Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Transcript

1 Applicazioni per l autenticazione

2 Kerberos

3 Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette agli utenti l accesso a servizi in una rete di server distribuiti Autentica i server verso gli utenti e gli utenti verso i server

4 Requisiti Sicurezza Un attaccante non può risalire all identità di un utente e sostituirsi ad esso Affidabilità Sistema a server distribuito per aumentare la disponibilità del servizio Transparenza Autenticazione trasparente all utente Scalabilità Possibilità di supporto di un numero elevato di utenti Usa il protocollo di autenticazione di Needham-Schroeder

5 Kerberos v.4 (1) Schema di autenticazione basato su una terza parte fidata Authentication Server (AS) Un utente inizialmente si autentica con l AS L AS fornisce una credenziale sicura (Ticket Granting Ticket - TGT) Ticket Granting Server (TGS) Un utente richiede al TGS l accesso agli altri servizi presentando al TGS il ticket TGT

6 Kerberos v.4 (2)

7 Fasi del protocollo versione semplificata (1) Struttura Client-Server Al momento in cui un utente si logga sul suo host il client Kerberos richiede all AS l emissione del TGT Invio delle identità dell utente e del server TGS L AS deve conoscere le credenziali degli utenti L AS verifica le credenziali dell utente e rilascia il TGT Il TGT potrà essere recuperato solo dall utente legittimo Il TGT rimane valido per tutta la sessione di log Il client richiede al TGS un ticket di servizio Viene presentato al TGS il TGT Se la verifica del TGT ha successo, il TGS emette un ticket di accesso al servizio (Ticket v ) Il client, usando il Ticket v, può richiedere al server V l accesso al servizio

8 Fasi del protocollo versione semplificata (2) Per ogni sessione al login AS 1) C AS : 2) AS C : Ticket tgs = E Ktgs ID E C Kc [ Ticket ] [ ID AD IDtgs TS Lifetime ] C ID tgs C tgs 1 1 C TGS Per ogni tipo di 3) 4) C TGS : TGS C : Ticket = E v Kv C V : [ ID AD ID TS Lifetime ] Per ogni sessione di servizio 5) C ID servizio ID C C Ticket C ID Ticket v v v Ticket v 2 tgs 2 Osservazioni 5 La chiave Kc viene calcolata da C e da AS sulla base della password dell utente Un Ticket non può essere manipolato Il Time Stamp (TS) ed il Lifetime servono ad evitare il riutilizzo dello stesso ticket da parte di terzi V

9 Fasi del protocollo v.4

10 Concetto di Kerberos Realm Un ambiente gestito dal protocolo Kerberos è denominato Realm (Reame) e consiste in Un server Kerberos Un insieme di client, tutti registrati all AS Un AS Kerberos mantiene per ogni utente il suo identificatore (ID) e una versione hash della sua password Un insieme di application server, che condividono una chiave con l AS Un Realm tipicamente coincide con un dominio amministrativo Nel caso di Realm multipli, ogni server Kerberos deve condividere una chiave segreta con ogni altro server di altri Realm

11 Realm multipli Un utente di un Realm può accedere ai servizi presenti in un altro Realm E richiesto che il TGS locale (Realm A) fornisca un ticket per l accesso al TGS remoto (Realm B) Il TGS remoto fornisce il ticket per l accesso al server di servizio

12 Kerberos v.5 (1) Indipendenza dal sistema di crittografia V.4 è basata sul sistema DES V.5 può utilizzare qualsiasi tipo di crittografia Indipendenza dal protocollo IP V.4 utilizza gli indirizzi IP V.5 può utilizzare qualsiasi tipo di indirizzo Durata del ticket V.4 usa una codifica del lifetime in 8 bit con unità uguale a 5 min V.5 utilizzo dei campi di inizio e fine espliciti

13 Kerberos v.5 (2)

14 X.509

15 X.509 Generalità Emessa nel 1988, rivista nel 1995 E una parte della serie ITU-T X.500 directory service standard Server distribuiti che gestiscono un database di informazioni sugli utenti Definisce un ambiente per i servizi di autenticazione Le directory possono memorizzare i certificati digitali degli utenti Un certificato digitale contiene la chiave pubblica degli utenti ed è certificato da una certification authority Definisce un protocollo di autenticazione Usa una crittografia a chiave pubblica e firme digitali E raccomandato l uso di RSA

16 Formato certificato digitale

17 Richiesta di certificato La notazione CA<<A>> indica un certificato dell utente A emesso dalla Certification Authority CA Qualsiasi utente può richiedere alla CA di accedere al certificato di ogni altro utente Solo una CA può modificare un certificato Poichè non è possibile una contraffazione, un certificato può essere inserito in una directory pubblica

18 Gerarchia di CA Se due utenti condividono la stessa CA entrambi conoscono la sua chiave pubblica e possono verificare un certificato In caso opposto è necessaria una gerarchia di CA Struttura ad albero Si usa la tecnica della catena di certificati Ogni CA ha certificati dei figli e dei parent nell albero Ogni CA figlia genera un certificato della sua CA parent La struttura rende possible ad ogni utente di verificare ogni certificato di qualsiasi utente emesso da qualsiasi CA

19 Revoca dei certificati Un certificato ha un periodo di validità Può essere necessario revocare un certificato prima della sua scadenza 1. La chiave privata dell utente è compromessa 2. L utente non è più certificato dalla stessa CA 3. Il certificato della CA è compromesso La CA mantiene una lista dei certificati revocati Certificate Revocation List (CRL) Gli utenti possono accedere alla CRL per verificare che un certificato non sia stato revocato

20 Procedure di autenticazione Lo standard X.509 include tre procedure di autenticazione alternative One-Way Authentication Unico trasferimento di informazioni dall utente A all utente B Two-Way Authentication Consente ad entrambe le parti di verificare l identità dell altra parte Three-Way Authentication Evita di controllare i timestamp

21 One-way authentication E utilizzato un solo messaggio per inviare L identità di A e che la sorgente è A Il messaggio è diretto a B Integrità e originalità (assenza di copie) del messaggio Il messaggio include timestamp, nonce, l identità di B ed èfirmatodaa

22 Two-way authentication Sono utilizzati due messaggi Rispetto al caso One-way sono inviati L identità di B e che il replay proviene da B Il messaggio è diretto a A Integrità e originalità (assenza di copie) del messaggio Il messaggio include il nonce emesso da A, il timestamp e un nonce di B ed è firmato da B

23 Three-way authentication Sono utilizzati tre messaggi Consentono le autenticazioni reciproche senza l uso di clock sincronizzati Il secondo messaggio inviato da A a B include una cipia firmata del nonce emesso da B