Kryptografi i XML Web Services. Norsk Kryptoseminar 18.oktober 2002

Transkript

1 Kryptografi i XML Web Services Norsk Kryptoseminar 18.oktober 2002 erik.parr@telenor.com

2 Telenor FoU Tromsø (24) Trondheim (27) Norges største forskningssenter innen IKT 270 forskere 10 forskningsprogram Lysaker (23) Forskningsparken (9) Kjeller (240) Stavanger (4) Fornebu (240) vårt nye hovedkvarter! Grimstad (16) November 1, 2002 telenor 2

3 Telenor FoU - Tjenesteplattformer Cus tomer & Applic atio n Profiles Applicatio n & 3rd Party S e rvic e s Client Platform Service Creation Environment 27 forskere basert i Trondheim IP Network Trus te d Applicatio n & Services Se rvic e Platform Cus tomer & Applic atio n Profiles Faglig fokus Tjenesteplattformer Tjenesteutvikling, bygge praktiske prototyper, lokasjon Rikt samarbeid med NTNU Test-lab koblet mot NTNU Høst 2002 veileder 22 studenter IP IP/ UMTS HLR GSM SCP November 1, 2002 telenor 3

4 Oversikt Introduksjon: Hva er XML Web Services? XML Web Services sikkerhet Standarder Krav Sikkerhetsmekanismer På hvilke nivå brukes kryptografi for å sikre XML Web Services? Asymmetrisk kryptografi, bruksområder Symmetrisk kryptografi, bruksområder November 1, 2002 telenor 4

5 Hva er XML? extensible Markup Language Standardisert, system-uavhengig måte å representere data. Holder data er separert fra formatering Tekst-basert => Lett lesbart for både mennesker og maskiner Hierarkisk strukturering av data Nøstes av såkalte parsere Extensible => kan lage egne tags etter behov Tags defineres i et eget skjema-språk DTD, XML schema Formattering gjøres gjennom instruksjoner i extensible Stylesheet Language (XSL). November 1, 2002 telenor 5

6 Et eksempel skjema og data DTD <!ELEMENT pricelist (car) +> <!ELEMENT car (name, price) > <!ELEMENT name (#PCDATA) > <!ELEMENT price (#PCDATA) > XML <pricelist> <car> <name>ford</name> <price> </price> </car> <car> <name>opel</name> <price> </price> </car> </pricelist> November 1, 2002 telenor 6

7 Hva er en Web Service? Fellesbetegnelse på all funksjonalitet som kan bli funnet og eksekvert over et nettverk (for eksempel Internett) Grensesnitt i XML basert på åpne standarder uavhengig av plattform og språk Aksess via transparente Internettprotokoller som http og ftp En Web Service skal først og fremst brukes av andre programmer, ikke mennesker direkte Invoke Web Service 3 Invoke Result Web Service 1 Result Web Service 2 Invoke Result Web Service 4 November 1, 2002 telenor 7

8 Viktige roller og operasjoner Operasjoner Tjenesten publiseres i et UDDI-register Klienten finner tjenesten i registeret Klienten genererer XML-interface mot tjenesten (binde) Publisere Web Service Register (UDDI) Finne (Kalle) Web Service tjener Binde og kalle Web Service klient November 1, 2002 telenor 8

9 XML Web Services komponenter og standarder UDDI og WSDL Om bedriften UDDI-registeret En slags Gule sider for tjenester Publisere eller søke WSDL WSDL-fila beskriver tjenesten i XML og gjør den dermed aksesserbar for klient-applikasjoner Definerer interface i XML gjennom formater for data (XML Schemas) og messaging (SOAP) Inneholder referanse til selve tjenesten Om tjenesten Teknisk info (peker til WSDL) WSDL ref Min Tjeneste November 1, 2002 telenor 9

10 XML Web Services komponenter og standarder - SOAP SOAP (Simple( Object Access Protocol) SOAP er en en-veis meldingsformidlingsprotokoll for å transportere XML-kodet data. SOAP pakker sendt over HTTP kan brukes til Remote Procedure Calls (RPC). Bygd rundt klient/tjener modellen SOAP-klient kaller -> SOAP tjener returnerer resultat Hver SOAP-pakke inneholder og transporterer et XML-dokument <envelope> <Header> Contains optional context information </Header> <Body> Contains the actual message to be processed by the end-point </Body> </envelope> November 1, 2002 telenor 10

11 Web Services noen vanlige bruksscenarier Innad i en bedrift For å knytte sammen tidligere uavhengige applikasjoner Gjenbruk av applikasjoner med proprietære grensesnitt Mellom bedrifter Knytte sammen funksjonalitet med forretningspartnere Kommersielle Web Services Selge innhold og tjenester over Internett Mulig takket være åpne standarder! November 1, 2002 telenor 11

12 XML Web Services sikkerhet

13 Sikkerhet må være hensiktsmessig! $$$ Bedrifter vil verne om verdier som er knyttet til informasjonen i nettverket Risiko for tap må forvaltes hensiktsmessig Risikoanalyse => Sikkerhetspolitikk => Krav til sikkerhet Autorisert tilgang Beskytte kommunikasjon Tilgjengelighet Verne verdier Kontrollere risiko Håndheve sikkerhetspolitikk Sikkerhetsmekanismer November 1, 2002 telenor 13

14 Sikkerhet i XML Web Services Bygger på Internettsikkerhet Vel-etablert sikkerhetsteknologi Klient-tjener modellen Web-tjenere med HTTPS PKI og digitale sertifikater (vanlig i E-handel) Krypterte databaser ofte med proprietære grensesnitt pluss XML/SOAP sikkerhetsmekanismer! Ny teknologi => Standarder er bare i startfasen Forsøk på å lage sikkerhetsstandarder for XML/SOAP har bred oppslutning i industrien: IBM, Microsoft, Oracle, Sun, OASIS m.fl. En konkret standard: WS-Security IBM, Microsoft og Verisign XML/SOAP kryptering og digitale signaturer November 1, 2002 telenor 14

15 WS-Security Spesifikasjon fra IBM, Microsoft, og VeriSign Beskriver et sett med SOAP-utvidelser som definerer hvordan vi utveksler signerte (XML Signature) og krypterte (XML Encryption) XMLdokument i Web Services WS-Security er den første spesifikasjonen i en planlagt serie for å adressere ende-til-ende sikkerhet i Web Services November 1, 2002 telenor 15

16 Milepæler for WS-security Bygger på et SOAP Fundament WS-Secure Conversation WS-Federation WS-Authorization Dette er en komponentbasert arkitektur, dvs: WS-Policy WS-Trust WS-Privacy bare bruk det du trenger! WS-Security SOAP Foundation tidsakse I dag November 1, 2002 telenor 16

17 Andre standarder for XML/SOAP sikkerhet SAML er et initiativ fra OASIS som går på å legge til rette for utveksling av autentiserings- og aksesskontrolldata extensible Access Control Markup Language (XACML / XACL) fra OASIS er relatert til SAML, men med fokus på privilgegie basert aksess kontroll. XACL brukes til å definere hvem som kan aksessere hvilke deler av et XML dokument XKMS, fra W3C, er et forsøk på å definere en protokoll for nøkkelhåndtering på toppen av XML D-SIG standarden. Verdt å merke seg at standarden skiller mellom autentiseringsnøkkel og signeringsnøkkel. Nøkkelhåndtering utføres av tiltrodd 3.part, for eksempel en Web Service(!) November 1, 2002 telenor 17

18 Sikkerhet i XML Web Services -krav Statiske krav Sikkerhetspolitikk Bygge sikre applikasjoner lokalt Beskytte databaser Kjøretidskrav Noe mer krevende Sikre interaksjon mellom komponentene Publisere Finne Binde Kalle Klient- Applikasjon 4 - Kalle() 3 - Binde() mintjeneste.no Webtjener 2 - Finne() WSD L fil 1 - Publisere() UDDI register November 1, 2002 telenor 18

19 Sikkerhetsmekanismer i transportlaget TLS (Transport Layer Security) IETFs standard TLS 1.0 bygger videre på SSL (Secure Socket Layer) Skal primært sørge for konfidensialitet, autentisitet og integritet i kommunikasjon mellom at 2 applikasjoner TLS Handshake ( etablere sikker kanal ) Etablerer privat kanal mellom to parter Støtte for en-veis eller gjensidig autentisering Offentlig nøkkelkryptografi brukes til autentisering. Vanlig med X.509 sertifikater som lastes ned i browseren Støtte for RSA, DSS Utveksler hemmelighet og forhandler om hvilke kryptografiske algoritmer som skal brukes til å kryptering og integritet i report-protokollen November 1, 2002 telenor 19

20 Sikkerhetsmekanismer i transportlaget TLS (forts) TLS Report ( kryptere data-transport ) Kryptering sørger for at den opprettede kanalen forblir privat Symmetrisk sesjonsnøkkel for hver forbindelse Støtte for 3DES, DES, RC2 og RC4 og IDEA kryptering Nye standarder kan inneholde støtte for AES MAC-SHA1 eller MAC-MD5 brukes som integritetsmekanismer Sørger for at innholdet i kommunikasjonene forblir uendret Hva er HTTPS? HTTPS er simpelthen HTTP som kjører over TLS/SSL Alternativer til HTTPS/TLS IPSEC (3DES), SHTTP, SET, SASL November 1, 2002 telenor 20

21 Sikkerhetsmekanismer i messaging laget HTTPS holder ikke for høyverditransaksjoner over Internett => Nødvendig å definere sikkerhetsstandarder for XML og SOAP! IETF, W3C, OASIS m.fl. Komplementært til HTTPS. Beskytter applikasjonsdata XML Signature (IETF, W3C) XML Encryption (W3C) Andre standarder extensible Access Control Language (XACL) (OASIS) Security Assertion Markup Language (SAML) (OASIS) XML Key Management Specification (XKMS) November 1, 2002 telenor 21

22 Offentlig nøkkelkryptografi og introduksjon til digitale signaturer Basert på offentlig nøkkelkryptografi En privat nøkkel En offentlig nøkkel i form av et sertifikat Å digitalt signere et objekt er det samme som å kryptere hele eller deler av dette objektet med I praksis signerer man ofte en digest av objektet Hvem som helst kan verifisere at min private nøkkel er brukt til å kryptere gjenom å bruke => autentisitet Hvem som helst kan verifisere at objektet ikke er forandret ved å sjekke digest på objektet => integritet Autentisering, integritet => digital signatur sørger for ikke-benektning! x.509 November 1, 2002 telenor 22

23 Digitalt Bruker-Sertifikat og dets relasjoner Troverdig utsteder (Certifikate Authority) - Folkeregister - Ansattregister og lignende. Jon Relasjon(er) Jons private nøkkel (kun tilgjengelig for Jon) (Entydig korrespondanse) Juridisk binding Relasjon(er) Jons personsertifikat m/ offentlig nøkkel og ID Jons sertifikat Alment tilgjengelig Sign Jon s Unike ID (eid) CA Policy (dokument) Sperre lister Bruk & bruksbegrensing & periode November 1, 2002 telenor 23

24 XML Signature Definerer mekanismer for å digital signere hele eller utvalgte deler av et XMLdokument verifisere digitale signaturer Slik signerer man et XML-dokument digitalt: Bestem hvilke objekter som skal signeres Regn ut digest av disse objektene Samle opp elementene i et <signed_info> element Signer ved å regne ut digest av <signed_info> elementet med som parameter Legg til informasjon om krypteringsnøkkel Legg resultatet i et <signature> element November 1, 2002 telenor 24

25 Eksempel på signatur av 2 XML-objekt <?xml version="1.0" encoding="utf-8"?> <Signature xmlns=" <SignedInfo Id="foobar"> <CanonicalizationMethod Algorithm=" "/> <SignatureMethod Algorithm=" /> <Reference URI=" <DigestMethod Algorithm=" /> <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> <Reference URI=" <DigestMethod Algorithm=" <DigestValue>UrXLDLBIta6skoV5/A8Q38GEw44=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0E~LE=</SignatureValue> <KeyInfo> <X509Data> <X509SubjectName>CN=Ed Simon,O=XMLSec Inc.,ST=OTTAWA,C=CA</X509SubjectName> <X509Certificate>MIID5jCCA0+gA lvn </X509Certificate> </X509Data> </KeyInfo> </Signature> November 1, 2002 telenor 25

26 XML signature Slik verifiserer man en signatur fra MissX Bruk algoritmen I <SignatureMethod> elementet til å regne ut digest av <signed_info> elementet og bruk MissX sin offentlige nøkkel til å sjekke likheten Hvis dette fungerer, verifiser at objektene som er signert ikke er endret ved å regne ut en digest spesifisert I <DigestMethod> elementet Digestalgoritme (objekter): SHA-1 Signeringsalgoritmer (samling av objekter) HMAC med delt hemmelighet, eksempel: HMAC-SHA1 DSA, RSA (offentlig kryptografi) Komplementært til HTTPS November 1, 2002 telenor 26

27 Intro til symmetrisk nøkkelkryptografi Advanced Encryption Standard (AES) Basert på Rijndaels sykliske blokksiffer algoritme Nøkler av lengde 128, 192 eller 256 bits Algorithm=" Henholdsvis 10, 12 og 14 runder I tilstandsmaskinen Hver runde består av 4 byte-transformasjoner: Bytt ut, bland rader, bland kolonner og legg til rundenøkkel! November 1, 2002 telenor 27

28 XML Encryption Standard for å kryptere hele eller deler av et XML dokument (W3C) Kryptering med symmetriske nøkler Støtte for AES-128, AES-256 og 3DES Eksempel: Eksempel: Alt unntatt navn er kryptert! November 1, 2002 telenor 28

29 XML Encryption et eksempel Vanlig dokument. <?xml version='1.0'?> <PaymentInfo xmlns=' <Name>John Smith<Name/> <CreditCard Limit='5,000' Currency='USD'> <Number> </Number> <Issuer>Bank of the Internet</Issuer> <Expiration>04/02</Expiration> </CreditCard> </PaymentInfo> November 1, 2002 telenor 29

30 XML Encryption et eksempel Alt unntatt navnet er kryptert! <?xml version='1.0'?> <PaymentInfo xmlns=' <Name>John Smith<Name/> <EncryptedData Type=' xmlns=' <CipherData><CipherValue>A23B45C56</CipherValue> </CipherData> </EncryptedData> </PaymentInfo> siffertekst November 1, 2002 telenor 30

31 Oppsummering: Sikkerhetsmekanismer i ulike lag Messaging/Wire Provided security features SOAP Extensions Integrity SOAP Non-repudiation HTTP SMTP FTP HTTPS Privacy Authentication TCP/IP Reliability Transport Protocols November 1, 2002 telenor 31

32 Konklusjon Vi har sett hvordan kryptografi anvendes for å beskytte den Internett-baserte teknologien XML Web Services. Offentlig nøkkelkryptografi (RSA,DSA) brukes i TLS og XML Signature Hensikt: Autentisitet og integritet! Symmetriske nøkler brukes i TLS og XML Encryption Hensikt: Effektiv konfidensialitet! Digest-algoritmer brukes i alle standarder SHA-1, HMAC-SHA-1 brukes for å redusere datamengde som skal krypteres I seg selv en integritetsmekanisme! Kun et hensiktsmessig utvalg av disse bør benyttes. Sikkerhet er ikke nå mål i seg selv, men styrt av reelle behov! November 1, 2002 telenor 32

33 Takk til Kilder Telektronikk artikkel: Security in XML Web Services XML WS The Services of the future? Intern Workshop Fornebu, juni 2002 IBM (WS-Security) Standardisering: IETF, W3C online Takk til Erik Vanem (Telenor FoU) Erik Berg (Telenor FoU) Sune Jakobsson (Telenor FoU) Do Van Thanh (Telenor FoU) Takk for meg! November 1, 2002 telenor 33

34 1. Anyone with an Internet account may subscribe to myservice 2. Only subscribing subjects may access myservice 3. Every subject will be assigned a password to prove his identity to the system. 4. myservice must be organised so that no personal information about the customers is leaked out to third parties 5. The system manager of mycompany must know of all failed login attempts 6. The system manager of mycompany is responsible for carrying out this policy Graceland, May 2002, John Doe November 1, 2002 telenor 34