Fire behov for sikker kommunikasjon

Transkript

1 6105 Windows Server og datanett Leksjon 12a Kryptering, digitale sertifikater og PKI Fire behov for sikker kommunikasjon Tegnorientert kryptering Symmetrisk og asymmetrisk kryptering Digital signatur Digitale sertifikat og PKI Sertifikater og PKI i Windows PKI og eid i Norge, ID-porten og nasjonalt ID-kort Pensum Kvisli: Windows Server og nettverk, HSN, 2016, kapittel 16 Sikkerhet og kryptering Relevante lenker ITpro: Guide - Digitale signaturer og sertifikater: itpro.no/art/8314.html PKI i Windows: Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 1 Fire behov for sikker kommunikasjon Konfidensialitet sikre at innholdet i kommunikasjonen er uleselig for andre kan oppnås med kryptering av data Autentisitet sikre ekthet av data, dvs. verifisere hvem som er kilde/avsender kan oppnås med digital signatur Dataintegritet sikre at data ikke endres underveis i kommunikasjonen kan oppnås med bruk av sjekksummer og digitale signaturer Uavviselighet hindre at en (avtale-)part kan nekte for en handling kan oppnås ved hjelp av de tre første egenskapene Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 2 Page 1

2 Kryptering Formål Hindre at data som overføres i datanett kan leses av uvedkommende Prinsipp Kode dataene slik at de blir uleselige for andre enn de som "kan koden Krypteringsnøkkel (data) ukryptert melding Krypteringsalgortime (program) kryptert melding (uleselig) Begreper: Krypteringsalgoritme = beregningsregel for krypteringen (programmet)» Alle brukere innen et system benytter vanligvis felles algoritme Krypteringsnøkkel = parameter til krypteringsalgoritmen (data)» Hver bruker har sin egen nøkkel som brukes av algoritmen 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 3 Primitivt eksempel (Cesars kode): Tegn-nivå krypteringsalgoritmer Bytt ut ett og et tegn i meldingen etter en regel F.eks. bruk bokstaven 3 plasser lenger ut i alfabetet (ASCII-tegnsettet) Øving 1: Utfør kryptering Data som skal krypteres: Hemmelig Algoritme: Bytt ut hver bokstav med bokstaven X plasser ut i alfabetet Nøkkel: X = 3 Kryptert resultat: Øving 2: Utfør dekryptering Mottatt krypterte data: Qjxgfwy Algoritme: Som i øving 1 Nøkkel: X = 5 Dekryptert resultat: NB! Tegn-nivå kryptering er ikke brukbart til datakryptering i praksis! Krypteringsregelen kan lett knekkes ved å analysere lange tekster 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 4 Page 2

3 Symmetrisk kryptering Krypteringsnøkkel Krypterings -algoritme Krypterings -algoritme ukryptert melding kryptert melding (uleselig) ukryptert melding Kryptering og dekryptering skjer med samme (hemmelige) nøkkel. Både avsender og mottaker må kjenne til (ha) nøkkelen Krypteringsnøkkelen må skjules for andre! Avsender og mottaker deler en hemmelighet nøkkelen Krypteringsalgoritmen er vanligvis åpen allment kjent Ulemper Nøklene må deles/distribueres på en sikker måte Fordeler Forholdsvis raske krypteringsalgoritmer Velegnet for store datamengder som skal krypteres raskt, f.eks. ved dataoverføring Lengden på krypteringsnøkkelen bestemmer, bl.a. Hvor lett er det å knekke koden, dvs. gjette nøkkelen. Hvor tidkrevende det er å gjøre kryptering/dekryptering 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 5 Asymmetrisk kryptering Kilde: Kryptering og dekryptering skjer med forskjellige nøkler Hver bruker har to nøkler: En offentlig nøkkel som alle kan få. En privat nøkkel som bare eier beholder (hemmelig). Nøklene er knyttet til brukerens identitet (f.eks. en brukerkonto i et datanett) Hver offentlig og privat nøkkel hører sammen i nøkkelpar: Begge nøkler kan brukes for kryptering og dekryptering Meldinger kryptert med den ene kan bare dekrypteres med tilhørende nøkkel Ulemper Mer komplekse og tidkrevende krypteringsalgoritmer Lite egnet for store datamengder Fordeler Enkel distribusjon av nøkler: Hver bruker får sin private nøkkel utdelt i handa Alle offentlige nøkler kan fritt distribueres ikke hemmelige 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 6 Page 3

4 Sikker dataoverføring ved asymmetrisk kryptering Kåre Trude Ståle Sven Nøkkelskap Database med alle offentlige nøkler Sven s private nøkkel Ståle Overføringsnett (f.eks. Internett) Sven Ståle skriver en melding til Sven Svens offentlige nøkkel finnes fra nøkkelskapet, og meldingen krypteres med denne nøkkelen Sven mottar meldingen, og dekrypterer med sin private nøkkel Sven kan nå lese meldingen i klartekst Kilde: Per Borgersen: Drift av lokalnett Ståle vil sikre at bare Sven kan lese meldingen - og ingen andre Her brukes asymmetrisk kryptering for å oppnå konfidensialitet (hemmelighold) Avsender krypterer meldingen med mottakers offentlige nøkkel (som alle kan ha) Mottaker dekrypterer med sin private nøkkel (som bare mottaker har) 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 7 Sikker datalagring med asymmetrisk kryptering Ståle vil lagre en fil sikkert på harddisk med kryptering Ståle Filen krypteres med Ståles offentlige nøkkel. Kryptert fil lagres på disk Offentlig nøkkel Privat nøkkel Filen kan bare dekrypteres med Ståles private nøkkel. Kryptert fil leses fra disk NTFS har innebygget krypteringsmulighet i filsystemet: EFS = Encrypted File System krypterer filer og mapper Filsystemet tar seg av kryptering / dekryptering automatisk når filer leses/skrives Bruker Active Directory Certificate Services (AD CS) Nøkler må utstedes til hver brukerkonto og lagres i digitale sertifikater Dette gjøres av tjenerrollen Active Directory Certificate Services (AD CS) på Windows Server Sertifikatene lagres i Active Directory knyttet til hver bruker NTFS disk med EFS Kilde: Per Borgersen: Drift av lokalnett Se senere foiler 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 8 Page 4

5 Digital signatur med asymmetrisk kryptering Ståle s private nøkkel Kåre Trude Ståle Ståle Nøkkelskap lager for alle offentlige nøkler Ståle Overføringsnett (f.eks. Internett) Sven Ståle skriver en melding til Sven Meldingen krypteres med Ståles private nøkkel Sven mottar meldingen og dekrypterer med Ståles offentlige nøkkel Sven kan nå lese meldingen i klartekst Kilde: Per Borgersen: Drift av lokalnett Her brukes asymmetrisk kryptering for å oppnå autentisitet Sven kan være sikker på at det er Ståle som har sendt (kryptert) meldingen Forutsatt at ingen har stjålet Ståles private nøkkel Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 9 Digital signatur med asymmetrisk kryptering Digital signatur Privat og offentlig nøkkel kan brukes for autentisering av avsender» Dvs. sikre at avsender er den han utgir seg for. Kan også benyttes for ikke-benekting (non-repudiation)» Dvs. avsender kan ikke i ettertid benekte at han har sendt informasjonen» Viktig når digital signatur brukes på juridiske dokumenter.» Dette krever også en sjekksum som kan avgjøre om meldingen er endret underveis Metode Meldingen krypteres med avsendes private nøkkel» som bare avsender har Den kan da bare dekrypteres med avsenders offentlige nøkkel» som alle har Dette garanterer hvem avsender er» Forutsatt at ingen har stjålet den private nøkkelen! 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 10 Page 5

6 Noen krypteringsstandarder DES - Data Encryption Standard Bruker symmetrisk bit-nivå kryptering med 56 bits nøkler Krypteringsalgoritmen er åpen og kjent nøkkelen må holdes hemmelig! Nyere versjoner: IDEA (128 bits), 3DES/Triple DES (112 /168 bits) AES - Advanced Encryption Standard Nyere og mer sikker krypteringsalgoritme som har erstatter DES Bruker symmetrisk kryptering med 128, 192 eller 256 bits nøkler Windows XP m/sp1 og Windows 7 bruker AES for filkryptering RC4 Rivest Chifer 4 Symmetrisk krypteringsalgoritme som brukes mye i data-kommunikasjon, bl.a. i:» Secure Sockets Layer (SSL), blant annet for å kryptere webtrafikk (https)» Trådløse nett som sikres med WEP standarden RC4 krypteringen har vært brutt og regnes ikke som "sikker nok" RSA Oppkalt etter oppfinnerne: Rivest Shamir, Adleman ved MIT Bruker asymmetrisk kryptering med1024, 2048 eller 3072 bits nøkler Svært sikker, men langt mer tidkrevende enn DES, AES og RC4 Open PGP Open Pretty Good Privacy Kombinerer RSA med symmetriske algoritmer (DES, AES) Raskere enn RSA, sikrere enn DES Open source programvare 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 11 Bruksområder for kryptering Autentisering over nett Kryptere brukernavn og passord E-post Hindre andre å lese meldinger som mellomlagres i postservere Lagrede data på disk Hindre andre i å kunne lese filer, selv om de har tilgang Trafikk i trådløse nett Hindre tapping av data fra radiosignalene Sikre websider (SSL/TLS) Sikre data som sendes mellom HTML forms og server (f.eks. kreditkortnr) Sikker pålogging HTTP data krypteres med SSL/TLS før de sendes til TCP VPN-trafikk IPSec krypterer IP-pakkene med TripleDES eller AES i VPN-tunellen Andre typer dataoverføring med krav til sikkerhet Eks: pasientopplysninger i helsevesenet 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 12 Page 6

7 Digitale sertifikat Digitalt ID-kort og "nøkkelboks" Datafil som inneholder offentlig krypteringsnøkkel» Kan også inneholde den private nøkkelen identifikasjon ev eieren (av nøkkelen) evt. andre opplysninger om eier opplysninger om utsteder (Issuer) gyldighetsperiode (fra- og tildato) versjonsnummer serienummer m.m Bruksområde for oppbevaring av nøkler hos eier for distribusjon av offentlig nøkkel» kan sendes til mottaker sammen med meldingen 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 13 Digitale sertifikat Oppbevaringsboks for krypteringsnøkler Knytter nøkkelen til sin eier på en sikker måte! Den som utsteder sertifikatet kobler nøklene til eier, og går god for koblingen X offisiell standard for sertifikater definerer hvilke data et sertifikat skal inneholde Utstedes av en sertifikatutsteder (CA = Certificate Authority) Til internt bruk i en organisasjon» kan utstedes internt, f.eks. av Certificate Services i Windows Server Til allmen bruk mellom organisasjoner» må utstedes av en tiltrodd tredjepart (TTP) som alle stoler på, f.eks. GlobalSign og VeriSign» kun noen få CA er i verden. Utstederen signerer sertifikatet med sin digitale signatur.» sikrer at sertifikatet er ekte og ikke forfalsket Registreringsenhet (RA = Registration Authority) tar seg av det administrative arbeidet rundt utstedingen, på vegne av CA en Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 14 Page 7

8 Hvordan lagres og distribueres nøkler og sertifikater? Digitale sertifikat Private nøkler Kan f.eks. lagres på et smartkort med datachip beskyttet av en PIN-kode Eller i SIM kortet på en mobiltelefon (mobil PKI) Sertifikater med offentlige nøkler Kan lagres i en fil på en tjener og distribueres fra denne F.eks: Active Directory Certificate Services» Kan oppbevare og distribuere setrifikater innenfor et AD domene Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 15 Digitale sertifikat og PKI Kryptering må være enkelt og sikkert å bruke - ellers blir det ikke brukt! enkelt for brukere administratorer må kunne stole på at en nøkkel er knyttet til riktig person Behov for gode prosedyrer for å behandle nøkler Lage og utstede private og offentlige nøkler Oppbevare nøkler på sikkert sted Distribuere nøkler til avsender og mottaker Kontrollere gyldighet av mottatte nøkler Gjenopprette tapte nøkler Dette krever en kompleks infrastruktur Database for lagring av nøkler Programmer for behandling Protokoller for distribusjon Konvolutter/oppbevaringsbokser for krypteringsnøkler 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 16 Page 8

9 PKI Public Key Infrastructure Kilde: Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 17 PKI Public Key Infrastructure CA Certificate Authority / Sertifikatutsteder = Trusted Third Party (TTP) Organisasjon som utsteder nøkler og sertifikater Alle må stole på CA en (tiltrodd tredjepart) Kan organiseres i flere nivåer» Root CA = øverste sertifiseringsmyndighet» Subordinate CA = underordnet CA godkjent av root CA RA Registration Authority / Registreringsautoritet Den som gjør det praktiske arbeidet:» identifisere og registrere brukerne» lage nøkler og sertifikat Directory / Katalog Database der alle sertifikatene lagres (f.eks. AD i Windows) Personer og programmer henter sertifikatene herfra når de behøves Lagrer også lister over utløpte / ugyldige sertifikater Client / Bruker Den personen som sertifikatet og nøklene er knyttet til Må få utdelt sitt sertifikatet og sin private nøkkel Data Recipient / Datamottaker Den som mottar krypterte data og behøver offentlige nøkler for dekryptering Laster ned nøklene fra kataloger via en protokol, f.eks. LDAP Rank Issuer Usage market share 1. Comodo 6.6% 33.6% 2. Symantec Group 6.5% 33.2% 3. Go Daddy Group 2.6% 13.2% 4. GlobalSign 2.2% 11.3% 5. DigiCert 0.6% 2.9% De største globale TTP'ene etter markedsandel Kilde: W3Tech februar, Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 18 Page 9

10 Sertifikater og PKI i Windows Windows har innebygget PKI løsning En Windows Server kan fungere som en CA på to måter:» Enterprise: For sertifikater til brukere innen Windows-domenet» Stand-alone: For å utstede sertifikater til eksterne brukere Alle Windows maskiner kan laste ned, lagre og bruke digitale sertifikater» Sertifikater og private nøkler lagres under brukerens profil og i Registry 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 19 Sertifikater og PKI i Windows Hovedkomponenter i Windows PKI X.509 baserte sertifikater Active Directory Certificate Services» Programmer for å utstede, validere, arkivere og gjenopprette digitale sertifikater» Innebygd i operativsystemet Active Directory / LDAP» database for lagring av sertifikater og nøkler» administrasjonsverkøy for sertifikatene» aksesseres via LDAP Applikasjoner som støtter / bruker Windows PKI» EFS Encrypting File System (kryptering av data på NTFS disker)» Internet Explorer kryptering av data over internett» Internet Information Services IIS sikre websider / pålogging med SSL/TLS» Microsoft Outlook (Express) kryptering av e-post» Signering av programvare som lastes ned fra nettet» Applikasjoner fra andre leverandører 6105 Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 20 Page 10

11 PKI og eid i Norge Post og Tele-tilsynet ( godkjenner alle norske utstedere av kvalifiserte digitale sertifikater: Noen PKI baserte eid løsninger i Norge MinID» gir tilgang til offentlige tjenester på mellomhøyt sikkerhetsnivå, nivå 3» innlogging med fødselsnummer + personlig passord + engangskode på SMS eller kode fra PIN-kodebrev BankID og BankID på mobil» gir tilgang til nettbank og offentlige tjenester på høyeste sikkerhetsnivå, nivå 4.» innlogging med fødselsnummer + kode fra kodegenerator + personlig passord private nøkler oppbevares sentralt hos BBS» BankID på mobil private nøkler lagres i SIM-kortet og er beskyttet av egen PIN-kode Buypass ID» gir tilgang til offentlige tjenester på høyeste sikkerhetsnivå, nivå 4.» brukes bl.a. av Norsk Tipping på spillekortene, og i helsevesenet. Comfides IS» gir tilgang til offentlige tjenester på høyeste sikkerhetsnivå, nivå 4.» Basert på USB-pinne og PIN-kode (kun Windows-støtte) Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 21 ID-porten og nasjonalt ID-kort ID-porten ( Felles innloggingsløsning til 700+ offentlige tjenester fra 400+ tilbydere bl.a:» Lånekassa, Skatteetaten, NAV, Altinn Over 3 mill brukere» Kan logge inn med eid fra MinID, BankID, Buypass eller Commfides Driftes av Direktoratet for Forvaltning og IKT (Difi). Nasjonalt ID-kort i Norge I EU-land benyttes elektroniske ID-kort, men ikke i Norge Justisdept. v/politidirektoratet utvikler et nasjonalt ID-kort basert på smartkort» utviklingen startet i 2007 utsatt er flere ganger!» lovfestet av Regjeringen mars 2015: Lov om nasjonalt identitetskort (ID-kortloven)» kommer (kanskje) i 2017? Tre funksjoner» skal erstatte pass som reisebevis i Schengen-land» elektronisk ID (e-id) for pålogging på offentlige tjenester» ID-kort som kan erstatte bankkort og førerkort for legitimasjon Les mer her:» Nettavisen : Nasjonale ID-kort kommer fra 2017» ABC Nyheter : Politiet: Nye pass og nasjonale ID-kort kommer 1. april Windows Server og datanett Jon Kvisli, HSN Kryptering, digitale sertifikater og PKI - 22 Page 11