Criptografia. Conceitos básicos de criptografia. Criptografia Conceitos. Criptografia Segurança Total vs Prática

Documentos relacionados
Conceitos básicos de criptografia

Conceitos básicos de criptografia

Autorização. Controlo de direitos de acesso

Conceitos básicos de criptografia

Criptografia. Conceitos básicos de criptografia. Criptografia Conceitos. Criptografia Segurança Total vs Prática

Conceitos básicos de criptografia

Sistemas e Plataformas Seguras

Segurança conceitos básicos. Sistemas Distribuídos

Segurança de Sistemas de Informação

Segurança Informática em Redes e Sistemas

Mecanismos Criptográficos Esquemas

Segurança de Sistemas de Informação

Capítulo 8. Segurança de redes

Tópicos de Ambiente Web Segurança

4 ÍNDICE Exemplo de redundância e distância de unicidade... 41

Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...)

INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :

Nome: Nº de aluno: Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC /07/04 1º teste

Criptografia. Aula 4: Autenticação de mensagens e canais seguros. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019

Segurança Sistemas Distribuídos. junho de 2017

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Redes de Computadores

Autenticação por par de. chaves assimétricas. Bruno Follmann

Desenvolvimento de Aplicações Distribuídas

Auxilio a Resolução da Lista de Exercícios

Exercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec

Segurança em Sistemas Informáticos

SEGURANÇA CRIPTOGRAFIA E SEGURANÇA DE DADOS. As funções de cifra são consideradas totalmente seguras se:

Gestão de chaves assimétricas

Prof. M.Sc. Charles Christian Miers

Criptografia Assimétrica e Funções de Síntese

PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação

Segurança da Informação Aula 7 Assinaturas Digitais e HASH.

Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec

Integridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha

Número: Nome: Página 1 de 8

Segurança da Informação Aula 6 Principais Algoritmos Simétricos. Criptografia Assimétrica.

Codificação de Informação 2010/2011

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Criptografia, VPN, IPsec Protocolos de Roteamento

Modelos para Autenticação e. Mecanismos para Autenticação

Entendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.

Técnicas de criptografia. Funções Hash Criptografia com chave secreta Criptografia com chave pública Assinatura digital Protocolos

Implementação de Protocolos Criptográficos. Manuel DI Universidade do Minho Setembro de

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 03/03/2016 PROF. FABIANO TAGUCHI

Segurança em Redes - 3

Resumo. Segurança em Redes de Computadores 04/08/2017. Capítulo 7 Segurança WEB. Considerações de Segurança WEB Ameaças

Segurança em Redes de Computadores

Criptografia Aplicada LESI / LMCC

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN

M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações

Exemplo da (in)segurança de um site sem HTTPS

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

Abordagens para a. Distribuição de Chaves

Resumo Segurança em Redes de Computadores

Segurança em Redes de Computadores

Segurança e Auditoria de Sistemas. Confiança Mútua Assinatura Digital Certificado Digital

Segurança da Informação Aula 8 Certificação Digital

Criptografia Assimétrica. Jiyan Yari

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

Campos de estudo Algoritmos Aplicações e praticas de privacidade

Introdução à Segurança e Primitivas Criptográficas

Gestão de chaves assimétricas

PTC Aula 20. (Kurose, p ) (Peterson, p ) 14/06/ Princípios de criptografia

Criptografia. Criptografia de Chave Pública. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019

OSRC001 Segurança em Redes de Computadores Módulo 06: Criptografia Simétrica: DES/SDES

Segurança Informática em Redes e Sistemas

Segurança em Redes de Computadores

Informática. Segurança da Informação

Sistemas Operacionais II

Segurança em Sistemas Operacionais

PTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.

Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W

Segurança de aplicação - S/MIME

Segurança de aplicação - S/MIME. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1

Criptografia. Criptografia de Chave Pública. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Resumo. Segurança em Redes de Computadores. Autenticação. Preocupações de segurança 14/07/2017. Capítulo 4 Aplicações de Autenticação

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

Segurança da Informação Aula 5 Criptografia. Objetivos e Tipos. Cifras de Bloco e Fluxo

Grupo I [7,5v] {H(M)}K1, {K2}K3, {M}K4

Segurança e Auditoria de Sistemas. Professor Emiliano S. Monteiro

Introdução aos Protocolos de Estabelecimento de Chave

LEIC/LERC 2010/11 2º Teste de Sistemas Distribuídos

Apresentação: André Luiz Marasca

Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W

Criptografia. Aula 4: Cifras simétricas a partir de cifras por blocos. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019

Transcrição:

Criptografia Conceitos básicos de criptografia A base da criptografia é conseguir que um grupo de pessoas transmita informação entre elas que seja ininteligível para todas as outras Uma solução: ter um dialecto próprio não é escalável, nem seguro. Melhor solução: algoritmo que cifra a informação que é conhecido e uma chave que parametriza o algoritmo, Algoritmo público, chave é segredo Análogo às fechaduras físicas... Criptografia Segurança Total vs Prática As funções de cifra são consideradas totalmente seguras se: independentemente do tempo e do poder computacional envolvido, a chave não puder ser descoberta. Normalmente são praticamente seguras o valor da informação não justifica o investimento computacional (em máquinas especiais) temporalmente limitada a sua validade e muito inferior ao tempo necessário para decifrá-la com a tecnologia existente. Criptografia Conceitos Algoritmo de cifra Função injectivas Parametrizadas por uma chave Algoritmo de decifra As cifras são reversíveis apenas por quem possuir o algoritmo inverso Parametrizado por chave inversa Nomenclatura M {M} K1 : cifra da mensagem M com a chave K1 é gerado um criptograma 1

Comunicação Cifrada (Modelo) Criptografia: Aspectos operacionais {P} K Cifras simétricas Normalmente usam técnicas de substituição e difusão São normalmente muito mais rápidas que as assimétricas Cifras assimétricas Normalmente usam operações matemáticas A sua segurança baseia-se na complexidade de certas operações matemáticas Logaritmo modular Y = a X mod b; Dados a, b e Y, calcular X Factorização de grandes números Y = ab, a e b primos; Dado Y, calcular a ou b Cifra simétrica Criptografia Simétrica Substituição Mono-alfabética Poli-alfabética Exemplo Mono-alfabético Chave troia Problema? ABCDEFGHIJLMNOPQRSTUVXZ TROIABCDEFGHJLMNPQSUVXZ 2

Cifra Simétrica Poli-alfabético Procura que as distribuições sejam combinadas de forma a que não existam caracteres que sejam mais frequentes Exemplo: Tabelas de Vigenère Exemplo de Cifra com a Tabela de Vigenère One-time pads Vamos, supor que se pretende cifrar uma mensagem em claro (plaintext) : ATTACKATDAWN O cifrador escolhe a chave e repete-a até que tenha o tamanho da mensagem Vamos usar "LEMON": LEMONLEMONLE A primeira letra da mensagem, A, é cifrada usando o alfabeto na linha L, que é a primeira letra da chave. Na tabela de Vigenère corresponde à linha L e à coluna A. Da mesma forma para a segunda letra da mensagem: a linha E e a coluna T resulta X. A restante mensagem é cifrada da mesma forma Mensagem: ATTACKATDAWN Chave: LEMONLEMONLE Mensagem Cifrada LXFOPVEFRNHR Substituição poli-alfabética Chave de grande dimensão não repetida O emissor usa a parte da chave que necessita para cifrar a mensagem e o receptor usa a mesma parte da chave estando ambos sincronizados sobre que parte já utilizaram Totalmente seguro, mas... como distribuir a chave? Uma aproximação a one-time pads nos computadores são geradores de números aleatórios Que funcionam a partir de chave (limitada) distribuída inicialmente 3

Exemplo de cifra simétrica: TEA Exemplo de cifra simétrica: TEA Algoritmo académico, pouco usado na prática Muito simples Razoavelmente rápido void encrypt(unsigned long k[], unsigned long text[]) { unsigned long y = text[0], z = text[1]; 1 unsigned long delta = 0x9e3779b9, sum = 0; int n; 2 for (n= 0; n < 32; n++) { 3 sum += delta; 4 y += ((z << 4) + k[0]) ^ (z+sum) ^ ((z >> 5) + k[1]); 5 z += ((y << 4) + k[2]) ^ (y+sum) ^ ((y >> 5) + k[3]); 6 } text[0] = y; text[1] = z; 7 } 32 etapas. Técnicas base: shift de bits, XOR, soma, dependentes da chave k Exemplo de cifra simétrica: TEA Data Encription Standard - DES void decrypt(unsigned long k[], unsigned long text[]) { unsigned long y = text[0], z = text[1]; unsigned long delta = 0x9e3779b9, sum = delta << 5; int n; for (n= 0; n < 32; n++) { z -= ((y << 4) + k[2]) ^ (y + sum) ^ ((y >> 5) + k[3]); y -= ((z << 4) + k[0]) ^ (z + sum) ^ ((z >> 5) + k[1]); sum -= delta; } text[0] = y; text[1] = z; } 1970 - O National Bureau of Standards (NBS) dos EUA reconheceu a necessidade de um algoritmo padrão para cifra na sociedade civil 1972 O NBS abriu um concurso para uma novo algoritmo que devia ter várias características, entre elas: Alto nível de segurança Completamente especificado e fácil de perceber O algoritmo devia ser público, a sua segurança não vinha de ser secreto Adaptável a diversas utilizações Fácil de realizar em dispositivos electrónico 1974 - Os primeiros resultados foram desencorajadores e houve um segundo concurso Desta vez foi considerada aceitável a proposta do algoritmo de cifra Lucifer desenvolvido pela IBM 1976 depois de análise pelo DoD em particular pela NSA foi aceite como standard nos EUA 4

Data Encription Standard - DES Blocos de 64 bits Aplica funções de permutação e substituição a cada bloco 16 etapas e duas permutações totais Chave de 56 bits, desdobrada em chaves de 48 bits para cada etapa Pode ser realizado em software ou em hardware DES Substituição, Permutação, Compressão e Expansão Input (64) Ri K (56) P I Li-1 Ri-1 E + P [i] [i] L0 R0 KSi KS1 C + P L1 R1 KS16 S-Box i L16 R16 Li Ri P-box inverso PI output (64) Chave do DES Chave do DES Só há registos de quebra por teste sistemático da chave Desde a sua publicação que a chave de 56 bits é considerada insuficiente, permitindo que o sistema seja alvo de ataques sistemáticos. Com o rápido aumento do desempenho das máquinas, esta questão torna-se cada vez mais preocupante. [Kaufman95] considera que as chaves deveriam crescer 1 bit cada dois anos. Se admitirmos que 56 bits era adequado em 79, este valor deveria ser 64 em 93 e 128 em 2121. Em 2006 um computador dedicado designado de COPACOBANA construído por $10,000 quebrou o DES com ataques de força bruta em 8,7 dias Em 2009 conseguia-se o mesmo em apenas 6 dias. 5

DES Triplo Algoritmos de Cifra Simétrica - Com 3 chaves de 56 bits diferentes, DES triplo consegue segurança efectiva de 112 bits (< 168 bits) DES Triple DES RC4 RC5 IDEA Blowfish AES Advanced Encription Standard norma futura dos EUA com chaves de 128, 196 e 256 bits Algoritmos de cifra assimétrica Criptografia Assimétrica Diffie Hellman RSA DSS baseado ElGamal Curvas elípticas 6

RSA - Rivest Shamir Adleman Fundamento do RSA Algoritmo de cifra de chave pública mais divulgado Patente expirou recentemente Enquanto era válida, os autores permitiram aos browsers utilizar o algoritmo sem pagar desde que reconhecessem a sua empresa (VeriSign) como autoridade para gerar certificados P,Q números primos da ordem de 10 100 N = P*Q Z = (P-1)*(Q-1) Kp e Ks são coprimos com Z tais que Kp*Ks = 1 mod Z Exemplo do cálculo das Chaves Chaves 1- Escolhem-se dois números primos P e Q e calcula-se N e Z, Vamos supor P = 13, Q = 17: N = P * Q = 13 x 17 = 221 Z = (P - 1)*(Q - 1) = 12 x 16 = 192 2 - A chave K p é um número co-primo com Z. São trocados N e Kp que constituem a chave pública N e Ks são a chave privada Neste caso, Z = 2*2*2*2*2*2*3, pelo que podemos escolher K p = 5 3 - Para calcular K s é necessário resolver a equação K p * K s = 1 mod Z, K s *5= 1 mod 192 K s * 5 = 1, 193, 385, K s = 385:5 = 77 7

Cifra/Decifra em RSA Cifra por blocos de dimensão k, em que 2 k < N No nosso exemplo, k=7 Para cifrar mensagem em claro M: {M} Kp = M Kp mod N Para decifrar mensagem cifrada C: {C} Ks = C Ks mod N Quebrar a chave privada sabendo a chave pública? Se atacante sabe Kp e N, como consegue descobrir a chave privada? Para saber Ks é preciso saber Z (ver slides de geração de chaves) Para saber Z é preciso saber os dois números primos P e Q tal que PxQ=N Este problema é considerado demasiado difícil Se N > 10 100, demora cerca de um milhão de anos com melhores algoritmos actuais Segurança do RSA Segurança do RSA (2) Actualmente, chaves são normalmente de 1024-2048 bits Recomendação é de 2048 bits, pelo menos Chaves de 256 bits quebradas em poucas horas com PC Em 1999, chave de 512 bits foi quebrada por sistema distribuído de centenas de computadores Alguns peritos acreditam que 1024 bits será quebrável a curtoprazo Computador quântico (se algum dia vier a existir) quebra chave RSA facilmente (tempo polinomial) Usando Algoritmo de Shor 8

Considerações genéricas sobre utilização de algoritmos de criptografia Métodos genéricos de ataque a funções de cifra Em qual se encontra cifra assimétrica? Dependem de em que situação o atacante está a) Só tem acesso a mensagens cifradas b) Tem acesso a amostras de um texto em claro e cifrado c) A partir de qualquer texto original, pode gerar o cifrado Nos dois últimos, ataque exaustivo (brute-force) é sempre possível Atacante itera todas as chaves possíveis até que cifra do texto original resulte no cifrado Como prevenir? Em c), caso a mensagem cifrada seja pequena, é também possível o chosen plaintext attack Quando mensagem cifrada C é pequena, itera-se todas as mensagens M até se obter C Como prevenir? Cifra híbrida (ou mista) Criptografia: Classificação das cifras Os algoritmos de cifra assimétrica são computacionalmente mais complexos que cifra simétrica 100 a 1000 vezes mais lentos Mas a distribuição da chave pública é mais prática que a chave secreta Como conseguir o melhor dos dois mundos? Cifras híbridas Gera-se chave secreta, chamada chave de sessão Usa-se cifra assimétrica para trocar apenas uma chave secreta Usa-se cifra simétrica e a chave secreta para os restantes dados Segundo o modelo de operação Por blocos (todas as que vimos até agora excepto One-time Pad) Facilita a análise Contínuas (stream) Cifra de um bloco depende dos blocos anteriores Necessita mecanismo de inicialização P EK C DK P 9

Por Blocos versus Contínuas: Exemplo Modos de cifra Inicialmente apresentados para o DES ECB (Electronic Code Book) CBC (Cipher Block Chaining) Stream Cipher Podem ser usados por outras cifras por blocos Original Cifra Por Bloco Cifra Contínua Fonte: Wikipedia Electronic Code Book C i = E K (T i ) T i = D K (C i ) Modos de cifra: ECB vs CBC Cipher Block Chaining C i = E K (T i C i-1 ) T i = D K (C i ) C i-1 Se Ci se perde na rede, conseguimos decifrar restantes? Output Feedback (autokey) C i = T i E K (S i ) T i = C i E K (S i ) S i = f(s i-1, E K (S i-1 )) Modos de cifra: OFB e CFB Ciphertext Feedback C i = T i E K (S i ) T i = C i E K (S i ) S i = f(s i-1, C i ) T 1 T 2 T n T 1 T 2 T n-1 T n E K E K E K E K IV E K E K E K E K E K C 1 C 2 C n C 1 C 2 C n-1 C n D K D K D K D K IV D K D K D K D K D K T 1 T 2 T n T 1 T 2 T n-1 T n 10

CBC (outra maneira de o entender) Modos de cifra: Stream Cipher plaintext blocks ciphertext blocks n+3 n+2 n+1 XOR n-3 n-2 n-1 n E(K, M) keystream number generator n+3 n+2 n+1 Semelhança com outro algoritmo de Cifra? E(K, M) buffer Se Ci se perde na rede, conseguimos decifrar restantes? XOR plaintext stream ciphertext stream Representação de dados binários em texto Codificação de base 64 Usa um sub-conjunto de 64 caracteres do ASCII que são os caracteres mais "universais", ou seja, caracteres que são iguais em practicamente todos os códigos: A-Z, a-z, 0-9, +, / Caracter = usado no final para identificar quantidade de padding requerido Aumenta tamanho do conteúdo. Qual o overhead? Autorização Sistemas 11

Controlo de direitos de acesso Controlo dos Direitos de Acesso Modelo conceptual Os objectos são protegidos por um monitor de controlo de referências Cada agente, antes de poder efectuar um acção sobre um objecto, tem que pedir autorização ao monitor O monitor verifica se o agente está ou não autorizado através de uma matriz de direitos acesso Um Monitor de Controlo de Referências valida quando uma operação é efectuada se o agente tem direito de a executar. Os objectos só podem ser acedidos através do monitor de controlo de referências; Os objectos têm de ser univocamente identificados e o identificador não pode ser reutilizado sem precauções adicionais. Num sistema multiprogramado a informação relativa à matriz é mantida dentro do espaço de isolamento do núcleo. Esta situação é, obviamente, diferente numa rede Os ataques a esta política visam essencialmente subverter o isolamento entre os agentes mais que procurar alterar a matriz ou eliminar o controlo do monitor de controlo de referências. Matriz de direitos de acesso ACLs vs Capacidades Objectos Agentes O1 O2 O3 O4 A1 R RW RX --- A2 RX --- RW R Decomposição da tabela Listas de controlo de acesso (Access Control Lists, ACLs) Guardadas junto de cada objecto Capacidades (capabilities) Guardadas junto de cada agente A autenticação dos agentes é fulcral Para determinar a parcela da ACL que lhe é aplicável Para distribuir as capacidades correctas Capacidades permitem descentralizar autorização Servidor analisa a capacidade enviada no pedido para determinar se cliente tem direito ao que pede Não é necessário contactar nenhuma entidade centralizada que armazena ACLs Também suportam delegação facilmente Capacidade análoga a uma chave do mundo real E tem limitações análogas: Pode ser roubada Revogar acesso a alguém que tem a chave é difícil Como lidar com isto? 12

Autenticação Autenticação A autenticação baseia-se sempre em o sistema apresentar um desafio que o agente deve saber responder. O desafio pode ser: Fornecer um informação que deve ser secreta, Senha Apresentar um identificador físico Cartão, Chave física Fornecer informação biométrica Impressões digitais, estrutura da íris Autenticação em sistemas distribuídos: Aproximações Protocolo Simples de Autenticação Uso do mecanismo local de autenticação Autenticação por cada ligação TCP/IP telnet, ftp, http Envio em claro de pares (nome, senha) 1) C ->S: Iniciar Sessão 2) S ->C: D 3) C ->S: {D} Kcs O segredo neste caso é a chave K cs O protocolo tem vários problemas: Não é recíproco, só autentica o cliente; O valor de D tem de variar senão pode ser reutilizado; É necessário estabelecer a chave secreta entre o cliente e o servidor. 13

Protocolo de Needham-Schroeder criptografia simétrica C, S, N c {N c,s, K cs, {K cs, C} Ks } Kc S aut C S C S S aut K cs S aut K c K s Autenticação : Kerberos (Simplificado) C C, S, n C S S aut login {K c,s, n} Kc, ticket c,s S aut C S K c,s S aut K c K S C {K cs, C} Ks Timestamps reais para evitar reutilização de tickets antigos (implica relógios sincronizados) {N s } Kcs S ticket c,s, auth c,s, pedido, T req ticket x,y = {x, y, T 1, T 2, K x,y } Ky {N s -1} Kcs acesso a S {T req, resposta} Kc,s S auth x,y = {x, T req } Kx,y Pode ser alvo de Replay Attack se atacante descobrir K CS e enviar esta mensagem para S Autenticador: para evitar re-envio de pedidos antigos (implica relógios sincronizados) Client C Step A 1. Request for TGS ticket 2. TGS ticket Arquitectura Kerberos (completo) Login session setup Server session setup DoOperation Kerberos Key Distribution Centre Authentication service A Authentication database Step B 3. Request for server ticket 4. Server ticket Ticketgranting service T Step C 5. Service request Request encrypted with session key Reply encrypted with session key Service function Server S Autenticação : Kerberos (V5) C C, TGS, n C S TGS S aut login {K c,tgs, n } Kc, ticket c,tgs S aut C S TGS K c,tgs K ticket s c,tgs, auth c,tgs, S, n2 S aut K c K tgs pedido de TGS acesso a S {K c,s, n2 } Kc,tgs, ticket c,s ticket x,y = {x, y, T 1, T 2, K x,y } ticket Ky c,s, auth c,s, pedido, T req Porquê a separação Saut/TGS? auth x,y = {x, T req } acesso a S S Kx,y {T req, resposta} Kc,s K c,s 14

Kerberos Escalabilidade Subdivisão em realms Cada realm possui um Saut e um TGS Um realm pode aceitar autenticações feitas por outro Exploração Segurança física dos servidores e das respectivas BDs Saut e TGS Relógios sincronizados Para validar tickets e authenticators Assinatura Digital Autenticação e Integridade da Informação Assinaturas digitais Propriedades de Cifra de Chave Pública Identificar inequivocamente o autor de um texto (autenticidade) Impedir alterações do texto (integridade) Impedir que o autor repudie o conteúdo a posteriori (não-repudiação) E(D(P)) = P Utilização inversa da usual RSA tem esta propriedade As assinaturas não fazem sentido isoladas; só junto do texto a que se referem 15

Assinatura Digital Funções de Resumo ou Dispersão (Digest/Hash) M signed doc Signing Verifying {h} Kpri M H(M) h E(K pri, h) 128 bits D(K pub,{h}) h' H(doc) h {h} Kpri M h = h'? Função H que recebe um texto (possivelmente longo) e devolve uma sequência de bits de comprimento fixo (e.g., 160 bits) Propriedades: Eficiente dado P é fácil calcular H(P) Não-invertível dado H(P) é difícil determinar P tal que H(P ) = H(P) Difícil encontrar P1, P2 tais que H(P1) = H(P2) Esta situação é chamada uma colisão Porque é que deve ser difícil encontrar colisões? Funções Resumo (Digest) Se não, seria fácil forjar assinaturas digitais. Como? A função MD5 [Rivest92]. A informação é processada em blocos de 512 bits (16 palavras de 32 bits) e o valor do resumo é uma palavra de 128 bits. Em cada etapa é calculado um novo valor de resumo baseado no valor anterior e no bloco seguinte de 512 bits da mensagem. A função SHA-1 é a norma dos EUA. Resumo de 160 bits A mais recente função SHA-2 produz um resumo de 256 a 516 bits Message I need a raise of $10,000. I need a raise of $100,000. I need a raise of $1,000,000. MD5 Digest 9i5nud5r2a9idskjs2tbuop2ildax 8m4ikijuelaidsfg8asyfnasdfgll 4M9i2t8c7h4361712t1h4e1d1otg7 16

MACs: Assinaturas low-cost MACs: Assinaturas low-cost Funções de hash muito mais rápidas que as funções de cifra Signing M H(M+K) signed doc h Interessante ter método de assinatura digital que não implicasse cifra K M Como? Assumindo que interlocutores partilham segredo K é possível Por exemplo, K pode ser chave de sessão em cifra híbrida Verifying M K H(M+K) h h' h = h'? MACs: Discussão Quem pode validar mensagens assinadas? Que requisitos são assegurados? Autenticidade e Integridade apenas Distribuição e gestão de chaves 17

Distribuição e gestão de chaves Diffie-Hellman Distribuição das chaves é problema de difícil resolução Cifras simétricas Há que divulgar um valor secreto a universos limitados de interlocutores legítimos Que o devem manter secreto Cifras assimétricas Há que garantir que a chave privada apenas é conhecida pela entidade a que pertence Há que garantir que a chave pública é verdadeira e que não foi modificada para induzir um agente a trocar informação com um atacante Ataque man in the middle Autoridades de certificação O objectivo deste protocolo é criar uma chave simétrica a partir da troca de valores em claro entre os dois interlocutores O algoritmo baseia-se na dificuldade computacional de efectuar logaritmos de grandes números. Diffie-Hellman Man-in-the-Middle 1 - A e B escolhem números primos de 512 bits n e g e trocam-nos abertamente na rede. 2 - Cada um escolhe agora aleatoriamente um número de 512 bits e mantém-no secreto (designemo-los por x e y). Calculam respectivamente: TA = g x mod n TB = g y mod n 3 - TA e TB são trocados entre os dois interlocutores. 4 - A calcula TB x mod n e B calcula TA y mod n. Estes valores são a chave secreta a utilizar pelos interlocutores. Os valores são idênticos, porque: TB x mod n = (g y ) x mod n = g x.y mod n = (g x ) y mod n = TA y mod n Propriedade de aritmética Sistemas modular Distribuídos 2010/11 18

Certificados de chaves públicas Formato do Certificado X509 Validação de assinaturas digitais Sensível à correcção das chaves públicas respectivas Têm de ser as correctas Têm que estar ainda em uso Certificados de chaves públicas Documento que associa uma chave pública a: Um dono (nome, e-mail, etc.) Datas (de emissão, de validade) Outra informação assinado por uma autoridade de certificação Institucional ou não A norma X.509 é a mais utilizada para formato de certificados Subject Issuer Period of validity Administrative information Extended information Distinguished Name, Public Key Distinguished Name, Signature Not Before Date, Not After Date Version, Serial Number Autoridades de certificação: Sistemas ad-hoc ou hierárquicos Public Key Infrastructure (PKI) Certificação ad-hoc Cada utilizador escolhe em quem confia como autoridade de certificação (ex. PGP) Certificação hierárquica Existe uma hierarquia de certificação (institucional) Árvore de Certification Authorities (CAs) Cada CA emite certificados assinados com a sua chave pública Que é distribuída em certificados assinados pela CA acima na hierarquia A chave pública da raiz é bem conhecida (configurada manualmente, e.g., os browsers reconhecem a VeriSign) Funções de uma CA Emissão e distribuição de certificados Gestão e distribuição de listas de certificados revogados Infra-estrutura de apoio ao sistema de Chavespúblicas Criação segura de pares de chaves assimétricas Criação e distribuição de certificados de chavespúblicas Definição e uso das cadeias de certificação Actualização, publicação e consulta da lista de certificados revogados Revogação de certificados: qual o compromisso? 19

Canal de Comunicação Seguro Canais de comunicação seguros: Funcionalidade Argumento extremo-a-extremo (End-to-end principle) Privacidade Dos dados Cifra dos dados enviados Dos fluxos de informação Integridade Das mensagens Adição de valores de controlo não forjáveis Dos fluxos de mensagens Contextos de cifra e/ou controlo Autenticidade Dos interlocutores Cifra de valores pré-combinados e frescos Com uma chave secreta partilhada por emissor e receptor Com a chave privada do emissor Não Repudiação Autorização As funcionalidades dos protocolos de comunicação devem ser implementadas pelos extremos do canal de comunicação (sempre que possível), pois Ao implementar nos níveis mais baixos, obrigam todos os canais a pagar o seu custo, mesmo que não queiram Evitam redundâncias, quando as funcionalidades têm de ser repetidas extremo-a-extremo Princípio de desenho do IP 20

Nível de Protocolo Exemplo: Canal seguro e os RPC Nível de protocolo onde realizar o canal seguro Ligação de dados Podia ser eficientemente implementado no hardware do controlador de rede. Não evita o ataque aos comutadores Rede ex.: IPsec para Virtual Private Networks Não vai até ao nível do transporte Interfaces de Transporte Sockets - ex.: SSL Aplicação : ex.: HTTPS, SSH, PGP, PEM, SET, Handlers dos Web Services Se a cifra para garantir o canal seguro for efectuada antes dos stubs perde-se a sua capacidade de tratar a heterogeneidade Uma grande vantagem dos sistemas de RPC é tratar a heterogeneidade automaticamente nas funções de adaptação - stub A cifra tem de ser feita depois Mas convém que seja dentro do mecanismo de RPC para garantir segurança de extremo a extremo, O RPC pode ser baseado num canal SSL mas há limitações importantes Se a mensagem SOAP tiver intermediários estes têm de receber parte da informação mas não necessitam de a receber toda em aberto. Necessidade de cifrar apenas partes da mensagem. Nos Web Services os handlers foram pensados para permitir implementar as funções de segurança na sequência certa Web Services - Handlers Exemplo handler de segurança Handler Chain Sequência de handlers executados sobre pedidos e respostas Handler Extende a classe javax.xml.rpc.handler.handler Métodos relevantes handlerequest(messagecontext context) handleresponse(messagecontext context) handlefault(messagecontext context) public boolean handlerequest(messagecontext context) { System.out.println(this + ">\n\t handlerequest(messagecontext=" + context + ")"); try { SOAPMessageContext smc = (SOAPMessageContext) context; SOAPMessage msg = smc.getmessage(); SOAPPart sp = msg.getsoappart(); SOAPEnvelope se = sp.getenvelope(); SOAPBody sb = se.getbody(); SOAPHeader sh = se.getheader(); if (sh == null) {sh = se.addheader(); } // cipher message with symmetric key ByteArrayOutputStream byteout = new ByteArrayOutputStream(); msg.writeto(byteout); Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); cipher.init(cipher.encrypt_mode, KeyManager.getSecretKey()); byte[] cipheredmessage = cipher.dofinal(byteout.tobytearray()); 21

Exemplo handler de segurança // encode in base64 BASE64Encoder encoder = new BASE64Encoder(); String encodedmessage = encoder.encode(cipheredmessage); // remove clear text sb.detachnode(); sh.detachnode(); // reinitialize SOAP components sb = se.addbody(); sh = se.addheader(); // store message SOAPBodyElement element = sb.addbodyelement(se.createname("cipherbody")); element.addtextnode(encodedmessage); } catch (Exception e) { System.out.println(this + ">\n\t Exception caught in handlerequest:\n" + e); return false; } return true; } Caso de estudo: TLS/SSL (base do HTTPS) SSL protocol stack TLS handshake protocol SSL Handshake protocol SSL Change Cipher Spec SSL Alert Protocol SSL Record Protocol HTTP Telnet ClientHello ServerHello Certificate Certificate Request ServerHelloDone Establish protocol version, session ID, cipher suite, compression method, exchange random values Optionally send server certificate and request client certificate Transport layer (usually TCP) Client Certificate Certificate Verify Server Send client certificate response if requested SSL protocols: Network layer (usually IP) Other protocols: Change Cipher Spec Finished Change Cipher Spec Change cipher suite and finish handshake Finished 22

TLS handshake: opções 23

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback