10 Securitate

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare
Protocoale de securitate
27.04.2015
Protocoale de comunicaie
Rezumatele mesajelor
Rezumat al mesajului (Message Digest, MD): caracterizeaz
mesajul.
Proprieti:
Cunoscnd P, este uor s se calculeze MD(P).
Cunoscnd MD(P), este practic imposibil s se afle P.
Cunoscnd P nimeni nu poate gsi P astfel ca MD(P) = MD(P).
O schimbare de 1 bit a intrrii produce o ieire mult diferit.
DA
cheie de cifrare
calcul MD
Alice
27.04.2015
Dispozitiv
calcul
MD
cifrare MD
Dispozitiv
cifrare
P
text clar
P, DA(MD(P))
text
clar semnat
Bob
Funcii hash: MD5

MD5: Message Digest 5
Calculeaz un rezumat de mesaj pe 128 bii.
Structura algoritmului MD5 faze:
27.04.2015
Funcii hash: MD5 (2)

O faz corespunde unui bloc de mesaj de 512 bii i are 4 runde.
O rund are 16 iteraii.
F = funcie utilizat n prima rund (similar G, H, I sunt funcii

pentru rundele urmtoare):
F(x,y,z) = (x AND y) OR ((NOT x) AND z)
Notaii (<<< e rotaie stnga):
b0,, b15 sub-blocuri 32-bii
p, q, r, s variabile
C1, , C16 constante
27.04.2015
Funcii hash: SHA-1

Secure Hash Algorithm 1:
(a) Mesaj completat la multiplu de 512 bii.
(b) Variabilele de iesire H0 .. H4 (5*32 bii acumuleaz rezumatul).
(c) Tabloul de cuvinte W0-W79.
Algoritm:
Blocul M0 copiat n W0 .. W15
Alte 64 cuvinte umplute cu combinaii ale primelor cuvinte
Variabilele A .. E iniializate cu H0 .. H4 i mixate cu combinaii
ale W0-W79
Rezultatele din A .. E sunt mixate cu H0 .. H4
Operaii repetate pentru M1 .. Mn-1
27.04.2015
Semnturi digitale
Echivalentul unei semnturi pe hrtie, n format electronic.
Bazate pe:
Chei simetrice.
Chei publice.
Rezumate de mesaje.
Semntura poate fi trimis:
mpreun cu textul clar, ntr-un singur mesaj.
Separat de textul clar, n 2 mesaje.
27.04.2015
Semnturi cu chei secrete (simetrice)

Semnturi digitale cu Big Brother:
RA numr aleator (control replici).
t timestamp (mesaj recent).
KA cheia secret a lui A.
KB cheia secret a lui B.
KBB cheia secret Big Brother.
KA
cheie secret
KA, KB, KBB

chei secrete
1
RNG
A, KA(B, RA, t, P)
2
Big Brother
Alice
KB(A, RA, t, P, KBB(A, t, P))

Bob
P
text clar
27.04.2015
Semnturi cu chei publice (asimetrice)

Condiii:
D(E(P)) = P
E(D(P)) = P
Algoritmi:
RSA: bazat pe factorizare numere mari)
DSS (Digital Signature Standard): bazat pe logaritmi discrei.
cifrare
Alice
P
text clar
Calculatorul
lui Alice
27.04.2015
Dispozitiv
cifrare
transmitere
pe linie
Dispozitiv
cifrare
DA(P)
text cifrat
DA
cheie secret
Dispozitiv
cifrare
Dispozitiv
descifrare
cifrare
P
Bob
DA(P)
text clar
text cifrat
C=EB(DA(P))
text cifrat
EB
cheie public
Calculatorul
DB
lui Bob
EA
cheie secret cheie public
Semnare mesaje nesecrete

Utilizarea SHA-1i RSA pentru semnarea mesajelor nesecrete:
DA
cheie secret
calcul MD
Alice
P
text clar
Dispozitiv
calcul
SHA-1
cifrare
rezumat
H(P)
rezumat
Dispozitiv
cifrare
RSA
DA(H(P))
rezumat
semnat
P, DA(H(P))
text
clar semnat
Bob
160 bii
lungime arbitrar
27.04.2015
Verificare semnatur digital

Se calculeaz rezumatul mesajului clar recepionat H(P).
Se decripteaz semntura H'(P)=EA(DA(H(P)))
Se compar cele 2 valori H'(P) i H(P):
Egalitatea confirm c mesajul este cel iniiat de Alice.
EA
cheie public
DA(H(P))
rezumat
semnat
Dispozitiv
cifrare
RSA
P, DA(H(P))
text
clar semnat
recepionat
P
Calculatorultext clar
primit
lui Bob
27.04.2015
H'(P)=
EA(DA(H(P)))
rezumat
primit
Verificare
H == H'?
Dispozitiv
calcul
SHA-1
Bob
H(P)
rezumat
calculat
10
Managementul cheilor publice

Certificate.
X.509.
PKI (Public Key Infrastructure).
27.04.2015
11
Probleme cu cheile publice

Problema: difuzarea cheii publice prin pagina de referin a
proprietarului.
ET
cheie public
Alice
Cere (GET)
pagina lui Bob
EB
cheie public
Trudy
Bob
2
Primete pagina fals
cu ET n loc de EB
Calculatorul
lui Alice
Trimite ET(P)
Calculatorul
lui Trudy
Calculatorul
lui Bob
Trimite EB(P)
27.04.2015
12
Certificate
Un certificat e semnat de o autoritate de certificare CA
(Certificate Authority).
Rol: leag cheia public de un proprietar (principal) sau de un
atribut.
27.04.2015
13
Certificate (Internet Explorer)
27.04.2015
14
Certificate (Firefox)
27.04.2015
15
X.509
Cmpurile de baz dintr-un certificat X.509:
Cmp
Semnificaie
Versiune
Ce versiune de X.509 este utilizat
Numr de serie
mpreun cu numele CA identific n mod unic certificatul
Algoritm de semnare
Algoritmul folosit la semnarea certificatului
Emitent
Numele X.500 al CA-ului
Perioada de validitate
Dat prin momentele de nceput i sfrit
Numele subiectului
Entitatea care este certificat
Cheia public
Cheia public a subiectului i ID-ul algoritmului folosit
ID emitent
Un ID opional identificnd n mod unic emitentul certificatului
ID subiect
Un ID opional identificnd n mod unic subiectul certificatului
Extinderi
Au fost definite mai multe extinderi
Semntura
Semntura certificatului (semnat cu cheia privat a CA)
27.04.2015
16
Public Key Infrastructure

PKI
Set de componente (hardware i software) care lucreaz mpreun
pentru utilizarea sigur a tehnologiei de chei publice.
CA
Autoritate de ncredere care certific faptul c cheia public inclus
aparine persoanei cu numele ataat.
CA: administraie central care elibereaz certificate:
Organizaie sau companie: pentru angajai.
Universitate: pentru studeni.
CA publice (VeriSign): pentru clieni.
27.04.2015
17
Public Key Infrastructure
(a) PKI ierarhic. (b) Un lan de incredere (certification path).

RA Regional Authority
CA Certificate Authority
27.04.2015
18
Revocarea certificatelor
Un certificat trebuie revocat cnd:
Cheia primar (secret) este compromis;
Cheia primar este pierdut;
O persoan pleac din companie.
Revocarea trebuie cunoscut de toi utilizatorii:

Se folosesc liste de revocare (Certificate Revocation List CRL);
Greu de implementat i folosit.
27.04.2015
19
Verificarea revocrii certificatelor
27.04.2015
20
Componente PKI
27.04.2015
21
Standarde avnd ca suport PKI

S/MIME:
Standard IEFT pentru mesagerie sigur;
PKI pentru mesaje i ataamente.
SSL/TLS:
Acces sigur la servere Web.
SET:
Secure Electronic Transactions.
IPSec
n VPN pentru criptare i autentificare .
27.04.2015
22
Securitatea comunicaiei
IPsec
Ziduri de protecie (Firewalls)
Virtual Private Networks (VPN).
27.04.2015
23
IPsec
Are dou pri:
Descriere antet (discutat aici)
Generare chei
IPsec folosit in modurile transport i tunel.

Authentication header n mod transport pentru IPv4.
Security parameter index: indic nregistrarea care conine shared key.
Sequence number: detecteaz atacuri prin replic.
HMAC: Hashed Message Authentication Code.
Folosete shared key.
Calculeaz rezumatul pentru payload + shared key.
27.04.2015
24
IPsec
ESP: Encapsulating Security Payload
Security parameters index
Sequence number
Initialization vector (pentru criptare date)
HMAC Hashed Message Authentication Cod
(a) ESP n mod transport, (b) ESP n mod tunel:
27.04.2015
25
Firewalls
Firewall: dou rutere de filtrare a pachetelor i o poart de nivel
aplicaie:
27.04.2015
26
Filtrarea tradiional de pachete

Folosete reguli la nivel reea.
Filtrare dup:
Adrese origine i destinaie.
Protocol (TCP sau UDP).
Numere port.
Nepotrivit pentru medii care cer analiza mai detaliat pentru

protocoale de nivel superior (adic proxy servers).
27.04.2015
27
Nivel aplicaie gateway

Proxy de aplicaie rulnd pe firewall:
Paseaz cererile ctre serviciile din reeaua privat i rspunsurile
ctre clienii din reeaua public:
Proxy SMTP poate accepta mail din Internet fr a devoala adresele
interne de mail.
Autentific credenialele utilizator nainte de a permite accesul la

reeaua intern.
Folosete mecanisme de auditare i logging (jurnalizare).
27.04.2015
28
Virtual Private Networks

Reea privat:
(a) Cu linii nchiriate.
(b) VPN.
VPN se construiesc peste Internet:

Fiecare oficiu are un firewall, se creaz tunele ntre firewalls.
IPsec folosit pentru tunneling (ESP n mod tunel).
n Internet pachetele apar ca i cele obinuite.
VPN este transparent pentru software de aplicaii.
27.04.2015
29
Protocoale de autentificare
Folosesc:
Cheie secret partajat.
Stabilirea unei chei partajate: Diffie-Hellman.
KDC Key Distribution Center.

Kerberos.
Public-Key Cryptography.
27.04.2015
30
Autentificare cu cheie secret partajat

Autentificare reciproc cu un protocol challenge-response:
A
Alice
RB
KAB(RB)
Calculatorul
lui Alice
RA
KAB(RA)
27.04.2015
1
2
Bob
3
4
5
Calculatorul
lui Bob
31

Reducere numr de pai folosii:
Trimiterea mai multor informaii la un pas:
A, RA
Alice
RB, KAB(RA)
KAB(RB)
1
2
3
Calculatorul
lui Alice
27.04.2015
Bob
Calculatorul
lui Bob
32

Atacul prin reflexie:
Trudy deschide 2 sesiuni i folosete informaia dintr-una n
cealalt:
Trudy
A, RT
RB, KAB(RT)
A, RB
Calculatorul
lui Trudy
RB2, KAB(RB)
KAB(RB)
27.04.2015
1
2
S1
Bob
3
4
5
S2
Calculatorul
lui Bob
S1
33

Atacul prin reflexie pe protocolul iniial:
Alice
Calculatorul
lui Alice
27.04.2015
RA
RA
KAB(RA)
KAB(RA)
S2
RA2
S1
RA2
KAB(RA2)
KAB(RA2)
10
Trudy
S1
S2
S1
Calculatorul
lui Trudy
S2
S1
34
Autentificarea cu HMAC
RA
Alice
RB, HMAC(RA, RB, A, B, KAB)

HMAC(RA, RB, KAB)
Calculatorul
lui Alice
27.04.2015
1
2
Bob
3
Calculatorul
lui Bob
35
Stabilire cheie partajat: Diffie-Hellman

Condiii:
n, g numere mari, x nu poate fi calculat din gx mod n
n prim
(n-1)/2 prim
g ndeplinete condiii speciale
Alege x
Alice
n, g,
gx
mod n
RNG
Calculatorul
lui Alice
Alege y
RNG
gy
mod n
Calculeaz (gy mod n)x mod n = gxy mod n
27.04.2015
Bob
Calculatorul
lui Bob
Calculeaz (gx mod n)y mod n = gxy mod n
36
Atacul man-in-the-middle
Alege x
Alice
Trudy
Alege z
RNG
Calculatorul
lui Alice
27.04.2015
n, g, gx mod n
gz
mod n
n, g, gz mod n
RNG
RNG
Calculatorul
lui Trudy
Alege y
gy
mod n
Bob
Calculatorul
lui Bob
37
Autentificarea folosind Key Distribution Center

Prima ncercare:
Vulnerabil la replay attack Trudy retransmite mesajul 2 (cu
mesajul asociat).
Alice
Calculatorul
lui Alice
27.04.2015
A, KA(B, KS)
KDC
Key
Distribution
Center
Bob
KB(A, KS)
Calculatorul
lui Bob
38

Protocolul Needham-Schroeder:
Vulnerabilitate: dac Trudy obine o cheie de sesiune veche Ks, n
text clar, ea poate rejuca mesajele ncepand cu pasul 3.
1
RA, A, B
Alice
KA(RA, B, KS, KB(A, KS))

KB(A, KS), KS(RA2)
Calculatorul
lui Alice
KS(RA2-1), RB
KS(RB-1)
27.04.2015
KDC
Bob
3
4
Calculatorul
lui Bob
39

Protecia mpotriva reutilizrii maliioase a unei chei de sesiune
generate anterior, n protocolul Needham-Schroeder:
A
Alice
KB,KDC(RB1)
RA1, A, B, KB,KDC(RB1)
1
2
Bob
3
4
KDC
KA,KDC(RA1, B, KA,B, KB,KDC(A, KA,B, RB1))
Calculatorul
lui Alice
KA,B(RA2), KB,KDC(A, KA,B, RB1)

KA,B(RA2-1, RB2)
KA,B(RB2-1)
27.04.2015
Calculatorul
lui Bob
6
7
40

Protocolul Otway-Rees (simplificat):
A, B, R, KA(A, B, R, RA)
Alice
Calculatorul
lui Alice
27.04.2015
A, KA(A, B, R, RA),
B, KB(A, B, R, RB)
KDC
KA(RA, KS)
KB(RB, KS)
Bob
Calculatorul
lui Bob
41
Kerberos
Protocol autentificare.
Dezvoltat n proiectul Athena la Massachusetts Institute of
Technology.
Sistem de securitate care ofer:
Autentificare;
Autorizare;
Confidenialitatea mesajelor.
27.04.2015
42
Autentificarea folosind Kerberos

Operatii Kerberos V4:
AS: Authentication Server
A: login name (Alice), parola folosit pentru a decripta mesajul 2
TGS: Ticket Granting Server
Acces
Alice (login)
Obine
tichet
Calculatorul
lui Alice
KA(KS, KTGS(A, KS))

KTGS(A, KS), B, KS(t)
KS(B, KAB), KB(A, KAB)
KB(A, KAB), KAB(t)
KAB(t+1)
27.04.2015
AS
Bob
3
4
5
6
TGS
Calculatorul
lui Bob
43
Authentificarea cu Public-Key Cryptography

Autentificare mutual folosind public-key cryptography:
Directory
Cere EB
Alice
Calculatorul
lui Alice
27.04.2015
Primete EB
A, KA(B, KS)
KB(B, KS)
KA(B, KS)
Primete EA
Cere EA
3
Bob
6
7
Calculatorul
lui Bob
44
Securitatea E-Mail (PGP: Pretty Good Privacy)

Autor: Phil Zimmermann.
Cripteaz date folosind IDEA (International Data Encryption
Algorithm)
KM cheie de sesiune 128 bii produs dintr-un text introdus de Alice
PGP n operare pentru a trimite un mesaj:
27.04.2015
45
PGP Pretty Good Privacy

Mesaj PGP:
ID of EB B poate avea mai multe chei.
Types identific algoritmul de criptare.
File name nume implicit al fiierului de utilizat la recepie.
Management chei
Private key ring (key, identifier)
Public key ring (key, trust indicator)
Versiunile actuale PGP folosesc certificate X.509
27.04.2015
46
Securitatea Web
Atacuri:
nlocuire Home page.
Denial-of-service.
Citire mail-uri.
Furt numere credit card.
Soluii:
Secure Naming.
SSL Secure Sockets Layer.
27.04.2015
47
Secure Naming
(a) Situaie normal
(b) Un atac bazat pe modificarea nregistrarii lui Bob n DNS.
27.04.2015
48
Secure Naming (2)

Trudy pclete ISP-ul lui Alice:
DNS foloseste sequence numbers (pentru a mapa cererile i
rspunsurile)
Trudy nregistreaz un domeniu trudy-the-intruder.com (IP 42.9.9.9)
Instaleaza un server dns.trudy-the-intruder.com (aceeai IP)
Cere adresa foobar.trudy-the-intruder.com pentru a fora dns.trudythe-intruder.com n cache ISP-ului lui Alice (pas 1)
27.04.2015
49
Secure DNS
Fiecare zona DNS are o pereche de chei public/privat.
Informaiile trimise sunt semnate cu cheia privat.
DNS records sunt grupate n RRSs (Resource Record Sets).
n DNS se adaug noi tipuri de nregistrri:
KEY: cheia public a unei zone, utilizator, host, etc.
SIG: hash semnat (criptat) pentru nregistrri A i KEY pentru
verificare autenticitate.
Clienii primesc un RRS semnat:

Aplic cheia public a zonei pentru a decripta hash-ul.
Calculeaz hash-ul separat.
Compar cele dou valori (calculat i decriptat).
Un exemplu de RRS pentru bob.com.
27.04.2015
50
SSL: Secure Sockets Layer

Niveluri (i protocoale) pentru un utilizator casnic navignd pe
web cu SSL.
SSLv1 1994
SSLv2 1995
SSLv3.0 1996
TLS 1.0 (SSL 3.1) 1999 (TLS = Transport Layer Security)
TLS 1.1 (SSL 3.2) - 2001
TLS 1.2 (SSL 3.3) - 2008
27.04.2015
51
SSL
2 nivele:
Record
Secure Application
Este folosit peste protocoale care folosesc TCP

HTTP, LDAP, POP3, FTP
2 roluri
Client
Server
27.04.2015
52
Handshaking Messages
ClientHello
ServerHello
*Certificate
ServerKeyExchange
*CertificateRequest
ServerHelloDone
*Certificate
*CertificateVerify
ClientKeyExchange
ChangeCipherSpec
Finished
*=optional
27.04.2015
53
SSL
Versiune simplificat a subprotocolului de stabilire a unei
conexiuni:
Alice
Calculatorul
lui Alice
27.04.2015
SSL version, preferences, RA
SSL version, choices, RB
X.509 certificate chain
Server done
EB(Premaster key)
Change cipher
Finished
Change cipher
Finished
Bob
Calculatorul
lui Bob
54
SSL
Transmiterea datelor folosind SSL:
27.04.2015
55
SSL
Handshaking Protocol
Stabilirea variabilelor de comunicare
ChangeCipherSpec Protocol
Schimbari ce apar in variabilele de comunicare
Alert Protocol
Mesaje importante pentru conexiunea SSL
Application Encryption Protocol

Criptarea/Decriptarea datelor
http://www.openssl.org/docs/ssl/ssl.html
27.04.2015
56
Sumar
Rezumatele mesajelor
Securitatea comunicaiei
Funcii hash: MD5, SHA-1
Semnturi digitale
Cu chei secrete (simetrice)
Cu chei publice (asimetrice)
Verificare semnatur digital
Managementul cheilor publice

Certificate
X.509
PKI
Standarde bazate pe PKI
27.04.2015
S/MIME
SSL/TLS
SET
IPSec
IPSec
Ziduri de protecie (Firewalls)
Virtual Private Networks
Protocoale de autentificare
Cu cheie secret partajat
Cu HMAC
Cu Key Distribution Center
Folosind Kerberos
Cu Public-Key Cryptography
Securitatea E-Mail (PGP)

Securitatea Web
Secure Naming
SSL Secure Sockets Layer
57

10 Securitate

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

10 Securitate

Încărcat de

Drepturi de autor:

Formate disponibile

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Funcii hash: MD5

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Funcii hash: MD5 (2)

F = funcie utilizat n prima rund (similar G, H, I sunt funcii

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Funcii hash: SHA-1

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Semnturi cu chei secrete (simetrice)

KA, KB, KBB

KB(A, RA, t, P, KBB(A, t, P))

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Semnturi cu chei publice (asimetrice)

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Semnare mesaje nesecrete

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Verificare semnatur digital

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Managementul cheilor publice

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Probleme cu cheile publice

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Certificate (Internet Explorer)

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Ce versiune de X.509 este utilizat

mpreun cu numele CA identific n mod unic certificatul

Algoritmul folosit la semnarea certificatului

Numele X.500 al CA-ului

Dat prin momentele de nceput i sfrit

Entitatea care este certificat

Cheia public a subiectului i ID-ul algoritmului folosit

Un ID opional identificnd n mod unic emitentul certificatului

Un ID opional identificnd n mod unic subiectul certificatului

Au fost definite mai multe extinderi

Semntura certificatului (semnat cu cheia privat a CA)

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Public Key Infrastructure

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Public Key Infrastructure

(a) PKI ierarhic. (b) Un lan de incredere (certification path).

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Revocarea trebuie cunoscut de toi utilizatorii:

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Verificarea revocrii certificatelor

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Standarde avnd ca suport PKI

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

IPsec folosit in modurile transport i tunel.

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

(a) ESP n mod transport, (b) ESP n mod tunel:

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Filtrarea tradiional de pachete

Nepotrivit pentru medii care cer analiza mai detaliat pentru

Universitatea Politehnica Bucureti - Facultatea de Automatic i Calculatoare

Nivel aplicaie gateway

Autentific credenialele utilizator nainte de a permite accesul la