9. Základy síťové bezpečnosti PB156: Počítačové sítě Eva Hladká Slidy připravil: Tomáš Rebok Fakulta informatiky Masarykovy univerzity jaro 2011 Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 1 / 33 Struktura přednášky 1 Úvod 2 Zabezpečená síťová komunikace Symetrická kryptografie Asymetrická kryptografie Autentizace komunikujících stran Zajištění důvěrnosti přenosu – šifrování Zajištění integrity a nepopíratelnosti přenosu – digitální podpis 3 Protokoly pro zajištění zabezpečené komunikace v Internetu 4 Rekapitulace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 2 / 33 Úvod Struktura přednášky 1 Úvod 2 Zabezpečená síťová komunikace Symetrická kryptografie Asymetrická kryptografie Autentizace komunikujících stran Zajištění důvěrnosti přenosu – šifrování Zajištění integrity a nepopíratelnosti přenosu – digitální podpis 3 Protokoly pro zajištění zabezpečené komunikace v Internetu 4 Rekapitulace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 3 / 33 Úvod Úvod Bezpečnost v počítačových sítích – bezpečná komunikační síť by měla nabízet následující služby: AAA Authentication (Autentizace) Authorization (Autorizace) Accounting (Účtování) + zabezpečená komunikace Důvěrnost (Confidentiality) Integrita (Integrity) Nepopíratelnost (Non-repudiation) Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 4 / 33 Úvod Úvod Autentizace Authentication (Autentizace) NE autentikace, autentifikace, . . . ověření identity uživatele (původce zprávy) součástí je představení identity ověřovaného subjektu zahrnuje prokázání identity jak vůči koncovému systému, tak vůči komunikujícímu partnerovi základní metody pro zjištění identity: podle toho, co uživatel zná – správná dvojice uživatelské jméno a heslo/PIN podle toho, co uživatel má – nějaký technický prostředek, který uživatel vlastní (USB dongle, smart card, privátní klíč, apod.) podle toho, co uživatel je – uživatel má vlastnosti, které lze prověřit (otisk prstu, snímek oční zornice, apod.) podle toho, co uživatel umí – umí správně odpovědět na náhodně vygenerovaný kontrolní dotaz Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 5 / 33 Úvod Úvod Autorizace a Accounting (= účtování) Autorizace oprávnění použít určitou službu nebo zdroj následuje po autentizaci udělení oprávnění nebo odepření přístupu na základě seznamů pro řízení přístupu – definice oprávnění pro vykonání určité operace či pro přístup k prostředkům počítače Accounting (= účtování) sledování využívání síťových služeb uživateli informace mohou být využity pro správu, plánování, skutečné účtování nebo další účely Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 6 / 33 Úvod Úvod Důvěrnost, Integrita a Nepopíratelnost Důvěrnost (Confidentiality) ochrana přenášených dat před neautorizovaným odhalením pouze odesílatel a příjemce by měli rozumět obsahu přenášené zprávy zajištěno šifrováním zpráv Integrita (Integrity) ochrana přenášených dat před neautorizovanou modifikací zajištění, že během přenosu nedošlo k modifikaci původním odesílatelem odeslané zprávy Nepopíratelnost (Non-repudiation) Nepopíratelnost odesílatele a Nepopíratelnost doručení slouží k tomu, aby příjemce (odesílatel) mohl prokázat protistraně odeslání (přijetí) zprávy a tím zabránil pozdějšímu popření této akce protistranou Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 7 / 33 Zabezpečená síťová komunikace Struktura přednášky 1 Úvod 2 Zabezpečená síťová komunikace Symetrická kryptografie Asymetrická kryptografie Autentizace komunikujících stran Zajištění důvěrnosti přenosu – šifrování Zajištění integrity a nepopíratelnosti přenosu – digitální podpis 3 Protokoly pro zajištění zabezpečené komunikace v Internetu 4 Rekapitulace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 8 / 33 Zabezpečená síťová komunikace Zabezpečená síťová komunikace zabezpečená síťová komunikace = klasický problém Kryptografie Kryptografie (Cryptography): nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí (= klíčem) základní mechanismy kryptografie: kryptografie s využitím symetrických klíčů (symetrická kryptografie) kryptografie s využitím asymetrických klíčů (asymetrická kryptografie) Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 9 / 33 Zabezpečená síťová komunikace Symetrická kryptografie Symetrická kryptografie k šifrování i dešifrování využit jediný klíč výhody: nízká výpočetní náročnost vhodné pro šifrování dlouhých zpráv nevýhody: nutnost sdílení tajného klíče např. DES, 3DES, IDEA, atp. Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 10 / 33 Zabezpečená síťová komunikace Asymetrická kryptografie Asymetrická kryptografie též Kryptografie veřejným klíčem k šifrování je použit jiný klíč než pro dešifrování oba klíče se dohromady nazývají pár klíčů (keypair) šifruje se pomocí veřejného klíče (public key), dešifruje pomocí soukromého klíče (private key) zpráva zašifrovaná veřejným klíčem lze dešifrovat pouze příslušejícím soukromým klíčem výhody: není potřeba nikam posílat šifrovací klíč ⇒ snížení rizika jeho vyzrazení/odposlechnutí veřejný klíč je možno dát všem nevýhody: rychlost ⇒ asymetrické šifry jsou vhodné pro krátké zprávy např. RSA, DSA, atp. Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 11 / 33 Zabezpečená síťová komunikace Asymetrická kryptografie Asymetrická kryptografie Ilustrace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 12 / 33 Zabezpečená síťová komunikace Asymetrická kryptografie Asymetrická kryptografie Certifikát veřejného klíče Certifikát – informace, která váže identitu entity (uživatel, server, . . . ) s jeho veřejným klíčem 4 základní informace obsažené v certifikátu: jméno vlastníka (držitele) hodnota veřejného klíče doba platnosti veřejného klíče podpis vydavatele certifikátu certifikáty vydávají tzv. Certifikační autority organizace, kterým se důvěřuje vydané certifikáty mohou být dostupné na veřejném serveru kdokoli může o jeho kopii požádat Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 13 / 33 Zabezpečená síťová komunikace Autentizace komunikujících stran Autentizace komunikujících stran Autentizace heslem Autentizace heslem: Alice se autentizuje Bobovi zasláním hesla heslo je šifrováno sdíleným symetrickým klíčem − negarantuje „čerstvost hesla heslo mohlo být uloženo a nyní se jedná o pokus o opakovanou autentizaci (možný útok) Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 14 / 33 Zabezpečená síťová komunikace Autentizace komunikujících stran Autentizace komunikujících stran Autentizace s využitím náhodných čísel Autentizace s využitím náhodných čísel: Alice si od Boba vyžádá zaslání náhodného čísla (tzv. keksík) Alice toto náhodné číslo zašifruje symetrickým klíčem + řeší problém „čerstvosti hesla Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 15 / 33 Zabezpečená síťová komunikace Autentizace komunikujících stran Autentizace komunikujících stran Vzájemná autentizace s využitím náhodných čísel Vzájemná autentizace s využitím náhodných čísel: stejný princip jako předchozí, autentizace je však obousměrná Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 16 / 33 Zabezpečená síťová komunikace Autentizace komunikujících stran Autentizace komunikujících stran Vzájemná autentizace s využitím náhodných čísel – asymetrická kryptografie Vzájemná autentizace s využitím náhodných čísel (asymetrická kryptografie): 1. Alice → Bob: rA || sigA(Bob, rA) || CertVKA 2. Bob → Alice: rB || sigB(Alice, rA, rB) || CertVKB 3. Alice → Bob: sigA(Bob, rB) rX . . . náhodná čísla Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 17 / 33 Zabezpečená síťová komunikace Zajištění důvěrnosti přenosu – šifrování Zajištění důvěrnosti přenosu – šifrování přenášená data šifrována nejčastěji s využitím symetrické kryptografie pro získání sdíleného tajemství (před začátkem přenosu) lze využít: např. algoritmus Diffie-Hellman asymetrickou kryptografii – zvolený symetrický klíč je šifrován veřejným klíčem protistrany Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 18 / 33 Zabezpečená síťová komunikace Zajištění důvěrnosti přenosu – šifrování Zajištění důvěrnosti přenosu – šifrování Diffie-Hellman algoritmus Ilustrace algoritmu Diffie-Hellman. čísla G, N jsou prvočísla, která mohou být sítí šířena volně využitý princip: (Gx mod N)y mod N = (Gy mod N)x mod N = Gxy mod N Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 19 / 33 Zabezpečená síťová komunikace Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Digitální podpis: mimo integrity a nepopíratelnosti zajišťuje i autentizaci komunikujících stran obrácený mechanismus asymetrické kryptografie zpráva podepisována (= šifrována) soukromým klíčem odesílatele, ověřována (= dešifrována) veřejným klíčem odesílatele 2 základní mechanismy: podpis celého dokumentu podpis otisku dokumentu (tzv. message digest, hash) nejčastěji využívané ze zprávy vypočten otisk (hash), který je pak podepsán (= šifrován soukromým klíčem odesílatele) a odeslán spolu s původním (nijak nešifrovaným) dokumentem řeší problém podpisu dlouhých zpráv, pro které jsou asymetrické šifry nevhodné – otisk je vždy pevné (malé) délky Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 20 / 33 Zabezpečená síťová komunikace Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Hashovací funkce Hashovací funkce: musí poskytovat dvě základní vlastnosti: jednosměrnost – jakmile je z dokumentu vytvořen otisk, nelze (žádným způsobem) z otisku získat původní dokument one-to-one – je velmi malá pravděpodobnost, že dvě různé zprávy budou mít stejný otisk pro jakkoli dlouhý dokument má vždy pevnou délku např. MD5 (již prolomena), SHA-256 (nyní aktuální) Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 21 / 33 Zabezpečená síťová komunikace Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Strana odesílatele Obrázek: Mechanismus podepisování odesílané zprávy (strana odesílatele). Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 22 / 33 Zabezpečená síťová komunikace Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Zajištění integrity a nepopíratelnosti přenosu – digitální podpis Strana příjemce Obrázek: Mechanismus ověřování přijaté zprávy (strana příjemce). Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 23 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Struktura přednášky 1 Úvod 2 Zabezpečená síťová komunikace Symetrická kryptografie Asymetrická kryptografie Autentizace komunikujících stran Zajištění důvěrnosti přenosu – šifrování Zajištění integrity a nepopíratelnosti přenosu – digitální podpis 3 Protokoly pro zajištění zabezpečené komunikace v Internetu 4 Rekapitulace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 24 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Protokoly pro zajištění zabezpečené komunikace v Internetu všechny představené bezpečnostní koncepty lze realizovat na: aplikační vrstvě transportní vrstvě síťové vrstvě Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 25 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na síťové vrstvě – IPSec IP Security (IPSec) kolekce protokolů pro zajištění zabezpečené komunikace na síťové vrstvě protokol Authentication Header (AH) – určen pro zajištění autentizace odesílatele a integrity zprávy (NE důvěrnosti přenosu) protokol Encapsulating Security Payload (ESP) – určen pro zajištění autentizace odesílatele, integrity zprávy i důvěrnosti přenosu možno využít libovolný z nich či jejich kombinaci operuje ve 2 módech: Transportní mód – IPSec hlavička je vkládána mezi IP hlavičku a tělo zprávy Tunelovací mód – IPSec hlavička je vkládána před původní IP hlavičku; následně je generována nová IP hlavička výhody: zabezpečení všech datových toků mezi dvěma komunikujícími uzly, není potřeba upravovat aplikace nevýhody: žádné automatizované prostředky pro správu kryptografických klíčů Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 26 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na síťové vrstvě – IPSec Transportní vs. Tunelovací mód Obrázek: Transportní mód. Obrázek: Tunelovací mód. Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 27 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na transportní vrstvě – SSL/TLS Secure Sockets Layer (SSL) / Transport Layer Security (TLS) protokoly pro zajištění zabezpečené komunikace na transportní vrstvě (SSL je předchůdcem TLS) SSL 3.0 ≈ TLS 1.0 protokoly aplikační vrstvy je nutno pro jejich využití upravit HTTP → HTTPS (HTTP Secure) FTP → FTPS (FTP Secure) atd. nevýhody: nutnost úpravy aplikací Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 28 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na aplikační vrstvě zabezpečení komunikace na základě vlastních mechanismů síťových aplikací např. Pretty Good Privacy (PGP) navrženo Philem Zimmermannem (1996) mechanismus pro zasílání bezpečné elektronické pošty postihuje všechny základní bezpečnostní aspekty: důvěrnost přenosu, integritu zpráv, autentizaci odesílatele a nepopíratelnost Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 29 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na aplikační vrstvě – PGP Strana odesílatele Obrázek: Mechanismus podepisování a šifrování odesílané zprávy (strana odesílatele). Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 30 / 33 Protokoly pro zajištění zabezpečené komunikace v Internetu Zabezpečená komunikace na aplikační vrstvě – PGP Strana příjemce Obrázek: Mechanismus dešifrování a ověřování přijaté zprávy (strana příjemce). Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 31 / 33 Rekapitulace Struktura přednášky 1 Úvod 2 Zabezpečená síťová komunikace Symetrická kryptografie Asymetrická kryptografie Autentizace komunikujících stran Zajištění důvěrnosti přenosu – šifrování Zajištění integrity a nepopíratelnosti přenosu – digitální podpis 3 Protokoly pro zajištění zabezpečené komunikace v Internetu 4 Rekapitulace Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 32 / 33 Rekapitulace Rekapitulace – Základy síťové bezpečnosti mechanismy pro zajištění AAA + mechanismy pro zajištění zabezpečené komunikace vlastnosti bezpečné komunikační sítě: Důvěrnost (Confidentiality) Integrita (Integrity) Nepopíratelnost (Non-repudiation) symetrická (sdílený klíč) a asymetrická (dvojice klíčů – soukromý, veřejný) kryptografie mechanismy zabezpečené komunikace možno zajistit na různých vrstvách (aplikační, transportní, síťová) další informace: PV017: Bezpečnost informačních technologií (doc. Staudek) PV079: Aplikovaná kryptografie (prof. Matyáš) PV080: Ochrana dat a informačního soukromí (prof. Matyáš) PV157: Autentizace a řízení přístupu (prof. Matyáš) PA160: Počítačové sítě a jejich aplikace II. (prof. Matyska) atd. Eva Hladká (FI MU) 9. Základy síťové bezpečnosti jaro 2011 33 / 33