PB001: Uvod do informačních technologií Luděk Matýska Fakulta informatiky Masarykovy univerzity podzim 2013 Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 1/14 Q Mobilní systémy Q) Bezpečnost/Kryptografie Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií I podzim 2013 2 / 14 • Inherentně distribuované • Přiměřeně malá zařízení přenášená uživateli a Trvale nebo občas připojená do sítě • Omezená procesní kapacita • Klient/server nebo peer to peer model • Klient/server lépe přizpůsobitelný dostupnému výkonu mobilních zařízení • Nutno ošetřit práci v odpojeném stavu • Vyvažování mezi kvalitou připojení a lokálně dostupným výkonem • Konvergence • Růst výkonu malých zařízení (smartphones) • Dostupnost a kvalita sítě • Sdílení aplikací • Často s využitím nemobilního serveru Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 3 / 14 • Malá (mobilní) zařízení sledující jisté parametry okolí • Teplota okolí (požáry) • Tlak, vlhkost, .. . (budovy, stavby obecně, ale i sledování osob) • Komunikační zátěž • Omezená kapacita baterie • Nutné protokoly, které garantují „přiměřenou" konektivitu, ale nezatěžují baterie • Cena výpočtu (vlastnost algoritmu/protokolu) vyjádřena ve Wattech, nikoliv počtu instrukcí • Bezpečnostní aspekty • Senzoru se může útočník fyzicky zmocnit • Kompromitace senzoru nesmí ohrozit celou síť Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 4 / 14 Bezpečnost/Kryptografie • Autentizace • Prokázání, že ,,já jsem já" • Autorizace • Oprávnění přístupu ke službě/zdroji • Delegace • Prokázání, že já mohu vystupovat za někoho jiného Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 5 / 14 Bezpečnost/Kryptografie • Ochrana komunikace • Snaha zajistit, že konkrétní zprávu si nemůže přečíst neoprávněná osoba • Další požadavky na předávané zprávy: • Integrita • Autenticita • Non-repudiability • Šifrování • Zajišťuje pouze „nečitelnost" zpráv Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 6 / 14 Bezpečnost/Kryptografie • Šifrování pomocí sdíleného tajemství • Máme klíč a algoritmus, ten aplikujeme na zprávu • Stejný klíč pro šifrování a dešifrování • Je-li klíč delší než zpráva, nelze prolomit (velmi zjednodušeně] • Problém distribuce (sdílení) klíče • Asymetrická kryptografie • Máme dva klíče (soukromý a veřejný) • Soukromý má jen majitel klíče, veřejný je volně dostupný • Oba mohou být použity pro šifrování i dešifrování, ale komplementárně • Zpráva zašifrovaná soukromým klíčem je dešifrovatelná pouze veřejným klíčem a naopak • Problém, jak prokázat, komu patří konkrétní veřejný klíč Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 7 / 14 Bezpečnost/Kryptografie • Aktuálně nejpoužívanější AES (Rijndael) • Starší např. DES, DES3. • Klíče délky 128-256 bitů (zpravidla) • Rychlé algoritmy, snadno programovatelné přímo v hardware o Použití v autentizaci • Nepošlu přímo tajemství (heslo) • Jedna strana zvolí náhodné číslo, zašifruje a pošle • Druhá dešifruje, provede dohodnutou operaci, znovu zašifruje a pošle zpět • Příjemce dešifruje a zkontroluje výsledek • Popsaný proces je základem Challenge-Response protokolu • Rizika/problémy • Distribuce hesla • Kompromitace hesla • Vícebodová komunikace Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 8 / 14 Bezpečnost/Kryptografie • Nemá jednoduchou analogii v reálném světě • Používá jednosměrné funkce • Klíče délky 2048-4096 bitů • Složité algoritmy, náročná implementace • Použití v autentizaci • Jedna strana zvolí náhodné číslo a zašifruje veřejným klíčem druhé strany • Druhá strana dešifruje svým soukromým, provede operaci a zašifruje veřejným klíčem první strany a První strana dešifruje svým soukromým klíčem a ověří o Pozor: popsaný princip pouze jednostranná autentizace • Rizika/Problémy: • Autenticita veřejných klíčů • Nevhodné pro šifrování dlouhých zpráv Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 9 / 14 Bezpečnost/Kryptografie • Využití asymetrické kryptografie • Hash zprávy - ,,otisk" pevné délky • MD5, SHA1 • Otisk je jedinečný pro konkrétní zprávu • Z otisku nelze rekonstruovat původní zprávu • Podpis: • Ze zprávy proměnné délky vytvoříme „otisk" pevné délky • Otisk zašifrujeme našim soukromým klíčem - podpis zprávy Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 10 / 14 Bezpečnost/Kryptografie • Využití asymetrické kryptografie • Hash zprávy - ,,otisk" pevné délky • MD5, SHA1 • Otisk je jedinečný pro konkrétní zprávu • Z otisku nelze rekonstruovat původní zprávu • Podpis: • Ze zprávy proměnné délky vytvoříme „otisk" pevné délky • Otisk zašifrujeme našim soukromým klíčem - podpis zprávy • Ověření • Ze zprávy proměnné délky vytvoříme „otisk" pevné délky • Vezmeme připojený podpis a dešifrujeme jej veřejným klíčem podpisujícího • Podpis je pravý, pokud se náš a dešifrovaný otisk shodují • Princip použitelný i na garanci integrity a autenticity zprávy Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 10 / 14 Bezpečnost/Kryptografie • Přiřazení veřejného klíče konkrétní entitě • CA je institut, který • Ověří, kdo je vlastník soukromého klíče k určitému veřejnému • Vydá certifikát, tj. potvrzení o této vazbě, které sama podepíše • Jak věřit klíčům certifikačních autorit? • Alternativy, např. pgp a Ring of trust Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 11 / 14 Bezpečnost/Kryptografie • Potřebujeme pověřit nějakou entitu, aby mohla jednat našim jménem • Naivní přístupy • sdělíme sdílené tajemství • svěříme soukromý klíč nekorektní, nebezpečné a zpravidla jdou proti pravidlům • Vydáme nový certifikát, který podepíšeme • Entita se prokazuje tímto novým (má jeho soukromý klíč) • Druhá strana vidí náš podpis pod delegací, proto akceptuje Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 12 / 14 Bezpečnost/Kryptografie • Jak zašifrujeme dlouhou zprávu? • Nejspíš symetrickým klíčem (rychlejší, méně výpočetně náročné) Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 13 / 14 Bezpečnost/Kryptografie • Jak zašifrujeme dlouhou zprávu? • Nejspíš symetrickým klíčem (rychlejší, méně výpočetně náročné) • Jak ovšem ten klíč sdělíme druhé straně? • Nejlépe využitím asymetrické kryptografie • Veřejným klíčem druhé strany zašifrujeme symetrický klíč a přiložíme ke zprávě Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 13 / 14 Bezpečnost/Kryptografie • Proč máme primární a sekundární heslo do informačních systémů MU? • Častější použití klíče zvyšuje pravděpodobnost odchycení/zneužití • Některé systémy nemusí používat dostatečně spolehlivé systémy ověření (např. vyžadují poslání hesla) • Souvisí s důvěryhodností • Různé druhé strany považujeme za různě důvěryhodné • Snažíme se proto používat různé autentizační/komunikační mechanismy • Chráníme sdílená tajemství • Explose sdílených tajemství (loginů a hesel) • Vhodný kompromis pouze s několika úrovněmi • Další přístupy • Digitální karty • Poskytovatelé identit, federace identit Luděk Matýska (Fl MU) PB001: Úvod do informačních technologií podzim 2013 14 / 14