Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Transkriptio

1 Salaustekniikat Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

2 Luennon sisältö 1. Tietoturvan tavoitteet 2. Kryptografia 3. Salattu webbiyhteys 2

3 Tietoturvan tavoitteet Tietoturvatavoitteita: Tiedon luottamuksellisuus Tiedon eheys Tiedon ja palvelujen saatavuus (CIA = Confidentiality, Integrity, Availability) Uhkia ja hyökkäyksiä: Tietomurrot, salakuuntelu Väärentäminen, tiedon luvaton muokkaus Palvelunesto: palvelun kaataminen, ylikuormitus Uhkia ja tavoitteita on muitakin Kryptografia suojaa luottamuksellisuutta ja eheyttä 3

4 KRYPTOGRAFIA 4

5 Symmetrinen salakirjoitus Selväkielinen sanoma M Avain K Salaus E Salakielinen sanoma E K (M) Avain K Avaus D Selväkielinen sanoma M Lähettäjä Tietoverkko Vastaanottaja Salauksen ja avaukseen tarvitaan avainta Lähettäjällä ja vastaanottajalla jaettu avain, esim bittinen satunnaisluku, esim a744a5f6d2a Salaus ja purku on nopeaa nykyaikaisilla prosessoreilla Esim. AES, 3DES, IDEA 5

6 Salauksesta Salaus suojaa sanoman luottamuksellisuutta, ei eheyttä Avain salainen, algoritmi julkinen Salattu data näyttää täysin satunnaiselta, jollei avain tiedossa (Viestin pituus kuitekin paljastuu!) Toteutus perustuu tehokkaisiin bittioperaatioihin Lohkosalauksissa data jaetaan 64- tai 128-bittisiin lohkoihin ja salataan lohko kerrallaan 128-bittinen tai pitempi avain mahdoton arvata tai löytää kokeilemalla Nykyaikainen vahva salakirjoitus (AES, 3DES) on käytännössä murtamaton Ei ole mitään syytä käyttää heikkoja algoritmeja (esim. vanha DES tai oma epästandardi algoritmi) 6

7 Salaus Purku Esimerkki Yksi IDEA:n kierros IDEA-lohkosalaus 64-bittiset lohkot Perustuu 16-bittisten lukujen xor-operaatioon ja modulo-yhteen- ja kertolaskuun 8 kierrosta (ks. oikealla), jotka vähitellen sotkevat selväkielen ja avaimen osat toisiinsa Pitemmät sanomat salataan esim CBCmoodissa lohkoja ketjuttamalla Julkaistu 1991, hitaampi kuin AES ja muut uudemmat algoritmit 64 bitin datalohko 64 bitin datalohko Avaimen bittejä 7

8 Epäsymmetrinen salaus Bobin julkinen avain PK Bobin yksityinen avain PK -1 Sanoma M Salaus (asymm.) E B (M) Avaus (asymm.) Sanoma M Lähettäjä Alice Tietoverkko Vastaanottaja Bob Avainpari: Salaus julkisella avaimella, avaus yksityisellä avaimella Julkisen avaimen voi kertoa kaikille, yksityisen avain pidettävä salassa Avaimet pitkiä, salaus ja avaus melko hidasta Perustuu suurten kokonaislukujen (esim bittiä) aritmetiikkaan Esim. RSA, ElGamal 8

9 Esimerkki RSA-salaus, julkaistu 1978 Perustuu lukuteoriaan ja Eulerin teoreemaan m^ϕ(n) mod n = 1, missä Eulerin totienttifunktio ϕ(n) = (p-1)(q-1) Avaimen generointi: Generoidaan suuret salaiset alkuluvut p,q ( bittiä) Julkinen moduuli n = pq Julkinen eksponentti e, tyypillisesti 17 tai 2^16+1 Ratkaistaan salainen eksponentti d kongruenssiyhtälöstä de 1 (mod ϕ(n)) Julkinen avain on (e,n), yksityinen avain (d,n) Salaus C = M^e mod n Avaus M = C^d mod n Turvalliseen toteutukseen vaaditaan muita yksityiskohtia, katso esim. PKCS#1-standardi 9

10 Example: RSA public key 2048-bittinen moduli a c7 3a f3 2e a c 6b a e7 e0 ab 47 2e 9f 38 a dc cf 62 bc de 47 a a6 47 9e d d 9f 72 aa c4 4a b7 88 cc 7b c5 a6 18 4f d5 86 a4 9e fb 42 5f e0 ff 10 2e cd ed 4a 4c a8 45 d cd 2f 5f 7d b6 9b f f7 a9 9b 7a 95 d4 a e 3f 0b ff 83 d5 a9 3b d7 8c aa be d0 9d 5d 96 4f fb e7 59 ca ca a bd b1 7c b a 5e e3 29 1a d 5a 47 d4 05 b3 22 3f fd ad 1c 9e 4e ad 39 f4 d1 ae 90 7d f9 e d2 b7 ba cd 68 2e 62 b3 d7 ad 00 4c c 6e bd 9d 3d 1d 4c 4c cc b0 b c c5 7c 1e 2e f6 e3 f d9 fb 23 9d e7 c7 d5 ce d ef ef df 7b 7b 79 2e f a c1 ef a5 c1 2a 01 e a 98 bb d Julkinen eksponentti ( ) 10

11 Hybridisalaus Uusi satunnainen symmetrinen istuntoavain SK Bobin julkinen avain PK Salaus (asymm.) Bobin yksityinen avain PK -1 Avaus (asymm.) E B (SK) E B (SK) SK Sanoma M Salaus (symm.) E SK (M), E B (SK) split Avaus (symm.) Sanoma M Lähettäjä Alice Tietoverkko Vastaanottaja Bob Julkisen avaimen salausta käytetään yleensä vain symmetrisen avaimen siirtoon 11

12 Allekirjoitus Alicen yksityinen avain PK -1 Alicen julkinen avain PK Allekirjoitus h(m) S A (M) S A (M) Tarkistus h(m) Ok? Sormenjälki Sormenjälki Sanoma M M, S A (M) jako M Sanoma M Lähettä Alice Tietoverkko Vastaanottaja Bob Allekirjoitus yksityisellä avaimella, allekirjoituksen tarkistus julkisella avaimella Allekirjoitus suojaa viestin eheyttä, ei luottamuksellisuutta Viestistä lasketaan sormenjälki (hash) tiivistefunktiolla ja allekirjoitetaan vain sormenjälki Esim. RSA, DSA 12

13 Todennuskoodi Avain K Avain K Sanoma M MAC MAC MAC K (M) M M, MAC K (M) jako M MAC K (M) Vertaa Ok? Sanoma M Lähettäjä Tietoverkko Vastaanottaja Symmetrinen allekirjoitus, message authentication code MAC Lähettäjällä ja vastaanottajalla jaettu avain, esim. 128-bittinen satunnaisluku Perustuu tiivistefunktioihin tai symmetriseen salausalgoritmiin Nopea laskea suurelle määrälle dataa Esim. HMAC-SHA1, CBC-MAC-AES 13

14 Julkisen avaimen algoritmeista Julkisia avaimia on yksi per osapuoli, symmetrisiä (eli jaettuja) avaimia tarvitaan yksi per yhteys Julkisen avaimen voi kertoa kaikille, symmetrinen täytyy pitää salassa Julkisen avaimen algoritmit ovat satoja kertoja hitaampia kuin symmetriset Yleensä epäsymmetrisiä algoritmeja käytetään yhteyden alussa symmetrisen avaimen luomiseen Julkisten avainten käyttö helpottaa avaintenjakelua, mutta silti pitää tietää, mikä julkinen avain kuuluu kenellekin! 14

15 Varmenne Varmenne eli sertifikaatti Varmentajan eli sertifiointiauktoriteetin (CA) allekirjoittama viesti, joka sitoo julkisen avaimen nimeen Voi kertoa muutakin tietoa avaimen omistajasta Julkinen avain Nimi Voimassaoloaika Allekirjoitus Yleensä X.509-varmennestandardin mukainen Varmenteita käytetään webbisivuilla, langattomissa lähiverkoissa, sähköisessä henkilökortissa ja muissa kansalaisvarmenteissa Kaupallisia varmentajia esim. Verisign ja TeliaSonera Varmentajat voivat muodostaa hierarkian, jossa ylempi varmentaja valtuuttaa alemman Varmentajia ja varmenteita kutsutaan julkisen avaimen infrastruktuuriksi (PKI) 15

16 SALATTU WEBBIYHTEYS 16

17 Turvallinen webbisivu (https) HTTPS-yhdeydet on salattu, joten siirrettävää tietoa ei voi sniffata verkosta. 17

18 SSL-kerros SSL toteuttaa salauksen ja todennuksen TCPyhteyksille SSL tarjoaa sovelluksille socket-rajapinnan tapaisen palvelun suojattuun tavuvirran siirtoon SSL käyttä TCP:tä tiedon siirtoon TLS on SSL:n uudempi standardoitu versio Sovelluskerros:HTTP SSL API Socket API Siirtokerros: TCP Verkkokerros: IP Linkkikerros 18

19 SSL-protokolla!!! Kaksi osaa: Kättely eli todennettu avaintenvaihto luo selaimelle ja palvelimelle symmetrisen istuntoavaimen Istuntoprotokolla suojaa istunnon käyttäen symmetristä salausta, todennuskoodeja (MAC) ja kättelyssä luotua istuntoavainta Kättely perustuu varmenteeseen ja asymmetriseen salaukseen 1. Palvelin lähettää selaimelle varmenteen, josta selviää palvelimen nimi ja julkinen RSA avain 2. Selain generoi satunnaisen istuntoavaimen ja lähettää sen palvelimelle salattuna palvelimen julkisella avaimella 19

20 Luottamusketju 1. Selaimessa on lista luotettujen kaupallisten varmentajien (CA) julkisista avaimista (juurivarmenteet) 2. Selain saa kättelyssä palvelimelta varmenteen, jonka pitää olla luotetun varmentaja allekirjoittama 3. Palvelimen varmenne sitoo palvelimen DNS-nimen ja julkisen avaimen toisiinsa 4. Selain tarkistaa, että palvelimen osoitepalkissa näkyvä DNSnimi on sama kuin nimi varmenteessa 5. Palvelimen julkista avainta käytetään palvelimen todentamiseen avaintenvaihdossa (selain lähettää istuntoavaimen palvelimelle salattuna varmenteesta otetulla julkisella avaimella) 6. Avaintenvaihdossa luotua symmetristä istuntoavainta käytetään HTTP-pyyntöjen ja vastausten salaamiseen ja todentamiseen Myös asiakkaalla voi olla varmenne; yleensä ei ole ja käyttäjä todennetaan tarvittaessa salasanalla!!! 20

21 Varmentaja on Sonera Class2 CA Luottamusketjun ansiosta selain voi tarkistaa, että tämä palvelin todella on webmail3.tkk.fi Palvelimen webmail3.tkk.fi varmenne Tyypillinen ongelma: mistä käyttäjä tietää, että webmailpalvelimen nimi onkin webmail3? 21

22 Varmenneketju Tarkkaan ottaen webbipalvelimella on yleensä varmenneketju Juurivarmenne sisältää ylimmän CA:n julkisen avaimen Ylempi CA varmentaa hierarkiassa alemman Alin CA varmentaa palvelimen 22

23 Varmenneketju luottamusketjun osana Selain saa kättelyssä palvelimelta varmenneketjun Selain tarkistaa, että ketju alkaa juurivarmenteella, joka on myös selaimen luotetussa CA-listassa Selain käy varmenneketjun läpi: Tarkistaa kunkin varmenteen allekirjoituksen edellisestä varmenteesta saadulla julkisella avaimella Tarkistaa, että alinta varmennetta lukuunottamatta ne on tarkoitettu alivarmentajille Tarkistaa, että kaikkien varmenteiden voimassaoloajan ja joitain muita yksityiskohtia Jos ketjun tarkistus onnistuu, alin varmenne sitoo palvelimen DNS-nimen ja julkisen avaimen toisiinsa 23

24 Tietoturvaprotokollat Sovelluskerros Middleware: HTTP, Shibboleth SSL, XML... SSH DNSsec SSL/TLS Siirtokerros: TCP, UDP,... HIP IPsec Verkkokerros: IPv4, VPN IPv6 Linkkikerros: Ethernet, MPSL, AKA Kerberos WPA WLAN, GPRS... PGP Palomuuri Sovellusten turvallisuus, esim. sisäverkon palvelut ja Internet-kaupankäynti Tiedonsiirron luottamuksellisuus ja eheys Verkkoinfrastrustuurin luotettavuus 24

25 Lisää tietoturvasta T Tietoturvallisuustekniikka T Network Security T Cryptosystems tai T Cryptography and Data Security T Special Course in Information Security (malware) T Laboratory Works on Information Security T Tietoturvallisuuden kehittämisprosessit T Seminar on Network Security T Cryptology 25

26 Kurssin luennot Aloitus: Miten Internet toimii, Tuomas Aura Web 2.0 ja uudet sovellustekniikat, Sasu Tarkoma Sovelluskerros: WWW, , socket API, Sasu Tarkoma Salaustekniikat, Tuomas Aura Kuljetuskerros, TCP, Matti Siekkinen Verkkokerros, IP, Matti Siekkinen Linkkikerros, Ethernet ja WLAN, Matti Siekkinen Tietoverkkojen turvallisuus, Tuomas Aura Tiedonsiirron perusteet ja optiset verkot, N.N. Nykypäivän matkapuhelinverkot, Jukka K. Nurminen Tulevaisuuden langattomat laajakaistaverkot, N.N. Tele- ja tietoverkon laskutus, Sakari Luukkainen Liiketoiminta verkkoympäristössä, Sakari Luukkainen Paneelikeskustelu Yhteenveto/kertaus, Antti Ylä-Jääski ja Tuomas Aura 26