Kerberos & Proxy. Gregorio D Agostino. 9 giugno 2016

Transcript

1 Kerberos & Proxy Gregorio D Agostino 9 giugno / 23

2 Agenda Proxy Sicurezza al livello trasporto TLS Il protocollo Kerberos Protocolli per la certificazione 2 / 23

3 Gli intermediari: Proxy Nelle applicazioni in rete spesso si utilizzano degli intermediari (proxy) cioè delle piattaforme intermedie per realizzare le proprie attività. In particolare le comunicazioni in rete possono essere sempre realizzate tramite queste piattaforme che fanno le veci di altri. 3 / 23

4 Gli intermediari: Proxy Nelle applicazioni in rete spesso si utilizzano degli intermediari (proxy) cioè delle piattaforme intermedie per realizzare le proprie attività. In particolare le comunicazioni in rete possono essere sempre realizzate tramite queste piattaforme che fanno le veci di altri. Nella comunicazioni con l esterno il gestore di una LAN può richiedere l obbligo di passare attraverso un proxy dove vengono filtrate le attività consentite e tracciate le richieste accettate e non. Il passaggio attraverso u proxy può consentire di aggirare un firewall o evitare il passaggio attraverso un nodo indesiderato (perché infetto o di dubbia reputazione). I proxy possono essere utilizzati anche per forzare l istradamento dei messaggi secondo certe rotte. 3 / 23

5 Altri proxy Un altro tipo di proxy sono i reverse proxy (proxy inversi) che consentono (in modo trasparente) di potenziare le attività di un server (ad esempio http) condividendo una parte del carico delle attività. Ad esempio google, facebook ed altri motori di ricerca o social network possono basarsi su proxy. 4 / 23

6 Altri proxy Un altro tipo di proxy sono i reverse proxy (proxy inversi) che consentono (in modo trasparente) di potenziare le attività di un server (ad esempio http) condividendo una parte del carico delle attività. Ad esempio google, facebook ed altri motori di ricerca o social network possono basarsi su proxy. Gli open proxy sono delle piattaforme che consento a tutti, tramite un cambiamento di socket (coppia IP, porta) di nascondere l origine dei pacchetti. Vi sono dei fornitori di servizio che (a pagamento) consentono l anonimato della navigazione. In alcuni casi sono distribuiti sulla rete in modo che il traffico richiesto dall utente venga distribuito anche geograficamente. Vengono spesso utilizzati per ingannare i motori di ricerca oppure per anonimizzare il richiedente di un servizio di rete. 4 / 23

7 Altri proxy Un altro tipo di proxy sono i reverse proxy (proxy inversi) che consentono (in modo trasparente) di potenziare le attività di un server (ad esempio http) condividendo una parte del carico delle attività. Ad esempio google, facebook ed altri motori di ricerca o social network possono basarsi su proxy. Gli open proxy sono delle piattaforme che consento a tutti, tramite un cambiamento di socket (coppia IP, porta) di nascondere l origine dei pacchetti. Vi sono dei fornitori di servizio che (a pagamento) consentono l anonimato della navigazione. In alcuni casi sono distribuiti sulla rete in modo che il traffico richiesto dall utente venga distribuito anche geograficamente. Vengono spesso utilizzati per ingannare i motori di ricerca oppure per anonimizzare il richiedente di un servizio di rete. Per migliorare la tracciabilità dei pacchetti alcuni siti non consentono accesso a pacchetti provenienti da open proxy. 4 / 23

8 Altri proxy -cont Affinché una piattaforma agisca da proxy (ed in particolare da open proxy) è necessario che sia installato un applicativo che gestisce il traffico. 5 / 23

9 Altri proxy -cont Affinché una piattaforma agisca da proxy (ed in particolare da open proxy) è necessario che sia installato un applicativo che gestisce il traffico. Esistono molti proxy di uso comune anche basati su software open source ad esempio HTTP Proxy (webcaches) e HTTP Server Web Apache, SQUID (web proxy gnu). 5 / 23

10 Altri proxy -cont Affinché una piattaforma agisca da proxy (ed in particolare da open proxy) è necessario che sia installato un applicativo che gestisce il traffico. Esistono molti proxy di uso comune anche basati su software open source ad esempio HTTP Proxy (webcaches) e HTTP Server Web Apache, SQUID (web proxy gnu). Quando l installazione avviene tramite malware e contro la volontà del gestore, della piattaforma questa viene denominata zombie. 5 / 23

11 Altri proxy SOCKS SOCKS è un abbraviazione di SOCKetS (unione IP e porta). 6 / 23

12 Altri proxy SOCKS SOCKS è un abbraviazione di SOCKetS (unione IP e porta). I proxy SOCKS sono studiati specificamente per superare eventuali firewall che impediscono il routing diretto tra due IP. 6 / 23

13 Altri proxy SOCKS SOCKS è un abbraviazione di SOCKetS (unione IP e porta). I proxy SOCKS sono studiati specificamente per superare eventuali firewall che impediscono il routing diretto tra due IP. Il server sul proxy SOCKS richiede una autenticazione, quindi non si violano le restrizioni poste in atto dai gestori delle reti coinvolte. 6 / 23

14 Transport Layer Security (TLS) Il TLS è un insieme di dispositivi di sicurezza che si colloca sopra il livello trasportio (quindi si basa su TCP) e consente autenticazione, integrità dei dati e confidenzialità (cifratura). Il protocollo standard venne definito da IETF (Internet Engineering Task Force ieft.org) nel documento RFC5246 ( 7 / 23

15 Transport Layer Security (TLS) Il TLS è un insieme di dispositivi di sicurezza che si colloca sopra il livello trasportio (quindi si basa su TCP) e consente autenticazione, integrità dei dati e confidenzialità (cifratura). Il protocollo standard venne definito da IETF (Internet Engineering Task Force ieft.org) nel documento RFC5246 ( Il protocollo realizza una sessione tra un client ed un server e segue la logica venditore-cliente, quindi il meccanismo base di autenticazione è unilaterale cioè solo il server si autentica verso il client. Il venditore (server) dimostra l autenticità dei propri prodottti, non il cliente. Esistono comunque meccanismi che consentono anche al server di richiedere l autenticazione del client. 7 / 23

16 Transport Layer Security (TLS) Il TLS è un insieme di dispositivi di sicurezza che si colloca sopra il livello trasportio (quindi si basa su TCP) e consente autenticazione, integrità dei dati e confidenzialità (cifratura). Il protocollo standard venne definito da IETF (Internet Engineering Task Force ieft.org) nel documento RFC5246 ( Il protocollo realizza una sessione tra un client ed un server e segue la logica venditore-cliente, quindi il meccanismo base di autenticazione è unilaterale cioè solo il server si autentica verso il client. Il venditore (server) dimostra l autenticità dei propri prodottti, non il cliente. Esistono comunque meccanismi che consentono anche al server di richiedere l autenticazione del client. Il server invia un certificato digitale al client che lo verifica utilizzando la chiave pubblica del server disponbile presso una autorità certificante. Il certificato fornito dall autorità certificante associa IP, url (Uniform Resource Locator descrittore univoco risorsa di rete) e la chiave pubblica. 7 / 23

17 URL Uniform Resource Locator un URL (Uniform Resource Locator) è una sequenza di caratteri che consente di raggiungere in modo univoco qualsiasi documento in rete. 8 / 23

18 URL Uniform Resource Locator un URL (Uniform Resource Locator) è una sequenza di caratteri che consente di raggiungere in modo univoco qualsiasi documento in rete. Il formato generico di un url è il seguente (alcuni campi possono mancare): <:porta></percorso><?querystring><#fragment identifier> Lectures/Lesson0x-congruences.pdf 8 / 23

19 URL Uniform Resource Locator un URL (Uniform Resource Locator) è una sequenza di caratteri che consente di raggiungere in modo univoco qualsiasi documento in rete. Il formato generico di un url è il seguente (alcuni campi possono mancare): <:porta></percorso><?querystring><#fragment identifier> Lectures/Lesson0x-congruences.pdf Il protocollo può essere http, ftp, https, mms (protocollo microsoft unicast sulla porta 1755). In alcuni vecchi protocolli come ftp si possono mettere le credenziali in chiaro ma è sconsigliato ed in disuso. Il nome del dominio è necessario, mentre gli altri campi sono opzionali. 8 / 23

20 Applicazioni del TLS Il TLS è utilizzato come supporto per il protocollo https, per la posta elettronica (identificazione dei mail servers) e messaggeria varia. Si basa su connessioni una modalità di trasporto per scopi specifici. Una sessione può avere diverse connessioni: praticamente non occorre iniziare il processo per la sicurezza se il client accede a diversi servizi. 9 / 23

21 TLS specifiche Essenzialmente per mantenere la sessione il protocollo TSL (o SSL) consente le seguenti operazioni: negoziato, allerta e cambio di cifratura. 10 / 23

22 TLS specifiche Essenzialmente per mantenere la sessione il protocollo TSL (o SSL) consente le seguenti operazioni: negoziato, allerta e cambio di cifratura. Durante il normale scambio di pacchetti TCP/IP il protocollo di allerta (allert) può fornire degli avvisi (warning) o interrompere la connesione (fatal error). Nel primo caso si avvisa di una vulnerabilità (rispetto ad esempio alla certificazione se scade un certificato); nel secondo caso le inconsistenze nelle comunicazioni rendono la sessione insicura e viene chiusa (ad esempio cambio di IP o fallimento di una verifica). 10 / 23

23 TLS specifiche Essenzialmente per mantenere la sessione il protocollo TSL (o SSL) consente le seguenti operazioni: negoziato, allerta e cambio di cifratura. Durante il normale scambio di pacchetti TCP/IP il protocollo di allerta (allert) può fornire degli avvisi (warning) o interrompere la connesione (fatal error). Nel primo caso si avvisa di una vulnerabilità (rispetto ad esempio alla certificazione se scade un certificato); nel secondo caso le inconsistenze nelle comunicazioni rendono la sessione insicura e viene chiusa (ad esempio cambio di IP o fallimento di una verifica). Il protocollo consente il cambio di cifratura, sincronizzando il momento (pacchetto) da cui si inizia ad utilizzare il nuovo metodo. 10 / 23

24 TLS specifiche Essenzialmente per mantenere la sessione il protocollo TSL (o SSL) consente le seguenti operazioni: negoziato, allerta e cambio di cifratura. Durante il normale scambio di pacchetti TCP/IP il protocollo di allerta (allert) può fornire degli avvisi (warning) o interrompere la connesione (fatal error). Nel primo caso si avvisa di una vulnerabilità (rispetto ad esempio alla certificazione se scade un certificato); nel secondo caso le inconsistenze nelle comunicazioni rendono la sessione insicura e viene chiusa (ad esempio cambio di IP o fallimento di una verifica). Il protocollo consente il cambio di cifratura, sincronizzando il momento (pacchetto) da cui si inizia ad utilizzare il nuovo metodo. La parte più delicata è il negoziato handshake (stretta di mano) in cui si definiscono il pacchetto di sicurezza in comune, si autentica il server (o anche il client) e si scambiano le chiavi per la comunicazione in chiave simmetrica. 10 / 23

25 Negoziato TLS La fase di negoziato è la più delicata perché da essa dipendono le fasi successive ed eventuali vulnerabilità. Si articola in quattro fasi 11 / 23

26 Negoziato TLS La fase di negoziato è la più delicata perché da essa dipendono le fasi successive ed eventuali vulnerabilità. Si articola in quattro fasi Fase 1: Scambio di hello. Si definiscono le capacità di sicurezza. protocolli e relativa versione, codice identificativo della sessione (session ID), insieme delle capacità crittografiche condivise (cipher suite), eventuali metodi di compressione 11 / 23

27 Negoziato TLS La fase di negoziato è la più delicata perché da essa dipendono le fasi successive ed eventuali vulnerabilità. Si articola in quattro fasi Fase 1: Scambio di hello. Si definiscono le capacità di sicurezza. protocolli e relativa versione, codice identificativo della sessione (session ID), insieme delle capacità crittografiche condivise (cipher suite), eventuali metodi di compressione Fase 2: Il Server invia il suo certificatoe relativo message authentication code (MAC che non c entra niente col MAC address); inizia lo scambio delle chiavi e (eventualmente) richiede il certificato al client. 11 / 23

28 Negoziato TLS La fase di negoziato è la più delicata perché da essa dipendono le fasi successive ed eventuali vulnerabilità. Si articola in quattro fasi Fase 1: Scambio di hello. Si definiscono le capacità di sicurezza. protocolli e relativa versione, codice identificativo della sessione (session ID), insieme delle capacità crittografiche condivise (cipher suite), eventuali metodi di compressione Fase 2: Il Server invia il suo certificatoe relativo message authentication code (MAC che non c entra niente col MAC address); inizia lo scambio delle chiavi e (eventualmente) richiede il certificato al client. Fase 3 se richiesto il Client invia il suo certificato ed eventualmente la verifica del certificato. Prosegue lo scambio delle chiavi. 11 / 23

29 Negoziato TLS La fase di negoziato è la più delicata perché da essa dipendono le fasi successive ed eventuali vulnerabilità. Si articola in quattro fasi Fase 1: Scambio di hello. Si definiscono le capacità di sicurezza. protocolli e relativa versione, codice identificativo della sessione (session ID), insieme delle capacità crittografiche condivise (cipher suite), eventuali metodi di compressione Fase 2: Il Server invia il suo certificatoe relativo message authentication code (MAC che non c entra niente col MAC address); inizia lo scambio delle chiavi e (eventualmente) richiede il certificato al client. Fase 3 se richiesto il Client invia il suo certificato ed eventualmente la verifica del certificato. Prosegue lo scambio delle chiavi. Fase 4 Si termina la fase di negoziato e si passa alla cifratura e algoritmo per il MAC scelti per la sessione. 11 / 23

30 Https Https significa Hypertext Transfer Protocol over TLS e rappresenta la versione sicura di http basata su TSL per la sicurezza della connessione. 12 / 23

31 Https Https significa Hypertext Transfer Protocol over TLS e rappresenta la versione sicura di http basata su TSL per la sicurezza della connessione. Quando il browser del client si collega al server inzia la fase di negoziato in cui solo il server si autentica e si instaura la sessione con la cifratura scelta (di solito a chiave simmetrica tipicamente AES). 12 / 23

32 Https Https significa Hypertext Transfer Protocol over TLS e rappresenta la versione sicura di http basata su TSL per la sicurezza della connessione. Quando il browser del client si collega al server inzia la fase di negoziato in cui solo il server si autentica e si instaura la sessione con la cifratura scelta (di solito a chiave simmetrica tipicamente AES). Utilizzando https il client è certo del sito a cui accede il quale può successivamente richiedere delle credenziali al client (ad esempio username e password) utilizzando un canale sicuro. 12 / 23

33 Il protocollo Kerberos Questo sistema prende il nome dal mitico cane a tre teste che proteggeva l accesso agli inferi. Fu sviluppato dal Massachusetts Institute of Technology (MIT) negli anni 90 ed ancora oggi è possibile ottenerne una versione open source al insieme alle informazioni su sviluppatori e mantenitori dei codici. 13 / 23

34 Il protocollo Kerberos Questo sistema prende il nome dal mitico cane a tre teste che proteggeva l accesso agli inferi. Fu sviluppato dal Massachusetts Institute of Technology (MIT) negli anni 90 ed ancora oggi è possibile ottenerne una versione open source al insieme alle informazioni su sviluppatori e mantenitori dei codici. La finalità del protocollo è autenticare due soggetti che intendono instaurare una sessione sicura sulla rete basandosi su una autorità di certificazione. In tal modo si prevengono attacchi di replay, eavedropping, si verifica l integrità dei messaggi e si impedisce la ripudiazione dei messaggi. 13 / 23

35 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. 14 / 23

36 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. 14 / 23

37 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. Andreas verifica la firma di Brigitte e la conformità dell identificativo (tipicamente ) con quello in suo possesso. Andreas genera un numero random N A a perdere (nounce) e lo invia a Brigitte cifrandolo con la sua chiave pubblica (presa dall autorità certificante). 14 / 23

38 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. Andreas verifica la firma di Brigitte e la conformità dell identificativo (tipicamente ) con quello in suo possesso. Andreas genera un numero random N A a perdere (nounce) e lo invia a Brigitte cifrandolo con la sua chiave pubblica (presa dall autorità certificante). Br. decifra il messaggio con la sua chiave privata, scopre che proviene da Andrea e chiede le informazioni all autorità certificante (potrebbe anche non coincidere con la prima) 14 / 23

39 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. Andreas verifica la firma di Brigitte e la conformità dell identificativo (tipicamente ) con quello in suo possesso. Andreas genera un numero random N A a perdere (nounce) e lo invia a Brigitte cifrandolo con la sua chiave pubblica (presa dall autorità certificante). Br. decifra il messaggio con la sua chiave privata, scopre che proviene da Andrea e chiede le informazioni all autorità certificante (potrebbe anche non coincidere con la prima) La CA risponde a Brigitte fornendo i dati richiesti. 14 / 23

40 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. Andreas verifica la firma di Brigitte e la conformità dell identificativo (tipicamente ) con quello in suo possesso. Andreas genera un numero random N A a perdere (nounce) e lo invia a Brigitte cifrandolo con la sua chiave pubblica (presa dall autorità certificante). Br. decifra il messaggio con la sua chiave privata, scopre che proviene da Andrea e chiede le informazioni all autorità certificante (potrebbe anche non coincidere con la prima) La CA risponde a Brigitte fornendo i dati richiesti. Br genera un nuovo nounce N B e lo invia ad Andreas insieme al vecchio N A che ha decifrato (provando la propria identità) utilizzando la chiave pubblica di Andreas. 14 / 23

41 Idea base di kerberos: il protocollo Needham-Schroeder Andreas chiede al server la chiave pubblica ed il certificato di Brigitte. Il server fornisce la chiave e l identificativo di Brigitte. Andreas verifica la firma di Brigitte e la conformità dell identificativo (tipicamente ) con quello in suo possesso. Andreas genera un numero random N A a perdere (nounce) e lo invia a Brigitte cifrandolo con la sua chiave pubblica (presa dall autorità certificante). Br. decifra il messaggio con la sua chiave privata, scopre che proviene da Andrea e chiede le informazioni all autorità certificante (potrebbe anche non coincidere con la prima) La CA risponde a Brigitte fornendo i dati richiesti. Br genera un nuovo nounce N B e lo invia ad Andreas insieme al vecchio N A che ha decifrato (provando la propria identità) utilizzando la chiave pubblica di Andreas. Andreas rimanda indietro entrambi cifrando con la chiave privata di Brigitte. 14 / 23

42 Passi fondamentali del protocollo Kerberos In una rete con molti server (piattaforme che forniscono servizi) può essere utile centralizzare il controllo delle credenziali in un server specifico detto Authorization Server AS che contiene tutte le password e i permessi per ogni piattaforma. 15 / 23

43 Passi fondamentali del protocollo Kerberos In una rete con molti server (piattaforme che forniscono servizi) può essere utile centralizzare il controllo delle credenziali in un server specifico detto Authorization Server AS che contiene tutte le password e i permessi per ogni piattaforma. L utente si collega alla sua piattaforma e attiva un applicaione in cui richiede di collegarsi al server V. Il client (programma che gira sulla piattaforma utente) crea una richiesta al AS indicando la ID dell utente e il server che si intende utilizzare (V). 15 / 23

44 Passi fondamentali del protocollo Kerberos In una rete con molti server (piattaforme che forniscono servizi) può essere utile centralizzare il controllo delle credenziali in un server specifico detto Authorization Server AS che contiene tutte le password e i permessi per ogni piattaforma. L utente si collega alla sua piattaforma e attiva un applicaione in cui richiede di collegarsi al server V. Il client (programma che gira sulla piattaforma utente) crea una richiesta al AS indicando la ID dell utente e il server che si intende utilizzare (V). L AS verifica i permessi e invia all utente usando la sua chiave pubblica una chiave di singolo uso (la chiave di session key) e un Ticket Granting Ticket (TGT un biglietto per ottenere un biglietto) una specie di abbonanmento. 15 / 23

45 Passi fondamentali del protocollo Kerberos -cont Il client chiede all utente la password e quindi decritta il messaggio proveniente dal AS ottenendo così la chiave e il TGT. Il TGT contiene l ID dell utente, l ID del server il tempo di rilascio, la durata del biglietto e la chiave temporanea, ma è cifrato con una chiave simmetrica condivisa tra l AS e il server V (tipicamente con un DES). 16 / 23

46 Passi fondamentali del protocollo Kerberos -cont Il client chiede all utente la password e quindi decritta il messaggio proveniente dal AS ottenendo così la chiave e il TGT. Il TGT contiene l ID dell utente, l ID del server il tempo di rilascio, la durata del biglietto e la chiave temporanea, ma è cifrato con una chiave simmetrica condivisa tra l AS e il server V (tipicamente con un DES). Il client invia il TGT insieme ad un proprio autenticatore cifrato (solo esso) usando la chiave ricevuta dall AS al TGS (Ticket Getting Server) un altro server che fornisce i veri biglietti per accedere ai servizi (V in questo caso). L autenticatore indica il tempo di rilascio e l identità del mittente (IP, porta, nome etc). Un attaccante non è in grado di riusarlo perché non possiede la chiave di cifratura e non può indicare il proprio indirizzo IP etc. 16 / 23

47 Passi fondamentali del protocollo Kerberos -cont Il TGS decritta il messaggio (con la chiave simmetrica in comune con l AS), poi decifra l autenticatore e quindi fornisce un ticket per il servizio desiderato. Il nuovo ticket è cifrato con una chiave in comune tra il TGS e il server V. Insieme al ticket il TGS invia una chiave di singolo uso (tutto cifrato con la password dell utente). 17 / 23

48 Passi fondamentali del protocollo Kerberos -cont Il TGS decritta il messaggio (con la chiave simmetrica in comune con l AS), poi decifra l autenticatore e quindi fornisce un ticket per il servizio desiderato. Il nuovo ticket è cifrato con una chiave in comune tra il TGS e il server V. Insieme al ticket il TGS invia una chiave di singolo uso (tutto cifrato con la password dell utente). In realtà si riesegue lo stesso stratagemma indicando una chiave di singolo uso per consentire l autenticazione dell utente presso i server V. 17 / 23

49 Schema grafico del protocollo Kerberos Schema preso da stallings-brown : 18 / 23

50 Vantaggi del protocollo Kerberos Essenzialmente il protocollo consente di evitare gli attacchi di tipo Man in the Middle e di tipo replay ed il tampering (modifica deliberata contenuti). 19 / 23

51 Vantaggi del protocollo Kerberos Essenzialmente il protocollo consente di evitare gli attacchi di tipo Man in the Middle e di tipo replay ed il tampering (modifica deliberata contenuti). I server che forniscono i diversi servizi non devono conoscere le credenziali degli utenti. 19 / 23

52 Vantaggi del protocollo Kerberos Essenzialmente il protocollo consente di evitare gli attacchi di tipo Man in the Middle e di tipo replay ed il tampering (modifica deliberata contenuti). I server che forniscono i diversi servizi non devono conoscere le credenziali degli utenti. Le password degli utenti non vengono mai inviate in rete, nemmeno su dei canali sicuri. 19 / 23

53 Vantaggi del protocollo Kerberos Essenzialmente il protocollo consente di evitare gli attacchi di tipo Man in the Middle e di tipo replay ed il tampering (modifica deliberata contenuti). I server che forniscono i diversi servizi non devono conoscere le credenziali degli utenti. Le password degli utenti non vengono mai inviate in rete, nemmeno su dei canali sicuri. L autenticazione dell utente avviene una sola volta tramite password (per ogni servizio a cui accede). 19 / 23

54 Protocolli di certificazione - Preparazione Certificato Il più diffuso standard è X.509 che si basa sui seguenti passi: Il client dell utente crea una coppia di chiavi pubblica-privata (tipicamente RSA) 20 / 23

55 Protocolli di certificazione - Preparazione Certificato Il più diffuso standard è X.509 che si basa sui seguenti passi: Il client dell utente crea una coppia di chiavi pubblica-privata (tipicamente RSA) Il client dell utente prepara un certificato non firmato che associa la ID dell utente alla chiave pubblica. 20 / 23

56 Protocolli di certificazione - Preparazione Certificato Il più diffuso standard è X.509 che si basa sui seguenti passi: Il client dell utente crea una coppia di chiavi pubblica-privata (tipicamente RSA) Il client dell utente prepara un certificato non firmato che associa la ID dell utente alla chiave pubblica. Tramite una connessione sicura (a mano o tramite un canale già certificato) il certificato senza firma viene spedito alla autorità certificante. 20 / 23

57 Protocolli di certificazione - Firma dell Autorità Dopo aver verificato il contenuto, la CA impiega una hash function per calcolare il digest del certificato senza firma (tramite SHA o MD5 etc). 21 / 23

58 Protocolli di certificazione - Firma dell Autorità Dopo aver verificato il contenuto, la CA impiega una hash function per calcolare il digest del certificato senza firma (tramite SHA o MD5 etc). La CA cifra il digest con la sua chiave privata creando la firma ed appende la firma al certificato. 21 / 23

59 Protocolli di certificazione - Firma dell Autorità Dopo aver verificato il contenuto, la CA impiega una hash function per calcolare il digest del certificato senza firma (tramite SHA o MD5 etc). La CA cifra il digest con la sua chiave privata creando la firma ed appende la firma al certificato. La CA restituisce al cliente il certificato firmato. Il cliente può fornirlo a chi desidera. 21 / 23

60 Protocolli di certificazione - Verifica del certificato Chi riceve un certificato può verificarlo seguendo questi passi: 22 / 23

61 Protocolli di certificazione - Verifica del certificato Chi riceve un certificato può verificarlo seguendo questi passi: Calcola il digest (con la funzione di hash della CA) del certificato in chiaro. 22 / 23

62 Protocolli di certificazione - Verifica del certificato Chi riceve un certificato può verificarlo seguendo questi passi: Calcola il digest (con la funzione di hash della CA) del certificato in chiaro. Decifra la firma digitale della CA associata al certificato 22 / 23

63 Protocolli di certificazione - Verifica del certificato Chi riceve un certificato può verificarlo seguendo questi passi: Calcola il digest (con la funzione di hash della CA) del certificato in chiaro. Decifra la firma digitale della CA associata al certificato Verifica l identità del digest calcolato con quello fornito dalla CA. 22 / 23

64 Protocolli di certificazione - Verifica del certificato Chi riceve un certificato può verificarlo seguendo questi passi: Calcola il digest (con la funzione di hash della CA) del certificato in chiaro. Decifra la firma digitale della CA associata al certificato Verifica l identità del digest calcolato con quello fornito dalla CA. Se si dispone del protocollo X.509 tutte le azioni sono trasparenti per l utente. 22 / 23

65 Penetration Test Prima di rendere attiva una piattaforma si effettuano dei controlli sulla sicurezza informatica. Il più comune è il penetration test. 23 / 23

66 Penetration Test Prima di rendere attiva una piattaforma si effettuano dei controlli sulla sicurezza informatica. Il più comune è il penetration test. Il penetration test si avvale di strumenit informatici automatizzati ed altri che aiutano l indagine umana. Esistono versioni anche open source ad esempio dall organizzazione non profit OWASP 23 / 23

67 Penetration Test Prima di rendere attiva una piattaforma si effettuano dei controlli sulla sicurezza informatica. Il più comune è il penetration test. Il penetration test si avvale di strumenit informatici automatizzati ed altri che aiutano l indagine umana. Esistono versioni anche open source ad esempio dall organizzazione non profit OWASP I test verifiano le principali vulnerabilità note (e quelle di conoscenza esclusiva del tester) e producono dei rapporti sulle vulnerabilità con eventuali soluzioni di migrazione di piattaforma o attuazione di dispositivi suppletivi di sicurezza. 23 / 23

68 Penetration Test Prima di rendere attiva una piattaforma si effettuano dei controlli sulla sicurezza informatica. Il più comune è il penetration test. Il penetration test si avvale di strumenit informatici automatizzati ed altri che aiutano l indagine umana. Esistono versioni anche open source ad esempio dall organizzazione non profit OWASP I test verifiano le principali vulnerabilità note (e quelle di conoscenza esclusiva del tester) e producono dei rapporti sulle vulnerabilità con eventuali soluzioni di migrazione di piattaforma o attuazione di dispositivi suppletivi di sicurezza. Si indagano sia eventuali vunerabilità locali che quelle legate alla rete. 23 / 23

69 Penetration Test Prima di rendere attiva una piattaforma si effettuano dei controlli sulla sicurezza informatica. Il più comune è il penetration test. Il penetration test si avvale di strumenit informatici automatizzati ed altri che aiutano l indagine umana. Esistono versioni anche open source ad esempio dall organizzazione non profit OWASP I test verifiano le principali vulnerabilità note (e quelle di conoscenza esclusiva del tester) e producono dei rapporti sulle vulnerabilità con eventuali soluzioni di migrazione di piattaforma o attuazione di dispositivi suppletivi di sicurezza. Si indagano sia eventuali vunerabilità locali che quelle legate alla rete. Stanno nascendo società che cetificano la profesionalità degli esperti che eseguono i test detti certified ethical hacker. 23 / 23