Ζητήματα Κρυπτογραφίας- Κέρβερος Πρωτόκολλα Πιστοποίησης και ανταλλαγής κλειδιού Μανώλης Τερροβίτης Μανώλης Βελισκάκης

Στόχοι της Παρουσίασης Παρουσίαση των κύριων προβλημάτων στην ασφαλή επικοινωνία. Παρουσίαση πρωτοκόλλων που τα αντιμετωπίζουν Αναλυτική παρουσίαση του συστήματος πιστοποίησης και ανταλλαγής κλειδιού Κέρβερος.

Οργάνωση Βασικές Έννοιες Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Τέλος

ΚΡΥΠΤΟΓΡΑΦΙΚΟ ΠΡΩΤΟΚΟΛΛΟ Βασικές Έννοιες Ορισμός: Πρωτόκολλο επικοινωνίας είναι μία σειρά από βήματα, στα οποία συμφωνούν δύο ή παραπάνω μέρη, για την επίτευξη της μεταξύ τους επικοινωνίας. Κατανοητό από όλους Αποδεκτό από όλους Πλήρες Δεν πρέπει να είναι εφικτό να κάνει ή να μάθει κανείς περισσότερα από αυτά που προδιαγράφει ένα πρωτόκολλο. ΚΡΥΠΤΟΓΡΑΦΙΚΟ ΠΡΩΤΟΚΟΛΛΟ

Βασικές Έννοιες Βασικά Είδη πρωτοκόλλων (ως προς τη δομή) Αrbitrated (διαιτητευόμενο) είναι ένα πρωτόκολλο του οποίου η επιτυχία βασίζεται σε έναν διαιτητή. Ο διαιτητής δεν έχει κανένα συμφέρον στις συνδιαλλαγές. Τον εμπιστεύονται και τα δύο μέρη. Adjudicated είναι ένα πρωτόκολλο όπου κάποιος (adjudicator) καλείται να κρίνει εάν το πρωτόκολλο ακολουθήθηκε σωστά Self-enforcing είναι το πρωτόκολλο που από μόνο του εγγυάται την σωστή λειτουργία του Ιδεατό Όχι πάντα εφαρμόσιμο

Βασικές Έννοιες Είδη Κρυπταναλυτικών Επιθέσεων Παθητικές Δεν επηρεάζουν το πρωτόκολλο Ενεργητικές Επηρεάζουν το πρωτόκολλο. Οι επιθέσεις μπορεί να γίνονται από: τρίτους μετέχοντες στο ίδιο το πρωτόκολλο

Βασικές Έννοιες Πρωτόκολλα Συμμετρικής Κρυπτογραφίας Βασικά Είδη πρωτοκόλλων (ως προς την κρυπτογραφία) Πρωτόκολλα Συμμετρικής Κρυπτογραφίας Πρωτόκολλα Κρυπτογραφίας Δημόσιου Κλειδιού.

Βασικές Έννοιες Συμμετρική Κρυπτογραφία-Παράδειγμα Οι Α,Β συμφωνούν για το ποιον αλγόριθμο κρυπτογραφίας θα χρησιμοποιήσουν Οι Α,Β συμφωνούν ποιο κλειδί θα χρησιμοποιήσουν Ο Α κωδικοποιεί με τον συμφωνημένο αλγόριθμο και κλειδί το μήνυμα του και το στέλνει στον Β Ο Β το αποκωδικοποιεί με τον ίδιο αλγόριθμο και κλειδί και το διαβάζει

Βασικές Έννοιες Διάθεση του κλειδιού Συμμετρική Κρυπτογραφία-Προβλήματα Διάθεση του κλειδιού Μεγάλο κόστος αν ένα κλειδί διαρρεύσει Χρειάζεται μεγάλο αριθμό κλειδιών (n(n-1)/2)

Βασικές Έννοιες Κρυπτογραφία Δημόσιου Κλειδιού – Παράδειγμα Οι Α,Β συμφωνούν για το ποιον αλγόριθμο κρυπτογραφίας δημόσιου κλειδιού θα χρησιμοποιήσουν Ο Β στέλνει το δημόσιο κλειδί του στον Α Ο Α κωδικοποιεί με το κλειδί του Β το μήνυμα του και το στέλνει στον Β Ο Β το αποκωδικοποιεί με το ιδιωτικό του κλειδί και το διαβάζει

Βασικές Έννοιες Ταχύτητα Αδύναμα σε επιθέσεις επιλεγμένων κειμένων Κρυπτογραφία Δημόσιου Κλειδιού - Προβλήματα Ταχύτητα Αδύναμα σε επιθέσεις επιλεγμένων κειμένων Αν το σύνολο των πιθανών μηνυμάτων είναι πεπερασμένο ένας κρυπταναλυτής μπορεί βρει το περιεχόμενο του μηνύματος που στάλθηκε.

Βασικές έννοιες - Τα κύρια Προβλήματα Το πρόβλημα της ανταλλαγής κλειδιού Το πρόβλημα της Πιστοποίησης

Οργάνωση Βασικές Έννοιες Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Τέλος

Ανταλλαγή Κλειδιού Πρωτόκολλο Συμμετρικής Κρυπτογραφίας Ο Α ζητάει από τον διαιτητή ένα session Key για να επικοινωνήσει με τον B Ο C παράγει τυχαία ένα τέτοιο κλειδί. Στέλνει δύο κωδικοποιημένα αντίγραφά του στον Α Ο Α αποκωδικοποιεί το δικό του αντίγραφο Στέλνει το 2ο κωδικοποιημένο αντίγραφο στον Β Ο Β αποκωδικοποιεί το δικό του αντίγραφο Ξεκινά η επικοινωνία

Ανταλλαγή Κλειδιού Πρωτόκολλο Κρυπτογραφίας με δημόσιο κλειδί Ο Α μαθαίνει από τη βάση των δημόσιων κλειδιών το δημόσιο κλειδί του B O A παράγει ένα session Key, το κωδικοποιεί με τον δημόσιο κλειδί του Β και του το στέλνει. Ο Β το αποκωδικοποιεί με το ιδιωτικό του κλειδί. Ξεκινάει η επικοινωνία

Man-in-the-middle Attack Ο Α στέλνει στον Β το δημόσιο κλειδί του Ο Δ παρεμβάλλεται, ανακτά το δημόσιο κλειδί του Α και στέλνει στον Β το δικό του δημόσιο κλειδί Ο Β στέλνει στον Α το δημόσιο κλειδί του Ο Δ παρεμβάλλεται, ανακτά το δημόσιο κλειδί του Β και στέλνει στον Α το δικό του δημόσιο κλειδί Ο Δ ΕΧΕΙ ΠΡΟΣΒΑΣΗ ΣΕ ΚΑΘΕ ΠΛΗΡΟΦΟΡΙΑ ΠΟΥ ΑΝΤΑΛΛΑΣΕΤΑΙ ΜΕΤΑΞΥ Α ΚΑΙ Β

Οργάνωση Βασικές Έννοιες Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Συμπεράσματα

Το πρόβλημα της Πιστοποίησης Το πρόβλημα της πιστοποίησης έγκειται στο να έχουν τα διάφορα μέρη που επικοινωνούν την δυνατότητα να πιστοποιήσουν την ταυτότητα των υπολοίπων.

Πρωτόκολλα Πιστοποίηση με Password Κρυπτογραφίας Δημόσιου κλειδιού One way functions Salt Skey Κρυπτογραφίας Δημόσιου κλειδιού Συμμετρικής Κρυπτογραφίας (SKID)

SKID Ο Α διαλέγει έναν τυχαίο αριθμό Κ1 και τον στέλνει στον Β Ο Β διαλέγει έναν τυχαίο αριθμό Κ2. Στέλνει στον Α τον αριθμό αυτόν (Κ2) και κωδικοποιημένα με one-way function τον αριθμό του Α (Κ1) τον δικό του αριθμό (Κ2) και το όνομα του (Β) (K2,F(K1,K2,B)) O A υπολογίζει το F(K1,K2,B) και αν είναι ίδιο με αυτό που έλαβε έχει γίνει η πιστοποίηση

Οργάνωση Βασικές Έννοιες Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Συμπεράσματα

Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Αντιμετωπίζουν το συνολικό πρόβλημα του πως δύο μέρη επικοινωνούν με ασφάλεια και είναι ταυτόχρονα σίγουρα για την ταυτότητα των άλλων. Είναι στην πλειοψηφία τους διαιτητευόμενα πρωτόκολλα.

Needham-Schroeder ΑΣ : Α, Β, RA ΣA : {RA, B, KA,B, {KA,B, A} KB} KA BA : {RB} KA,B AB : {RB-1} KA,B [Αρχίζει η επικοινωνία]

Πρόβλημα... Αν σπάσει κάποιο παλιό προσωρινό κλειδί τότε μπορεί να χρησιμοποιηθεί στο μέλλον. Λύση: Προσθήκη χρονοσφραγίδας (timestamp) στο βήμα δύο: KA{RA, B, KA,B, KB{KA,B,A,Τ}} Παραμένει ευάλωτο σε suppress-replay επιθέσεις...

Neuman-Stubblebine ΑΒ :Α, RA ΒΣ :B, RB, {A, RA, TΒ}KB ΣΑ :{B,RA,KA,B,TB}KA, {A,KΑ,Β ,TB}KB,RB ΑΒ :{A, KΑ,Β,TB}KB, {RB}KA,B [Ο Βρασίδας συγκρίνει αν οι τιμές RB, TB είναι ίδιες με αυτές του βήματος 2]

Θετικά Σημεία του Neuman-Stubblebine Απρόσβλητο σε suppress-replay επιθέσεις Η Αγλαΐα μπορεί μέσα σε ένα ορισμένο χρονικό διάστημα να ξαναπιστοποιηθεί για τον Βρασίδα: ΑΒ: {A,KA,B ,TB} KB,R’Α ΒΑ: R’Β, { R’Α} ΚΑ,Β ΑΒ: { R’Β} ΚΑ,Β

Denning-Sacco ΑΣ: A,B ΣA: {B,KB}ST, {A,KA}ST AB: {{KA,B,TA}SA}KB, {B,KB}ST, {A,KA}ST [Ο Βρασίδας αποκρυπτογραφεί το μήνυμα της Αγλαΐας με το κρυφό κλειδί του και επιβεβαιώνει την υπογραφή της]

Denning-Sacco Problem Ο Βρασίδας μπορεί τώρα να παραστήσει την Αγλαΐα! ΒΣ : B,C ΣB : {B,KB}ST, {C,KC}ST AB: {{KA,B,TA}SA}KC, {A,KA}ST, {C,KC}ST Λύση: {{Α, Β, KA,B,TA}SA}KB αντί για {{KA,B,TA}SA}KB

Οργάνωση Βασικές Έννοιες Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Τελος

Κέρβερος Φτιάχτηκε στο ΜΙΤ στα πλαίσια του προγράμματος Athena Δίνεται δωρεάν στην διεύθυνση http://www.kerberos.org Είναι διαιτητευόμενο πρωτόκολλο Χρησιμοποιεί συμμετρική κρυπτογραφία (DES)

Κέρβερος - Αρχιτεκτονική

Πρωτόκολλο AAS : A,TGS ASA : {KA,TGS} KA , {TICA,TGS} KTGS ATGT: {AUTA,B} KA,TGS , {TICA,TGS} KTGS,B TGTA: {KA,B} KA,TGS, {TICA,B} KB AB : {AUTA,B} KA,B, {TICA,B} KB BA : {TB} KA,B

Authenticator, Ticket AUT = {A, T, key}KA,B TICA,B= B, {A, IPA, v, KA,B}KB

Realms Ένα βασίλειο (Realm) είναι ένα υποσύνολο των χρηστών και των εξυπηρετητών που είναι εγγεγραμμένοι σε έναν εξυπηρετητή πιστοποίησης (AS) Ο τοπικός AS δίνει ένα εισιτήριο για έναν απομακρυσμένο TGS Η οργάνωση των βασιλείων είναι ιεραρχική

Limitations Replay attacks όσο διαρκεί το προσωρινό κλειδί. Μάντεμα των passwords από παλιά μηνύματα Ιοί και πειραγμένες εκδόσεις του Κέρβερου Ασφάλεια στο τοπικό σύστημα

Οργάνωση Το πρόβλημα της Ανταλλαγής Κλειδιού Το πρόβλημα της Πιστοποίησης Πρωτόκολλα ταυτόχρονης Ανταλλαγής Κλειδιού και Πιστοποίησης Κέρβερος Τέλος