9. Securitatea reţelei

Securitatea reţelei
Securitatea în reţelele de calculatoare
Încriptarea
Un algoritm simplu de încriptare
DES: Standard de încriptare a datelor (Data Encryption Standard)
Problema distribuţiei cheii
Criptografia prin chei publice
RSA: încriptarea/decriptarea prin chei publice
Autentificarea
Autentificarea folosind Nonces
Autentificarea folosind chei publice
Semnături digitale folosind chei publice
Schimb de chei simetrice: server de încredere
Cipul Clipper: Aspecte tehnice
Probleme de confidenţialitate
Protecţia împotriva intruşilor: Firewalls
Securitatea: Activitatea Internet
Securitatea: concluzii

Securitatea reţelei

Intrusul poate

• să tragă cu urechea
• să înlăture, modifice şi/sau introducă mesaje
• să citească mesaje.

Aspecte importante:

• criptografia: asigură secretul informaţiilor care trebuiesc transmise
• autentificare: dovedeşti cine eşti şi verifică identitatea interlocutorului.

Securitatea în reţelele de calculatoare

Resurse utilizator:

• parola de intrare adesea transmisă necriptată în pachetele TCP între aplicaţii (de ex., telnet, ftp)

• parolele oferă protecţie redusă

Resurse reţea:

• adesea este complet neprotejată de ascultarea, introducerea sau falsificarea mesajelor de către intruşi

• spoofingul poştei electronice, actualizările ruterului, mesajele ICMP, mesajele de management al reţelei: modalităţi mai eficiente de protecţie.

Atenţionări:

• intrusul care ataşează maşina sa (obţinând codul SO, privilegii de administrator) în reţea, poate să suprascrie multe măsuri de securitate oferite de sitem

• utilizatorul trebuie să aibă un rol mult mai activ

Încriptarea

Text în clar: mesaj necriptat.

Text cifrat: forma încriptată a mesajului

Intrusul poate

• intercepta transmisia textului cifrat
• intercepta perechea text în clar/text cifrat
• obţine algoritmii de încriptare/decriptare

Un algoritm simplu de încriptare

Cifru de substituţie:

abcdefghijklmnopqrstuvwxyz

poiuytrewqasdfghjklmnbvczx

• înlocuie fiecare caracter al textului în clar din mesaj cu caracterele corespunzătoare din textul cifrat:

plaintext: Charlotte, my love

ciphertext: iepksgmmy, dz sgby

• cheia reprezintă împerecherea dintre caractere textului în clar şi cele ale textului cifrat

• cheia simetrică: expeditorul şi destinatarul utilizează aceeaşi cheie

• există 26! (aprox 10**26) de chei diferite posibile: improbabil să fie ghicite din întâmplare

• cifru de substituţie poate fi descifrat folosind frecvenţa observată a literelor

  • în limba engleză, 'e' este cea mai comună literă, iar ;the' este cel mai obişnuit cuvânt.

DES: Standard de încriptare a datelor (Data Encryption Standard)

Încriptează datele în trunchiuri de câte 64-bit.

Algoritmul de încriptare/decriptare este un standard publicat.

• fiecare ştie cum să procedeze

Cifrul de subtituţie are pentru trunchiurile de 64 bit: cheia de 56 bit determină care din cele 56! cifruri de substituţie va fi folosit

• substituţia: 19 etape de transformare, 16 implicând funcţii ale cheii

• decriptarea este realizată parcurgând în sens invers etapele încriptării

• expeditorul şi destinatarul trebuie să folosească aceeaşi cheie.

Problema distribuţiei cheii

Problemă: cum cad comunicanţii de acord asupra cheii simetrice?

• N comunicanţi implică N chei

Distribuţia agentului de încredere:

• chei distribuite prin agenşi de încredere centralizaţi

• oricare comunicant are nevoie doar să ştie cheia de comunicare cu agentul de încredere

• pentru comunicaţii între I şi J, agentul de încredere va oferi o cheie.

Criptografia prin chei publice

Chei de încriptare/decriptare separate

• destinatarul face cunoscută (!) cheia sa de încriptare

• destinatarul păstrează secretul cheii

Pentru a transmite către destinatarul B, se încriptează mesajul M folosind cheia lui B accesibilă public, EB

• transmite EB(M)

Pentru a decripta, B aplică cheia sa privată de decriptare DB la primirea mesajului.

• procesarea DB( EB(M) ) dă M

Cunoaşterea cheii de încriptare nu ajută la decriptareŞ decriptarea nu este un proces invers al âncriptării.

Numai destinatarul poate decripta mesajul.

RSA: încriptarea/decriptarea prin chei publice

RSA: un algoritm de încriptare/decriptare folosind chei publice.

Entităţile care doresc să primească mesaje încriptate:

• aleg două numere prime,  p, q mai mari ca 10**100

• calculează n=pq şi z = (p-1)(q-1)

• se alege numărul d care nu are niciun factor comun cu z

• se calculează e astfel încât ed = 1 mod z, adică:

numărul întreg din( (ed) / ((p-1)(q-1)) ) = 1, respectiv,

ed = k(p-1)(q-1) +1

• trei numere:

  • e, n se fac publice

  • d se păstrează secret

Pentru încriptare:

• se împarte mesajul în i blocuri, bi de mărime k: 2**k < n

• se încriptează: encrypt(bi) = bi**e mod n

Pentru decriptare:

• bi = encrypt(bi)**d

pentru a sparge RSA

• trebuie să se ştie p, q, cunoscându-se pq=n, n cunoscut

• se factorizează 200 digiţi n în numere prime şi îţi trebuiesc 4 miliarde de ani folosind metodele cunoscute.

RSA Exemplu

• se alege p=3, q=11, se dă n=33, (p-1)(q-1)=z=20

• se alege d = 7 întrucât 7 şi 20 nu au niciun factor comun

• se calculează e = 3, a.î. ed = k(p-1)(q-1)+1 (notă: k=1 aici)

Expeditor:

Destinatar:

Alte observaţii privind RSA

De ce funcţionează RSA?

• Din teoria numerelor rezultă: dacă p, q prime atunci bi**((p-1)(q-1)) mod pq = 1
• folosind mod pq aritmetic:

(b**e)**d = b**(ed)

= b**(k(p-1)(q-1)+1) for some k

= b b**(p-1)(q-1) b**(p-1)(q-1) ... b**(p-1)(q-1)

= b 1 1 ... 1

= b

• Notă: putem de asemenea încripta cu d sau cu e
  • Această modalitate ne ajută fiind mai scurtă

Cum se sparge RSA?

Prin forţa brută: se obţine cheia publică a lui B

• pentru fiecare bi posibil din textul în clar, calculează bi**e
• pentru fiecare bi**e observat, putem afla astfel bi
• mai mult: alegem mărimea lui bi "suficient de mare"

Intermediarul: interceptează cheile, spoofează identitatea:

Autentificarea

Întrebare: cum ştie un destinatar că entitatea cu care comunică la distanţă este cine spune că este?

Abordarea 1: autentificarea pe bază de cheie peer-peer

• A, B (doar) ştiu cheia de securitate pentru încriptare /decriptare

• A transmite un mesaj încriptat lui B şi B îl decriptează

A către B: msg = encrypt("I am A")
B procesează: if decrypt(msg)=="I am A"
   then A is verified
   else A is fradulent

Autentificarea folosind Nonces

pentru a demonstra că A este în legătură, B trimite un număr "doar - o - dată - în - viaţă" (nonce) lui A, pe care A îl încodează şi îl returnează lui B

A către B: msg = encrypt("I am A")
B procesează: if decrypt(msg)=="I am A"
   then A is OK so far
B către A: once-in-a-lifetime value, n
A către B: msg2 = encrypt(n)
B procesează: if decrypt(msg2)==n
   then A is verified
   else A is fradulent

Autentificarea folosind chei publice

B doreşte să autentifice pe A

A a realizat o cheie proprie de încriptare cunoscută EA

Doar A cunoaşte DA

Simetrie:  DA( EA(n) ) = EA ( DA(n) )

A către B: msg = "I am A"
B către A: once-in-a-lifetime value, n
A către B: msg2 = DA(n)
B procesează: if EA (DA(n))== n
   then A is verified
   else A is fradulent

Semnături digitale folosind chei publice

Scopul semnăturii digitale:

• expeditorul nu poate respinge un mesaj netransmis niciodată ("Eu nu am transmis niciodată aşa ceva")

• destinatarul nu poate contraface un mesaj primit

Să presupunem că A solicită ca B să "semneze" mesajul M

B transmite DA(M) lui A
A procesează dacă EA ( DA(M)) == M
  atunci A a semnat M

Firewall, Internet