Identificazione con Funzioni Hash one-way Cryptographic Techniques for Authentication Ozalp Babaoglu! Accesso di un utente alla propria casella di posta elettronica o ai file personali memorizzati su un calcolatore ad accesso riservato! L utente usa una login e password! Supponiamo: password ben scelta e canale sicuro ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA 2 Attacco sferrato dall amministratore del sistema Cifratura della password con funzioni hash one-way! L amministratore accede al file delle password! Contromisura: memorizziamo la password in forma cifrata utilizzando le funzioni hash one-way! Quando l utente U fornisce per la prima volta la password P il sistema associa a P due sequenze S e Q! S e Q vengono memorizzate al posto di P! S detto seme (salt), è un numero generato a caso dal sistema! Q = f(ps) 3 4
Cifratura della password con funzioni hash one-way Alcune osservazioni! Quando l utente U vuole collegarsi al sistema fornendo password P: - recupera S e Q associati all utente U - concatena S con P e applica f ottenendo Q - confronta Q con Q - se Q =Q allora collegamento consesso, altrimenti no! Se qualcuno accede al file delle password, ottiene S e Q dai quali non riesce a inferire nulla su P! E difficile risalire da S e Q a P! La presenza del seme casuale diverso per ogni utente impedisce di scoprire se due utenti hanno la stessa password e rende difficile un attacco detto dictionary simultaneo a tutte le password 5 6 Identification through insecure channels Challenge-Response Identification! What if the communication channel through which the user inserts the password is not secure (Internet)?! Need a scheme whereby the password is never transmitted in the clear (as plain-text)! Can use either symmetric or asymmetric cryptography General scheme:! Host selects a challenge and sends it to U! U computes a response to the challenge and sends it to the host! Host compares the response received from U with that corresponding to the challenge it sent 7 8
Challenge-Response using symmetric cryptography Challenge-Response using asymmetric cryptography! U and host share a secret key K (password)! Host generates a random string chal and sends it to U! U computes resp=c K (chal) and sends it to the host! Host compares chal with D K (resp)! Since only U (and host) knows K, identification is assured! Host keeps file of every user s public key! Host generates a random string chal and sends it to U! U signs the challenge and sends it to host: resp=s K (chal)! Host verifies the response: V K (resp)! If the result is chal, access granted, otherwise no! Property of digital signatures assures identification 9 10 Alcune osservazioni Password Usa-e-getta con one-way hash function (SKEY)! Host selects a random number R for user U! Il sistema non deve memorizzare le password ma deve solo memorizzare le chiavi pubbliche! E possibile invertire cifratura e decifratura perché RSA è commutativo! Ottiene identificazione dell utente verso host ma non vice versa (no mutual identification)! SSL è un meccanismo di identificazione più sofisticato! Host computes x 0 = R, x 1 = f(r), x 2 = f(x 1 ), x 3 = f(x 2 ),...! U takes with him x 0,...,x 99, the host keeps (in the clear) x 100! To access host, U sends his name and x 99! Host computes f(x 99 ) and compares with value stored for that user (x 100 )! U crosses off x 99 from his list, host replaces x 100 with x 99 11 12
Password Usa-e-getta in pratica Massima sicurezza per tutte le disposizioni di pagamento via Internet e telefono. Dal 1 gennaio 2006 per effettuare ogni disposizione via Internet e via telefono su conto corrente (bonifici, pagamenti online, ricariche cellulari, ecc.) dovrà essere inserita una password "usa e getta". Gestire le password non comporta alcuna difficoltà: dal 1 Gennaio 2006 sarà il sistema a richiederle l'inserimento quando necessario anche in relazione ai limiti fissati nel contratto con la Banca.! Dal sito UniCredit Banca SpA Comodità a portata di mano. La sicurezza della password sarà anche più comoda. A partire da metà novembre, infatti, per disporre delle password sarà possibile scegliere tra la classica Password Card e l'innovativo e pratico token UniCredit Pass. Password Card. One-time password generators! Can be packaged as a security token that generate a new password every fixed time interval (minute)! Based on implicit challenge (real time) E' la tessera, delle dimensioni di una carta di credito, contenente 40 password (codici numerici) monouso necessarie per confermare le sue operazioni. Una volta immessa la password, l'operazione è autorizzata e la password in questione è automaticamente eliminata dal sistema (sono password "usa e getta"). La Password Card contiene 40 codici: prima che si esauriscano, sarà cura della Banca inviare una nuova Card, valida solo dopo l'esaurimento della precedente. UniCredit Pass. Nasce UniCredit Pass, il nuovo strumento elettronico che UniCredit Banca mette a disposizione di tutti gli utenti di Banca multicanale, per avere a portata di mano in ogni momento una password "usa e getta" per effettuare disposizioni via Internet e via telefono. Piccola come una chiave, UniCredit Pass è in grado di generare un nuovo codice numerico ogni 60 secondi; basterà leggerlo sul display e inserirlo nella procedura ogni volta che lo richiederà. Una volta utilizzata, la password non sarà più valida per altre operazioni. Ecco i vantaggi di UniCredit Pass: 13 14 Sempre a portata di mano. UniCredit Pass è piccola, maneggevole e operativa 24 ore su 24. Facilissima da usare. Nessuna procedura di installazione: basta leggere la password nel display. Sempre sicura. È una chiave elettronica personale;ogni password generata dura 60 secondi ed è monouso.! Combine two of: A partire da metà novembre UniCredit Pass la aspetta in Agenzia. È offerta " Something comodato d'uso you al costo know di 1 euro a trimestre, che non le verrà addebitato se effettuerà almeno una disposizione di pagamento online a trimestre. " Something you have Può scegliere di utilizzare UniCredit Pass in alternativa alla classica Password Card anche se ha già ricevuto la Card a casa dopo l'attivazione della Banca multicanale dispositiva. " Something you are! The first two are the most common UniCredit Pass diventa attiva entro le 24 ore del giorno successivo al ritiro in Agenzia. Strong Authentication! Attenzione Physical alla objects sicurezza. such as Bancomat, SIM or security tokens (something you have)! Usually augmented with a PIN (something you know)! Completely Automated Public Turing test to tell Computers and Humans Apart CAPTCHA! Type of challenge-response test used in computing to determine whether the user is human! CAPTCHA involves one computer (a server) which asks a user to complete a test! Computer is able to generate and grade the test, it is not able to solve the test on its own 15 16
CAPTCHA CAPTCHA! CAPTCHA challenges: " Current computers are unable to accurately solve " Most humans can solve easily " Do not rely on the attacker never having seen the given type of CAPTCHA before (For example, exclude check here if you are a human ) " They can be generated automatically but require artificial intelligence techniques to solve 17 18