FAKULTA INFORMATIKY Masarykova univerzita PB001: Uvod do informačních technologií Luděk Matýska podzim 2019 Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 1/21 FAKULTA INFORMATIKY Masarykova univerzita Obsah přednášky Ochrana a bezpečnost Bezpečnost/Kryptografie Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 2/21 Ochrana a bezpečnost FAKULTA INFORMATIKY I Masarykova univerzita Ochrana a bezpečnost ■ Obecná ohrožení: ■ Prístup (čtení) ■ Nezanechává přímo stopy ■ Zápis (modifikace) ■ Následné využití útočníkem modifikovaných dat ■ Zahrnuje i smazání/přepsání ■ Znepřístupnění služby (denial of service) ■ Možné útoky ■ Přihlášení, impersonifikace,... ■ Trojský kůň ■ Viry Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 3/21 Ochrana a bezpečnost FAKULTA INFORMATIKY Masarykova univerzita Více o útocích ■ Sociální inženýrství ■ Uhodnutí nebo získání hesla ■ Využívá důvěřivosti a naivity lidí ■ Technologie může pomoci jen do jisté úrovně ■ Nutnost koordinované shody dvou či více Lidí - 7 klíčů k korunovačním klenotům ■ Kombinace fyzických nástrojů a tajemství (po krádeži karty je třeba ještě získat pin a naopak, samotný pin bez karty není k ničemu) ■ Využití technických nedostatků ■ Bezpečnostní „díry", „zadní vrátka" apod. ■ Je možné minimalizovat korektními programátorskými praktikami ■ a pravidelnou aplikací záplat ■ Automatizované nástroje pro „oťukání" systému ■ Botnety ■ Sítě již napadených počítačů ■ Využitelné k dalším útokům Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 4/21 Ochrana a bezpečnost FAKULTA INFORMATIKY I Masarykova univerzita Principy návrhu bezpečných systémů ■ Zveřejnění šifrovacích a souvisejících algoritmů ■ Standardní nastavení = žádný přístup ■ Správce/uživatel musí aktivně rozhodnout, co komu dovolí ■ Minimálni oprávnění ■ Pravidelné kontroly ■ „Díry", nadbytečná oprávnění,... ■ Jednoduchý a uniformní mechanismus ■ Složitost vede k nepochopení a to k chybám ■ Úrovně oprávnění ■ Delegace oprávnění na konkrétní akci Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 5/21 Ochrana a bezpečnost FAKULTA INFORMATIKY Masarykova univerzita Ochrana souborů ■ Základní operace: ■ čtení, zápis (včetně vytvorení), smazání, prodloužení a spuštění souboru ■ Základní ochrana ■ Různá pro různé operace ■ Specifikace, kdo smí co: Ochranné domény: ■ Skupina, která má stejná práva ■ Statické versus dynamické ■ Např.: Já, moji přátelé, ostatní ■ POSIX (UNIX): user:group:other ■ Možná i jiná schémata Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 6/21 Ochrana a bezpečnost FAKULTA INFORMATIKY Masarykova univerzita Řízení přístupu k souborům Access ControL List, ACL (seznamy přístupových oprávnění) ■ ke každému souboru je připojen seznam přístupových oprávnění ■ sestává se z uspořádaných dvojic (doména,operace) Zjednodušená varianta (z UNIXových systémů): ■ pouze tři záznamy: u uživatel, g skupina, o: ostatní ■ operace: ■ r: čtení souboru (čtení obsahu adresáře) ■ w: zápis souboru (včetně vytvoření) ■ x: spuštění (sestoupení do podadresáře) ■ Příklad ■ rw-r— ■ Uživatel může číst i zapisovat, skupina smí jen číst, ostatní nesmí nic Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 7/21 Ochrana a bezpečnost FAKULTA INFORMATIKY I Masarykova univerzita Řízení přístupu k souborům PLné ACL: ■ Libovolný počet záznamů ■ více práv: smazání, změna oprávnění... ■ negativní záznamy (explicitní odepření operace) ■ dynamická dědičnost - propagace změn do podadresářů ■ např. AFS, Windows od verze 2000, ext4 s ACL Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 8/21 Ochrana a bezpečnost FAKULTA INFORMATIKY I Masarykova univerzita Řízení přístupu k souborům Capability List, CL ■ Uspořádání podle domén, nikoliv podle souborů ■ Schopnost (capability) tj. práva přístupu patří procesu a ten je může: ■ předávat dalším procesům (delegace) ■ modifikovat (degradovat, nemůže rozšířit práva) ■ smazat ■ Proces se při přístupu k souboru prokazuje odpovídající schopností ■ Možnost transferu schopností mezi procesy: vhodné pro distribuované systémy Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 9/21 Ochrana a bezpečnost FAKULTA INFORMATIKY I Masarykova univerzita Ochrana prístupu uvnitř OS ■ KerneL a uživatelský prostor ■ Oddělení na hw úrovni ■ Každá stránka někomu patří ■ Pouze kerneL má přístup k hardware ■ Kontroluje práva prístupu ■ Obsluhuje zařízení (pro všechny) ■ Garantuje serializaci přístupu ■ Uživatelské procesy používají w/ah/'kernelu (jádra) ■ Korektnost kernelu kritická Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 Ochrana a bezpečnost FAKULTA INFORMATIKY Masarykova univerzita Přístup k paměti ■ Příslušnost virtuálních stránek k procesu ■ Výpadek stránky: nepovolený přístup ■ Ochrana ■ Mezi procesem a jádrem ■ Mezi procesy ■ Uvnitř procesu Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 11/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY Masarykova univerzita Autentizace a autorizace ■ Autentizace ■ Prokázání, že „já jsem já" ■ Autorizace ■ Oprávnění přístupu ke službě/zdroji ■ Delegace ■ Prokázání, že já mohu vystupovat za někoho jiného Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 12/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Kryptografie ■ Ochrana komunikace ■ Snaha zajistit, že konkrétní zprávu si nemůže přečíst neoprávněná osoba ■ DaLší požadavky na předávané zprávy: ■ Integrita ■ Autenticita ■ Non-repudiability v ■ Šifrování ■ Zajišťuje pouze „nečitelnost" zpráv Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 13/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Symetrické a asymetrické šifry v ■ Šifrování pomocí sdíleného tajemství ■ Máme klíč a algoritmus, ten aplikujeme na zprávu ■ Stejný klíč pro šifrování a dešifrování ■ Je-li klíč delší než zpráva, nelze prolomit (velmi zjednodušeně] ■ Problém distribuce (sdílení) klíče ■ Asymetrická kryptografie ■ Máme dva klíče (soukromý a veřejný) ■ Soukromý má jen majitel klíče, veřejný je volně dostupný ■ Oba mohou být použity pro šifrování i dešifrování, ale komplementárně ■ Zpráva zašifrovaná soukromým klíčem je dešifrovatelná pouze veřejným klíčem a naopak ■ Problém, jak prokázat, komu patří konkrétní veřejný klíč Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 14/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Symetrická kryptografie ■ Aktuálně nejpoužívanější AES (RijndaeL) ■ Starší např. DES, DES3. ■ KLíče délky 128-256 bitů (zpravidla) ■ Rychlé algoritmy, snadno programovatelné přímo v hardware ■ Použití v autentizaci ■ Nepošlu přímo tajemství (heslo) ■ Jedna strana zvolí náhodné číslo, zašifruje a pošle ■ Druhá dešifruje, provede dohodnutou operaci, znovu zašifruje a pošle zpět ■ Příjemce dešifruje a zkontroluje výsledek ■ Popsaný proces je základem ChaUenge-Response protokolu ■ Rizika/problémy ■ Distribuce hesla ■ Kompromitace hesla ■ Vícebodová komunikace Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 15/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Asymetrická kryptografie ■ Nemá jednoduchou analogii v reálném světě ■ Používá jednosměrné funkce ■ Klíče délky 2048-4096 bitů ■ Složité algoritmy, náročná implementace ■ Použití v autentizaci ■ Jedna strana zvolí náhodné číslo a zašifruje veřejným klíčem druhé strany ■ Druhá strana dešifruje svým soukromým, provede operaci a zašifruje veřejným klíčem první strany ■ První strana dešifruje svým soukromým klíčem a ověří ■ Pozor: popsaný princip pouze jednostranná autentizace ■ Rizika/Problémy: ■ Autenticita veřejných klíčů ■ Nevhodné pro šifrování dlouhých zpráv Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 16/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Digitální podpis ■ Využití asymetrické kryptografie ■ Hash zprávy - „otisk" pevné délky ■ MD5,SHA1 ■ Otisk je jedinečný pro konkrétní zprávu ■ Z otisku nelze rekonstruovat původní zprávu ■ Podpis: ■ Ze zprávy proměnné délky vytvoříme „otisk" pevné délky ■ Otisk zašifrujeme našim soukromým klíčem - podpis zprávy Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 17/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY Masarykova univerzita Digitální podpis ■ Využití asymetrické kryptografie ■ Hash zprávy - „otisk" pevné délky ■ MD5,SHA1 ■ Otisk je jedinečný pro konkrétní zprávu ■ Z otisku nelze rekonstruovat původní zprávu ■ Podpis: ■ Ze zprávy proměnné délky vytvoříme „otisk" pevné délky ■ Otisk zašifrujeme našim soukromým klíčem - podpis zprávy ■ Ověření ■ Ze zprávy proměnné délky vytvoříme „otisk" pevné délky ■ Vezmeme připojený podpis a dešifrujeme jej veřejným klíčem podpisujícího ■ Podpis je pravý, pokud se náš a dešifrovaný otisk shodují ■ Princip použitelný i na garanci integrity a autenticity zprávy Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 17/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Certifikační autorita ■ Přiřazení veřejného klíče konkrétní entitě ■ CA je institut, který ■ Ověří, kdo je vlastník soukromého klíče k určitému veřejnému ■ Vydá certifikát, tj. potvrzení o této vazbě, které sama podepíše ■ Jak věřit klíčům certifikačních autorit? ■ Alternativy, např. pgp ■ Ring of trust Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 18/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Delegace ■ Potřebujeme pověřit nějakou entitu, aby mohla jednat našim jménem ■ Naivní přístupy ■ sdělíme sdílené tajemství ■ svěříme soukromý klíč nekorektní, nebezpečné a zpravidla jdou proti pravidlům ■ Vydáme nový certifikát, který podepíšeme ■ Entita se prokazuje tímto novým (má jeho soukromý klíč) ■ Druhá strana vidí náš podpis pod delegací, proto akceptuje Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 19/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY Masarykova univerzita Kombinace přístupů ■ Jak zašifrujeme dlouhou zprávu? ■ Nejspíš symetrickým klíčem (rychlejší, méně výpočetně náročné) Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 20/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY I Masarykova univerzita Kombinace přístupů ■ Jak zašifrujeme dlouhou zprávu? ■ Nejspíš symetrickým klíčem (rychlejší, méně výpočetně náročné) ■ Jak ovšem ten klíč sdělíme druhé straně? ■ Nejlépe využitím asymetrické kryptografie ■ Veřejným klíčem druhé strany zašifrujeme symetrický klíč a přiložíme ke zprávě Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 20/21 Bezpečnost/Kryptografie FAKULTA INFORMATIKY Masarykova univerzita Důvěryhodnost ■ Proč máme primární a sekundární heslo do informačních systémů MU? ■ Častější použití klíče zvyšuje pravděpodobnost odchycení/zneužití ■ Některé systémy nemusí používat dostatečně spolehlivé systémy ověření (např. vyžadují poslání hesla) ■ Souvisí s důvěryhodností ■ Různé druhé strany považujeme za různě důvěryhodné ■ Snažíme se proto používat různé autentizační/komunikační mechanismy ■ Chráníme sdílená tajemství ■ Explose sdílených tajemství (Loginů a hesel) ■ Vhodný kompromis pouze s několika úrovněmi ■ Další přístupy ■ Digitální karty ■ Poskytovatelé identit, federace identit Luděk Matýska • PB001: Úvod do informačních technologií • podzim 2019 21/21