Sistema de Autenticação Kerberos. Junho/2010. Hugo de Cuffa

Transcrição

1 UNIVERSIDADE FEDERAL DO RIO DE JANEIRO Departamento de Engenharia Eletrônica e de Computação EEL878 - Redes de Computadores I Sistema de Autenticação Kerberos Junho/2010 Hugo de Cuffa

2 Sumário resumido 1) Introdução 2) Sistema de autenticação Kerberos 2.1) Introdução 2.2) Funcionamento 3) Aplicações 4) Considerações finais e conclusão 5) Perguntas e respostas

3 1) Introdução - Internet local inseguro - softwares de comunicação sem segurança - possibilidade interceptação de mensagens em trânsito - possibilidade de ataque do "Homem no meio" Computador A Comunicação Computador B Figura 1: Comunicação normal entre computadores. Computador A Comunicação Sabotador Comunicação Computador B Figura 2: Computadores sob ataque do "Homem no meio".

4 - Kerberos - autenticação confiável - criptografia de mensagens em trânsito

5 2) Sistema de autenticação Kerberos 2.1) Introdução 2.1.1) Objetivos - abordagem rígida de senha do usuário - gerenciamento de informações centralizado - autenticação mútua - comunicação criptografada após autenticação

6 2.1.2) Definições - Domínio - domínio administrativo de autenticação - Principal - nome de referência aos registros no banco de dados do servidor de autenticação - usuário: nome_usuário[/instância]@domínio jorge/admin@kernel.org - serviço: serviço/nome_do_computador@domínio imap/mbox.globo.com@globo.com - operação: genérico/domínio@domínio

7 2.1.2) Definições (continuação) - Bilhete - utilizado para demonstrar autenticidade ao servidor de aplicação Principal CLIENTE lista_ips momento Principal SERVIÇO tempo_de_vida SK TGS Figura 3: Bilhete (também conhecido como TGT, do inglês Ticket Granting Ticket).

8 2.1.2) Definições (continuação) - Criptografia - tipos de criptografia: AES128, AES256, RC4-HMAC, - função hash string2key - tempero: K usuário = string2key(senha + principal) - número de versão da chave (kvno)

9 2.1.2) Definições (continuação) - Centro de Distribuição de Chaves KDC (Key Distribution Center) Servidor de Autenticação (AS) Banco de Dados Servidor de Concessão de Tickets (TGS) Figura 4: Centro de Distribuição de Chaves.

10 2.1.2) Definições (continuação) - banco de dados - principals - chave criptográfica e kvno associados a cada registro - duração máxima de bilhetes - tempo máximo de renovação de bilhetes - atributos ou flags caracterizadores de bilhetes - data de expiração da senhas - data de expiração de principals - banco de dados criptografado

11 2.1.2) Definições (continuação) - servidor de autenticação (AS) - realiza autenticação inicial - responde com o bilhete de concessão (TGT) - servidor de concessão de bilhetes (TGS) - distribui bilhetes de serviço

12 2.1.2) Definições (continuação) - Chave de sessão - segredo entre cliente e serviço - Autenticador - auxilia no processo de identificação do cliente quando na comunicação com o servidor de aplicação - Cache de Reprodução - guarda um histórico de bilhetes e autenticadores usados - evita reuso (mal intencionado) de bilhetes e autenticadores

13 2.2) Funcionamento Centro de Distribuição de Chaves (KDC) AS_REQ AS_REP Servidor de Autenticação (AS) Banco de Dados Cliente TGS_REQ TGS_REP Servidor de Concessão de Tickets (TGS) AP_REQ AP_REP Servidor de Aplicação (AP) Figura 5: Funcionamento do sistema Kerberos.

14 2.2.1) Solicitação de Autenticação (AS_REQ) Principal CLIENTE lista_ips Principal SERVIÇO tempo_de_vida Figura 6: Pacote AS_REQ. - solicitação de autenticação inicial - é enviada ao servidor de autenticação - não-criptografada

15 2.2.2) Resposta do Servidor de Autenticação (AS_REP) Principal CLIENTE Principal SERVIÇO lista_ips momento tempo_de_vida SK TGS Figura 7: Bilhete (também conhecido como TGT, do inglês Ticket Granting Ticket). Criptografado com chave K USUÁRIO Criptografado com chave K TGS Principal SERVIÇO momento tempo_de_vida SK TGS Figura 8: Pacote AS_REP. TGT

16 2.2.3) Solicitação de Concessão de Bilhete (TGS_REQ) Criptografado com chave SK TGS Principal CLIENTE momento Figura 9: Autenticador para solicitação de concessão de bilhete. Principal SERVIÇO tempo_de_vida autenticador Criptografado com chave K TGS TGT Figura 10: Pacote TGS_REQ.

17 2.2.4) Resposta do Servidor de Concessão de Bilhetes (TGS_REQ) - o servidor: - verifica se Principal SERVIÇO existe em seu banco de dados - abre o TGT com chave K TGS - extrai SK TGS e descriptografa o autenticador - verif. se Principal CLIENTE no autenticador e TGT são iguais - verifica se o TGT não expirou - existência do autenticador no cache e sua validade - conformidade da lista de IPs

18 2.2.4) Resposta do Servidor de Concessão de Bilhetes (TGS_REQ) (continuação) Em caso positivo, elabora e envia o seguinte: Principal CLIENTE lista_ips momento Principal SERVIÇO tempo_de_vida SK SERVIÇO Figura 11: Bilhete T SERVIÇO. Criptografado com chave SK TGS Criptografado com chave K SERVIÇO Principal SERVIÇO momento tempo_de_vida SK SERVIÇO Figura 12: Pacote TGS_REP. T SERVIÇO

19 2.2.5) Solicitação ao Servidor de Aplicação (AP_REQ) Criptografado com chave SK SERVIÇO Principal CLIENTE momento Figura 13: Autenticador para solicitação de aplicação. Autenticador Criptografado com chave K SERVIÇO T SERVIÇO Figura 14: Pacote AP_REQ. - não padronizado

20 2.2.6) Resposta do Servidor de Aplicação (AP_REP) - o servidor: - abre AP_REQ com chave K SERVIÇO e extrai T SERVIÇO - extrai SK SERVIÇO de T SERVIÇO - abre o autenticador com chave SK SERVIÇO - verifica a validade dos bilhetes - ver. se Principal CLIENTE no autenticador e T SERVIÇO são iguais - existência do autenticador no cache e sua validade - conformidade da lista de IPs Em caso positivo, o servidor fornece o serviço.

21 3) Aplicações - Telnet - Rlogin - Active Directory do Windows - NFS (do inglês Network File System) versão 4

22 4) Considerações finais e conclusão - recomenda-se não utilizar versões anteriores à 5, pela criptografia já superada - não soluciona computadores não confiáveis - acréscimo de carga sobre a transmissão de dados e processamento - configuração mestre/escravo permite redundância - é confiável: bom estado de maturidade de desenvolvimento e, sobretudo, bem testado

23 5) Perguntas e respostas 1) Qual a utilidade do tempero de senha? 2) Qual a necessidade de sincronização de horários entre cliente e servidor? 3) Se um impostor conseguir capturar e enviar bilhete e autenticador antes de encerrar o prazo de validade, como fica? 4) Se um dos objetivos do protocolo é que a senha do usuário jamais deve trafegar pela rede, como é feita a autenticação? 5) Como o NFS versão 4 garante integridade em comunicações baseadas no protocolo Kerberos?