Chiavi e Proprietario

Transcript

1 Autenticità della chiave pubblica l attacco dell uomo in mezzo il certificato la PKI Chiavi e Proprietario U PU ALGORITMO U R28: prima d impiegare una chiave pubblica bisogna o essere certi dell identità del suo proprietario o poterla verificare

2 Attacco dell uomo in mezzo 1 - Registrazione A PA DB PB B 2 - Intercettazione delle interrogazioni e falsificazione delle risposte A B? BPI DB A? API B 3 - Intercettazione, decifrazione, cifratura ed inoltro. A c = E PI (ma) c = E PA (mb) c = E PB (ma) c = E PI (mb) B T Autenticazione di una chiave pubblica X PX ENTE FIDATO Io dichiaro che XPX il proprietario T ((XPX)) di K è il sig. ID MEAGGIO AUTENTICO E INTEGRO UTENTE

3 Preparazione ed uso di un certificato X identificato in modo sicuro mx = XIXPXIPX mt= TIT m = mtmx file mt mx T ((m)).cer.der (m) T ((m)) Cert(PX,T) = m T ((m)) PT nota in modo certo PT (Cert(PX,T)) T Trasferimento della fiducia da PT a PX PT vero/falso Il Certificatore T? ENTE ufficialmente riconosciuto Certification Authority o (X.509) Qualsiasi UTENTE (PGP)

4 X.509 Formats T X PKI: RA, e Directory Utenti RA Public Key Infrastructure DB Transazioni U RA RA U DB U DB erisign Actalis Trustitalia E-trustcom

5 PKI: RA, e Directory Users 1 5 Documenti Protocollo LDAP 4 8 Directory 7 3 Initialization 1 Certificate igning Request (CR) 2 Approved CR 3 Certificate publication Operation 4 Certificate and status information distribution 5 Revocation/Removal Request (RR) Registration Authority 6 Canale sicuro 2 Certification Authority 6 Approved RR 7 Off-line status information publication 8 On-line status information publication X Generazione delle chiavi (m) X Dati personali Algoritmi, usati da X Chiave pubblica X ((m)) I/NO RA DB Dati di T ersione e numero di serie Intervallo di validità Dati personali Algoritmi, usati da X Chiave pubblica T Dati personali Algoritmi, usati da X Chiave pubblica T ((m))

6 ita e ripudio di una chiave pubblica R29: Quando uno ha il sospetto, o la certezza, che la sua chiave segreta sia stata violata, deve rinunciare ad impiegarla, notificare immediatamente il ripudio alla registrarne una nuova. Per prevenire il rischio da una vita limitata ad ogni chiave. Ripudio anche per cambio di ruolo e di ocietà A certa ripudio registrazione T CRL on-line firmata I/NO A? B certa CRL bisettimanale Revoca Time stamp Firma della lista X? /N X RFC 2510 Open OpenL.. Y

7 Problemi di PKI RA sempre disponibile rapida anche nella gestione della CRL Collo di bottiglia (n max di utenti) Ente degno di fiducia Interrogazione della CRL ita della chiave di firma DPR 513/97 Gerarchia di Autorità di Certificazione AIPA cnipa.gov.it 1 i j N U 11...U NM CERT

8 Certificati e reti sicure fixed D- ephemeral D- IKE I certificati e le reti sicure Problema: A e B vogliono scambiarsi informazioni sicure in assenza di accordi precedenti Anonimato/Identificazione k Accordo sulla chiave k Riservatezza: Cifrario e chiave A E k c D k B Protocollo posto: al livello applicazione sopra il livello trasporto: L al livello di rete: IPec

9 L accordo sul segreto: anonimous Diffie-ellman p,g p,g server/client_key_exchange p pre_master_secret p L accordo sul segreto: fixed Diffie-ellman certificato client p,g,y C firma certificato server p,g,y firma p,x C p,x pre_master_secret R C, R R C, R master_secret

10 L accordo sul segreto: ephemeral Diffie-ellman Pclient firma Pserver firma p,g client server p,g Pserver Pclient p pre_master_secret p R C, R R C, R master_secret Accordo sul segreto e privacy: IKE (Internet Key Exchange) k Anonimous D k Pclient firma E k E k Pserver firma Fixed/Ephemeral D D k D k

11 IKE: anonimato ed identificazione A X A Y A =g XA mod p Y B = g XB mod p X B B Y B XA mod p Y A XB mod p Y A ID A E E Y B ID B Cert P A Cert PB Y B Y A ID B ID A Cert P B D D Cert P A