Telematica di Base. Sicurezza nelle reti

Transcript

1 Telematica di Base Sicurezza nelle reti 1

2 Cosa vuol dire sicurezza nelle reti? Riservatezza: solo il sender e il receiver devono essere in grado di capire il messaggio sender codifica i messaggio receiver decritta il messaggio Autenticazione: sender, receiver vogliono assicurarsi l un l altro della propria identita Integrita del messaggio: sender, receiver voglio assicurare che il messaggio non venga alterato (in transit, o dopo) Disponibilita e controllo dell accesso: servizi devono essere disponibili e accessibili agli utenti 2

3 Sommario Techniche di base... crittografia (simmetrica e publica) autenticazione message integrity distribuzione delle chiavi. usate in diversi scenari secure secure transport (SSL) IP sec

4 Amici e nemici well known in network security world Bob, Alice (lovers!) want to communicate securely Trudy (intruder) may intercept, delete, add messages Alice data secure sender channel data, control messages secure receiver Bob data Trudy 4

5 Chi sono Bob e Alice? Web browser/server per transazioni elettroniche (e.g., acquisti on line) on line banking client/server DNS servers routers che si scambiano gli aggiornamenti delle tabelle di routing altri esempi? 5

6 Bad guys (and girls) Q: Cosa puo fare l intruso? A: molto! eavesdrop: intercettare messaggi inserire attivamente messaggi nella connessione impersonation: imitazione (spoofing) dell indirizzo del mittente nei pacchetti hijacking: take over ongoing connection by removing sender or receiver, inserting himself in place negazione di servizio (DoS): prevenire l uso del servizio da parte di altri (e.g. sovraccaricando le risorse) 6

7 Principi di crittografia 1. Crittografia a chiave simmetrica 2. Crittografia a chiave pubblica 7

8 Il linguaggio della crittografia plaintext Alice s K A encrypti on key encryption ciphertext algorithm Bob s K decrypti B on key decryption plaintext algorithm critt. a chiave simmetrica: chiavi sender, receiver identiche critt. a chiave pubblica: chiave per crittare pubblica, chiave per decrittare segreta (privata) 8

9 Crittografia a chiave simmetrica plaintext: abcdefghijklmnopqrstuvwxyz ciphertext: mnbvcxzasdfghjklpoiuytrewq E.g.: Plaintext: bob. i love you. alice ciphertext: nkn. s gktc wky. mgsbc Q: Quanto e difficile rompere questo semplice cifrario?: forza bruta altro? 9

10 Crittografia a chiave simmetrica K A-B K A-B plaintext encryptionciphertext decryption plaintext message, m algorithm algorithm K (m) m = K ( K A-B A-B A-B (m) Bob e Alice condividono la stessa chiave (simmetrica): KA-B e.g. conoscenza del pattern di sostituzione nel cifrario mono alfabetico Q: how do Bob and Alice agree on key value? 10

11 DES DES: Data Encryption Standard US encryption standard [NIST 1993] 56 bit symmetric key, 64 bit plaintext input Qual e il grado di sicurezza di DES? DES Challenge: frase crittata con chiave di 56 bit ( Strong cryptography makes the world a safer place ) decrittata (brute force) in 4 mesi non si conoscono approcci backdoor alla decrittazione DES si puo rendere piu sicura: applicae sequenzialmente di 3 chiavi su ciascun dato (3 DES) uso di cipher block chaining 11

12 DES Operazioni DES permutazione iniziale 16 applicazioni della funzione f, ognuna su 48 bits diversi della chiave permutation finale 12

13 Crittografia a chiave pubblica critt. a chiave simmetrica richiede sender, receiver conoscano chiave segreta comune Q: ma come accordarsi sulla chiave? critt. a chiave publica approccio radicalmente diverso [Diffie Hellman76, RSA78] sender, receiver non condividono chiave segreta chiave publica nota a tutti chiave private solo a receiver 13

14 Crittografia a chiave pubblica K B + K B - Bob s public key Bob s private key plaintext message, m encryptionciphertext algorithm + K (m) B decryption plaintext algorithm message - + m = K (K (m)) B B 14

15 Algoritmi crittografici a chiave pubblica Requisiti: B B K ( ) and K ( ) devono essere t.c. - + K (K B B (m)) = m data la chiave pub K, doverbbe B essere impossibile calcolare la - chiave privata K B RSA: Rivest, Shamir, Adelson algorithm + 15

16 Autenticazione Obiettivo: Bob vuole stabilire l identita di Alice Protocollo ap1.0: Alice dice I am Alice I am Alice obiettivo raggiunto?? 16

17 Autenticazione Obiettivo: Bob vuole stabilire l identita di Alice Protocol ap1.0: Alice dice I am Alice I am Alice in a network, Bob can not see Alice, so Trudy simply declares herself to be Alice 17

18 Autenticazione: altro tentativo Protocol ap2.0: Alice dice I am Alice in un pacchetto IP contenente il suo indirizzo IP Alice s I am Alice IP address obiettivo raggiunto?? 18

19 Autenticazione: altro tentativo Protocol ap2.0: Alice dice I am Alice in un pacchetto IP contenente il suo indirizzo IP Alice s I am Alice IP address Trudy can create a packet spoofing Alice s address 19

20 Autenticazione: altro tentativo Protocollo ap3.0: Alice dice I am Alice e manda la sua password secreta per dimostrarlo. Alice s Alice s I m Alice IP addrpassword Alice s IP addr OK??? 20

21 Autenticazione: altro tentativo Protocollo ap3.0: Alice dice I am Alice e manda la sua password segreta per dimostrarlo Alice s Alice s I m Alice IP addrpassword Alice s IP addr OK Alice s Alice s IP addrpassword playback attack: Trudy records Alice s packet and later plays it back to I m Alice Bob 21

22 Autenticazione: un altro tentativo Protocollo ap3.1: Alice dice I am Alice e manda la sua password cifrata per dimostrarlo. Alice s encrypted I m Alice IP addrpassword Alice s IP addr OK??? 22

23 Autenticazione: un altro tentativo Protocollo ap3.1: Alice dice I am Alice e manda la sua password cifrata per dimostrarlo. Alice s encrypted I m Alice IP addrpassword Alice s IP addr OK playback funziona ancora! Alice s encrypted I m Alice IP addrpassword 23

24 Autenticazione: un altro tentativo Obiettivo: evitare playback attack Nonce: numero (R) usato solo una volta ap4.0: Bob manda ad Alice nonce, R. Alice deve restituire R, crittato con la chiave segreta comune I am Alice R Problemi, limiti? K A-B (R) Alice is live, and only Alice knows key to encrypt nonce, so it must be Alice! 24

25 Autenticazione: ap5.0 ap4.0 richiede chiave simmetrica condivisa possiamo autenticare usando tecniche a chiave pubblica? ap5.0: usa nonce, critt. a chiave pubblica I am Alice R K - A (R) send me your public key K A + Bob computes + - K A A and knows only Alice could have the private key, that encrypted R such + - K (K (R)) that A = R A (K (R)) = R 25

26 ap5.0: security hole Man (woman) in the middle attack: Trudy si finge Alice con Bob e Bob con Alice - + m = K (K A A I am Alice R - K (R) A Send me your public key K + A (m)) + K (m) A Trudy gets - + m = K (K (m)) T T I am Alice R - K (R) T Send me your public key K + T K + T (m) sends m to Alice encrypted with Alice s public key 26

27 ap5.0: security hole Man (woman) in the middle attack: Trudy si finge Alice con Bob e Bob con Alice Difficile da individuare: Bob riceve tutto cio che manda Alice e vice versa. il problema e che Trudy riceve anche lei tutti i messaggi! 27

28 Intermediari di fiducia Problema chiavi simmetriche: come fanno due entita a stabilire la chiave segreta condivisa attraverso la rete? Soluzione: un centro di distribuzione delle chiavi fidato (KDC) agisce da intermediario tra le entita Problema chiavi pubbliche: Quando Alice ottiene la c.p. di Bob (da sito web, e mail, ecc.), come fa a sapere che e la c.p. di Bob e non di Trudy? Soluzione: trusted certification authority (CA) 28

29 Key Distribution Center (KDC) Alice, Bob devono trovare una chiave simmetrica. KDC: server codivide c.s. differenti con ciascuno dei (molti) utenti registrati Alice, Bob conoscono la propria c.s., K A KDC K B KDC, per comunicare con KDC. KDC K P-KDC K B-KDC K A-KDC K P-KDC K X-KDC K Y-KDC K Z-KDC K A-KDC K B-KDC 29

30 Centro distribuzione chiavi (KDC) KDC permette a Bob, Alice di determinare la chiave simmetrica per la loro comunicazione K A-KDC (A,B) KDC generat es R1 Alice knows R1 K A-KDC (R1, K B-KDC (A,R1) ) K B-KDC (A,R1) Alice e Bob comunicano usando R1 come chiave di sessione Bob knows to use R1 to communicat e with Alice 30

31 Autorita di certificazione (CA) CA: associa chiave pubblica a una data entita E. E (persona, router) registra la sua c.p. con CA. E fornisce una prova di identita alla CA. CA crea un certificato che associa E alla sua c.p. certificato riporta la firma digitale di CA CA dice questa e la c.p. di E Bob s identifyi ng informati on Bob s public key K B + digital signature (encrypt) CA privat K - e CA key K B + certificate for Bob s public key, signed by 31 CA

32 Autrita di certificazione (CA) Quando Alice vuole la chiave pubblica di Bob: ottiene il certificato di Bob. applica la chiave pubblica della CA al certificato di Bob, ottiene la chiave pubblica di Bob K B + digital signature (decrypt) Bob s public + K key B CA public key K + CA 32

33 Contenuto dei certificati Serial number (unique to issuer) info about certificate owner, including algorithm and key value itself (not shown) info about certificate issuer valid dates digital signature by issuer 33