Grunderna i PKI, Public Key Infrastructure

Transkript

1 Grunderna i PKI, Public Key Infrastructure Christer Tallberg ctg07001@student.mdh.se Philip Vilhelmsson pvn05001@student.mdh.se 0

2 Sammanfattning I och med dagens informationssamhälle finns ett stort behov av att kunna använda konfidentiella tjänster över Internet. Kritiska affärer, informationsutbyte och medborgarservice utförs idag dygnet runt och överallt. En PKI infrastruktur gör det möjligt att i ett öppet och offentligt nätverk som exempelvis Internet kunna utbyta data på ett säkert sätt. PKI är ett samlingsnamn där avancerad säkerhetsteknik och juridiska regelverk möjliggör elektroniska signaturer. En elektronisk signatur är den lösning som motsvarar en digital ersättning för en juridisk bindande namnteckning. De tekniska grundstenarna i en PKI infrastruktur är digital signering, kryptering och autentisering som tillsammans kompletterar till mycket starkt informationsskydd. Genom att digitalt signera ett dokument skyddas informationens integritet genom att motverka modifiering. Kryptering används för att stärka informationens konfidens och begränsa åtkomsten för omgivning. Autentisering används för att identifiera mottagarens och sändarens validitet. Grundstenen i en PKI infrastruktur består av en CA (Certificate Authority) vars uppgift är att tillhandahålla och återkalla certifikat. Ett certfikat är en digital lista av unika attribut som binds till en användare. Genom dessa unika attribut kan användaren hävda sin identitet. 1

3 Innehållsförteckning 1. Inledning Varför används PKI? Historik Modern tid Användningsområden Hotbild Fördelar och nackdelar Vad är Public key infrastructure? Signering Kryptering Autentisering Regelverk Tekniken bakom PKI Kryptering Hashning Certifikat Certificate Authority Smarta kort Hur PKI fungerar i praktiken Certifikathantering Elektronisk signering Slutsatser Referenser Böcker Internet Figurer

4 1. Inledning Digital information används allt mer vilket medför att den traditionella pappersmarknaden blir mindre betydande. Att säkerställa att information kommer ifrån en betrodd källa har tidigare funnits inom den militära industrin där internationell säkerhet stått i fokus. Idag har det utvecklats och är viktigt för alla företag och myndigheter runt om i världen. Trenden forstätter och affärer övergår mer till elektronisk handel [H&M00]. I och med informationssamhället finns ett stort behov av att kunna styrka äktheten samt begränsa åtkomsten av elektroniskt information även för företag [H&M00]. Public Key Infrastructure (PKI) gör det möjligt att i ett öppet och offentligt nätverk som exempelvis Internet kunna utbyta data på ett säkert tillvägagångssätt [Int01]. De tekniska grunderna för att säkra elektronisk information är digital signering, kryptering, autentisering. PKI står för hela den tekniska och juridiska struktur som möjliggör användningen av elektroniska signaturer [H&M00]. Smarta kort är ett mikrochip som kan lagra certfikat. Med hjälp av certifikat är digitala identitetskontroller möjliga på Internet. Smarta kort är den PKI implementation som idag är vanligast [R&E03]. Det finns mycket information om detta ämne och ur en administratörs synvinkel presenteras det ofta onödigt komplext. Denna rapport redogör de tekniska grunderna på ett populärvetenskapligt sätt vilket innebär att en övergripande bild presenteras. Först beskrivs bakgrunden och syftet till PKI och sedan hur tekniken fungerar. Avslutningsvis ges allmänna råd om hur införandet av en PKI infrastruktur bör gå till. 2. Varför används PKI? 2.1. Historik Att påvisa skriftlig informations tillförlitlighet med underskrift har ända sedan romarnas tid varit tekniskt möjlig med hjälp av symboler i lertavlor. Under 1000-talet började svenska vikingar rista in namnunderteckningar på resta runstenar [H&M00]. Dessa signaturer användes för att intyga äktheten av information [H&M00]. Romarna tillsammans med Julius Caesar dolde hemliga meddelanden genom att omstrukturera texten till oläslig skrift. Caesars enkla krypteringsalgoritm innebär att varje bokstav ersattes med bokstaven tre positioner åt höger i alfabetet. På den tiden var detta ett tillräckligt skydd för att hemlighålla informationen inom en sluten krets av människor [Int02] Modern tid Utvecklingen har gått långt framåt och idag är det möjligt att signera ett elektroniskt dokument direkt genom datorn eller genom en mobiltelefon [H&M00]. De starkaste krypteringsalgoritmerna baseras idag på asymmetrisk kryptering där två nycklar används för dekryptering och kryptering [Int03]. Syftet med signaturer och kryptering är detsamma idag som för tusentals år sedan; att kunna värdera informationens validitet och att begränsa åtkomsten [H&M00]. Gemenskapen för Elektroniska affärers (GEA) publikation [Eni01] menar att i takt med att informationsteknologi (IT) blir ett allt naturligare arbetsredskap blir även elektroniska affärer en större del av den dagliga handeln. Kritiska affärer, informationsutbyte och medborgareservice utförs idag dygnet runt och överallt. 3

5 Trådlösa nätverksuppkopplingar till bärbara datorer och höghastighetsnätverk till mobiler ökar rörligheten för användaren. Nackdelen är att dessa tjänster medför markant ökad sårbarhet. Företagskonfidentiell information hamnar i och med den ökade rörligheten utanför verksamhetens lokaler [Eni01]. Organisationer kräver samtidigt ett starkt informationsskydd för att öka försvaret mot bedrägerier utan att tillgängligheten ska försämras. I takt med att säkerhetskontroller ökar inom organisationer ökar också relevansen för införandet av en PKI infrastruktur [Eni01]. Europeiska unionens (EU) teleministrar beslöt i slutet av 1999 att elektroniska signaturer innehar samma rättsliga status som ett undertecknade med penna. Direktivet skapades för att främja elektroniska signaturer på marknaden. Detta medför en stor tilltro till systemet och leder till att företag effektiviserar sina affärsprocesser [H&M00]. Direktivet har inneburit att PKI har utvecklats till en grundstomme i informationssäkerhet för ett stort antal företag [Int04] Användningsområden PKI behövs överallt där identifiering av objekt behövs. Användningsområden är exempelvis elektroniska attesteringar, betalningar, blanketter, www-baserade tjänster och applikationer, säker e-post och elektroniska beställningar [H&M00] Hotbild Information som finns omkring oss är endast avsedd för en sluten krets. Internets öppna infrastruktur ger möjlighet till informationsutbyte mellan marknadens olika aktörer. En fördel med dagens till grunden icke krypterade infrastruktur är den ökade tillgängligheten. Riskerna kan dock upplevas som mindre kontrollbara jämfört med i traditionella slutna miljöer. På Internet förekommer osynliga hot och virtuella spår som är svåra att följa [Int05]. Problematiken ligger i att bevisa om informationen vi skickar har modifieras på vägen, läses av obehöriga eller kommer fram till rätt mottagare. För tillförlitliga transaktioner behöver följande grundläggande hot tas hänsyn till. En PKI infrastruktur kan minimalisera dessa hot [Eni01] Integritet Enligt författaren David Cross [Win08] riskerar informationen att modifieras under överföringen av en tredjepart vilket riskerar innehållets integritet Konfidens Hotet mot informationens konfidens innebär att obehöriga får tillgång till informationen. Under överföring riskerar sändaren att fler än de tilltänkta mottagarna kan läsa innehållet [H&M00] Autenticitet En identitetsförfalskning används av en tredje part för att utnyttja den kapades systemprivilegier vilket kan riskera innehållets äkthet. En falsk identitet kan innebära att informationen avlyssnas eller huruvida informationen når fram till mottagaren [H&M00] Förnekande av överföring En användare kan förneka att överföring förekommit. Ett nekande av en transaktion skulle leda till tvister och ses därmed som ett hot [Win08]. 4

6 1.2. Fördelar och nackdelar Fördelarna med införandet av en PKI infrastruktur är enligt Halvarsson och Morin [H&M00] framförallt de samordningsvinster som organisationen drar nytta av i effektivare informationshantering. En annan viktig aspekt är att relationen till organisationens kunder blir trovärdigare genom mer tillförlitlig kommunikation. Kostnadsaspekter att värdera kan enligt Halvarsson och Morin [H&M00] bestå av: Elektroniskt id-kort (eid) Kortläsare Certfikat Klient och server programvara Utveckling/anpassning av egna applikationer Extern rådgivning Utbildning av användare och säkerhetsadministratörer 3. Vad är Public key infrastructure? PKI är ett begrepp som gör det möjligt att i ett öppet och offentligt nätverk som exempelvis Internet kunna utbyta data på ett säkert tillvägagångssätt [Int01]. PKI är ett samlingsnamn där avancerad säkerhetsteknik och juridiska regelverk möjliggör elektroniska signaturer [H&M00]. En elektronisk signatur är den lösning som motsvarar en digital ersättning för en juridisk bindande namnteckning [H&M00]. Det är viktigt att skilja på elektroniska signaturer och digitala signaturer. Halvarsson och Morin [H&M00] menar att en digital signatur är ett så kallat hash-värde och ska inte förknippas med en elektronisk signatur som motsvarar en analog namnteckning. De tekniska grundstenarna i en PKI infrastruktur är digital signering, kryptering och autentisering som tillsammans kompletterar till mycket starkt informationsskydd [H&M00]. Figur 1, egen bearbetning. Grundbegreppen för en PKI infrastruktur Signering Genom att digitalt signera ett dokument skyddas informationens integritet. Signeringen påvisar en bindning mellan informationen och avsändaren. Detta sker genom att en hash-algoritm skapar ett 5

7 krypterat indexvärde över informationen. Sändaren skickar detta indexvärde tillsammans med dokumentet. På så sätt kan mottagaren jämföra om sändarens originalfil överrensstämmer med den mottagna. Om det inte gör det har filen modifieras och kommer att nekas [Int06] Kryptering Kryptering används för att stärka informationens konfidens och för omgivning begränsa åtkomsten. Kryptering medför att läsbara meddelanden blir oläsliga. Är krypteringsalgoritmen tillräckligt stark är det betydligt svårare för obehöriga att tillgodogöra informationens innehåll [H&M00] Autentisering I verkliga livet används identitetshandlingar för att minska bedrägerier. Inom datorvärlden sker liknande kontroller av användare och system för att säkerställa identiteten. Autentisering används för att identifiera mottagarens och sändarens validitet. Avsikten är att säkerställa att enbart avsett tillträde ges till systemet [H&M00] Regelverk PKI är en kombination av teknik och regelverk. Dessa regelverk styr hur och när elektroniska signaturer ska användas inom organisationen för alla användningsområden. Till exempel gällande i vilka kontrakt och avtal elektroniska signaturer ska förekomma eller hur transaktioner ska säkras mellan organisationens kunder. PKI står för hela den tekniska och juridiska struktur som möjliggör användningen av elektroniska signaturer [H&M00]. 4. Tekniken bakom PKI 4.1. Kryptering Kryptering är en del av PKI som används för att information som skickas mellan användare ska vara hemlig. Vid kryptering används en krypteringsalgoritm och en nyckel för att förvränga information för att obehöriga inte ska kunna tyda det [H&M00]. Det finns två typer av kryptering, symmetrisk och asymmetrisk. Vid symetrisk kryptering används endast en privat nyckel vid både kryptering och dekryptering. Denna nyckel måste både sändare och mottagare ha tillgång till. Fördelen med denna kryptering är att den är enkel och snabb, dock finns det ett problem och det är hur båda parter ska få tillgång till nyckeln på ett säkert sätt, utan att någon obehörig får tag på den [Win08]. Asymmetrisk kryptering använder ett nyckelpar som består av en privat och en publik nyckel som är relaterade till varandra med ett avancerat matematiskt samband. Den privata nyckeln är hemlig och kommer aldrig att visas. Den lagras antingen på hårddisk eller på ett minneskort, exempelvis ett så kallat smart kort. Sändaren krypterar informationen med den publika nyckeln och endast den som har den privata nyckeln kan dekryptera den. Asymmetrisk kryptering medför att färre nycklar behövs och är väldigt användbart i de fall där stora mängder av nycklar behöver distribueras. Det är denna krypteringsmetod som används inom PKI [Win08] Hashning För att kunna verifiera att de data som skickats inte har blivit modifierat under överföringen tillämpas hashning, även kallat digital signering. Hashning innebär att innan informationen krypteras går den igenom en hash-funktion tillsammans med en matematisk algoritm. Denna algoritm beräknar fram ett 6

8 unikt indexvärde som kallas hash-värde. Hash-värdet krypteras och skickas till mottagaren tillsammans med informationen. Mottagaren utför samma hash-funktion på informationen för att få ut ett jämförande indexvärde. Om de två värdena är identiska vet användaren att informationen ej modifieras under överföringen [Win08] Certifikat Certifikat är en digital lista med attribut som används för att autentisera och validera en användare. Nycklarna som används vid kryptering förbinds till rätt användare genom certifikat [Win08]. Det finns en internationell certifikatstandard som bör användas för att inkludera all nödvändig information. Denna heter X.509 och ska minst innehålla den publika nyckeln, namn och en till identifikation på användaren [Int09]. Enligt Halvarsson och Morin [H&M00] finns det två typer av certifikat, som klassificerar sig som mjuka och hårda. De mjuka är filer som sparas på datorn och hårda är smarta kort med microchip. Korten behöver kortläsare som i sin tur ansluts till en dator. Mjuka certfikat innebär hög säkerhet. Trots detta har de blivit utsatta för intrång, vilket inte är fallet för hårda certifikat. Figur 2. Exempel på hur ett mjukt certifikat kan se ut Certificate Authority Certificate authority är en server som spelar stor roll i PKI. Dess främsta uppgifter är att utfärda och återkalla certifikat innehållande publika nycklar. Återkallning är användbart om en anställd slutar och ska ej längre ha tillgång till tjänsten. För att CA servern ska skicka ut ett certifikat krävs först en autentiseringsprocess mellan användaren och CA:n [Int07]. 7

9 En CA är en betrodd tredjepart. Alla användare litar på CA:n i det avseendet att den kommer utfärda giltiga certifikat. Ett företag kan använda en egen intern CA server för PKI tjänster. En intern CA server kan dock innebära problematik vid rättsfall om en anställd förnekar en elektronisk signatur [Int07]. I Sverige tillhandahåller bland annat Telia och Posten oberoende CA tjänster [H&M00] Smarta kort Smarta kort kallas även aktiva kort och är idag väldigt vanliga på marknaden. Främst på grund av dess höga säkerhetsnivå. På ett smart kort lagras certifikat vilket i sin tur möjliggör elektronisk signering [R&E03]. Figur 3. Exempel på ett smart kort. Ett smart kort innehåller en microprocessor. Denna processor används för att göra matematiska beräkningar. Dessa smarta kort användes från början som bankkort i Frankrike. Med tiden blev de mer avancerade och spred sig över hela världen. De är mycket säkra och begränsas endast av minnesstorleken och processorns hastighet. Kraftfullare modeller kan göra elektroniska signaturer [R&E03]. 5. Hur PKI fungerar i praktiken 5.1. Certifikathantering Nedan i figur 4 visas ett generellt exempel hur först CA:n sammanbinder certifikatet med användarens identitet. Därefter distribueras det ut till användaren [Int07. Figur 4, egen bearbetning. Beskrivning hur certifikat hanteringen går till. 8

10 1. Användaren skapar sitt nyckelpar. 2. En certifikatförfrågan skickas från till exempel en dator, ett smart kort eller en mobil enhet. 3. Certifikatinformationen skickas över ett publikt eller internt nätverk. 4. Certifikatinformationen tas emot av en CA som behandlar förfrågan. Först kontrolleras att förfrågan kommer ifrån rätt användare genom autentisering. Därefter granskas att den publika nyckeln är korrekt. Om föregående kontroller stämmer kommer CA:n binda ett unikt certifikat till användaren. Ett certifikat innehåller krypteringsnyckeln. 5. Certifikatet skickas till användarens enhet. Användaren kan använda certifikatet till exempel e- handel eller identifikation Elektronisk signering Nedan i figur 5 visas ett exempel på när en användare elektroniskt signerar ett meddelande. Användaren har i detta steg blivit tilldelad ett certifikat ifrån CA:n enligt exemplet ovan Int07] Krypterat meddelande Meddelandet Dekrypterat meddelande Figur 5, egen bearbetning. Beskrivning om hur information skickas i en PKI infrastruktur. 1. En användare elektroniskt signerar ett meddelande. 2. Meddelandet går först igenom en hash-funktion för att bibehålla integriteten. Därefter sker autentisering genom att digitalt signera informationen med användarens privata nyckel. Detta görs för att kunna kontrollera identiteten. Slutligen krypteras meddelandet med mottagarens publika nyckel genom asymmetrisk kryptering för att innehållet ska kunna hållas konfidentiellt. 3. Meddelandet skickas ifrån användaren till mottagaren. 4. Meddelandet skickas säkert över interna och publika nätverk. 5. Meddelandet tas emot av mottagaren. 6. Meddelandet dekrypteras med mottagarens privata nyckel. Denna nyckel är matematisk relaterad med den publika nyckeln och de kan endast användas tillsammans. Integriteten och den digitala signeringen verifieras, om dessa inte kan verifieras kommer meddelandet att nekas. 7. Mottagaren läser det dekrypterade meddelandet 9

11 6. Slutsatser Författarna Halvarsson och Morin [H&M00] menar att PKI är en hörnsten för organisationens informationssäkerhet. Organisationsutvecklingen går mot det papperslösa kontoret [H&M00] genom den ökade digitaliseringen. Fortfarande används förtryckta blanketter för att producera information i form av exempelvis avtal. Idag är det dock möjligt att både ur ett tekniskt och juridiskt perspektiv att digitalisera all hantering av information. Att kunna digitalisera alla led i en affärsprocess kan innebära stora kostnadseffektiviseringar för organisationen [H&M00]. PKI är komplext att införa i en organisation. Det kan innebära stora organisatoriska förändringar och alla medarbetare kan komma att beröras. Innan införandet behövs noggrann utredning av hur organisationen kommer att påverkas rutin- och infrastrukturmässigt. Organisationens alla avdelningar behöver samarbeta för att skapa gemensamma och tydliga mål med införandet. Allmänna rekommendationer är att implementationen integreras successivt i den befintliga infrastrukturen genom ett testprojekt. Detta eftersom en PKI implementation i regel är omfattande. På så sätt kommer medarbetare vänja sig med de nya rutinerna och samtidigt behöver ingenjörerna den tekniska förståelsen [Int7]. Referenser Böcker [ENI01] L. Cardholm, M-L. Farnes, A. Halvarsson, G. Lindström, En introduktion till elektronisk identifiering och signering, GEA, sida 5-18, 2001 [H&M00] A. Halvarsson, T. Morin, Elektroniska Signaturer, Studentlitteratur, ISBN: , 2000 [R&E03] Wolfgang Rankl,Wolfgang Effing, Smart card handbook, John Woley & Sons Ltd, ISBN: , 2003 [Win08] B. Komar, Windows Server 2008, PKI and Certificate Security, Microsoft press, ISBN: , 2008 Internet [Int01] Wikipedia (2009), PKI, (4 mars 2010) [Int02] Wikipedia (2009), Caesar chipher, (4 mars 2010) [Int03] Wikipedia (2009), Kryptering, (4 mars 2010) [Int04] M. Rothman (1999), Public-key encryption for dummies, Network World Fusion, (4 mars 2010) [Int05] M. Jonasson (2009), Får jag läsa din e-post?, Internetdagarna, (4 mars 2010) 10

12 [Int06] Microsoft, Dialogrutan: Lägg till eller redigera integritets- och krypteringsalgoritmer (4 mars 2010) [Int07] J. Weise. Public Key Infrastructure Overview Sun BluePrints Online Agusti 2001, (4 mars 2010) [Int08] Smart Card Alliance, Frequently Asked Questions, (4 mars 2010) [Int09] R. Housley, W. Ford, W. Polk, D. Solo (1999). RFC (4 mars 2010) [Int10] Nexustechnologies 2009, smartcardreader (4 mars 2010) Figurer Figur 1, egen bearbetning, A. Halvarsson, T. Morin, Elektroniska Signaturer, Studentlitteratur, ISBN: , 2000 Figur 2 Bild finns i Internet explorer version 7 Figur 3 Nexustechnologies 2009, smartcardreader (4 mars 2010) Figur 4, egen bearbetning, J. Weise. Public Key Infrastructure Overview Sun BluePrints Online Agusti 2001, (4 mars 2010) Figur 5, egen bearbetning, J. Weise. Public Key Infrastructure Overview Sun BluePrints Online Agusti 2001, (4 mars 2010) 11