Kerberos. Lucas C. Ferreira. Jun

Transcrição

1 Kerberos Lucas C. Ferreira Jun

2 Roteiro Introdução/Apresentação Modelo Modo de funcionamento: tipos de credenciais Mensagens trocadas Requisições Tipos de comunicação Limitações 2

3 Introdução Tipos de autenticação em redes: confiar em cada máquina: máquina autentica usuário independentemente autenticar cada máquina cada máquina deve se autenticar e depois indicar qual usuário fez a requisição autenticar cada usuário usuário deve se autenticar a cada requisição de serviço 3

4 Apresentação Sistema para autenticação Uso transparente Desenvolvido no MIT Arbitrador confiável Criptografia simétrica Servidor Kerberos conhece todas as chaves Possibilidade de usar servidores escravos 4

5 Modelo Principal (cliente do Kerberos): usuário ou aplicação servidor Kerberos mantém BD de chaves chaves derivadas de senhas permite convencer principals acerca da identidade de outro principal Kerberos gera chave de seção 5

6 Funcionamento Kerberos TGS Cliente 5 Serviço 6

7 Funcionamento Requisição do ticket granting ticket 2 - Ticket granting ticket 3 - Requisição de ticket para um serviço 4 - Ticket para o serviço 5 - Requisição de serviço 7

8 Abreviações c cliente s serviço a endereço v tempo de validade t timestamp K x K x,y chave secreta de x chave de seção para x e y {m}k x m criptografado usando K x T x,y ticket para que x acesse os serviços de y A x,y autenticador de x para y 8

9 Credenciais - 1 Tickets T c,s = s, {c, a, v, K c,s }K s um para cada par cliente-serviço pode ser usado várias vezes 9

10 Credenciais - 2 Autenticadores: A c,s = {c, t, key}k c,s um para cada requisição key é opcional usado apenas uma vez prova que cliente conhece K c,s timestamp previne ataques por repetição 10

11 Tipos de mensagem 1 - cliente Kerberos: c, tgs 2 - Kerberos cliente: {k c,tgs }K c, {T c,tgs }K tgs 3 - Cliente TGS: {A c,tgs }K c,tgs, {T c,tgs }K tgs, s 4 - TGS cliente: {K c,s }K c,tgs, {T c,s }K s 5 - cliente serviço: {A c,s }K c,s, {T c,s }K s 11

12 Conseguindo o ticket inicial - 1 senha prova a identidade senha não passa pela rede Passo 1: cliente manda pedido contendo: nome do cliente tgs a ser usado 12

13 Conseguindo o ticket inicial -2 Passo 2: Kerberos gera chave de seção e TGT Kerberos envia: chave de seção criptografada TGT Passo 3: cliente obtém chave de seção e armazena TGT cliente apaga senha 13

14 Obtendo tickets para serviços - 1 Passo 1: cliente manda requisicao para o TGS contendo: autenticador, TGT e nome do serviço Passo 2: TGS decifra TGT e autenticador TGS compara ticket e autenticador TGS verifica timestamp TGS armazena timestamp para evitar repetição 14

15 Obtendo tickets para serviços - 2 Passo 3: TGS gera chave de seção TGS gera ticket requisitado TGS envia dados para o cliente Passo 4: cliente obtém chave de seção cliente armazena ticket 15

16 Requisitando um serviço - 1 Passo 1: cliente gera autenticador cliente cifra autenticador Passo 2: servidor decifra dados servidor verifica dados 16

17 Requisitando um serviço - 2 Em caso de autenticação mútua: Passo 3: servidor devolve (timestamp + 1) cifrado com a chave de seção 17

18 Tipos de comunicação Normal: autenticação no início do processo Safe messages autenticação a cada troca de mensagens Private messages autenticação a cada mensagem mensagens criptografadas 18

19 Limitações Não é adequado para autenticação host-tohost Apenas um usuário por estação Chaves ficam no /tmp Relógios devem estar em sincronismo Ataques por adivinhação de senhas Integridade dos programas usados 19

20 Bibliografia Steiner, J. G., Neuman, C., Schiller, J. I. Kerberos: An Authentication Service for Open Network Systems, Usenix Conference Proceedings, 1988 Bellovin, S. M., Merritt, M. Limitations of the Kerberos Authentication System, Usenix, Winter 1991 Ferreira, L. C., Carvalho, M. L. B. Autenticação de Grupos em Redes Unix, Relatório Técnico RT.021/96, DCC-UFMG Schneier, B. Applied Cryptography: Protocols, Algorithms and Source Code in C, John Wiley,