Скачать презентацию Kryptografi og nettverkssikkerhet Kapittel 14 2 X 509 Скачать презентацию Kryptografi og nettverkssikkerhet Kapittel 14 2 X 509

1f3e6d873ed341964a724a7dd6ce5aef.ppt

  • Количество слайдов: 16

Kryptografi og nettverkssikkerhet Kapittel 14. 2: X. 509 Autentiseringstjeneste Truls Fretland Oktober 2005 Kryptografi og nettverkssikkerhet Kapittel 14. 2: X. 509 Autentiseringstjeneste Truls Fretland Oktober 2005

X. 509 - Oversikt l l l Definerer et rammeverk for autentiseringstjenester. En ITU-T X. 509 - Oversikt l l l Definerer et rammeverk for autentiseringstjenester. En ITU-T (International Telecommunication Union – Telecommunication) anbefaling Brukes i flere sammenhenger; S/MIME (epost), IPsec, SSL/TLS, SET (e-handel). Truls Fretland Oktober 2005 2

Hva er et sertifikat? l l l I dagligtale: Et skriftlig bevis (for eksempel Hva er et sertifikat? l l l I dagligtale: Et skriftlig bevis (for eksempel førerkort), opprinnelsesbevis. I kryptografi: Et digitalt signert objekt fra en instans (CA) som forteller at den offentlige nøkkelen til en annen instans har en bestemt verdi. Det er den private nøkkelen til CA som brukes til å signere sertifikatet. Truls Fretland Oktober 2005 3

X. 509 - Sertifikatet. l Utstedt av en sertifiserings autoritet (CA = Certification Authority) X. 509 - Sertifikatet. l Utstedt av en sertifiserings autoritet (CA = Certification Authority) eks. Veri. Sign og inneholder: l Versjons nr. (1 / 2 / 3) - V l Serienr. (unikt for hver CA) som identifiserer sertifikatet - SN l Signatur algoritme id. - AI l Utsteder - CA l Gyldighetsperiode - TA l Eier av nøkkelen - A l Kjent-nøkkel informasjon (algoritme, parametre, nøkkel) l Utvidelser for versjon 2 og 3 l Signatur (av hash av alle felt i sertifikatet) med CA’s private nøkkel l Notasjon: CA<> = CA{V, SN, AI, CA, T A, A, Ap} Truls Fretland Oktober 2005 4

Om notasjonen l l l Y<<X>> = sertifikatet til bruker X utstedt av sertifiserings Om notasjonen l l l Y<> = sertifikatet til bruker X utstedt av sertifiserings autoritet (CA) Y. Y{I} = Y har signert I. Signaturen består av I og en hash av meldingen kryptert med Y sin private nøkkel. Når brukeren kjenner Y’s offentlige nøkkel, så kan den verifisere at meldingen kom fra Y. Truls Fretland Oktober 2005 5

Anskaffelse av sertifikat l l l Enhver bruker med tilgang til CA kan få Anskaffelse av sertifikat l l l Enhver bruker med tilgang til CA kan få sertifikater fra denne Avhengig av at hver bruker har mottatt CA’s offentlige nøkkel på en trygg måte Bare CA kan endre et sertifikat Sertifikatene kan dermed ligge i en ubeskyttet katalog Ok hvis alle brukere har en CA. Hva hvis det er flere CA? Truls Fretland Oktober 2005 6

CA hierarki l l l Lager et hierarki av CA, der hver CA stoler CA hierarki l l l Lager et hierarki av CA, der hver CA stoler på foreldre og barn-nodene. Muliggjør verifikasjon av alle sertifikat fra en CA for alle andre CA i hierarkiet ved bruk av sertifikatkjeder. X kjenner Y som kjenner B: l l X<>Y<> Y kjenner X som kjenner A: l Y<>X<> Truls Fretland Oktober 2005 7

Eksempler på utstedere Truls Fretland Oktober 2005 8 Eksempler på utstedere Truls Fretland Oktober 2005 8

Sertifikat tilbakekalling l l Sertifikater har en gyldighetsperiode Kan måtte tilbakekalles før denne har Sertifikat tilbakekalling l l Sertifikater har en gyldighetsperiode Kan måtte tilbakekalles før denne har utløpt: l l Brukerens private nøkkel er avslørt Bruker er ikke lenger attestert av denne CA CA’s sertifikat er ”avslørt”. CA’ene vedlikeholder en liste (CRL = Certificate Revocation List) over tilbakekalte sertifikater som ikke har utløpt på tid. Truls Fretland Oktober 2005 9

Autentiseringsprosedyrer l X. 509 inkluderer tre alternative autentiseringsprosedyrer: l l Enveis Toveis Treveis Alle Autentiseringsprosedyrer l X. 509 inkluderer tre alternative autentiseringsprosedyrer: l l Enveis Toveis Treveis Alle disse bruker offentlig-nøkkel signaturer Truls Fretland Oktober 2005 10

Enveis autentisering En melding fra A til B brukes for å etablere: l 1. Enveis autentisering En melding fra A til B brukes for å etablere: l 1. 2. 3. l Identiteten til A og at meldingen er fra A Meldingen er tiltenkt B Integriteten og originaliteten til meldingen Meldingen må inkludere tidsmerke, nonce (number used once), B’s identitet og må signeres av A Truls Fretland Oktober 2005 11

Notasjon l l l A{t. A, r. A, IDB, sgn. Data, EKUb[Kab]} t. A: Notasjon l l l A{t. A, r. A, IDB, sgn. Data, EKUb[Kab]} t. A: tidsmerket, hindrer forsinket leveranse r. A: tilfeldig tall brukt en gang, sikrer at meldingen kun er sendt en gang IDB: B’s identitet sgn. Data: eventuell informasjon som signeres EKUb[Kab]: sesjonsnøkkel kryptert med den offentlige nøkkelen til B Truls Fretland Oktober 2005 12

Toveis autentisering To meldinger (A → B, B → A ) som i tillegg Toveis autentisering To meldinger (A → B, B → A ) som i tillegg etablerer: l 4. 5. 6. l Identiteten til B og at svaret er fra B At svaret er tiltenkt A Integriteten og originaliteten til svaret Svaret inkluderer original nonce fra A og tidsmerke og nonce fra B. Truls Fretland Oktober 2005 13

Treveis autentisering l l l Tre meldinger (A → B, B → A, A Treveis autentisering l l l Tre meldinger (A → B, B → A, A → B ) som muliggjør autentisering uten synkroniserte klokker Sender svaret fra A tilbake til B og inneholder en signert kopi av nonce fra B Trenger dermed ikke sjekke eller stole på tidsmerkene Truls Fretland Oktober 2005 14

X. 509 Versjon 3 l l l For å inkludere mer informasjon i et X. 509 Versjon 3 l l l For å inkludere mer informasjon i et sertifikat. Definerer en generell utvidelsesmetode istedenfor å eksplisitt navngi nye felt. Utvidelsene inneholder: l l l Utvidelses-ID Kritisk indikator Utvidelses verdi Truls Fretland Oktober 2005 15

Sertifikater i Java l http: //java. sun. com/j 2 se/1. 5. 0/docs/guide/sec urity/cert 3. Sertifikater i Java l http: //java. sun. com/j 2 se/1. 5. 0/docs/guide/sec urity/cert 3. html Truls Fretland Oktober 2005 16