Sicurezza concetti e tecniche

Transcript

1 Sicurezza concetti e tecniche 23/0 /05/04 G.Serazzi 2003/04 Impianti Informatici SicAlg - 1/48

2 indice controlli e metodi di sicurezza principali tipi di attacchi algoritmi a chiave privata algoritmi a chiave pubblica firma digitale moneta elettronica G.Serazzi 2003/04 Impianti Informatici SicAlg - 2/48

3 localizzazione controlli di sicurezza client db server application server Web server Intrusion Detection System Web server internet firewall firewall client autenticazione identificazione autorizzazioni controllo accessi confidenzialità integrità dei dati analisi traffico filtro traffico in/out NAT filtro traffico in/out autenticazione controllo accessi canale cifrato autenticazione identificazione canale cifrato G.Serazzi 2003/04 Impianti Informatici SicAlg - 3/48

4 tre problemi fondamentali 1 - intrusioni dall esterno accessi indebiti via Web esterni al s.i. aziendale attacco di virus e di altri programmi ostili. 2 - controllo degli accessi interni accessi indebiti interni a dati e servizi di intranet non autorizzati rispetto alla posizione aziendale accesso a Internet senza autorizzazione 3 - riservatezza dei dati confidenzialità, integrità,... G.Serazzi 2003/04 Impianti Informatici SicAlg - 4/48

5 tre tipi di soluzioni firewall-based security accesso dall esterno al Web access configuration file crittografia, chiavi pubbliche e private e private uso di altri server (oltre al Web) G.Serazzi 2003/04 Impianti Informatici SicAlg - 5/48

6 funzioni fondamentali (1) identificazione: dichiarazione identità dei soggetti che vogliono comunicare (tramite user identity) autenticazione: verifica identità utente; ciò che si sa (condivisione di un segreto, pwd..), ciò che si ha (smart-card, ), ciò che si è (impronte, iride,..) autorizzazioni e controllo accessi: assegnazione dei diritti di accesso alle risorse (archivi, file, ). Si verifica che un soggetto utilizzi soltanto le risorse alle quali è stato autorizzato (Access Control Lists, ACL) ed effettui le operazioni permesse G.Serazzi 2003/04 Impianti Informatici SicAlg - 6/48

7 funzioni fondamentali (2) confidenzialità (privacy): protezione delle informazioni evitando che soggetti non autorizzati siano in grado di interpretarle (uso della crittografia) integrità dei dati: protezione dei dati da modifiche non autorizzate (impronta o message digest) autenticità: verifica che chi ha spedito il messaggio corrisponda effettivamente al mittente dichiarato (firma digitale, digital signature) G.Serazzi 2003/04 Impianti Informatici SicAlg - 7/48

8 funzioni fondamentali (3) non ripudio: si dimostra che il mittente ha effettivamente spedito il messaggio (non può negare il suo invio) e che il destinatario lo ha effettivamente ricevuto (non può negare la sua ricezione) disponibilità (availability): capacità del sistema di offrire i suoi servizi quando deve (es., se è un server 24x7) G.Serazzi 2003/04 Impianti Informatici SicAlg - 8/48

9 tipi di attacchi (1) sniffing di pacchetti: su mezzi condivisi si attivano sniffer (leggono abusivamente tutti i pacchetti che transitano): crittografia e uso di mezzi non condivisi spoofing di indirizzi IP: trasmissione di pacchetti con indirizzo mittente falsificato hijacking: persone non autorizzate prendono il controllo di un canale di comunicazione, la connessione viene utilizzata da una terza parte G.Serazzi 2003/04 Impianti Informatici SicAlg - 9/48

10 tipi di attacchi (2) shadow server: un sistema non autorizzato viene mascherato come un regolare server (con un indirizzo IP non suo) denial of service denial of service: rendere indisponibili i servizi erogati da un server a causa di una sua saturazione provocata in modo artificiale G.Serazzi 2003/04 Impianti Informatici SicAlg - 10/48

11 autenticazione con password indovinare le password mettere scadenze automatiche (aging) evitare attacchi esaustivi limitando il numero di tentativi con insuccesso (dopo 2 o 3 insuccessi fare il logoff automatico) furto di password (intercettazione( intercettazione): crittografare le pwd: valore limitato poichè possono essere intercettate e riusate anche crittografate one-time pwd: con validità limitata ad una sola volta, generate con token cards (con PIN) o da software G.Serazzi 2003/04 Impianti Informatici SicAlg - 11/48

12 tipi di autenticazioni aut. one-way way: il client autentica se stesso al server (che si assume avere un identità valida) aut. two-way way: il client ed il server si autenticano reciprocamente (difficile da realizzare in pratica) aut. con un trusted third-party party: si utilizza un server sicuro affinchè autentichi sia il client sia il server G.Serazzi 2003/04 Impianti Informatici SicAlg - 12/48

13 autorizzazioni agli accessi tre entità coinvolte: soggetto: una entità (utente, host, applicazione) che vuole accedere ad un oggetto oggetto: una risorsa il cui accesso viene controllato diritti di accesso: permessi di un soggetto per accedere ad un oggetto risorsa hw o sw utente host applicazione soggetto diritti di accesso read, write, exec. oggetto G.Serazzi 2003/04 Impianti Informatici SicAlg - 13/48

14 controllo degli accessi è il meccanismo attraverso il quale si verificano se le operazioni richieste sono autorizzate (spesso realizzato con ACL, Access Control Lists) Discretionary Access Control (DAC): gestito dal responsabile della risorsa; mancanza di consistenza; la sicurezza non è massima Mandatory Access Control (MAC) Mandatory Access Control (MAC): gestito dall amministratore del sistema; massima sicurezza G.Serazzi 2003/04 Impianti Informatici SicAlg - 14/48

15 confidenzialità tecniche per proteggere le informazioni dall uso non autorizzato (non si impedisce la loro lettura ma la loro comprensione) il mittente cifra (crittografa) il messaggio usando una chiave, lo invia al destinatario che lo decifra usando la stessa chiave problema: come accordarsi, in modo sicuro, tra mittente e destinatario per usare la stessa chiave (senza trasmetterla in rete)? G.Serazzi 2003/04 Impianti Informatici SicAlg - 15/48

16 confidenzialità: chiave segreta una sola chiave, usata sia per cifrare che per decifrare: gli algoritmi vengono detti simmetrici l algoritmo di codifica e di decodifica è lo stesso, e quindi si usa lo stesso hw e sw per codificare e per decodificare si dicono algoritmi a chiave segreta, o privata, perchè nessuno deve conoscerla (al di fuori dei due soggetti che comunicano) il metodo si basa sulla segretezza della chiave e non dell algoritmo di cifratura G.Serazzi 2003/04 Impianti Informatici SicAlg - 16/48

17 confidenzialità: chiave segreta mittente destinatario P testo in chiaro K chiave segreta testo in chiaro cifratura C=E K (P) P= D K (C) decifratura E K testo cifrato D K rete insicura G.Serazzi 2003/04 Impianti Informatici SicAlg - 17/48

18 confidenzialità: algoritmi di sostituzione si rimpiazza ogni carattere del messaggio con un altro carattere esempio: ogni lettera viene sostituita con quella che la segue di n posizioni A B C D E F G H I L M N O P Q... CANE diventa FDQH la chiave, che deve essere tenuta segreta, èn=3 G.Serazzi 2003/04 Impianti Informatici SicAlg - 18/48

19 confidenzialità: algoritmi di trasposizione i caratteri del messaggio vengono cambiati di posizione in base all algoritmo ed al valore della chiave esempio: invertendo righe e colonne della matrice contenente il testo in chiaro (chiave K=[3,5]) CIAO A TUTTI (per righe) si trasmette per colonne CATI IAT OU T C A T I I A T O U T G.Serazzi 2003/04 Impianti Informatici SicAlg - 19/48

20 DES: Data Encryption Standard, NBS, USA, 77 plain text P blocchi da 64 bit chiave segreta K (56 bit) blocchi da 64 bit E K blocco di testo in chiaro cifratura blocco di testo cifrato C=E K (P) cifratura a chiave segreta di 56 bit, 2 56 combinazioni considera in input blocchi da 64 bit e genera blocchi cifrati da 64 bit (permutazioni / espansioni) Cipher Block Chaining (sui blocchi da 64 bit) IDEA IDEA (Int.l Data Encryption Alg.).), Swiss 91, chiavi da 128 bit, molto più sicuro del DES G.Serazzi 2003/04 Impianti Informatici SicAlg - 20/48

21 triple DES: sequenza di 3 DES plain text P blocchi da 64 bit blocco di testo in chiaro blocco di testo in chiaro plain text P blocchi da 64 bit chiave K 1 cifratura decifratura chiave K 1 chiave K 2 decifratura cifratura chiave K 2 chiave K 1 cifratura rete insicura decifratura chiave K 1 testo cifrato G.Serazzi 2003/04 Impianti Informatici SicAlg - 21/48

22 AES: Advanced Encryption Standard : NIST, gara per sostituire il DES con un nuovo algoritmo viene scelto Rijndael (di J.Daemen e V.Rijmen) considera in input blocchi da 128 o da 192 o da 256 bit, opera con chiavi di 128, 192, 256 bit (con le possibili combinazioni, blocco da 256 bit e chiavi da 128, etc.) e genera blocchi cifrati da 128, 192, 256 bit rispettivamente è efficiente, libero da brevetti, distribuibile liberamente in tutto il mondo G.Serazzi 2003/04 Impianti Informatici SicAlg - 22/48

23 crittografia a chiave pubblica ogni persona ha due chiavi corrispondenti: una privata (nota solo a lui), una pubblica (nota a tutti) algoritmi asimmetrici: crittografia (semplice), decrittografia (molto complicata) per usare la crittografia a chiave pubblica non è necessario scambiarsi alcuna chiave quanto crittografato con la chiave pubblica può essere decrittografato soltanto con la corrispondente chiave privata, e viceversa G.Serazzi 2003/04 Impianti Informatici SicAlg - 23/48

24 chiave pubblica poiché introduce molto overhead, viene usata per concordare tra le due parti una chiave segreta ipotizzando un canale di comunicazione insicuro questa operazione viene fatta direttamente dai protocolli sicuri (ad es. SSL) G.Serazzi 2003/04 Impianti Informatici SicAlg - 24/48

25 Diffie Hellman: alg.. a chiave pubblica 76 (1) usato per concordare tra due soggetti A e B una chiave segreta su un canale insicuro (spesso usata come chiave di sessione da algoritmi di livello superiore) in aritmetica intera se è y=a x il calcolo di x=log yè a banale; cioè, noti x, a, p è facile calcolare y=a x mod p p mod q è il resto della divisione p/q in aritmetica modulare se è y = a x mod p il calcolo di x è molto difficile; cioè, noti y, a, p è molto difficile trovare x tale che sia y= a x mod p G.Serazzi 2003/04 Impianti Informatici SicAlg - 25/48

26 Diffie Hellman: alg.. a chiave pubblica (2) p:num.primo, a:radice primitiva di p, noti, pubblici A --> B la sua chiave pubblica Y A (Y A = a x A mod p) ottenuta usando la sua chiave privata X A segreta B --> A la sua chiave pubblica Y (Y B B = ax B mod p) ottenuta usando la sua chiave privata X B segreta A calcola K = (Y A B )x A mod p B calcola K B = (Y A )x B mod p K A = (Y B )x A = (a x B) x A = (a x A) x B = (YA )x B = KB!!!!! K condivisa si ottiene (p riv A+p ubb B) o (p riv B+p ubb A) noti Y A e Y B per ottenere la chiave K bisogna conoscere X A e X B, cioè calcolare un log impossibile G.Serazzi 2003/04 Impianti Informatici SicAlg - 26/48

27 Diffie Hellman: esempio didattico (3) p = 7 : numero primo, pubblico X numero scelto nell insieme (1, 2,..., p-1), segreto a = 3 : radice primitiva di p, pubblica, cioè a x mod p = (1, 2,..., p-1) 3 x mod 7 = 1, 2,..., 6 X (1,2,..., 6) 3 1 mod7=3, 3 2 mod7=2, 3 3 mod7=6, 3 4 mod7=4, 3 5 mod7=5, 3 6 mod7=1 A: X A =3 segreto, Y A =a x A mod p = 3 3 mod 7 = 6 B: X B =1 segreto, Y B = a x B mod p = 3 1 mod 7 = 3 Ainvia a B Y A =6, B invia a A Y B =3 Acalcola K = (Y B )x A mod p = (3) 3 mod 7 = 6 Bcalcola K = (Y A )x B mod p = (6)1 mod 7 = 6 uguali! G.Serazzi 2003/04 Impianti Informatici SicAlg - 27/48

28 chiave pubblica RSA - aspetti matematici difficoltà di fattorizzare un numero intero n molto grande (da 150 a 200 cifre) in due fattori primi p e q tali che n=pq (si considerano p e q da 75 a 100 cifre decimali!!) si utilizzano numeri primi e aritmetica modulare noto n è praticamente impossibile ottenere p e q G.Serazzi 2003/04 Impianti Informatici SicAlg - 28/48

29 chiave pubblica (e privata): RSA scegliere due numeri primi (molto grandi) p e q (esempio didattico p=3 e q=11) calcolare n = p x q = 33 e z = (p - 1) (q - 1) = 20 scegliere d relativamente primo con z (d=7) trovare e tale che e x d = 1 (mod z) e = 3 chiave pubblica (e,n)(3,33)-chiave privata (d,n)(7,33) C = P 3 (mod 33) P = C 7 (mod 33) G.Serazzi 2003/04 Impianti Informatici SicAlg - 29/48

30 RSA: esempio i caratteri usati devono essere meno di 33 (5 bit) testo crittografato inviato in rete 3 7 testo cod 3 C = P C P 7 P mod(33) C P Z Z A A N N N N E E mod(33) testo G.Serazzi 2003/04 Impianti Informatici SicAlg - 30/48

31 scenario 1: autenticazione mittente + integrità dei dati,, no confidenzialità mittente testo in chiaro cifratura chiave privata mittente chiave pubblica mittente testo cifrato rete insicura destinatario testo in chiaro decifratura G.Serazzi 2003/04 Impianti Informatici SicAlg - 31/48

32 scenario 2: confidenzialità,, no autenticazione mittente,, no integrità dati mittente testo in chiaro cifratura chiave pubblica ricevente chiave privata ricevente testo cifrato rete insicura destinatario testo in chiaro decifratura G.Serazzi 2003/04 Impianti Informatici SicAlg - 32/48

33 confidenzialità: protezioni a livello sistema operativo protezione crittografica a basso livello SSL (Secure Socket Layer): il contenuto di ogni pacchetto TCP viene crittografato con un sistema a chiave privata Web sicuro (HTTPS): HTTP su SSL, attivabile configurando il Web server riservatezza della posta elettronica: PGP (Pretty Good Privacy), sistema achiave pubblica G.Serazzi 2003/04 Impianti Informatici SicAlg - 33/48

34 firma elettronica (digitale) la firma elettronica di un documento (impronta digitale o message digest) garantisce: l integrità del testo l identità del suo autore documento firma di lunghezza variabile di lunghezza fissa si protegge il digest, operazione meno onerosa della protezione dell intero messaggio G.Serazzi 2003/04 Impianti Informatici SicAlg - 34/48

35 message digest digest: caratteristiche principali qualsiasi cambio, anche di un solo bit, nel documento produce un cambio nel digest due diversi messaggi generano sempre due digest diversi dato un digest non è mai possibile risalire al testo del documento che l ha generato digest: protezione crittografia, usando algoritmi a chiave pubblica G.Serazzi 2003/04 Impianti Informatici SicAlg - 35/48

36 integrità dei dati tecniche per evitare modifiche non autorizzate a dati tecniche vecchie applicate in un contesto nuovo check sum (es., bit di parità, CRC, ) one-way hash function: dal messaggio originale ottiene una sequenza di caratteri (digest) in modo tale che è molto complicato (impossibile) dalla sua analisi riottenere il messaggio originale SHA-1: Secure Hash Algorithm, suddivide il testo del messaggio in blocchi di 512 bit, produce un digest di lunghezza fissa di 160 bit (20B) MD5: blocchi da 512 bit, lung.fissa digest 128 bit, 16B G.Serazzi 2003/04 Impianti Informatici SicAlg - 36/48

37 integrità dati: : hash functions banali bit di parità digest mod digest G.Serazzi 2003/04 Impianti Informatici SicAlg - 37/48

38 trasmissione sicura con firma digitale testo documento hash function mittente testo documento firma digitale chiave pubblica destinatario cifratura Internet impronta cifrat. chiave privata mittente chiave privata destinatario hash function decifratura testo documento autenticazione mittente confidenzialità integrita' messaggio non ripudio = confronto impronta impronta firma digitale decifrat. destinatario chiave pubblica mittente G.Serazzi 2003/04 Impianti Informatici SicAlg - 38/48

39 certificazione (CA) la sicurezza con l utilizzo delle chiavi pubbliche e private è garantita solo se si è sicuri che la chiave pubblica che si sta usando appartiene proprio all utente che l ha dichiarata l associazione chiave pubblica-mittente è garantita dalle Certification Authorities (CA) attraverso appositi certificati di varie classi G.Serazzi 2003/04 Impianti Informatici SicAlg - 39/48

40 catene e reti di certificazioni i certificati rilasciati da un autorità possono essere garantiti soltanto da un autorità di livello superiore autorità pubbliche alla sommità della catena (in alternativa: web-of of-trust di PGP) in entrambi i casi: problemi di prestazioni e di gestione delle revoche G.Serazzi 2003/04 Impianti Informatici SicAlg - 40/48

41 certificato digitale proprietario del certificato validità del certificato chiave pubblica dell utente (key exchange) algoritmi usati per ottenere la firma digitale tipo del certificato Guido Ranobbi dal 1/1/2002 al 1/1/2003 RNCGBB5GJ0J2JHAW MD5 con cifratura RSA SSL Client ente che ha rilasciato il certificato firma digitale dell ente che ha rilasciato il certificato USANSF G.Serazzi 2003/04 Impianti Informatici SicAlg - 41/48

42 Public Key Infrastructure per il commercio elettronico PKI: sistema di accesso alle chiavi pubbliche di una comunità di utenti essenziale per lo sviluppo del commercio elettronico due infrastrutture: EDIFACT e X.509 mancanza di interoperabilità G.Serazzi 2003/04 Impianti Informatici SicAlg - 42/48

43 tipica intermediazione finanziaria moneta struttura di intermediazione moneta moneta cliente beni venditore impegno beni cliente venditore la moneta passa di mano tra venditore e acquirente un intermediario garantisce la solvibilità dell acquirente in cambio di una commissione G.Serazzi 2003/04 Impianti Informatici SicAlg - 43/48

44 Internet: intermediazione finanziaria struttura di intermediazione moneta moneta cliente impegno rete venditore beni Problemi: comunicazione via rete con la struttura di intermediazione accertamento dell identità del cliente diverse valute nazionali individuazione on-line frodi poco adatto alle microtransazioni Standard: Telepay, Secure Electronic Transaction (Visa, Mastercard) G.Serazzi 2003/04 Impianti Informatici SicAlg - 44/48

45 moneta elettronica le transazioni elettroniche in valuta ordinaria hanno: una complessa struttura di intermediazione problemidi privacy delle transazioni la moneta elettronica: èdenaro da spendere per acquisti in Internet precostituito presso una Banca Virtuale il cambio in valuta ordinaria è garantito dalla Banca Virtuale e non dall acquirente G.Serazzi 2003/04 Impianti Informatici SicAlg - 45/48

46 modelli classici di emissione moneta centralizzato Banca Centrale valuta banche locali Banca Centrale distribuito banche locali valuta G.Serazzi 2003/04 Impianti Informatici SicAlg - 46/48

47 emissione distribuita su Internet DigiCash valuta Digicash Cybercash FirstVirtual Altri valuta Cybercash valuta FV Internet Proprietà base della moneta elettronica (Lynch, 1997): Non riutilizzabilità effettuato il pagamento esce dalla disponibiltà dell acquirente Privacy non è legata all identità dell acquirente Indipendenza può essere usata tramite Internet o smart card Trasferibilità può passare da una persona a un altra indipendentemente da transazioni commerciali Divisibilità può essere suddivisa in unità più piccole G.Serazzi 2003/04 Impianti Informatici SicAlg - 47/48

48 pagamenti elettronici client browser acquirente 1 Banca acquirente Zecca elettronica venditore e-commerce web site 6 Banca venditore 7 partner della transazione partner finanziari G.Serazzi 2003/04 Impianti Informatici SicAlg - 48/48