entity one ca.certroot => ca.certroot.serial not in ca.revoked.serial

Todos os certificados criados depois deste têm de ter a sua validade contida na validade do root.

6 Componentes Certificados Revogados Certificados considerados inválidos São revogados pela CA Têm de ser revogados dentro do seu período de validade A revogação de certificados é feita através de CRL's pred CertRevoked [ca : CA] { no ca.certificates => no ca.revoked && no ca.crl.revoked all r : ca.revoked r.date in nexts[ca.certroot.init] && r.date in prevs[ca.certroot.end]

através de CRL's pred CertRevoked [ca : CA] { no ca.certificates => no ca.revoked && no ca.

7 Componentes CRL - Certificate Revogation Lists Lista de certificados revogados, dentro do período de validade. É emitida periodicamente, mesmo que não existam certificados revogados pela CA. A data de emissão de uma CRL, deve corresponder à data de fim de validade da última CRL emitida. pred Inv_CRL [crl : CRL] { CRLValidity[crl] Serial_OK[crl] pred CRLValidity [crl : CRL] { crl.thisupdate in prevs[crl.nextupdate] pred Serial_OK [crl' : CRL] { all disj r1, r2 : crl'.revoked r1.serial = r2.serial => r1 = r2 all ca : CA, s : crl'.revoked.serial crl' in ca.crl => s in ca.certificates.serial

$pred Inv_CRL [crl : CRL] { CRLValidity[crl] Serial_OK[crl] pred CRLValidity [crl : CRL] { crl.thisupdate in prevs[crl.$

9 Operações sobre a CA Emitir Certificado Root Emitir Certificado Emitir Certificado Revogado Emitir CRL

10 Operações sobre a CA Emitir CRL pred addcrl [ca, ca' : CA, dinit, dend : Date]{ ca.certroot.serial not in ca.revoked.serial dinit in prevs[dend] dinit in nexts[ca.certroot.init] dend in prevs[ca.certroot.end] dinit in max[ca.crl.nextupdate] ca'.entity = ca.entity ca'.certroot = ca.certroot ca'.certificates = ca.certificates ca'.revoked = ca.revoked some crl' : CRL { crl'.issuer = ca.entity crl'.thisupdate = dinit crl'.nextupdate = dend crl'.revoked = revokeds[ca, dinit] ca'.crl = ca.crl + crl'

nextupdate] ca'.entity = ca.entity ca'.certroot = ca.certroot ca'.certificates = ca.certificates ca'.revoked = ca.

11 Operações sobre a CA Emitir CRL

12 Casos Interessantes Restrições demasiado fortes nos invariantes; Esquecimento de condições nos invariantes, por assumpção que seriam desnecessárias (p.e.: CRL_OK); Garantir que determinados invariantes se verifiquem sem impor a existência de determinados componentes (p.e.: Inv_CA{...some ca.crl => Inv_CRL[ca.crl]) A mais interessante... Garantir que não existem certificados revogados numa CA, que não estejam contidos numa CRL, de modo que o invariante sobre as CRL seja válido.

$e.: Inv_CA{...some ca.crl => Inv_CRL[ca.crl]) A mais interessante.$

13 Casos Interessantes Com este predicado pretendiamos garantir p.e. que para todas as CRL de uma CA, qualquer que fosse o certificado revogado a data de revogação seria anterior à data de emissão da CRL. No entanto, temos também de garantir que não existem certificados revogados na CA, que não tenham sido incluídos em nenhuma CRL e que não tenham data de revogação anterior à emissão de uma CRL da CA. pred CRL_OK [ca : CA] { all crl' : ca.crl { all r : crl'.revoked r in ca.revoked (*) all r : crl'.revoked r.date in prevs[crl'.thisupdate] all c : ca.certificates, r : crl'.revoked (c.serial = r.serial) => r.date in nexts[c.init] && r.date in prevs[c.end] no rev : (ca.revoked-ca.crl.revoked) { (*) rev.date in prevs[ca.crl.thisupdate] all c : ca.certificates (c.serial = rev.serial) => rev.date in nexts[c.init] && rev.date in prevs[c.end]

$pred CRL_OK [ca : CA] { all crl' : ca.crl { all r : crl'.revoked r in ca.revoked (*) all r : crl'.revoked r.date in prevs[crl'.thisupdate] all c : ca.certificates, r : crl'.revoked (c.serial = r.$

14 Casos Interessantes

15 Casos Interessantes

Documentos relacionados

Certificados Digitais para Endereços IPs. Ricardo Patara LACNIC

Certificados Digitais para Endereços IPs Ricardo Patara LACNIC Resumo Estrutura de Certificados de Chaves Públicas (PKI - Public Key Infrastructure) Autorização/direito de uso de um recurso (não é autenticação)