Kryptografie a bezpečnost

Transkript

Kryptografie a
počítačová
bezpečnost
Eliška Ochodková
Katedra informatiky FEI
[email protected]
Úvod od informačních technologií 2007/08
1
Obsah přednášky
z
Úvod do problematiky bezpečnosti IT
z
z
Kryptografie
z
z
z
z
z
základní pojmy
symetrická kryptografie, asymetrická kryptografie
digitální podpis, hašovací funkce
Autentizace
Malware
Doporučení
2
Bezpečnost IT
z
z
z
(1)
Pod pojmem bezpečnost IT (resp. IKT) obvykle
rozumíme ochranu odpovídajících systémů a
informací, které jsou v nich uchovávány,
zpracovávány a přenášeny.
Informace jsou strategickým zdrojem.
Je třeba určit:
z
z
z
co se může pokazit,
jak zabránit situacím způsobujícím škodu – prevence,
jak zmírnit následky situací, nad kterými nemůžeme mít
úplnou kontrolu.
3
Bezpečnost IT ve předmětech
studijního plánu
z
Předměty
z
z
z
z
z
z
Počítačové sítě
Operační systémy
Programovací jazyky
Databázové předměty
Kryptografie a počítačová bezpečnost
…
4
5
Pojmy
z
(1)
Systém (v našem kontextu), ve kterém jsou
zpracovávána, uchovávána, přenášena data,
která jsou nositeli informací, obsahuje
následující tzv. aktiva:
z
z
z
hardware – síťové prvky, procesor, paměti,
terminály, telekomunikace atd.,
software - aplikační programy, operační systém
atd.,
data - data uložená v databázi, výsledky, výstupní
sestavy, vstupní data atd.
6
Pojmy
z
z
(2)
Zranitelné místo je slabina systému
využitelná ke způsobení škod nebo ztrát
útokem.
Bezpečnostním incidentem (útokem)
rozumíme:
z
z
buďto úmyslné využití zranitelného místa ke
způsobení škod/ztrát na tzv. aktivech,
nebo neúmyslné uskutečnění akce, jejímž
výsledkem je škoda na aktivech.
7
Bezpečnostní incident
z
Bezpečnostní incident tedy představuje narušení
bezpečnosti IKT a definovaných pravidel, např.:
z
z
z
z
z
vydávání se za jinou oprávněnou osobu a zneužívání jejích
privilegií (maškaráda),
modifikace funkcionality softwaru doplněním skrytých
funkcí,
zařazení se jako skrytého mezičlánku v konverzaci jiných
subjektů (odposlech),
požár, potopa,
Denial of Service (DoS – odepření služby), Distributed
Denial of Service (DDoS – distribuované odepření služby –
např. červ CodeRed).
8
Bezpečnostní funkce
z
(1)
Bezpečnostní funkce - služby podporující a
zvyšující bezpečnost datových procesů a
přenosů v daném subjektu:
z
z
důvěrnost (confidentiality, utajení) - k aktivům
mají přístup pouze autorizované subjekty,
autenticita (autentication) - původ informací je
ověřitelný. Autentizací se rozumí proces
ověřování pravosti identity entity (uživatele,
procesu, systémů, informačních struktur apod.),
9
z
z
z
(2)
integrita (integrity) – aktiva smí modifikovat jen
autorizované subjekty,
autorizace (authorization) - kontrola přístupu k
datům, přístup mají pouze oprávněné subjekty.
Proces autorizace vyžaduje autentizaci subjektu.
dostupnost (accessibility, availability) - aktiva
(data nebo služby) jsou autorizovaným subjektům
dostupná, nedojde tedy k odmítnutí služby, kdy
subjekt nedostane to na co má právo,
10
z
z
z
(3)
nepopiratelnost odpovědnosti (non-repudiation)
- nelze popřít účast na transakci,
prokazatelnost odpovědnosti (accountability) záruka, že lze učinit subjekty zodpovědné za své
aktivity, ozn. také účtovatelnost,
spolehlivost (reliability) - konzistence
zamýšleného a výsledného chování.
11
Bezpečnostní mechanismy
z
Bezpečnostní mechanismy – (implementují
bezpeč. funkce) mechanismy navržené tak, aby
detekovaly útoky, zabraňovaly jim, ev. pomohly
zotavení se z útoků:
z je jich mnoho, mohou mít charakter fyzického
opatření, administrativní akce, může jimi být
technické zařízení nebo logický nástroj
(algoritmus).
z Pro mnoho z nich jsou základem kryptografické
techniky (návrh, používání a jejich management).
12
Útoky
z
(1)
Útok (bezp. incident) – úmyslná nebo neúmyslná
akce s vedoucí ke škodě na aktivech.
z
normální tok informace:
A
B
- útok přerušením (interruption): jedná se o aktivní
útok na dostupnost (zničení hardware, přerušení
komunikační linky, znepřístupnění souborů, porucha
hardware, …)
A
B
13
Útoky
z
(2)
zachycení zprávy, odposlech (interception): pasivní
útok na utajení; neautorizovaný subjekt E (útočníkem
může být program, počítač, člověk) odposlouchává,
nedovoleně kopíruje data,….
A
B
E
14
Útoky
(3)
- modifikace (modification) je aktivní útok na integritu
dat; neautorizovaný subjekt E změní hodnoty dat,
funkčnost programu, obsah zprávy posílané po síti,…
A
B
E
15
Útoky
z
(4)
přidání hodnoty, „padělání“ (fabrication) je aktivní
útok na autenticitu, integritu; neautorizovaný subjekt E
vloží nějaký „padělek“ do systému (vložení podvržené
zprávy, přidání záznamů k souboru,…).
A
B
E
16
Pár úvah na konec
(na konec úvodu)
z
z
z
z
z
Perfektní bezpečnost je sice teoreticky možná, není
však prakticky využitelná. Na každý nejlepší
bezpečnostní mechanismus (algoritmus) lze útočit
hrubou silou.
Každý použitý bezpečnostní mechanismus musí být
akceptovatelný uživatelskou komunitou.
Bezpečnost není stav, ale proces.
Bezpečnost netkví v nakoupené technice,
programech atd., ale v jejich správném používání.
Systém je tak bezpečný, jak je bezpečný jeho
nejslabší článek.
17
18
Kryptologie
z
Kryptologie je věda o utajování informace, stojící
na pomezí matematiky a informatiky, s větším
přesahem do matematiky, zejména v oblasti teorie
čísel a algebry. Součástí kryptologie je:
z
z
Kryptografie je „umění“ a věda o převedení informace do
podoby, ve které je obsah informace skrytý (a to i tehdy,
pokud je tato nečitelná informace prozrazena třetí straně).
Je to tedy věda o šifrování dat za pomoci matematických
metod.
Kryptoanalýza je umění a věda o prolomení skryté
informace (šifry nebo klíče), zabývá se odolností
kryptografického systému.
19
Steganografie
z
Steganografie - spočívá v ukrytí otevřené zprávy před
nepovolanými osobami tak, aby si nepovšimly její
existence:
z
z
z
z
v historii tajné inkousty, označování písmen v textu
tečkami,
v současné době např. zápis vhodných bitů do souborů s
obrázky.
Nevýhodou steganografie je, že ji nelze aplikovat u
velkých skupin uživatelů, zejména pak navzájem se
neznajících. Pro malé skupiny může však být značně
účinná.
Vodoznaky (watermarking) – viditelné / neviditelné copyright
20
Proč kryptografie?
z
Kryptografie algoritmy mohou být použity k:
z utajení zpráv (jejich obsahu, ne existence zprávy),
z autentizaci - zjistitelnost původu zprávy, bezpečné
identifikace subjektu, který
z
z
z
z
z
informaci vytvořil,
přijímá ji,
který s ní operuje,
kontrole integrity - informaci může modifikovat /
generovat jen autorizovaný subjekt,
k zajištění nepopiratelnosti
z
z
z
příjmu,
doručení,
původu citlivé informace
21
Kerckhoffův princip
z
z
R. 1883 formuloval Auguste Kerckhoffs první
principy kryptografického inženýrství.
Moderní kryptografie používá algoritmy
závislé na klíči (tzv. Kerckhoffův princip).
Tj. kryptografické algoritmy jsou veřejně
publikovány a jejich znalost nesmí
kryptoanalytikovi pomoci ve snaze překonat
utajení - to musí být plně závislé na klíči
(který kryptoanalytik nezná).
22
Kryptografické algoritmy
z
Symetrická kryptografie (je také označována jako kryptografie s
tajným klíčem (secret key)) používá pro šifrování a dešifrování tentýž
klíč, k = k'. Symetrické (kryptografické) algoritmy se dělí na:
blokové šifry (algoritmy), které operují nad n-bitovým blokem
dat (otevřeným textem), typicky n=64,
z proudové šifry (algoritmy), kdy se otevřený text zpracovává bit
po bitu nebo bajt po bajtu.
Asymetrická kryptografie (nazývaná také kryptografie s veřejným
klíčem) používá dvojici klíčů k ≠ k', tzv. soukromý klíč (private key) a
veřejný klíč (public key). Každý odesílatel i příjemce vlastní tuto dvojicí
klíčů a její použití se liší podle toho, zda chceme zprávu šifrovat nebo
podepisovat.
Algoritmy pro digitální podpis.
Kryptografické hašovací funkce.
z
z
z
z
23
Symetrická kryptografie
24
25
26
Digitální podpis
z
z
Analogie rukopisného podpisu
Strana, která získá digitálně podepsaný dokument, chce
být ubezpečena,
z
z
z
z
z
že autorem dokumentu je označená osoba,
že se seznamuje s přesným obsahem dokumentu,
že může na základě takto získaného dokumentu konat
a mít přitom určité záruky od autora dokumentu, ….
Jinými slovy je třeba u digitálně podepsaných
dokumentů zajistit jejich:
z
z
z
z
autenticitu,
integritu,
nepopiratelnost,
za některých okolností k tomu přistupují i nároky na důvěrnost.
27
Digitální podpis
z
Jak zajistit integritu veřejného klíče?
z
z
z
z
Pomocí certifikátu veřejného klíče!
Certifikát váže veřejný klíč k subjektu.
Tato vazba je digitálně podepsána důvěryhodnou třetí
stranou, certifikační autoritou – ta potvrzuje identitu entit,
jímž vydává certifikáty.
Certifikační autorita TUO http://ca.vsb.cz/ (Wi-Fi,
ověření https serverů univerzity, elektronický podpis
zejména pro elektronickou poštu).
28
Certifikát – jeho struktura
z
Certifikáty typu X.509
(S/MIME, SSL, SET,
IPSec, …)
29
Hašovací funkce
z
z
z
Kryptografické hašovací funkce (KHF) jsou důležitými
nástroji pro kryptografické aplikace, např. pro digitální
podpis, klíčované hašovací funkce (HMAC).
Zajišťují integritu, autentizaci a nepopiratelnost.
Použití:
z
z
z
z
z
uložení přihlašovacích hesel - nepřímo pomocí hašovacích
hodnot,
kontrola integrity dat (bez klíče),
kontrola integrity dat a zdroje současně (s klíčem),
digitální podpisy - výhodné, že haš má pevnou délku,
kontrola správnosti kryptografických klíčů při dešifrování.
30
Jednocestná hašovací funkce
z
Funkce H() se nazývá jednocestná hašovací
funkce, jestliže splňuje následující vlastnosti:
z
z
z
z
Argument (zpráva) M může mít libovolnou délku.
Výsledek H(M) má pevnou délku (charakteristika, výtah
zprávy (message digest), otisk (fingerprint), vzorek, haš).
Funkce H(M) je jednocestná – z H(M) nelze získat M.
Funkce H(M) je odolná proti kolizím, je-li těžké
(výpočetně nemožné) najít jakýkoliv pár M, M’ (pro M ≠ M’)
takový, aby platilo H(M) = H(M’),
31
Odolnost kolizím
z
z
Kolize existují, ale jejich nalezení (resp. nalezení
jediné kolize) musí být výpočetně těžké.
Uvažujme následující hašovací funkci:
z
z
z
z
z
Jednoduchý součet bajtů modulo 256.
Fixní osmibitový výstup.
Pro text „ahoj“ získáme 97+104+111+106 mod 256 = 162.
Tuto funkci je sice jednoduché spočítat, není to však dobrá
(kryptografická) hašovací funkce, neboť nemá vlastnost
bezkoliznosti.
h(„ahoj“) = h(„QQ“) = h(„zdarFF“) – je snadné nalézt kolizi
32
Známé hašovací funkce
z
z
MD: MD4, MD5 – 128 bitový výstup, není
bezpečná
SHA:
z
z
SHA-1 - není bezpečná 160 bitový výstup
SHA-2 (SHA-256, SHA-384, SHA-512) Secure
Hash Standard, FIPS PUB 180-2, schválen
26.8.2002, platnost od 1.2.2003
33
34
Autentizace
z
z
Autentizace je proces ověření (a ustavení) identity
(s požadovanou mírou záruky)
Co se autentizuje?
z
z
z
Autentizace dat/zpráv,
autentizace mezi počítači,
autentizace uživatelů.
35
Autentizace dat a zpráv
z
Zajímá nás:
z
z
z
integrita dat, tj. zda data nebyla neautorizovaně
změněna (vložení, smazání dat, přeskupení dat)
od doby jejich vytvoření, přenosu,
autentizace původu dat - potvrzujeme, že data
pocházejí od určitého subjektu.
Pužívají se např. autentizační protokoly typu
výzva odpověď.
36
Autentizace uživatelů
z
Autentizace uživatelů
z
z
z
Důkaz znalostí (hesla, piny,…)
Důkaz vlastnictvím (autentizační tokeny)
Důkaz vlastností (biometriky)
37
Autentizace znalostí
z
z
z
Hesla, PINy atd. - cílem je autentizace (ověření
identity) uživatele
z co nejjednodušší pro autorizované uživatele,
z co nejkomplikovanější pro neautorizované uživatele.
Je potřeba řešit otázky:
z ukládání, průběhu kontroly, kvality hesel a PINů.
Dilema:
z lidská paměť (co nejkratší / nejjednodušší)
zapamatování
versus
z bezpečnost (co nejdelší / nejsložitější) uhodnutí /
odpozorování ap.
38
Hesla
z
z
z
Skupinová (uživatelská role) - málo používaná.
Unikátní pro danou osobu (v Unixu je uloženo v
nečitelné formě (dříve pomocí funkce crypt,
(postavená na DES), nyní s využitím hašování MD5)
v souboru /etc/shadow, ke kterému má přístup
pouze superuživatel).
Jednorázová:
z
z
obvykle tajná funkce/souvislost,
na papíře nebo pomocí speciálního zařízení (seznam
jednorázových hesel, autentizační karta,…).
39
Práce s hesly
z
Ukládání hesel
z
z
v čitelné podobě - nevhodné
v nečitelné podobě
z
z
z
šifrované (pomalé),
hašované.
Zasílání hesel
z
z
V otevřené podobě – nevhodné,
šifrované nebo hašované podobě během protokolu typu
výzva-odpověď.
40
Útoky na hesla
z
Útoky
z
z
z
z
hrubou silou (všechny možné kombinace),
odhadováním: slova, data, číslice související s
uživatelem,
slovníkový,
permutace písmen s několika znaky a typickými
náhradami.
41
Volba hesel
z
z
z
Problémy při vyžadovaných pravidelných změnách
hesel
z MojeHeslo09 v září x MojeHeslo10 v říjnu
Heslo založené na delší (lehce (s nějakou pomůckou)
zapamatovatelné) frázi
z psmVTCOo24Z = Polámal Se Mraveneček, Ví To
Celá Obora, o Půlnoci Zavolali
Útok na slovenský NBÚ (duben 2006) - v NBÚ
používali podle Sme například přístupové heslo
"nbusr123" (Národní Bezpečnostní Úřad Slovenské
Republiky 1 2 3), což je základní porušení
bezpečnosti.
42
Autentizace vlastnictvím
z
z
Autentizace vlastnictvím předmětu – tokenu
Historie:
z
z
Amulet, pečeť, bankovka se specifickým číslem nebo
specificky roztržená bankovka
Nyní:
z
z
z
Karty (s magnetickým proužkem, čipové)
Autentizační kalkulátory
USB tokeny, ….
43
Autentizace vlastností
z
z
z
Biometrie poskytuje automatizované metody rozpoznávání osob
založené na fyziologických charakteristikách nebo rysech
chování:
Založené na
z Fyziologických charakteristikách (otisk prstu, geometrie ruky) též nazývané statické.
z Behaviorálních charakteristikách (podpis, hlas) - je vyžadována
akce uživatele, též nazývané dynamické.
Charakteristiky jsou:
z Genotypické - geneticky založené (např. DNA).
z Fenotypické - ovlivněné prostředím, vývojem (např. otisk prstu).
44
Autentizace vlastností
z
Biometriky:
z otisky prstů
z DNA
z hlas
z geometrie ruky
z zápěstní žíly
z obličej
z duhovka
z sítnice
z vlastnoruční podpis
(dynamika podpisu)
z lůžko nehtu
z dynamika stisku klávesy
45
Malware
z
z
(1)
Malware (malicious software) - souhrný
název pro všechny programy konající
nežádoucí činnost.
V minulosti především:
z
z
z
bootovací viry – napadají bootovací sektor
systémového disku nebo např. diskety,
souborové viry – jejich hostiteli jsou běžné
spustitelné soubory,
stealth viry, polymorfní viry.
46
Malware
z
(2)
Současnost:
z
z
z
z
Trojské koně – škodlivé kódy, které se tváří jako
legální užitečné programy
E-mailoví červi – šíří se jako spustitelné přílohy
e-mailových zpráv
Spyware – shromažďuje informace o chování
uživatele (navštěvovaných stránkách, využívání
počítače, …)
Adware – obtěžuje uživatele pop-up okny s
reklamou, přesměrování home stránek, … bývá
součástí freewarových (sharewarových aplikací)
47
Malware
z
(3)
Současnost:
z
z
Phishing – zprávy, které se tváří jako zprávy od
důvěryhodné organizace (banky, …), cílem je získání
tajných informací (PINy, hesla, …)
Pharming – škodlivý kód nainstalovaný na uživatelovo PC
přesměrovává specifické odkazy na stránky útočníka
(využívá překladu jména serveru na odpovídající IP
adresu, útočí tedy na DNS (Domain Name System), pokud
pak uživatel ve svém internetovém prohlížeči zadá adresu
například www.lupa.cz, nedojde k překladu na odpovídající
IP adresu 81.31.5.18, nýbrž nějakou jinou, podvrženou)
48
Malware
z
(4)
Současnost:
z
z
z
z
Hoax – poplašné zprávy šířící se Internetem.
Backdoor – aplikace typu klient-server, která se
nainstaluje bez vědomí klienta, umožňuje autorovi
vzdálený přístup na počítač.
Rootkity – operují na co možná nejnižší vrstvě
OS („kernelu“ OS), nejsou viditelné ani pro
samotný OS.
Spam – nevyžádaná pošta
49
Sociální inženýrství
z
z
Sociální inženýrství - je metoda útoku založená na
klamu. Jejím cílem je navození takové atmosféry nebo
situace, v níž člověk koná jinak, než by za normálních
okolností jednal (je ochoten prozradit své heslo do
počítače, protože se domnívá, že dělá dobrou věc, je
ochoten sdělit interní firemní údaje, protože nabude
přesvědčení, že je to tak v pořádku apod.).
Zjednodušeně by se tak sociální inženýrství dalo nazvat
metodou, která umožňuje získávat informace, přístupy
nebo hesla cestou nejmenšího odporu – namísto
pracného hledání a zkoušení si o ně prostě řeknete.
50
První phishingový útok u nás,
březen 2006
51
První phishingový útok u nás
52
Malware
z
(5)
Blízká budoucnost (vlastně současnost):
z
z
z
Ransomware – škodlivé kódy, které zašifrují
uživatelské soubory a za dešifrování požadují
finanční odměnu
SMiShing – Phishing ve formě SMS
Spam G2 – nevyžádaná pošta využívající nové
technologie šíření – PDF spam, SPIT (Spam over
IP Telephony), SPIM (Spam over Instant
Messaging), …
53
Malware
z
(6)
Blízká budoucnost (vlastně současnost):
z
Botnet - robot, často například kombinace více
malwarů (např. červ a trojský kůň), může se jim
měnit jejich funkcionalita, nebo lze např. aktivovat
jejich součást pomocí internetového spojení.
Označují se zombie - dlouhou dobu se na vašem
PC neprojeví a pak dostanou signál a obživnou.
Sítě botnet mohou obsahovat až 100 000
jednotlivých infikovaných počítačů „zombie“,
mohou rozesílat nevyžádané e-maily, rozšiřovat
viry, napadat další počítače a servery atd.
54
Doporučení
z
z
z
(1)
Malware - používejte antivirus – program, který
porovnává programy se seznamem známých malware.
Na univerzitě je zakoupena licence na antivirus NOD32
Firewall – propouští do Internetu jen povolený provoz a
do vnitřní sítě propouští jen bezpečný provoz (je např.
součástí Windows XP Service Pack 2).
Webový prohlížeč - přejděte z internetového prohlížeče
Microsoft Internet Explorer na jiný prohlížeč např.
Netscape, Firefox, … (MSIE – technologie ActiveX
umožňuje, aby autor webové stránky do ní zabudoval
kód, který se bez vašeho vědomí spustí ve vašem
počítači a převezme nad ním kontrolu).
55
Doporučení
z
z
z
z
z
(2)
Berte e-maily s rezervou a myslete (neklikejte na
webové odkazy v e-mailech, … )
Windows Update – instalujte aktualizace (patche záplaty).
Heslo - nesdělujte nikdy nikomu vaše hesla, měňte
hesla, volte „bezpečná“ hesla. Změna hesla viz
http://uzivatel.vsb.cz/
Zálohujte data.
Řiďte se pravidly organizace.
56
Otázky?
57
58

Kryptografie a bezpečnost

Transkript

Podobné dokumenty

Stáhnout CV