Please enable JavaScript.
Coggle requires JavaScript to display documents.
16. Síťové aplikace a bezpečnost II (Autentizace a šifrování (autentizační…
16. Síťové aplikace a bezpečnost II
Autentizace a šifrování
autentizační tokeny
karty
s magn. proužkem - obs. neměnnou informaci - možné přepsat (nejsou bezp.)
čipové karty - operace s daty (SIM karta)
autentizační kalkulátor
tajemství v kalk. a autent. serveru/synchro. hodinách
vlastnosti/info/výpočty
USB token
hw klíč
přidává PC novou fci - umožňuje sw zjistit jeho přítomnost
spuštění apl. - ověření připojení klíče k PC
zařízení pro autentizaci do syst.
biometriky
ID člověka
autentizace, verifikace (uložená hodnota vs. člověk)
vlastnosti - spolehlivější než chování
není ano/ne - prst
měření fyz. vlastností/chování (podpis, hlas)
hesla a PIN
heslo
negarantuje novost
uložení - útok
šifrováno symetr. klíčem
A pošle heslo B
př.: SMTP, POP3, IMAP,...
B mám v databázi hesla - najde záznam A - porovná
autentizace
PIN
netrefíme se - blok - jiný mechanismus
--> zjednodušení PINu
posílení bezp. - omezujeme počet pokusů
nemůžu použít u hesla - někdo by mi mohl zablokovat přístup (denial of service)
předpoklad - vlastním token (mobil...) - dvoufaktorová autentizace
nejjednoduší
šifrování
nejčastěji - symetrická
problém - zabezp. síťové komunikace
kryptografie
symetrická
tento sym. klíč - zašifr. V asymetrické šifry
dešifr. - majitel S
text - sym. + náhodně gener. klíč
typy
proudové
text po bitech
FISH, RC4
blokové
blok většinou 64b
AES (128b), Blowfish, DES, IDEA,...
rozdělí text na bloky stejné vel. + doplní poslendí blok na = velikost
často společně s asym.
+
nízká výpočetní náročnost
1 klíč - šifr i dešifr
-
sdílení S - předem domluva
asymetrická
utajení komun, el. podpis - možnost prokázat autora
klíč
veřejný - šifrování - příjemce nemusí znát
soukromý - dešifrování - odesílatel nezná
šifr. i dešifr. jiné klíče (V, S)
nesdílí tajemství
s veřejným klíčem
princip
dešifrování - S drží v tajnost
klíče matematicky souvisí - podm. - nemožnost z V získat S
příjemce zveřejní V - kdokoliv může šifrovat
jednocestné fce (násobení - snadné, rozklad ne)
šifr: c = f(m, e)
dešifr: m = g(c, d)
elektronický podpis
pošle podpis + zprávu příjemci
ověření - pouze V
uživatel - chce poslat zprávu - spočítá dig. podpis (má S)
ověřitelnost a utajení - podepíše S + zašifruje V příjemce
opačné než asym. kryptogr. - zpráva podepsána S, ověřena V
buď celý dokument / část - otisk (hash)
hašovací fce: jednosměrnost, one-to-one, pevná délka
zástupci
RSA
ElGamal
prolomení - problém diskrétního log. - složitý problém
šifr. data 2* delší než nešifr.
DSA
tranformace dat do podoby, která je čitelná jen s určitou znalostí (klíčem)
metody
co uživatel zná (jméno, heslo, PIN)
má (hw klíč, priv. klíč, karta)
je (biometrika)
umí (dotaz)
řetězce důvěryhodných autorit
účel - krypt. spojení V s identitou daného subjektu (ručí CA)
může zřídit libov. organizace - subjekt může důvěřovat
certifikát
= dig. podepsaná zpráva
obs.: jméno vlastníka V + V (+ doba platnosti + podpis vydavatele certifikátu)
akreditovaná CA - státem (pošta, eIdentity)
CA - vydávají certifikáty
proces ověření ID subjektu
Zabezpečení na jednotlivých protokolových vrstvách
bezpečená komunikační síť
Účtování
sledování využití
Důvěrnost
šifrování
Autorizace
oprávnění použít / odepření přístupu
Integrita
ochrana před modifikací
Autentizace
vůči systému i kom. partnerovi
a) heslo
b) s využitím náhodných čísel
náh. číslo posláno B --> B zašifruje + pošle zpět číslo a zprávu; řeší problém čerstvosti
c) vzájemně s využ. náhodných čísel
Nepopíratelnost
potvrzení přijetí
transportní
FTP -> FTPS
HTTP -> HTTPS
protokoly apl. vrstvy nutno upravit
síťová
IPSec
ESP encapsulation security payload (+důvěrnost)
módy
transportní (IPSec hlavička mezi IP hlavičku a tělo zprávy)
tunelovací (IPSec hlavička před IP hlavičku + nová IP hlavička)
AH - authentication header (autentizace, integrita)
není třeba upravovat aplikace, ale nemá autom. prostředky pro správu klíčů
kolekceprotokolů pro zajištění bezpečenosti
aplikační
PGT - pro zasílání bezp. pošty (důvěrnost, integrita, autentizace, nepopíratelnost), jako dig. podpis
vlastní mechanismy aplikací
Zabezpečení síťové komunikace
protokol SSL/TLS
SSL, pak TLS
použití: bezpečná komunikace s net. servery pomocí HTTPs
šifrování + autentizace stran
po
*
SSL spojení - komunikace mezi s. a k. je šifrovaná, zabezp.
mezi transportní a apl. vrstvou (HTTP)
princip
klient si dle certifikátu ověří autentičnost serveru (certifikát obs. V serveru)
klient vygeneruje základ šifr. klíče - šifr. komunikace - zašifruje ho pomocí V, pošle
server - odpověď - obs. certifikát serveru
server - S - základ šifr. klíče - generace hlavního klíče
klient - požadavek na SSL spojení (+ infa)
potvrzení - šifrování tímto klíčem - končí handshake
V - zveřejnění - rozšifruje jen majitel S
ustanoveno spojení - šifrované
asymetrická šifra - každá strana dvojce klíčů (S, V)
secure socket layer
problémy
důvěra k mnoha certifikátům
v PC předinstalováno několik CA
těm se automaticky důvěřuje
může se tam dostat ale i jiná CA
podepsaný certifikát je dobrý certifikát
předpoklad uživatele
mohl podepsat útočník
povolení nebezpečených šifer
prolomení
můžou být povoleny prolomené
provozovatel serveru
HTTPS/SSL dokáže zjistit důvěryhodnost jen na cestě od klienta k serveru + naopak
provozovatel serveru - může nešifrovaně uložit do nechráněné databáze
IP security
bezpečnostní rozšíření IP pr., založ. na autentizaci a šifrování každého IP datagramu
síťová vrstva
princip
vytváří log. kanály (SA) - vždy jednosměrné (duplex - 2 SA)
ověřování - po přijetí paketu (odpovídá odesílateli, existuje?)
šifrování - strany se předem dohodnou na šifrování - zašifr. celého paktu KROM hlavičky/celého paketu, ale přidána NOVÁ hlavička
Firewall + zabezpečení na jednotlivých protokolových vrstvách
odděluje věrohodnou, bezpečenou vnitřní síť od okolí - Internetu - předpokládá jako nedůvěryhodné
SW i HW
monitoruje, kontroluje příchozí a odchozí síťový provoz, podle předdef. pravidel
druhy
b) aplikační brány (proxy fw)
komunikace - 2 spojení
klient - iniciuje - připojí se na apl. bránu - ta zpracuje spojení
brána - na zákl. požadavku - otevře nové spojení k serveru
odpověď zachytí brána - předá klientovi
server nevidí adresu klienta, ale jen brány (NAT)
+
vysoké zabezpečení
na aplikační vrstvě
zcela odděluje sítě
-
náročné na HW, rychlost
c) stavové paketové filtry
+
zrychlení
-
nižší bezpečnost než u bran
kontrola stejně jako paketové + uložení infa o povolených spojeních
a) paketové filtry
nejjednodušší
přesně určují, z jaké adresy a portu + kam budou pakety doručeny
na síťové a transportní vrstvě
+
rychlost
-
nízká úroveň kontroly spojení (zneužití otevřených portů)
síťové zařízení, které slouží k řízení a zabezpečení síˇsíťového provozu mezi sítěmi s různou úrovní důvěryhodnosti zabezp.
S/MIME
secure multipurpose internet mail extensions
zabezpečení el. pošty, speciální verze MIME
standard pro šifrování V a podepisování v rámci MIME dat
služby: autentizace, integrita zpráv, nepopíratelnost původu (dig. podpisy), soukromí, zabezpečení dat (šifrování)
připravená data - podepsána (ověření, že mail odeslal odesílatel - jedinečný certifikát) a zašifrována
bezpečná síť