Datasäkerhet. Petter Ericson

Transkript

1 Datasäkerhet Petter Ericson

2 Vad vet jag? Doktorand i datavetenskap (naturliga och formella språk) Ordförande Umeå Hackerspace Sysadmin CS (typ) Aktiv från och till i ACC m.fl. andra sammanhang Allmänt intresserad Frågor? Fråga!

3 Generell plan Nu: Koncept, bakgrund, SSL/TLS Efter paus: Mer bakgrund, PGP, WoT och CA-hierarkier Nästa gång: Vanliga attacker och försvar Efter paus: Mer grävande, matematiken bakom

4 Vad är säkerhet? Några idéer?

5 Vad är säkerhet? Konfidentialitet Ingen kan se vad som skickas, utom sändare och mottagare Inga garantier om vem som skickar, vem som tar emot vem som kan se att ett meddelande har skickats

6 Vad är säkerhet? Integritet Garanterar att meddelandet inte ändrats under färd Främst använt för att hitta slumpmässiga fel

7 Vad är säkerhet? (Ändpunkts-)Autenticitet Datorn på andra sidan är verkligen den dator som du tror det är Grönt hänglås

8 Vad är säkerhet? Anonymitet Bara ändpunkterna vet att ett meddelande utbytts Svårt att kombinera med responsivitet och hastighet i uppkopplingen

9 Vad är säkerhet? På en specifik dator: Program gör det de ska Användare kommer inte åt det de inte ska Utomstående kommer bara åt det som är offentligt

10 Kryptologi Ordagrant: Läran om hemligheter Specifika underområden: Informationsteori Kryptografi Diverse matematik

11 Kryptografi Koder Chiffer Symmetriska/Assymmetriska chiffer Ström-/Blockchiffer

12 Kryptografi Viktigt! Bra algoritmer och koncept fungerar även om allt om dem är kända, förutom krypteringsnyckeln!

13 Symmetriska chiffer En nyckel för att kryptera, samma nyckel för att dekryptera Om k = p, bevisat oknäckbart (One-Time Pad)

14 Konfidentialitet - Symmetriska chiffer Strömchiffer: Idé: Tag ett startvärde (nyckel) k, använd detta för att generera en bitström c s = p c, p = s c Exempel: RC4

15 Symmetriska chiffer Blockchiffer: Idé: Tag ett block (e.g. 256 bit) av klartext, kombinera ihop med nyckeln på ett reversibelt sätt. Exempel: AES, Blowfish Konfusion, diffusion (Shannon)

16 Symmetriska chiffer Viktig skillnad: Strömchiffer: beror på internt state, inte input Blockchiffer: beror på input, inte internt state Potentiellt problem med blockchiffer: identiska klartextblock blir identiska krypterade block löses med Cipher Block Chaining, nonces

17 Symmetriska chiffer Generellt löst, givet korrekta implementationer AES-256 bra nog, Blowfish beräkningsmässigt jobbigare men ännu bättre.

18 Asymmetrisk kryptografi En nyckel k för att kryptera, en annan nyckel l för att dekryptera. k svårt att hitta, även givet p, s och l. E(k, p) = s; E(l, s) = p

19 Asymmetrisk kryptografi Några få matematiska funktioner som uppfyller kraven: Primtalsfaktorisering Diskret logaritm modulo p Elliptiska kurvors diskreta logaritm...

20 Asymmetrisk kryptografi Ger många möjligheter Kryptera Signera Komma överens om symmetriska nycklar

21 Kryptografiska hashfunktioner Hashfunktioner är ofta använda för att skapa korta beskrivningar för att skydda mot slumpmässiga fel (CRC, etc.) För kryptografi ställer vi ytterligare krav: Om s = h(x), så måste det vara svårt att hitta ett y sådant att s = h(y) Detta måste vara svårt, även om både s och x är kända

22 Kryptografiska hashfunktioner Tumregler för bra kryptografiska hashfunktioner Att flippa en bit i inputen påverkar helst ungefär hälften av outputbitarna (i genomsnitt) Det är dessutom svårt att ändra på två (eller, för den delen, fler) bitar utan att hashvärdet förändras

23 Djupdykning: SSL/TLS Komplext protokoll, men vi ska ta en närmare titt på det viktigaste

24 SSL/TLS Tre faser Negotiation ChangeCipherSpec Application

25 SSL/TLS Negotiation går ut på att klient och server hittar chiffer, hashfunktioner och sessionsnycklar för säker kommunikation

26 SSL/TLS ChangeCipherSpec är i stort sett nu tycker jag vi är färdiga, så här såg det ut från mitt håll

27 SSL/TLS Application phase - allt är klart All kommunikation är nu autentiserad och konfidentiell

28 Säkra kanaler Vi behöver någon form av säker kanal för att kunna ge någon garanti om säkerhet

29 Säkra kanaler Den säkraste kanalen vi har är fysisk - Alice kan se och höra Bob, och kan konstatera att ingen annan finns runt om dem.

30 Säkra kanaler En annan lösning är att sprida en viss bit information (typiskt en publik nyckel) så vitt och brett som möjligt, och hoppas att den kommer fram korrekt fler gånger än inte.

31 Säkra kanaler Säkra kanaler är typiskt tidsmässigt och bandbreddsmässigt väldigt begränsade. Vi använder därför olika tekniker för att bygga nya säkra kanaler utifrån en tidigare säkrad nyckel.

32 CA-hierarkier Vi antar att vi på ett säkert sätt fått ett antal publika nycklar från betrodda auktoriteter VeriSign, GlobalSign, GoDaddy, m.fl.

33 CA-hierarkier Ett certifikat innehåller: Publik nyckel Domän som certifikatet gäller för Utgångsdatum m.m.

34 CA-hierarkier Hierarki - CA-root skapar för alla, och kan delegera subdomäner till andra CA, exvis *.se, *.com, *.cryptorparty.in osv.

35 Trovärdighetsnät Ett alternativt sätt att indikera identitet. Istället för ett fåtal antaget trovärdiga, så är alla lika betrodda i någon mening

36 Trovärdighetsnätverk En sätter själv sin nyckels utgångsdatum Ingen begränsning till en viss domän - däremot till en viss identitet Jobbigt (speciellt) initialt - innan några kopplingar gjorts över huvud taget.

37 PGP/GPG En av de första programmen som gjorde rejäl asymmetrisk kryptografi tillgänglig för alla GPG en fri implementation

38 GPG/PGP Främst baserad på RSA-nycklar och trovärdighetsnät Främst avsedd för kryptering

39 Defensiv kodstil Verifiera allt Om möjligt, begränsa åtkomsten till det nödvändiga Antag aldrig att något specifikt steg är oknäckbart eller ofelbart.

40 Defensiv kodstil: lösenord Helst: Klientautentisering via certifikat (del av SSL/TLS bl.a.) Vad som oftast görs: lösenord Vad som alldeles för ofta görs: spara lösenord i klartext

41 Defensiv kodstil: lösenord Spara kryptografiska hashar av lösenorden - aldrig klartexten Rainbow tables - lösning: salta hashen Om möjligt: använd krypto på klientsidan för att slippa att ett klartextlösenord ens lämnar klientdatorn. (e.g. SCRAM)

42 Defensiv kodstil: Koda lugnt Att koda är svårt Att koda matte är dubbelt svårt Att koda krypto är trippelt svårt

43 Defensiv kodstil: Koda lugnt Använd i möjligaste mån Färdig kod Vältestad kod Öppen kod

44

45