Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Storlek: px

Starta visningen från sidan:

Download "Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008"

Lisbeth Ekström
för 8 år sedan
Visningar:

1 Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME) 1

2 Principen för säker e-post En e-postanvändare har ett nyckelpar (K pub,k priv ) i publika nyckels kryptografi Konfidentiell e-post Avsändning: Kryptering med mottagarens publika nyckel K pubm Mottagning: Avkryptering med mottagarens privata nyckel K privm Signerad e-post Avsändning: Signering med avsändarens privata nyckel K priva Mottagning: Verifiering av signatur med avsändarens publika nyckel K puba Principen för säker e-post Konfidentiell och signerad e-post Avsändning Signering med avsändarens privata nyckel K priva Kryptering av signerat meddelande med mottagarens publika nyckel K pubm Mottagning: Avkryptering av signerat meddelande med mottagarens privata nyckel K privm Verifiering av signatur med avsändarens publika nyckel K puba 2

avsändarens publika nyckel K puba Principen för säker e-post Konfidentiell och signerad e-post Avsändning Signering med avsändarens privata nyckel K priva Kryptering av signerat

3 Principen för säker e-post Konfidentiell e-post Avsändare Mottagare (K pubm, K privm ) M Krypt Krypt(M) Krypt(K) Avkrypt M Generera K K K pubm Krypt Avkrypt K privm Principen för säker e-post Signerad e-post Avsändare Mottagare signatur= Identiska? H(M) = Extrakt ( hash ) av avsändarens meddelande E KRa [H(M)] = kryptering med avsändarens privata nyckel D KUa [E KRa [H(M)]] = avkryptering med avsändarens publika nyckel (D KUa [E KRa [H(M)]] == H(M)) -> signaturen är verifierad 3

4 Realisering av säker e-post Ett e-postklientprogram behöver En tilläggsmodul ( extension module ) för att skapa signerade och/eller konfidentiella e- postmeddelanden för att öppna konfidentiella e-postmeddelanden och verfiera signaturer i signerade e- postmeddelanden Databaser andra e-postanvändares publika nycklar egna (publik nyckel, privat nyckel)-par Realisering av säker e-post Tilläggsmoduler för säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME) Övriga, t.ex. Privacy Enhanced Mail (PEM) 4

Databaser andra e-postanvändares publika nycklar egna (publik nyckel, privat nyckel)-par Realisering av säker e-post Tilläggsmoduler

5 Realisering av säker e-post Tillgänglighet till publika e-postnycklar Publika webben, t.ex. e- postanvändarens hemsida Öppna Internet-anslutna databaser och katalogtjänster Realisering av säker e-post Förtroende ( trust ) till publika e-postnycklar Hur kan jag lita på att en publik e-postnyckel verkligen är par med Peter Postmans privata e-postnyckel? 1. Jag har fått den på ett trovärdigt sätt, t.ex. av Peter Postman personligen på en USB-sticka eller 2. den är certifierad av en tredje part och jag har förtroende till certifieraren jag kan verifiera certifieringen 5

e-postnycklar Hur kan jag lita på att en publik e-postnyckel verkligen är par med Peter Postmans privata e-postnyckel? 1.

6 Realisering av säker e-post Certifiering av publika krypteringsnycklar Ett certifikat är en publik post ( record ) innehållande certifierarens namn en publik nyckel namnet på ägaren till den privata nyckel, som är par med den publika nyckeln och är signerat med certifierarens privata nyckel. Realisering av säker e-post Certifiering av publika krypteringsnycklar Ett certifikat verifieras med certifierarens publika nyckel Publika e-postnycklar kan göras tillgängliga i öppna Internet-anslutna databaser och katalogtjänster för utgivna certifikat 6

7 Pretty Good Privacy (PGP) e-postanvändarnas nyckelpar Varje PGP-användare bör skapa minst ett (publik nyckel, privat nyckel)-par PGP lagrar nycklar i två filer, som kallas nyckelringar pubring.pgp Secring.pgp för publika nycklar för privata nycklar En privat nyckel bör lagras krypterad En lösenfras ges då nyckelparet skapas Lösenfrasen efterfrågas varje en privat nyckel används av PGP Pretty Good Privacy (PGP) PGP-certifikat En publik PGP-nyckel kan signeras av PGPanvändare Ett PGP-certifikat är en signerad publik PGPnyckel Ett PGP-certifikat innehåller En publik PGP-nyckel Den motsvarande privata PGP-nyckelns ägares e- postadress, namn och ID-kod En eller flere signaturer skapade av PGPanvändare PGP-certifikat sparas i PGP-användares publika nyckelringar 7

pgp för publika nycklar för privata nycklar En privat nyckel bör lagras krypterad En lösenfras ges då nyckelparet skapas Lösenfrasen efterfrågas varje en privat nyckel används av PGP Pretty

8 Pretty Good Privacy (PGP) PGP-certifikat Ett PGP-certifikat kan ha en begränsad giltighetstid, som ställs in då en publik PGP-nyckel signeras Ett PGP-certifikat spärras ( revocation ) t.ex. då någon obehörig fått tillgång till den privata PGP-nyckel, som hör ihop med certifikatets publika PGP-nyckel - genom att spärra signaturen Pretty Good Privacy (PGP) Förtroende till publika PGP-nycklar Varje PGP-användare kan besluta om nivån på eget förtroende till signaturer i PGP-certifikat Förtroende-nivåer för signaturer Fullt förtroende. Betyder att PGP-användaren har förtroende till en publik nyckel i ett PGP-certifikat med fullt betrodd signatur. Grundinställning för egna signaturer Partiellt förtroende. Betyder att PGP-användaren har förtroende till en publik nyckel i ett PGPcertifikat med ett tillräckligt antal partiellt betrodda signaturer Inget förtroende. Betyder att PGP-använderen inte litar på publika nycklar i PGP-certifikat med enbart obetrodda signaturer. Grundinställning för andra PGP-användares signaturer 8

PGP-nycklar Varje PGP-användare kan besluta om nivån på eget förtroende till signaturer i PGP-certifikat Förtroende-nivåer för signaturer Fullt förtroende.

9 Från W.Stallings: Cryptography and Network Security Pretty Good Privacy (PGP) Programvara och dokumentation The International PGP Home Page Freeware PGP programvara bl.a Gnu Privacy Guard (GnuPG), som finns installerad i Linux-datorn penti.arcada.fi kan hämtas från GnuPG har även en egen webbportal med GnuPG-dokumentation och nerladdningsbar GnuPG-programvara 9

International PGP Home Page http://www.pgpi.org/ Freeware PGP programvara bl.

10 Secure / Multipurpose Internet Mail Extensions (S/MIME) Säker e-post, där e-postanvändarnas publika nycklar certifieras av betrodd tredje part S/MIME-certifikat defineras liksom www-certifikat för https-sidor av certifikatstandarden X.509 Secure / Multipurpose Internet Mail Extensions (S/MIME) Ett e-postklientprogram med S/MIMEstöd (t.ex. Mozilla Thunderbird) har en certifikatdatabas med samma struktur som certifikatdatabasen i en wwwbläddrare Databas för egna certifierade nyckelpar Databas för andra e-postanvändares certifikat Databas för betrodda certifierares CAcertifikat med certifierarnas publika nycklar 10

509 Secure / Multipurpose Internet Mail Extensions (S/MIME) Ett e-postklientprogram med S/MIMEstöd (t.ex.

11 Secure / Multipurpose Internet Mail Extensions (S/MIME) S/MIME-Uppgift 1: Bekanta Dig med certifikatdatabasen i e-postklientprogrammet Mozilla Thunderbird Egna S/MIME-certifikat kan även skapas med opensslprogrammet, som finns installerat i Linux-datorn penti.arcada.fi S/MIME-Uppgift 2 Skapa ett CA-certifikat och ett eget certifierat S/MIMEnyckelpar enlig direktiven i Importera CA-certifikatet och det egna certifierade nyckelparet till certifikatdatabasen i Mozilla Thunderbird Skicka signerade och/eller konfidentiella e- postmeddelanden till Dig själv och avläs dem 11

fi S/MIME-Uppgift 2 Skapa ett CA-certifikat och ett eget certifierat S/MIMEnyckelpar enlig direktiven i http://www.sit.

Relevanta dokument

Avancerad SSL-programmering III

Tekn.dr. Göran Pulkkis Överlärare i Datateknik Avancerad SSL-programmering III 9.2.2012 1 Innehåll Dataformatet PKCS#7 och S/MIMEstandarden Signering av S/MIME-meddelanden och verifiering av signaturer