Chương CÁC ỨNG DỤNG XÁC THỰC Giới thiệu • Mục đích ứng dụng xác thực hỗ trợ xác thực chữ ký số mức ứng dụng • Phân làm loại – Dựa mã hóa đối xứng • • – Giao thức Needham-Schroeder Dựa khóa công khai chứng thực • • Trần Bá Nhiệm Dịch vụ Kerberos Dịch vụ X.509 Hệ thống PGP An ninh Mạng Kerberos • • Hệ thống dịch vụ xác thực phát triển MIT Nhằm đối phó với hiểm họa sau – – – • Người dùng giả danh người khác Người dùng thay đổi địa mạng client Người dùng xem trộm thông tin trao đổi thực kiểu công lặp lại Bao gồm server tập trung có chức xác thực người dùng server dịch vụ phân tán – – Trần Bá Nhiệm Tin cậy server tập trung thay client Giải phóng chức xác thực khỏi server dịch vụ client An ninh Mạng Ký hiệu – – – C: Client AS: Server xác thực V: Server dịch vụ – IDC: Danh tính người dùng C – IDV: Danh tính V – PC: Mật người dùng C – ADC: Địa mạng C – KV: Khóa bí mật chia sẻ AS V – – – Trần Bá Nhiệm ║: Phép ghép TGS: Server cấp thẻ TS: Nhãn thời gian An ninh Mạng Một hội thoại xác thực đơn giản • Giao thức (1) C → AS: IDC ║ PC ║ IDV (2) AS → C: Thẻ (3) C → V: IDC ║ Thẻ Thẻ = EK [IDC ║ ADC ║ IDV] V • Hạn chế – – Mật truyền từ C đến AS không bảo mật Nếu thẻ sử dụng lần phải cấp thẻ cho lần truy nhập dịch vụ – – Trần Bá Nhiệm Nếu thẻ sử dụng nhiều lần bị lấy cắp để sử dụng trước hết hạn Cần thẻ cho dịch vụ khác An ninh Mạng Hội thoại xác thực Kerberos (a) Trao đổi với dịch vụ xác thực: để có thẻ cấp thẻ (1) C → AS: IDC ║ IDtgs ║ TS1 (2) AS → C: EK [KC,tgs ║ IDtgs ║ TS2 ║ Hạn2 ║ Thẻtgs] C Thẻtgs = EK [KC,tgs ║ IDC ║ ADC ║ IDtgs ║ TS2 ║ Hạn2] tgs (b) Trao đổi với dịch vụ cấp thẻ: để có thẻ dịch vụ (3) C → TGS: IDV ║ Thẻtgs ║ DấuC (4) TGS → C: EK [K ║ IDV ║ TS4 ║ ThẻV] C,tgs C,V ThẻV = EK [KC,V ║ IDC ║ ADC ║ IDV ║ TS4 ║ Hạn4] V DấuC = EK C,tgs [IDC ║ ADC ║ TS3] (c) Trao đổi xác thực client/server: để có dịch vụ (5) C → V: ThẻV ║ DấuC (6) V → C: EK [TS5 + 1] C,V Trần Bá Nhiệm An ninh Mạng Mô hình tổng quan Kerberos Mỗi phiên người dùng lần c ầu Yêu thẻ cấp thẻ Client Th ẻ u Yêu cầ AS h óa p + kh iê n h vụ thẻ dịc TGS iên hóa ph Thẻ + k Mỗi dịch vụ lần Yê u Gử i dấ Mỗi phiên cầ ud ị ch Server vụ dịch vụ us erv er dịch vụ lần Trần Bá Nhiệm An ninh Mạng Phân hệ Kerberos • Một phân hệ Kerberos bao gồm – – – • • Một server Kerberos chứa CSDL danh tính mật băm thành viên Một số người dùng đăng ký làm thành viên Một số server dịch vụ, server có khóa bí mật riêng chia sẻ với server Kerberos Mỗi phân hệ Kerberos thường tương ứng với phạm vi hành Hai phân hệ tương tác với server chia sẻ khóa bí mật đăng ký với – Trần Bá Nhiệm Điều kiện phải tin tưởng lẫn An ninh Mạng Phân hệ A Yêu cầu thẻ cho TGS cục Thẻ cho TGS cục Yêu cầu thẻ cho TGS xa Thẻ cho TGS xa Yêu cầu thẻ cho server xa Thẻ cho server xa Yêu cầu dịch vụ xa Phân hệ B Trần Bá Nhiệm An ninh Mạng Kerberos • Phát triển vào năm 1990 (sau Kerberos vài năm) đặc tả RFC 1510 • Có số cải tiến so với phiên – Khắc phục khiếm khuyết môi trường • Phụ thuộc giải thuật mã hóa, phụ thuộc giao thức mạng, trật tự byte thông báo không theo chuẩn, giá trị hạn dùng thẻ nhỏ, không cho phép ủy nhiệm truy nhập, tương tác đa phân hệ dựa nhiều quan hệ tay đôi – Khắc phục thiếu sót kỹ thuật • Mã hóa hai lần có lần thừa, phương thức mã hóa PCBC để đảm bảo tính toàn vẹn không chuẩn dễ bị công, khóa phiên sử dụng nhiều lần bị khai thác để công lặp lại, bị công mật Trần Bá Nhiệm An ninh Mạng 10 Dịch vụ xác thực X.509 • Nằm loạt khuyến nghị X.500 ITU-T nhằm chuẩn hóa dịch vụ thư mục – • Servers phân tán lưu giữ CSDL thông tin người dùng Định cấu cho dịch vụ xác thực – – Danh bạ chứa chứng thực khóa công khai Mỗi chứng thực bao gồm khóa công khai người dùng ký bên chuyên trách chứng thực đáng tin • • Định giao thức xác thực Sử dụng mật mã khóa công khai chữ ký số – Trần Bá Nhiệm Không chuẩn hóa giải thuật khuyến nghị RSA An ninh Mạng 11 Khuôn dạng X.509 Trần Bá Nhiệm An ninh Mạng 12 Nhận chứng thực • Cứ có khóa công khai CA (cơ quan chứng thực) xác minh chứng thực • Chỉ CA thay đổi chứng thực – • Chứng thực đặt thư mục công khai Cấu trúc phân cấp CA – – Người dùng chứng thực CA đăng ký Mỗi CA có hai loại chứng thực • • • Chứng thực thuận: Chứng thực CA CA cấp Chứng thực nghịch: Chứng thực CA cấp CA Cấu trúc phân cấp CA cho phép người dùng xác minh chứng thực CA Trần Bá Nhiệm An ninh Mạng 13 Phân cấp X.509 Trần Bá Nhiệm An ninh Mạng 14 Thu hồi chứng thực • • Mỗi chứng thực có thời hạn hợp lệ Có thể cần thu hồi chứng thực trước hết hạn – – – • • Khóa riêng người dùng bị tiết lộ Người dùng không CA chứng thực Chứng thực CA bị xâm phạm Mỗi CA phải trì danh sách chứng thực bị thu hồi (CRL) Khi nhận chứng thực, người dùng phải kiểm tra xem có CRL không Trần Bá Nhiệm An ninh Mạng 15 Các thủ tục xác thực Trần Bá Nhiệm An ninh Mạng 16 Cấp chứng • • Certification authority (CA): gắn kết khóa công cộng với thực thể E E (người, router) đăng ký khóa công cộng họ với CA – – – E cung cấp “bằng chứng để nhận dạng” cho CA CA tạo chứng ràng buộc E với khóa công cộng chứng chứa khóa công cộng E ký số CA – CA nói “đây khóa công cộng E” chữ ký số (đã khóa công cộng Bob + K K Bob B B khóa riêng thông tin để nhận dạng + mã hóa) CA - K chứng cho khóa công cộng Bob, ký CA CA 17 Mô tả chứng • • Số thứ tự (duy nhất) thông tin người sở hữu chứng chỉ, bao gồm giải thuật giá trị khóa (không hiển thị ra) ❒ thông tin người phát hành chứng ❒ ngày kiểm tra tính hợp lệ ❒ chữ ký số người phát hành chứng 18 Sử dụng chứng Giải mã Chứng nhận hợp lệ & liệu Xác Tài nhận chữ ký Tổ chức chứng nhận (CA) & giá trị Thông tin Ok! Tin tưởng chấp nhận đề Đáng&tin cậy ? nghị Tạo chứng nhận Xác thực chứng nhận Chứng nhận X.509 Yêu cầu cấp Ký chứng nhận theo & Mã hóa Private key Chuẩn X.509 Tài Public liệu Thông tin key 19 Public key Sử dụng chứng Hủy Chứng nhận bị HỦY Khóa bí mật bị vào 25/3/2009 3:10:22 CA BẺ ! ? Cần Cần chứng chứng thực thực Xác thực chứng giấy giấy chứng chứng nhận nhận Hủy chứng nhận nhận Private key Chứng n Yêu cầu hận bị HỦY HỦY ch ứng nhậngày 25/3 /2009 n 3:10:22 20 giao dịch ... client An ninh Mạng Ký hiệu – – – C: Client AS: Server xác thực V: Server dịch vụ – IDC: Danh tính người dùng C – IDV: Danh tính V – PC: Mật người dùng C – ADC: Địa mạng C – KV: Khóa bí mật chia... hóa PCBC để đảm bảo tính toàn vẹn không chuẩn dễ bị công, khóa phiên sử dụng nhiều lần bị khai thác để công lặp lại, bị công mật Trần Bá Nhiệm An ninh Mạng 10 Dịch vụ xác thực X .50 9 • Nằm loạt... thức xác thực Sử dụng mật mã khóa công khai chữ ký số – Trần Bá Nhiệm Không chuẩn hóa giải thuật khuyến nghị RSA An ninh Mạng 11 Khuôn dạng X .50 9 Trần Bá Nhiệm An ninh Mạng 12 Nhận chứng thực