Probably the best PKI in the world

Transkript

1 Probably the best PKI in the world

2 Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store Andra roliga PKI-aspekter av TLS (CT, Certificate pinning...)

3 TLS SSL Secure Socket Layer, urspringet till TLS, standard från Netscape. Idag osäkert och bör ej användas. TLS Transport Layer Security, standard från IETF som tog över standardiseringen. Kryptografisk säkerhet: TLS skall användas för att etablera en säker anslutning mellan två parter. Privat Tillförlitlig Parternas identitet can verifieras

4 1 Bankens Webserver Klient Krypterad, förändringsskyddad och autentiserad tunnel Skyddar ej information lagrad på endera sidan

5 Server- och klientautentisering Serverautentisering vet du att du kopplar upp dig mot rätt server? Dvs banken och inte kriminella nätverk. Klientautentisering vet servern att du är rätt person? Så den kan avgöra om du får logga in eller ej. Serverautentisering görs med PKI. Klientautentisering kan göras på många sätt (med eller utan TLS). Tex lösenord (på flera olika sätt), PKI (på flera olika sätt), OTP (på flera olika sätt), 2-step verification, etc.

6 TLS och PKI PKI är främst en funktion för autentisering. Autentisering vet vem du pratar med. Bygger på assymetrisk kryptering PKI. Autentisering i TLS kräver åtminståne servercertifikat. Detta i sin tur krävs för att skydda mot MITM. Kryptering symmetrisk kryptering, nyckelutbyte som använder PKI (med ovan nycklar).

7 Symmetrisk och asymmetrisk kryptering

8 Symmetrisk Kryptering Bägge sidor måste ha samma nyckel Samma nyckel används för att kryptera och dekryptera Message encrypted using key shared with receiver key key Sender Symmetric (shared private key) Receiver

9 Symmetrisk Kryptering Det vanligaste sättet att skydda data (hemlighålla) Omvandlar klartext till krypterat datamed en hemlig nyckel enc Plain text Secret key A Encrypted dec

10 Asymmetrisk Kryptering En Publik nyckel används för att kryptera data Data krypterat med den Publika nyckeln kan ednast dekrypteras med en Privat nyckel. Den Publika nyckeln kan distribueras fritt. Message encrypted using receiver s public key public key Message decrypted using private key of receiver private key Sender Asymmetric (public/private key pairs) Receiver

11 Asymmetrisk Kryptering Ett nyckelpar: En publik och en privat Kryptering med publik nyckel är lätt Dekryptering utan den privata nyckeln är omöjligt Public key A Private key B enc sign Plain text Encrypted Plain text Signature dec ver Private key A Public keyb

12 Hybrid Cryptography 1 SSL version Cipher list Random data Bank s HTTP server 3 Client Trust anchors 2 SSL version Cipher list Random data Certificate

13 Men PKI då? Vad är PKI?

14 PKI-historia Public Key Infrastructure Publiserades först 1976 Första implementationen av MIT in 1977 Bred användning för Internetkommunikation Misförstått / Marknadsfört under 80- och 90-talet Växer i de flesta sektorer Ökade krav på säkerhet = mera PKI Finns open source

15 Användningsområden för PKI Secure communication with TLS servers and TLS clients. Device communication (IoT), smart cars, smart meters, smart everything... Strong authentication and single sign on for users (web, , custom apps, etc). Network authentication (802.1x). Smart card logon to Windows, Linux, etc VPN connections and client VPN access with certificates in users VPN clients. Document signing Code signing Signing and encrypting . Issue certificates to electronic IDs. BAC and EAC epassports.... and many many more...

16 Vad är ett X.509-certifikat? Publik nyckel Information om innehavaren av motsvarande privat nyckel Användningsområde Giltighet Extra information Signatur av en CA som intygar äktheten av informationen

17 Betrodd Rot "Självsignerat" certifikat Signerar andra certifikat = certificate authority (CA) RootCA's Certificate Signs Signs Signs Signs Alice's Certificate Bob's Certificate Carol's Certificate

18 Verifiering av certifikatkedja Är certifikatet betrott redan (i Trust Store)? Är signaturen på certifikatet korrekt? Är certifikatet giltigt (utgånget/indraget)? Verifiera utgivarens certifikat (rekursivt) RootCA's Cert Trusted certs RootCA's Cert Alice's Cert Bob's Cert Carol's Cert

19 Sub Cas för olika områden RootCA High security Offline, bunker, long validity, Hardware Security Module User SubCA Server SubCA Medium security Online, limited validity Alice Bob *.a.org *.b.org Lower security: Soft token or smartcard, limited validity

20 Typisk PKI-infrastruktur 1 Offline - Secured Facility Root CA HSM OCSP - Online Certificate Status Protocol CRL - Certificate Revocation List VA - Validation Authority 3 Intermediate CA Registration Authority (RA) 4 OCSP or CRL (VA) 1 2 Sign Intermediate (Leaf) CA s Request Certificate/Identity 2 3 Issue Certificate/Identity 4 Validate Certificate

21 Om man tappar en privat nyckel? Spärra certifikatet Ogiltigt innehåll (anställd som slutat?) Borttappad privat nyckel Revokeringskontroll Certificate Revocation List (CRL) Online Certificate Status Protocol (OCSP)

22 Livscykel hos certifikat Certificate Lifecycle Management? Hantera certifikat genom alla dess faser. Renew Issue Certificate Revoke/expire Certificate states: Not yet valid Valid/active Expired Revoked Suspended Suspend/re-activate

23 Publika och privata CA

24 Publika och privata CA Publik CA Ericsson SEB PrimeKey Dustin

25 Publika och privata CA Ericsson SEB PrimeKey Dustin Privat CA Privat CA Privat CA Privat CA

26 TLS-certifikat

27 TLS servercertifikat 1 Bankens Webserver Klient

28 TLS servercertifikat

29 TLS trust store RootCA Trust Anchor User SubCA Server SubCA 173 CA-certifikat (oktober 2015) Alice Bob *.a.org *.b.org

30 Olika typer av TLS-certifikat Domain Validation (DV) Organization Validation (OV) Extended Validation (EV) (Publika CAs där man kan köpa TLS-certifikat kallar det fortfarnade för SSL-certifikat) All of our SSL certificates are intended to provide security, accountability and trust.

31 Live Demo

32 Subscriber Certificate Request Submission Submit CSR

33 Subscriber Certificate Request Submission Validate CSR Content

34 Open Source OpenSSL Still great for simple tasks, many command line toolkits. XCA OpenSSL GUI. EJBCA Reliable and scalable enterprise solution, CA and OCSP, full featured. OpenCA OpenCA is alive, albeit not too active. DogTag RedHat certificate server, originated from Netscape and was dormant for a long time. Now revived.