Probably the best PKI in the world
Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store Andra roliga PKI-aspekter av TLS (CT, Certificate pinning...)
TLS SSL Secure Socket Layer, urspringet till TLS, standard från Netscape. Idag osäkert och bör ej användas. TLS Transport Layer Security, standard från IETF som tog över standardiseringen. Kryptografisk säkerhet: TLS skall användas för att etablera en säker anslutning mellan två parter. Privat Tillförlitlig Parternas identitet can verifieras
1 Bankens Webserver Klient Krypterad, förändringsskyddad och autentiserad tunnel Skyddar ej information lagrad på endera sidan
Server- och klientautentisering Serverautentisering vet du att du kopplar upp dig mot rätt server? Dvs banken och inte kriminella nätverk. Klientautentisering vet servern att du är rätt person? Så den kan avgöra om du får logga in eller ej. Serverautentisering görs med PKI. Klientautentisering kan göras på många sätt (med eller utan TLS). Tex lösenord (på flera olika sätt), PKI (på flera olika sätt), OTP (på flera olika sätt), 2-step verification, etc.
TLS och PKI PKI är främst en funktion för autentisering. Autentisering vet vem du pratar med. Bygger på assymetrisk kryptering PKI. Autentisering i TLS kräver åtminståne servercertifikat. Detta i sin tur krävs för att skydda mot MITM. Kryptering symmetrisk kryptering, nyckelutbyte som använder PKI (med ovan nycklar).
Symmetrisk och asymmetrisk kryptering
Symmetrisk Kryptering Bägge sidor måste ha samma nyckel Samma nyckel används för att kryptera och dekryptera Message encrypted using key shared with receiver key 1001001 key 1001001 Sender Symmetric (shared private key) Receiver
Symmetrisk Kryptering Det vanligaste sättet att skydda data (hemlighålla) Omvandlar klartext till krypterat datamed en hemlig nyckel enc Plain text Secret key A Encrypted dec
Asymmetrisk Kryptering En Publik nyckel används för att kryptera data Data krypterat med den Publika nyckeln kan ednast dekrypteras med en Privat nyckel. Den Publika nyckeln kan distribueras fritt. Message encrypted using receiver s public key public key Message decrypted using private key of receiver private key Sender Asymmetric (public/private key pairs) Receiver
Asymmetrisk Kryptering Ett nyckelpar: En publik och en privat Kryptering med publik nyckel är lätt Dekryptering utan den privata nyckeln är omöjligt Public key A Private key B enc sign Plain text Encrypted Plain text Signature dec ver Private key A Public keyb
Hybrid Cryptography 1 SSL version Cipher list Random data Bank s HTTP server 3 Client Trust anchors 2 SSL version Cipher list Random data Certificate 6 10 4 5 7 8 8 9 9
Men PKI då? Vad är PKI?
PKI-historia Public Key Infrastructure Publiserades först 1976 Första implementationen av RSA @ MIT in 1977 Bred användning för Internetkommunikation Misförstått / Marknadsfört under 80- och 90-talet Växer i de flesta sektorer Ökade krav på säkerhet = mera PKI Finns open source
Användningsområden för PKI Secure communication with TLS servers and TLS clients. Device communication (IoT), smart cars, smart meters, smart everything... Strong authentication and single sign on for users (web, email, custom apps, etc). Network authentication (802.1x). Smart card logon to Windows, Linux, etc VPN connections and client VPN access with certificates in users VPN clients. Document signing Code signing Signing and encrypting email. Issue certificates to electronic IDs. BAC and EAC epassports.... and many many more...
Vad är ett X.509-certifikat? Publik nyckel Information om innehavaren av motsvarande privat nyckel Användningsområde Giltighet Extra information Signatur av en CA som intygar äktheten av informationen
Betrodd Rot "Självsignerat" certifikat Signerar andra certifikat = certificate authority (CA) RootCA's Certificate Signs Signs Signs Signs Alice's Certificate Bob's Certificate Carol's Certificate
Verifiering av certifikatkedja Är certifikatet betrott redan (i Trust Store)? Är signaturen på certifikatet korrekt? Är certifikatet giltigt (utgånget/indraget)? Verifiera utgivarens certifikat (rekursivt) RootCA's Cert Trusted certs RootCA's Cert Alice's Cert Bob's Cert Carol's Cert
Sub Cas för olika områden RootCA High security Offline, bunker, long validity, Hardware Security Module User SubCA Server SubCA Medium security Online, limited validity Alice Bob *.a.org *.b.org Lower security: Soft token or smartcard, limited validity
Typisk PKI-infrastruktur 1 Offline - Secured Facility Root CA HSM OCSP - Online Certificate Status Protocol CRL - Certificate Revocation List VA - Validation Authority 3 Intermediate CA Registration Authority (RA) 4 OCSP or CRL (VA) 1 2 Sign Intermediate (Leaf) CA s Request Certificate/Identity 2 3 Issue Certificate/Identity 4 Validate Certificate
Om man tappar en privat nyckel? Spärra certifikatet Ogiltigt innehåll (anställd som slutat?) Borttappad privat nyckel Revokeringskontroll Certificate Revocation List (CRL) Online Certificate Status Protocol (OCSP)
Livscykel hos certifikat Certificate Lifecycle Management? Hantera certifikat genom alla dess faser. Renew Issue Certificate Revoke/expire Certificate states: Not yet valid Valid/active Expired Revoked Suspended Suspend/re-activate
Publika och privata CA
Publika och privata CA Publik CA Ericsson SEB PrimeKey Dustin
Publika och privata CA Ericsson SEB PrimeKey Dustin Privat CA Privat CA Privat CA Privat CA
TLS-certifikat
TLS servercertifikat 1 Bankens Webserver Klient
TLS servercertifikat
TLS trust store RootCA Trust Anchor User SubCA Server SubCA 173 CA-certifikat (oktober 2015) Alice Bob *.a.org *.b.org
Olika typer av TLS-certifikat Domain Validation (DV) Organization Validation (OV) Extended Validation (EV) (Publika CAs där man kan köpa TLS-certifikat kallar det fortfarnade för SSL-certifikat) All of our SSL certificates are intended to provide security, accountability and trust.
Live Demo
Subscriber Certificate Request Submission Submit CSR
Subscriber Certificate Request Submission Validate CSR Content
Open Source OpenSSL Still great for simple tasks, many command line toolkits. XCA OpenSSL GUI. EJBCA Reliable and scalable enterprise solution, CA and OCSP, full featured. OpenCA OpenCA is alive, albeit not too active. DogTag RedHat certificate server, originated from Netscape and was dormant for a long time. Now revived.