Aula 17. Ivan Sendin. 18 de outubro de FACOM - Universidade Federal de Uberlândia Seg.

Transcrição

1 urança da Informação Aula 17 FACOM - Universidade Federal de Uberlândia ivansendin@yahoo.com,sendin@ufu.br 18 de outubro de 2017

2 Cifrado Simétrico Hashing Unidirecionalidade: autenticação, sal, pimenta Resistência a colisão/2a pré imagem: identificação única de muitos bits usando poucos... Autenticação de mensagens, de arquivos,... Estabelecimento de chaves DH Cifrador Assimétrico, PK/SK ECC

3 Ainda não temos uma forma segura e prática de estabelecer uma chave Cifrador Simétrico: papelzinho... DH: man in the middle : publica a PK no Blog...

4 n = 713 e = 263 d = 527 PK = (713, 263) p = 13, (mod 713) (mod 713)

5 t = (mod 713) Divulga ((99, 677), (713, 263)) (mod 713) 99 foi elevado a um segredo correlato a 263 resultando em 677 Só uma passo conhece um segredo correlato a 263 Só uma pessoa é capaz de produzir ((99, 677), (713, 263))

6 O pode ser usado no ciframento assimétrico Pode ser usado em Assinaturas Digitais

7 ((99, 677), (713, 263)) Se alguem alterar 99, será detectado (integridade) Qquer pessoa pode verificar ((99, 677), (713, 263)) (autenticidade) Quem divulgou ((99, 677), (713, 263)) não pode negar 99 (não repúdio) Propriedades presentes em uma assinatura em papel!

8 esta limitado - na prática - a blocos de 4k Como assinar textos grandes? Assinar cada bloco? Remoção, reordenação, duplicação, inserção...

9 Desejamos assinar tudo de uma vez um bloco menor que 4k que represente um texto enorme de forma única Hash Sign(T, SK) := (SK, H(T )) A assinatura é feita no hash da mensagem! Verificaçao sobre H(T )

10 Como associar de forma segura uma PK a uma entidade (pessoa, site, CNPJ,..) Cartório/ Reconhecimento de firma

11 Certificados Chave Publica Identidade (RG, site,...) Validade, Cifradores aceitos,... Assinatura de uma CA - Autoridade Certificadora X.509

12

13 /etc/ssl/certs/ca-certificates.crt (https: //unix.stackexchange.com/questions/97244/ list-all-available-ssl-ca-certificates

14 openssl x509 -noout -subject -pubkey < /etc/ssl/certs/ca-certificates.crt subject= /C=AT/O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH/OU=A-Trust-nQual-03/CN=A-Trust-nQual BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArT1hbgPzkDvAQQuEgM3s KqOda7tuwkKE91EU4aCoLVGjUfLeI/A0RP+U68wFI5VAuQd4pSX2Cr1FhujZvcAE joveye9/p8n6wsxmhsxjpwvgc0kf4gb4lrbl3pkrwc5xf0cbiqok3wtc4ttwvers pqybt0m+3yptjhacz+ojxelo5dpptiirdk5iktrlh9lq1/sfn+qziiwl5cgzusph QdxfxmrMAA5tMqi2hzYAYnebHh80y5A8eIh0Bet59ZNxZcqdx2sYLT1cTufV+D8x fy+h7aoilypp/rt9yed07ot8xlddlwk1mnhwswro7nnt1xlsvlcbzgvvn97ryigq swidaqab -----END PUBLIC KEY-----

15 SSL,TLS,SSH,.. Ao conectar voce recebe o certificado do site O seu navegador verifica o certificado (Voce é capaz de enviar um segredo para o site) O ciframento hibrido é iniciado... (Muitas variações)

16 SSL,TLS,SSH,.. Se um site falso usar um certificado válido roubado? WiFi do Café

17 Heart Bleeding Bug na biblioteca do OpenSSL SSL/TLS ATENÇÃO: problema de implementação não de protocolo Conexões SSl são caras de abrir de abrir......e manter (timeout) Heartbeat: evitar o timeout Formato: (string, tamanho) tamanho=inteiro de 16 bits Pacote enviado:( Ola, 3) O servidor deve responder com Ola

18 Heart Bleeding Descoberto em 2012 Tornado publico em 7/Abril/2014 (imediatamente após o release do bugfix) Um mes depois 1.5% do sites com OpenSSl ainda estavam vulneráveis buffer over-read

19 Heart Bleeding - Código Exemplo void heartbleed(char* b, int s) { int i; for (i=0;i<s;i++) { // troque o printf por um socket printf("%c",b[i]); } } int main(void) { char* buffer="meu buffer"; char* segredo="redo..."; heartbleed(buffer,300); }

20 Pacote enviado:( O, 65535) O servidor envia muitos outros dados: O que foi cifrado em outra conexão, cookies de sessão,... eventualmente a chave privada O processo pode ser repetido muitas vezes facilmente! Transparente para o servidor Sem log... não tem nada de errado acontecendo!

21 Como existe a possibilidade de comprometimento da chave privada, certificados precisaram ser trocados certificate revocation lists/online Certificate Status Protocol (OCSP) Agravante: o OpenSSL usa uma biblioteca propria de gerenciamento de memoria

22 Fofocas... O NSA ja conhecia o bug 2 anos antes dele ser anunciado(?) O NSA armazena dados criptografados (na esperança de um dia obter a chave...) Documentos (Snowden) indicam que NSA e GCHQ - Project Bullrun - usaram este bug Tempo real Properly implemented strong crypto systems are one of the few things that you can rely on...endpoint security is so terrifically weak that NSA can frequently find ways around it. Edward Snowden

23 Paradoxo do Aniversario Usado para gerar colisão de hash de forma + eficiente m 1 m 2, com h(m 1 ) == h(m 2 ) O hash é assinado, quem assina m 1 assina m 2

24 Paradoxo do Aniversario Gerar um conjunto gigante M 1 de mensagem boas para o dono da PK Gerar um conjunto gigante M 2 de mensagem boas para o atacante Calculo do hash de M 1, de M 2 e seleção de m 1 e m 2 O atacante pede que o dono da PK assine m 1...

25 Paradoxo do Aniversario Pré-Computação Off line Pode ser evitado não assinando m recebida (alterar um bit ou salt)