Sicurezza dei calcolatori e delle reti. Le protezioni cripto in rete Lez. 10

Transcript

1 Sicurezza dei calcolatori e delle reti Le protezioni cripto in rete Lez. 10

2 Crittografia e sicurezza Vediamo la strategia generale che può essere adottata con l adozione di un sistema crittografico, per risolvere i problemi di Riservatezza Integrità autenticità

3 Riservatezza Le due entità che devono comunicare: Stabiliscono una chiave comune di cifratura Si scambiano i dati usando queste chiavi Problemi?

4 Integrità Viene introdotta la nozione di Message Authentication Code (MAC) Keyed Message Authentication Code PAYLOAD MAC

5 Problemi di ordine generale Politico: trattato di Wassenaar Tecnico: Crittografia simmetrica vs. asimmetrica Simmetrica Molto veloce ( DES (HW) 1Gbit/sec) Gestione chiavi molto pesante Asimmetrica Poco efficiente (RSA (HW) 20 firme/sec.) Richiede infrastrutture (PKI)

6 Soluzione generale La comunicazione tra due entità e svolta in due fasi: Fase I: le due entità si autenticano mutuamente ricorrendo alla crittografia asimmetrica ed effettuano uno scambio di chiave (di sessione) Fase II: le due entità si scambiano messaggi cifrati usando crittografia simmetrica e la chiave di sessione definita in fase I

7 Limitazioni E necessario disporre di autorità di certificazione (CA) Le dimensioni delle chiavi di autenticazione/cifratura sono vincolate da trattati internazionali

8 Problemi implementativi Chi si deve occupare di gestire comunicazioni sicure seguendo questo schema? L applicazione? Il livello di trasporto? La rete?

9 Problemi implementativi

10 Problemi implementativi

11 Soluzioni implementative A livello applicazione: PGP, S/MIME A livello trasporto (TCP): Secure Socket Layer v 3.0 -> Transport Layer Security (RFC 2246) A livello rete (IP): IPSEC

12 SSL/TLS

13 SSL/TLS Handshake provvede a: Opzionalmente: autenticare le parti Autenticazione del solo server Mutua autenticazione Accordare le due parti sugli algoritmi crypto da usare Generare le chiavi di sessione per la cifratura dei dati

14 SSL: standard di riferimento Certificati X.509 per l autenticazione delle parti Algoritmi di autenticazione, key exchange: RSA DH DSS Fortezza

15 SSL: standard di riferimento Algoritmi di cifratura: RC4 (40-128) DES (40-128) 3DES Algoritmi di hashing MD5 SHA1

16 Sessione SSL C S Time, n.ro random, cipher_suite,... n.ro random2, session-id, cipher_suite,... Chiave Pubblica Ks Server hello done EKs(premaster_secret)

17 Cyphersuite (Ex.) CipherSuite SSL_RSA_WITH_NULL_MD5 = { 0x00,0x01 }; CipherSuite SSL_RSA_WITH_NULL_SHA = { 0x00,0x02 }; CipherSuite SSL_RSA_EXPORT_WITH_RC4_40_MD5 = {0x00,0x03 }; CipherSuite SSL_RSA_WITH_RC4_128_MD5 = { 0x00,0x04 }; CipherSuite SSL_RSA_WITH_RC4_128_SHA = { 0x00,0x05 }; CipherSuite SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 = { 0x00,0x06 }; CipherSuite SSL_RSA_WITH_IDEA_CBC_SHA = { 0x00,0x07 }; CipherSuite SSL_RSA_EXPORT_WITH_DES40_CBC_SHA = {0x00,0x08 }; CipherSuite SSL_RSA_WITH_DES_CBC_SHA = { 0x00,0x09 }; CipherSuite SSL_RSA_WITH_3DES_EDE_CBC_SHA = { 0x00,0x0A };

18 Sessione SSL Attraverso il pre_master_secret si computa il master secret (48 byte) master_secret = MD5(pre_master_secret + SHA('A' + pre_master_secret + ClientHello.random + ServerHello.random)) + MD5(pre_master_secret + SHA('BB' + pre_master_secret + ClientHello.random + ServerHello.random)) MD5(pre_master_secret + SHA('CCC' + pre_master_secret + ClientHello.random + ServerHello.random));

19 Attraverso il master_secret.. key_block = MD5(master_secret + SHA('A' + master_secret + ServerHello.random + ClientHello.random)) + MD5(master_secret + SHA('BB' + master_secret + ServerHello.random + ClientHello.random)) + MD5(master_secret + SHA('CCC' + master_secret + ServerHello.random + ClientHello.random)) + [...];

20 Dal key_block si ricavano: Client write MAC Server write MAC Client write Server write Client write IV (Initialization Vector) Server write IV

21 Qualche problema C S M Time, n.ro random, cipher_suite,... n.ro random2, session-id, cipher_suite,... Chiave pubblica K s Chiave Pubblica Ks Server hello done EKs(premaster_secret) EK s(premaster_secret)

22 Qualche problema Il problema analizzato è noto come man-in-the-middle SSL v3.0 prevede le necessarie contromisure per risolverlo in particolare il ricorso all autenticazione forte attraverso l uso di certificati digitali X.509

23 SSL/TSL

24 SSL/TSL

25 SSL/TSL