Whoami. Luca Fulchir, Magistrale Informatica qui a Udine, Sistemista, esperto in sicurezza, reti. Presidente AsCI, organizzatore OSD.

Transcript

1 Fenrir Whoami Luca Fulchir, Magistrale Informatica qui a Udine, Sistemista, esperto in sicurezza, reti. Presidente AsCI, organizzatore OSD. Fenrir Authentication, Encryption & Transport protocol 1 of 20

2 Fenrir Fenrir Tesi magistrale in sicurezza delle reti. Transport protocol Encryption protocol Authentication protocol WARNING: work in progress, molte cose sono ancora solo su carta, siamo solo a 9k righe di codice. Fenrir Authentication, Encryption & Transport protocol 2 of 20

3 Fenrir Ne abbiamo bisogno? Trasporto: TCP / UDP SCTP / DCCP Google s QUIC, D.J.B. s minimalt Cifratura SSL / TLS Google s QUIC D.J.B. s minimalt Autenticazione Kerberos OAuth (unfortunately) SPID (incoming, take cover) Quindi perchè uno nuovo? Per avere una libreria unica, per un sistema federato e perchè, seriamente, OAuth? Fenrir Authentication, Encryption & Transport protocol 3 of 20

4 Fenrir Why? (OAuth/SPID workflow) TCP connection TLS connection HTTP/XML exchange QUIC, minimalt proteggono l handshake, non supportano autenticazione posticipata, federazione, autorizzazioni... Fenrir Authentication, Encryption & Transport protocol 4 of 20

5 Fenrir Why? Spid: Fenrir Authentication, Encryption & Transport protocol 5 of 20

6 Fenrir Oh god, why... Spid: Complesso (get, post, redirect) Niente certificate pinning http/html server+client trasparent window hack usiamo ancora le password...e XML... Fenrir Authentication, Encryption & Transport protocol 6 of 20

7 Features Layer 3 (Trasporto) UDP-based control flow reimplementato message-oriented (Non bytestream come TCP) supporto multi stream (Stile SCTP, più messaggi per pacchetto) header brevi (21 bytes + UDP (8) minimum) consegna Reliable/unreliable (per-stream) consegna ordinata o fuori ordine (per-stream) (più altre due sorprese, aspettate le slide finali ;)) Fenrir Authentication, Encryption & Transport protocol 7 of 20

8 Features Cifratura perfect forward security NON basato su SSL/TLS (ma scambio di chiavi simile) NON basato su X.509: la fiducia deriva da DNSSEC (o altro) Nessuna gesione di PKI Non serve spendere per certificati! Fenrir Authentication, Encryption & Transport protocol 8 of 20

9 Features Autenticazione autenticazione posticipata: anonimo autenticato durante la stessa sessione. Federazione: username = user@domain.tld algoritmo d autenticazione ad-hoc (formalmente testato) account management per-device (esempio: il tuo cellulare ha accesso a facebook ma non alla banca, il tuo pc a tutti e due) 3 ruoli (ricordate Kerberos?) Authentication Server Service Client Fenrir Authentication, Encryption & Transport protocol 9 of 20

10 Features Autenticazione Federata Application 6 : {data} Service 1 : {Service, usernames} 5 : {ok, keys} 3 : {newuser} Auth. Manager 2 : {Token, usernames} 4 : {ok, keys} Auth. Service Fenrir Authentication, Encryption & Transport protocol 10 of 20

11 Packet structure Struttura del pacchetto bytes Connection id 4 padlen (eventual padding) 5-8 Stream id Data length 9-12 flags Stream counter verde == cifrato Encrypt-then-MAC o AEAD Il tutto è allineato al byte, ma il client può richiedere un allineamento diverso (2,4,8 byte) Fenrir Authentication, Encryption & Transport protocol 11 of 20

12 Packet structure Padding bytes Connection id 4 padlen (eventual padding) 5-8 Stream id Data length 9-12 flags Stram counter Random lunghezza campo padding: 1 byte per pacchetto, 4 bits per stream La randomness è inserita per rendere più difficili analisi sulla lunghezza del pacchetto (CRIME, BREACH). L esistenza stessa di più stream di dati dovrebbe rendere più difficile l analisi statistica della connessione. Fenrir Authentication, Encryption & Transport protocol 12 of 20

13 Authentication DNSSEC query: fenrir.example.com, type TXT fenrir.example.com IN TXT fenrir= abcdefg... la chiave pubblica, porta udp, ip (multipli)... base85-encoded bytes in un singolo messaggio TXT, firmato. In DNSSEC tutto viene firmato, quindi lo riteniamo sicuro. Facile da modificare, hai completo controllo della tua zona, supporto a più ip per servizio, failover, balancing, in un unico pacchetto. Fenrir Authentication, Encryption & Transport protocol 13 of 20

14 Authentication Qualche informazione token-based (niente password!) Nessun timestamp (nessuna sincronizzazione di orologi!) Un applicazione (manager) viene eseguita sul device, mantiene i token per i tuoi account. Il programma che vuole autenticarsi in qualche servizio si connette (dbus) al manager e ottiene le informazioni per la connessione NON i token Fenrir Authentication, Encryption & Transport protocol 14 of 20

15 Authentication Reticolo d autenticazione ogni servizio ha un reticolo di privilegi a lui associato. Il manager ha autorizzazione write, ma può limitare un applicazione a read dobbiamo trasferire il reticolo (3kb max) :( Fenrir Authentication, Encryption & Transport protocol 15 of 20

16 Transport Feature Avanzate 3-RTT handshake con syncookie SCTP style. 2-RTT handshake QUIC style 1-RTT handshake minimalt style protocollo simile a stun per comunicazione tra i client. supporto multihoming senza ulteriori configurazioni. Fenrir Authentication, Encryption & Transport protocol 16 of 20

17 Transport Multicast NON ancora implementato per ogni tipo di connessione (reliable/unreliable, ordinato o non ordinato) multicast stream + unicast stream per ritrasmissioni. Fenrir Authentication, Encryption & Transport protocol 17 of 20

18 Transport Proxy HTTPS non può essere cachato (a meno di non rompere la fiducia X.509)...Ma Fenrir può! (non implementato ancora) supporto a proxy a livello di protocollo proxy trasparente / esplicito i servizi devono specificare che cosa può essere cachato e quanto a lungo. necessario un id di risorsa example.com/resource/path il caching può essere effettuato a livello ISP o locale in maniera sicura. (Content Delivery Network) la chiave di decifratura viene chiesta direttamente al server. Fenrir Authentication, Encryption & Transport protocol 18 of 20

19 Status Development status Codice pubblico, ma non usabile (demo a breve) C++11 standard, poche librerie esterne necessarie (libevent, ssl) licenza libreria: LGPL3 (double licensing) auth daemon: GPLv3 client: GPLv3 Aiuto? Si grazie :) il codice va sempre ripulito, tenete d occhio il sito per la campagna Indiegogo. (verso Natale) Fenrir Authentication, Encryption & Transport protocol 19 of 20

20 EOF Thank you! logo by Piera Zuliani Luca Fulchir Future: Indiegogo + Open Technology Fund (cryptocat, tor...) Fenrir Authentication, Encryption & Transport protocol 20 of 20