La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A

Transcript

1 La sicurezza nelle comunicazioni fra PC Prof. Mauro Giacomini A.A

2 Sommario Cosa significa sicurezza? Crittografia Integrità dei messaggi e firma digitale Autenticazione Distribuzione delle chiavi e certificazione Livello applicativo: sicura Livello di trasporto: commercio Internet, SSL. Strato di rete: sicurezza IP Strumenti di sicurezza i firewall

3 Obiettivi Disponibilità Rendere disponibili a ciascun utente abilitato le informazioni alle quali ha diritto di accedere, nei tempi e nei modi previsti. Riservatezza Nessun utente deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere. Integrità Impedire la alterazione diretta o indiretta delle informazioni, sia da parte di utenti e processi non autorizzati, che a seguito di eventi accidentali. Autenticazione Ciascun utente deve poter verificare l autenticità delle informazioni. Non ripudiazione Nessun utente deve poter ripudiare o negare messaggi da lui spediti o firmati.

4 Tipi di intruso Intruso passivo: legge il messaggio senza alterarlo (es. password) Intruso attivo: Può alterare il messaggio Può inviare messaggi falsi spacciandosi presso il ricevente per il mittente autentico

5 Minacce alla sicurezza Packet sniffing: Evidente in mezzi condivisi Un adattatore di rete programmato ad hoc (NIC) legge tutti i pacchetti in transito Tutti i dati non cifrati (es.: password) possono essere letti IP Spoofing: Un host genera pacchetti IP con indirizzi di sorgente falsi Il ricevente non è in grado di stabilire se l origine dei pacchetti sia quella autentica Denial of service (DoS): Flusso di pacchetti maligni che sommerge il ricevente Distributed DoS (DDoS): attacco coordinato multiplo

6 Crittografia simmetrica Algoritmi in grado di cifrare (trasformare) il testo in modo da renderlo incomprensibile la codifica è funzione di una chiave (segreta). l operazione di decifratura è relativamente semplice nel caso in cui si conosca la chiave. Se non si conosce la chiave risulta molto laborioso ottenere informazioni - anche limitate - sul messaggio dedurre la chiave con cui è stato cifrato un documento anche conoscendo il testo in chiaro

7 Sicurezza di un protocollo (1) La sicurezza in crittografia è valutata in base alle risorse di tempo e di calcolo necessarie per dedurre informazioni ogni protocollo crittografico può essere rotto con sufficienti risorse di tempo e calcolo se un algoritmo può essere rotto usando per 30 anni un sistema di calcolo del valore di 10 miliardi di Euro allora può essere sicuro. La sicurezza di un algoritmo dipende dal campo di applicazione.

8 Sicurezza di un protocollo (2) La sicurezza di un protocollo dipende anche dal numero di possibili chiavi: se ci sono molte possibili chiavi allora ci vuole molto tempo (o molta fortuna) per trovare la chiave segreta: 20 bit (circa 1 milione di diverse chiavi) allora non e affatto sicuro 56 bit (circa 66 milioni di miliardi diverse chiavi) andava bene dieci anni fa ma oggi e poco sicuro 512 bit (piu di seguito da 153 zeri - diverse chiavi) oggi e sicuro; domani?

9 Sicurezza di un protocollo (3) La Crittoanalisi studia le modalità di attacco dei protocolli crittografici Diversi tipi di attacco basati su Conoscenza di testo cifrato Scelta di testo in chiaro e conoscenza del corrispondente testo cifrato Scelta di testo crittato e conoscenza del corrispondente testo in chiaro Conoscenza testo in chiaro e corrispondente testo cifrato

10 Algoritmi di crittografia Gli algoritmi di crittografia possono essere classificati come simmetrici, anche detti a chiave segreta (o privata): usano la stessa chiave per codificare e decodificare asimmetrici, anche detti a chiave pubblica: usano due chiavi distinte: una per codificare e una per decodificare. Tutti codificano il testo a blocchi (es. 64, 128 byte)

11 Data Encryption Standard: DES DES codifica blocchi di 64 bit e usa chiavi di 56 bit; versioni successive (DES triplo) usano 2 o 3 chiavi da 56 bit (112,168 bit). Codifica e decodifica con DES sono veloci; esistono implementazioni hardware Storia Maggio 1973: richiesta pubblica per standard 1976: Modifica di Lucifer (IBM) 1977: viene pubblicato lo standard 2001: Advanced Encryption Standard (AES)

12 Metodi di codifica La codifica si basa su permutazione e sostituzione di parti del testo Le operazioni di permutazione e sostituzione sono ripetute diverse volte con modalità diverse che dipendono dalla chiave o da parti di essa La lunghezza della chiave è variabile

13 Problemi con crittografia a chiave simmetrica Richiede che mittente e ricevente abbiano la stessa chiave segreta Come ci si accorda sulla chiave (specialmente tra computer)? Ci si incontra? Nella comunicazione fra n soggetti, si usano complessivamente O(n 2 ) chiavi Bisogna fare attenzione a non usare la chiave sbagliata

14 Algoritmi asimmetrici Gli algoritmi asimmetrici utilizzano due chiavi distinte generate insieme: La chiave pubblica usata per codificare e può essere distribuita La chiave privata usata per decodificare (deve essere segreta) La stessa chiave pubblica è usata da tutti gli utenti Nella comunicazione fra n soggetti, un algoritmo asimmetrico usa 2n chiavi. 1978: Rivest Shamir e Adleman proposero il metodo RSA, che è ancora oggi il più usato in pratica.

15 Algoritmi asimmetrici: codifica e decodifica Chiave pubblica Chiave segreta Documento Algoritmo di codifica Algoritmo di decodifica Conoscere la chiave pubblica non deve permettere di conoscere la chiave segreta Documento

16 RSA: scelta delle chiavi Scegli due numeri primi grandi p, q. (es., 1024 bit ciascuno) Calcola n = pq, z = (p-1)(q-1) Scegli e (con e<n) tale che MCD(e,z) =1; cioè e privo di fattori comuni con z. (es. e=99 e z=100 non sono primi ma non hanno fattori comuni) Scegli d tale che ed-1 sia esattamente divisibile per z (cioè: ((ed-1) mod z = 0) ) La chiave Pubblica è (n,e), quella Privata è (n,d).

17 RSA: cifratura, decifrazione Dati (n,e) e (n,d) calcolati come al punto precedente Per cifrare la stringa di bit corrispondente a m, calcola c= m e mod n Per decifrare c, calcola m= c d mod n Si può dimostrare che: m= (m e mod n ) d mod n

18 RSA: utilizzo in pratica Per molte applicazioni RSA è lento: si può usare RSA con DES (o con altro metodo a chiave segreta) Esempio:A invia un messaggio M a B Prerequisito: B ha una chiave pubblica nota ad A A genera una chiave C, cifra C con RSA (usando la chiave pubblica di B) e M con DES (con chiave C) A invia il documento cifrato con DES e la chiave cifrata con RSA a B B usa la sua chiave privata RSA per conoscere la chiave C e poi usa DES per ottenere il messaggio.

19 Firma digitale La firma di un documento digitale è una sequenza di bit che dipende dal documento firmato e dalla persona che firma Chiunque deve poter verificare la validità della firma La firma non deve essere falsificabile (le firme apposte dalla stessa persona su documenti diversi sono diverse) La firma non deve essere ripudiabile (il firmatario non può negare la sua firma)

20 Firma digitale con RSA Si codifica il documento da firmare con la chiave privata Nota bene: il messaggio è mandato in chiaro Documento Chiave privata RSA Firma doc.

21 Firma digitale con RSA: Verifica Chiunque può verificare la validità della firma La firma può essere apposta solo da chi conosce la chiave privata Non falsificabile Non ripudiabile Chiave Pub. di chi firma Doc. orig. RSA Documento Firma doc. Comparazione =!= Firma valida Firma falsa

22 Impronta di un documento Il metodo è lento sia per la firma che per la verifica (specie su documenti lunghi) Richiede la codifica di tutto il messaggio con RSA (o altro metodo a chiave pubblica) Idea: Firmare con la chiave segreta non tutto il documento ma una sua impronta digitale Calcolo impronta digitale documento (es. 512 bit) Codifico con la chiave segreta solo l impronta Serve un Algoritmo A per trovare l impronta digitale di un documento D calcola una sequenza di bit A(D) strettamente correlata a D e di lunghezza fissa.

23 Chiavi garantite? Come raggiungere l accordo su una chiave segreta? Metodo di Diffie- Hellman Uso di un centro distribuzione chiavi (Key Distribution Center (KDC)) fidato Come essere sicuri dell autenticità di una chiave pubblica ottenuta via Web, e- mail ecc.? Uso di autorità di certificazione (CA) fidata

24 Autorità di certificazione (1) L'Autorità di certificazione garantisce la effettiva corrispondenza di una chiave pubblica con il soggetto che la espone. pubblica, in un apposito registro, certificati firmati con la propria chiave privata che specificano: Il nome dell'autorità La data di emissione del certificato La data di scadenza del certificato Il nominativo del soggetto La chiave pubblica del soggetto il momento in cui un documento è stato creato

25 Autorità di certificazione (2) Le chiavi pubbliche possono essere sospese o revocate (ad es. furto o smarrimento) L'Autorità di certificazione gestisce un registro storico delle chiavi pubbliche revocate, I certificati vanno chiesti al momento della verifica della firma Esempio: verifica di un firma Si chiede alla CA la chiave pubblica del firmatario al momento della firma. Tale sequenza di operazioni viene svolta in modo automatico dal software

26 sicura (1) A invia messaggio m segreto a B genera chiave simmetrica casuale KS codifica messaggio m con KS codifica KS con la chiave pubblica di B invia KS(m) e eb(ks) a B.

27 sicura (2) A vuole fornire autenticazione da parte del mittente dell integrità del messaggio A appone la sua firma digitale al messaggio invia il messaggio (in chiaro) e la firma digitale A vuole fornire confidenzialità, integrità e autentica da parte del mittente Si usano tutti e due i metodi di sopra: Pretty good privacy (PGP)

28 Secure Socket Layer (SSL) PGP fornisce sicurezza per una specifica applicazione SSL opera sullo strato di trasporto; fornisce sicurezza ad ogni applicazione TCP SSL: usato fra WWW browsers, servers per e- commerce (shttp). SSL servizi offerti: Autenticazione server Codifica dati Autenticazione client (opzionale) Autenticazione Server: Browser con SSL include chiavi pubbliche per CA fidate Browser richiede certificato del server alla CA fidata Browser usa la chiave pubblica della CA per estrarre la chiave pubblica del server dal certificato

29 Sessione SSL crittata Browser genera chiave simmetrica di sessione, la codifica con la chiave pubblica del server e invia la codifica al server Server decodifica la chiave di sessione con la sua chiave privata Browser e server concordano che messaggi futuri saranno crittati I dati inviati nel socket TCP sono codificati con la chiave di sessione SSL: base del livello di trasporto sicuro (Transport Layer Security, TLS). SSL può essere usato anche per altre applicazioni (non Web) ad es., IMAP. L autentica del cliente può essere fatta in modo analogo (usando certificati del cliente) Uso di chiavi di sessione generate ad hoc permette di limitare l uso della chiave pubblica (+ veloce, + sicuro)

30 Firewall oggi Firewall non è un componente della rete ma un insieme di componenti che cooperano tra loro Firewall e Intrusion Detection Systems (IDS) /web content scanners per virus e malicious code (worms) Personal firewalls a Policy!! Firewalls non come prima linea di difesa.. ma l ultima!

31 Definizione Network Firewalls are devices or systems that control the flow of network traffic between networks employing different security postures. (NIST) Firewalls di rete sono apparecchiature o sistemi che controllano il flusso del traffico di rete tra due reti con differenti livelli di sicurezza. Un metodo per prevenire accessi non autorizzati alla rete privata.

32 Worms e virus Worms Codice che si diffonde da un computer ad un altro usando una qualche vulnerabilità. Quando un computer ha un worm si dice compromesso. Una volta compromesso un computer inizierà ad infettare gli altri. Virus Codice eseguito da un utente che fa qualcosa di inaspettato rispetto a quello che l utente prevedeva. Spesso attachments di posta contengono virus. Un virus non usa una vulnerabilità del sistema, ma fa uso dell utente!

33 Cosa può fare un firewall Schermare alcune reti interne e nasconderle agli altri Bloccare alcuni accessi a servizi o ad utenti Monitorare! Log function importante!! Virtual private networks (VPN) Crittazione automatica dei dati tra i siti Fornisce confidentialità dei dati inviati tra i due gateways Le 2 reti appaiono come una singola rete, al di qua del firewall, Buono per reti che si localizzano su più siti e collegate da una untrusted network (ex: Internet) VPN permette l uso remoto dei servizi locali

34 Due filosofie Default deny: Tutto quello che non è espressamente ammesso è proibito Servizi sono abilitati caso per caso dopo una attenta analisi Utenti sono molto controllati e non possono facilmente rompere la policy di sicurezza Default permit: Tutto quello che non è espressamente proibito è ammesso System administrator deve reagire prontamente ogni volta che un nuovo baco su un protocollo viene scoperto Servizi sono rimossi/ridotti quando vengono scoperti pericolosi

35 La difesa perimetrale Proteggi tutti i cammini di ingresso alla rete privata Crea una sola porta di ingresso! All interno della rete gli host si fidano tra loro NAT Static translation Hiding translation DHCP Encryption functionality (VPNs) Application content filtering