Redes de Computadores

Transcrição

1 Introdução Redes de Computadores Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Trabalho sob a Licença Atribuição-SemDerivações-SemDerivados 3.0 Brasil Creative Commons. Para visualizar uma cópia desta licença, visite Aula 26 Na Internet, ninguém sabe que você é um cachorro. Peter Steiner, The New Yorker, julho 1993 Redes de Computadores 2 Introdução Criptografia Em segurança da informação é importante garantir três aspectos: Confidencialidade Integridade Disponibilidade Porém há outras duas correlacionadas: Autenticidade Não repúdio (irretratabilidade) Uso de criptografia auxilia na obtenção dessas propriedades Criptografia simétrica Criptografia assimétrica Arte de codificar e decodificar mensagens de forma que a decriptação seja impossível Texto Puro codificação decodificação decriptação Texto Puro Texto Puro Redes de Computadores 3 Redes de Computadores 4 1

2 Princípio Básico de Funcionamento Chaves Simétricas Codificação (cifrar): Determinar uma função f que a partir de um texto puro ( P) se obtém um texto cifrado (C) com ajuda de uma chave K c Decodificação (decifrar): Permitir a operação inversa a partir de uma chave K d ou simétrica assimétrica Uma única chave empregada tanto pelo remetente quanto pelo destinatário Utilizada para codificar e decodificar os dados Caracaterísticas Cifragem e decifração são computacionalmente rápidas Usuários são responsáveis pela proteção da chave Problema de gerenciamento e distribuição das chaves Para n usuários é necessário n*(n-1)/2 chaves Algoritmo popular: AES (Advanced Encryption Standard) Empregado desde 2001 Chaves de 128, 192 e 256 bits Texto Texto Redes de Computadores 5 Redes de Computadores 6 Chaves Assimétricas O problema do gerenciamento de Chaves Duas chaves distintas: Pública e Privada O que é cifrado com a chave pública só pode ser decifrado com a chave privativa (e vice-versa) Características Cifragem e decifração exigem poder computacional maior que com chaves simétricas Facilita gerenciamento e distribuição das chaves, já que a chave pública é conhecida de todos e a privada é mantida secreta por seu proprietário Para n usuários é necessário 2*n chaves Algoritmo popular: RSA (Rivest-Shamir-Adleman) Chaves de no mínimo 2048 bits Bob Chave pública de Alice Chave privada de Alice Alice Texto Texto Chaves simétricas Número de chaves é n*(n-1)/2 (n = nro. de usuários) O segredo é compartilhado entre duas pessoas Armazenamento local (arquivos, pendrive, post-it, agenda,...) Problema é vulnerabilidade Chaves assimétricas O número de chaves é 2*n (1 pública e 1 privada por usuário) O segredo (chave privada) é pessoal, não é compartilhado Armazenamento disco local (arquivos) ou dispositivo (smartcard,...) A chave pública é... pública : armazenada em qualquer lugar público! Questão em aberto: Como divulgar as chaves? Redes de Computadores 7 Redes de Computadores 8 2

3 Distribuição de Chaves Chave de sessão Chave simétrica Com servidor: centro distribuição de chaves (Key Distribution Center-KDC) Uma chave entre usuário e o KDC KDC gera uma chave temporária para usuários para comunicação Sem servidor: acordo p/ gerar uma chave simétrica (protocolo Diffie-ellman) Geração de uma chave temporária diretamente entre os usuários Chave pública (chaves assimétrica) Anúncio público (página web) Via documentos públicos na Internet (certificado digital) Como garantir a origem confiável da chave proposta ou divulgada na Internet? Envio de dados é computacionalmente caro com chaves assimétricas, melhor usar chaves simétricas Problema gerenciamento das chaves Solução: combinação de criptografia assimétrica e simétrica Gerar uma chave para cada comunicação (chave de sessão) Enviar a chave para correspondente usando via criptografia assimétrica Chave de sessão é uma chave privada criada a cada comunicação Problema: Como garantir a origem confiável da chave proposta? Redes de Computadores 9 Redes de Computadores 10 Função de resumo (hash) criptográfico Código de Autenticação de Mensagem Objetivo Calcular uma cadeia de bits de tamanho fixo h (hash) a partir de uma mensagem m de tamanho arbitrário Representar a mensagem m para fins de verificação A função de hash deve ser tal que seja improvável (x) = (y) MD5 (Message Digest): cadeias de 128 bits SA-1 (Secure ash Algorithm): cadeias de 160bits Não emprega criptografia simétrica ou assimétrica m s m (m) (m, (m)) + m (m) Problema: Qualquer um pode gerar a mensagem m s (m+s) + (m, (m+s)) m (m+s) =? sim Solução: usar um segredo compartilhado chave de autenticação =? sim s: chave de autenticação (m+s): valor Message Authentication Code (MAC) Mensagem m OK (integra) Mensagem m OK (integra) Redes de Computadores 11 Redes de Computadores 12 3

4 Assinatura digital Certificação de chaves públicas Garante a integridade e autenticidade de origem de uma mensagem Poderia ser feita com o MAC, mas há o problema de como divulgar a chave de autenticação s Solução: empregar criptografia de chave pública m : função de hash C: função de cifragem D: função de decifragem Chave privada (m) C C((m)) Assinatura digital Chave pública C((m)) C((m)) (m) D + =? m m (m) sim Mensagem m OK (integra e autenticada) Problemas em aberto Como garantir que o detentor das chaves é realmente quem diz ser? Como obter a chave pública de alguém? Certificados digitais de assinatura digital Fornece a chave pública de uma dada entidade (PJ, PF, equipamento...) Emitidos por uma autoridade certificadora Autoridade certificadora (AC) Fornece a vinculação (garantida) de uma chave pública a uma dada entidade O grau de confiança que se tem na identidade associada a chave pública equivale ao grau de confiança que se tem na AC Redes de Computadores 13 Redes de Computadores 14 Certificado Digital Public Key Infrastructure (PKI) Identidade virtual que permite a identificação segura e inequívoca de autores de mensagens ou transações na Internet Documento eletrônico contendo: Chave pública do proprietário Nome, endereço de Validade e número de série Nome da autoridade certificadora emissora Assinatura digital da autoridade certificadora Formato segue X.509 (ITU-T) Novo problema: Como garantir que a AC é realmente a AC que diz ser? Certificado Alice Chave pública: Serial # Expiração: 30/09/19 Assinatura: AC SE existisse uma entidade certificadora única mundial Gargalo no procedimento na emissão de certificados Como reconhecer sua autoridade, sua confiança e sua legislação? ierarquia de entidades certificadoras (árvore) AC de nível superior (raiz) AC de nível intermediário AC de nível final (nós folha) Define autoridades certificadoras (AC) e de registro (AR) Armazenamento seguro das chaves privadas Podem existir várias hierarquias Redes de Computadores 15 Redes de Computadores 16 4

5 Autoridade Certificadora (AC) Autoridade de Registro (AR) Entidade pública ou privada responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais Cria e assina digitalmente os certificados que emite Emite lista de certificados revogados (LCR) Garante que o titular do certificado possui a chave privada que corresponde a chave pública fornecida Mantém o registro de suas operações Estabelece e faz cumprir pelas AR procedimentos de segurança e legais Certificados autoassinados: Aqueles assinados por uma autoridade certificadora não reconhecida podendo ser o próprio gerador do certificado É a interface entre o usuário e a autoridade certificadora Responsável pelo processo final na cadeia de certificação digital, realizando a identificação presencial dos interessados em adquirir certificados recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais Vinculada a uma autoridade certificadora AR pode estar localizada fisicamente junto ou ser remota Redes de Computadores 17 Redes de Computadores 18 Infraestrutura de chaves públicas do Brasil (ICP-Brasil) Segurança e Protocolos TCP/IP Infraestrutura para a criação, armazenamento e distribuição de certificados digitais para orgãos brasileiros Justiça, receita federal e estadual (e-cpf, e-cnpj, NFE-e), etc Composta por: Autoridades certificadoras (AC) e autoridade de registro (AR) Repositório seguro onde são armazenadas as chaves privadas Um sistema de gerenciamento de certificados Uma política de certificação (Declaração de Praticas de Certificação) Infraestrutura de chave públicas do Brasil (ICP-Brasil) AC-Raiz vínculada a Casa Civil da Presidência da República Constatação: os protocolos Internet (TCP/IP) não seguros! Necessidade de inserir garantias para segurança da informação Duas correntes ideológicas: fim a fim versus infraestrutura de rede Corrente fim a fim : Camada de aplicação: processo origem cifra e/ou protege integridade dos dados e os envia para o destino que executa a decifração e/ou verificação Desvantagem: aplicação necessita estar ciente Camada de transporte (ou imediatamente acima nova, sessão e/ou apresentação): tornar a segurança transparente para a aplicação (ex. SSL) Corrente infra-estrutura de rede : Camada de rede: autentica e/ou cifra os datagramas sem envolver as aplicações (ex. IPsec) Redes de Computadores 19 Redes de Computadores 20 5

6 Protocolos Orientados a Segurança Secure Socket Layer (SSL) Rede PGP FTP... TTP SMTP SSL TCP IPsec IPv4 ardware Transporte Desenvolvido originalmente pela Netscape. Versão 3.0 foi publicada como draft da Internet Base para a definição do Transport Layer Security (TLS) Projetado para fornecer cifragem de dados entre um cliente e um servidor web Não é limitado a web SSL ou TLS TCP SSL ou TLS TCP TTPS (443) SSMTP(465) POP (995) IMAP (993) Socket SSL SSL ou TLS Socket TCP TCP Redes de Computadores 21 Redes de Computadores 22 Arquitetura do SSL Protocolo de Apresentação (handshake) Protocolo de apresentação (handshake) Protocolo de derivação de chave Protocolo de Registro SSL Camada de transporte Protocolo de alerta Organizado em duas camadas de protocolos: Protocolos específicos empregado no gerenciamento do SSL Usado no estabelecimento SSL Record Protocol Empregado na utilização de uma conexão segura Empregado antes de qualquer dado ser transmitido Objetivo: negociar os algoritmos criptográficos e de compactação a serem usados, autenticar o servidor e o cliente Composto de quatro fases Fase I: estabelecimento das capacidades de segurança Versão SSL, algoritmos de criptografia e compressão, números aleatórios para geração de uma chave mestre (simétrica) Fase II: autenticação do servidor e troca de chaves Cliente recebe certificado digital do servidor (chave pública) Fase III (opcional): autenticação do cliente e troca de chaves Servidor recebe certificado digital do cliente (chave pública) Fase IV: Finalização e encerramento Redes de Computadores 23 Redes de Computadores 24 6

7 Protocolo de Derivação de Chaves (change cipher) Funcionamento SSL (handshake e change cipher) Objetivo: Gerar chaves para serem usadas na cifragem de dados e verificação de integridade durante a troca de dados Existem quatro chaves de sessão geradas por uma combinação de uma chave pré-mestre e de números aleatórios Cifragem de dados enviados do cliente ao servidor Cifragem de dados enviados do servidor ao cliente Verificação de integridade de dados do cliente ao servidor Verificação de integridade de dados do servidor ao cliente Cada lado avisa o outro que passará a usar as chaves de sessão Mensagens finished Redes de Computadores 25 CLIENTE Versão SSL + algoritmos compactação e cifragem + Nonce R A Versão SSL + preferências + certificado + Nonce R b 1. AC do certificado está na lista? NÃO: avisa usuário SIM: - valida certificado com a chave pública da AC e obtém chave pública do servidor 2. Gera chave de sessão K Change cipher f(k, R A, R B ) Envia chave de sessão K (pré-mestre) - cifrada Avisa que iniciará a cifrar com a change cipher Finish handshake Avisa que iniciará a cifrar com a change cipher Finish handshake Opcional: solicitação do certificado do cliente SERVIDOR Change cipher f(k, R A, R B ) Redes de Computadores 26 Protocolo de Alerta Protocolo de Registro SSL Objetivo: Relatar erros e condições consideradas anormais durante uma sessão SSL Mensagem que descreve: O problema Grau de gravidade (warning ou fatal) Recebe dados da camada superior e os prepara para transmissão O resultado é a geração da área de dados (payload) para o TCP Compactação Calcula hash Cifragem Mensagem aplicação + Fragmentação ( porções de até16 KB) Concatena chave de sessão MD5 ou SA-1 = dados compactados + chave sessão chave de sessão Cabeçalho do protocolo de registro Segmento TCP Redes de Computadores 27 Redes de Computadores 28 7

8 Leituras complementares Tanenbaum, A. Redes de Computadores (4 a edição), Campus Capítulo 8 Carissimi, A.; Rochol, J; Granville, L.Z; Redes de Computadores. Série Livros Didáticos. Bookman Capítulo 8, seções 8.1 (8.1.1 a 8.1.3), 8.3 Redes de Computadores 29 8