Probably the best PKI in the world

Relevanta dokument
Modul 3 Föreläsningsinnehåll

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Säker e-kommunikation

Krypteringteknologier. Sidorna ( ) i boken

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Förra gången. Dagens föreläsning. Digitala Certifikat. Vilka man litar på! X.509. Nyckeldistribution. Säkerhetsprotokoll

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Föreläsning 7. DD2390 Internetprogrammering 6 hp

SSL/TLS-protokollet och

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

19/5-05 Datakommunikation - Jonny Pettersson, UmU 2. 19/5-05 Datakommunikation - Jonny Pettersson, UmU 4

Förra gången. Dagens föreläsning. Digitala Certifikat. Nyckeldistribution. Säkerhetsprotokoll

SSEK Säkra webbtjänster för affärskritisk kommunikation

Datasäkerhet och integritet

E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?

Metoder för sekretess, integritet och autenticering

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

256bit Security AB Offentligt dokument

Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Specifikation av CA-certifikat för SITHS

Introduktion till protokoll för nätverkssäkerhet

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Avancerad SSL-programmering III

Termer och begrepp. Identifieringstjänst SITHS

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Rutinbeskrivning för beställning av certifikat

Filleveranser till VINN och KRITA

SSL. Kristoffer Silverhav Robin Silverhav

SITHS inloggning i AD

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Säkerhet. Olika former av säkerhet (företagsperspektiv [1])

WEB SERVICES-FÖRBINDELSE

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Ansökningsanvisning för SUNET TCS-certifikat via SLU CA.

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

SITHS Anslutningsavtal RA Policy

Protokollbeskrivning av OKI

Bakgrund Avgränsningar Begreppsförklaring Kortfattade anvisningar... 2

Termer och begrepp. Identifieringstjänst SITHS

DNSSEC och säkerheten på Internet

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Identifiering och autentisering. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

IPv6 och säkerhet.

Säkerhet. Säkerhet. Johan Leitet twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

SSL-guide. (Secure Socket Layer)

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

Certifikat. svensk vård och omsorg HCC

DNSSEC-grunder. Rickard Bellgrim [ ]

Grundfrågor för kryptosystem

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

Introduktion. 1DV425 Nätverkssäkerhet. Patrik Brandt

DNSSec. Garanterar ett säkert internet

Grunderna i PKI, Public Key Infrastructure

OFTP2: Secure transfer over the Internet

SSH-protokollet. Niels Möller

Din manual NOKIA C111

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Practical WLAN Security

Konfigurering av eduroam

Checklista för tekniskt ansvarig

Installationsguide Junos Pulse för MAC OS X

Instruktioner för Axxell's Trådlösa Nät

Datasäkerhet. Petter Ericson

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer. Lisa Hallingström Paul Donald

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

idportalen - Stockholms stads Identifieringsportal

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

Freja eid. Anders Henrikson

Försättsblad till skriftlig tentamen vid Linköpings Universitet

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Riktlinjer och anvisningar avseende säkerhet. vid informationsutbyte via EDI. Version

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Microsoft Internet Information Services 7 / 7.5

Användningen av elektronisk identifiering.

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Kerberos baserad Single Sign On, tillämpningsexempel

Skydd för känsliga data

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

CERTIFIERINGSPRAXIS. för Befolkningsregistercentralens servercertifikat OID:

Transkript:

Probably the best PKI in the world

Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store Andra roliga PKI-aspekter av TLS (CT, Certificate pinning...)

TLS SSL Secure Socket Layer, urspringet till TLS, standard från Netscape. Idag osäkert och bör ej användas. TLS Transport Layer Security, standard från IETF som tog över standardiseringen. Kryptografisk säkerhet: TLS skall användas för att etablera en säker anslutning mellan två parter. Privat Tillförlitlig Parternas identitet can verifieras

1 Bankens Webserver Klient Krypterad, förändringsskyddad och autentiserad tunnel Skyddar ej information lagrad på endera sidan

Server- och klientautentisering Serverautentisering vet du att du kopplar upp dig mot rätt server? Dvs banken och inte kriminella nätverk. Klientautentisering vet servern att du är rätt person? Så den kan avgöra om du får logga in eller ej. Serverautentisering görs med PKI. Klientautentisering kan göras på många sätt (med eller utan TLS). Tex lösenord (på flera olika sätt), PKI (på flera olika sätt), OTP (på flera olika sätt), 2-step verification, etc.

TLS och PKI PKI är främst en funktion för autentisering. Autentisering vet vem du pratar med. Bygger på assymetrisk kryptering PKI. Autentisering i TLS kräver åtminståne servercertifikat. Detta i sin tur krävs för att skydda mot MITM. Kryptering symmetrisk kryptering, nyckelutbyte som använder PKI (med ovan nycklar).

Symmetrisk och asymmetrisk kryptering

Symmetrisk Kryptering Bägge sidor måste ha samma nyckel Samma nyckel används för att kryptera och dekryptera Message encrypted using key shared with receiver key 1001001 key 1001001 Sender Symmetric (shared private key) Receiver

Symmetrisk Kryptering Det vanligaste sättet att skydda data (hemlighålla) Omvandlar klartext till krypterat datamed en hemlig nyckel enc Plain text Secret key A Encrypted dec

Asymmetrisk Kryptering En Publik nyckel används för att kryptera data Data krypterat med den Publika nyckeln kan ednast dekrypteras med en Privat nyckel. Den Publika nyckeln kan distribueras fritt. Message encrypted using receiver s public key public key Message decrypted using private key of receiver private key Sender Asymmetric (public/private key pairs) Receiver

Asymmetrisk Kryptering Ett nyckelpar: En publik och en privat Kryptering med publik nyckel är lätt Dekryptering utan den privata nyckeln är omöjligt Public key A Private key B enc sign Plain text Encrypted Plain text Signature dec ver Private key A Public keyb

Hybrid Cryptography 1 SSL version Cipher list Random data Bank s HTTP server 3 Client Trust anchors 2 SSL version Cipher list Random data Certificate 6 10 4 5 7 8 8 9 9

Men PKI då? Vad är PKI?

PKI-historia Public Key Infrastructure Publiserades först 1976 Första implementationen av RSA @ MIT in 1977 Bred användning för Internetkommunikation Misförstått / Marknadsfört under 80- och 90-talet Växer i de flesta sektorer Ökade krav på säkerhet = mera PKI Finns open source

Användningsområden för PKI Secure communication with TLS servers and TLS clients. Device communication (IoT), smart cars, smart meters, smart everything... Strong authentication and single sign on for users (web, email, custom apps, etc). Network authentication (802.1x). Smart card logon to Windows, Linux, etc VPN connections and client VPN access with certificates in users VPN clients. Document signing Code signing Signing and encrypting email. Issue certificates to electronic IDs. BAC and EAC epassports.... and many many more...

Vad är ett X.509-certifikat? Publik nyckel Information om innehavaren av motsvarande privat nyckel Användningsområde Giltighet Extra information Signatur av en CA som intygar äktheten av informationen

Betrodd Rot "Självsignerat" certifikat Signerar andra certifikat = certificate authority (CA) RootCA's Certificate Signs Signs Signs Signs Alice's Certificate Bob's Certificate Carol's Certificate

Verifiering av certifikatkedja Är certifikatet betrott redan (i Trust Store)? Är signaturen på certifikatet korrekt? Är certifikatet giltigt (utgånget/indraget)? Verifiera utgivarens certifikat (rekursivt) RootCA's Cert Trusted certs RootCA's Cert Alice's Cert Bob's Cert Carol's Cert

Sub Cas för olika områden RootCA High security Offline, bunker, long validity, Hardware Security Module User SubCA Server SubCA Medium security Online, limited validity Alice Bob *.a.org *.b.org Lower security: Soft token or smartcard, limited validity

Typisk PKI-infrastruktur 1 Offline - Secured Facility Root CA HSM OCSP - Online Certificate Status Protocol CRL - Certificate Revocation List VA - Validation Authority 3 Intermediate CA Registration Authority (RA) 4 OCSP or CRL (VA) 1 2 Sign Intermediate (Leaf) CA s Request Certificate/Identity 2 3 Issue Certificate/Identity 4 Validate Certificate

Om man tappar en privat nyckel? Spärra certifikatet Ogiltigt innehåll (anställd som slutat?) Borttappad privat nyckel Revokeringskontroll Certificate Revocation List (CRL) Online Certificate Status Protocol (OCSP)

Livscykel hos certifikat Certificate Lifecycle Management? Hantera certifikat genom alla dess faser. Renew Issue Certificate Revoke/expire Certificate states: Not yet valid Valid/active Expired Revoked Suspended Suspend/re-activate

Publika och privata CA

Publika och privata CA Publik CA Ericsson SEB PrimeKey Dustin

Publika och privata CA Ericsson SEB PrimeKey Dustin Privat CA Privat CA Privat CA Privat CA

TLS-certifikat

TLS servercertifikat 1 Bankens Webserver Klient

TLS servercertifikat

TLS trust store RootCA Trust Anchor User SubCA Server SubCA 173 CA-certifikat (oktober 2015) Alice Bob *.a.org *.b.org

Olika typer av TLS-certifikat Domain Validation (DV) Organization Validation (OV) Extended Validation (EV) (Publika CAs där man kan köpa TLS-certifikat kallar det fortfarnade för SSL-certifikat) All of our SSL certificates are intended to provide security, accountability and trust.

Live Demo

Subscriber Certificate Request Submission Submit CSR

Subscriber Certificate Request Submission Validate CSR Content

Open Source OpenSSL Still great for simple tasks, many command line toolkits. XCA OpenSSL GUI. EJBCA Reliable and scalable enterprise solution, CA and OCSP, full featured. OpenCA OpenCA is alive, albeit not too active. DogTag RedHat certificate server, originated from Netscape and was dormant for a long time. Now revived.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss