Home Inginerie Engineering Links Links Feedback Site Map MultiMedia
Firewall, Internet
 Home

EN RO

Home
Up

 Home > Inginerie > Calculatoare > Ghid retele > Securitatea retelei > Firewall, Internet

Schimb de chei simetrice: server de încredere

Problemă: cum se înţeleg entităţile distribuite asupra unei chei?

Presupunere: fiecare entitate are propria sa cheie unică, pe care o ştie numai ea şi serverul de ăncredere.

Serverul:

  • va genera o cheie numai pentru o sesiune pe care A şi B o folosesc pentru a încripta comunicarea

  • va folosi cheile lui A şi B pentru a comunica cheia de sesiune lui A şi B


 

Scenariu anterior:

  1. A trimite mesajul criptat către S, conţinînd A, B, nonce RA: EA(A,B,RA)

  2. S îl decriptează folosind DA, generează o cheie de sesiune, K, trimite nonce, cheia, şi cheia de încodare criptată a lui B către A: EA(RA,B,K,EB(K,A))

  3. A decriptează mesajul de la S folosind DA şi verifică nonce. Extrage K, o salvează şi trimite  EB(K,A) către B.

  4. B decriptează mesajul folosind DB, extrage K, generează un nou nonce RB, trimite EK(RB) către A

  5. A îl decriptează folosind K, extrage RB, procesează RB-1 şi încriptează folosind K. Trimite  EK(RB-1) către B

  6. B îl decriptează folosind K şi verifică RB-1.

Restabilirea cheii publice poate fi atacată de un intrus.

Localizează toate cheile publice din serverul de încredere.

Oricine poate avea cheia de încriptare a serverului (ED public)

Presupunem că A doreşte să transmită către B folosind cheia "publică" a lui B.


 

Cipul Clipper: Aspecte tehnice

Guvernul SUA a propus un standard federal de procesare a informaţiei.

  • evident că trebuiesc încriptate multe lucruri care trec prin lnia telefonică

  • tehnica de încriptare pentru Clipper (algoritmul skipjack) este strict secret

  • este instalat pe bază de voluntariat în echipamentele de telecomunicaţii (în produsele existente).

Setarea apelului: A şi B doresc să comunice

  • A, B folosesc tehnici standard de chei publice pentru a se înţelege asupra unei chei de sesiune

  • cheia de sesiune este încriptată folosind cheia unităţii de cipuri Clipper

  • cheia de sesiune încriptată şi unitatea ID neîncriptată se pun în LEAF (Law Enforcement Access Field - Câmp de acces al restricţionării legale) care este transmis

    • notă: LEAF redundant, A şi B cunosc sesiunea K

    • cheia de sesiune este transmisă astfel incât poate fi interceptată!

  • Comunicarea sesiunii respective este încriptată folosind cheia de sesiune.

Probleme de confidenţialitate

Clipper I: fabricanţii de dispozitive descompun cheia cipului unitar în două:

  • cheia cipului unitar inclusă la nivel de hardware într-un cip imposibil de falsificat şi la care nu se poate aplica tehnica de inginerie inversă (reverse-engineering)

  • în SUA, jumătate din aceasta cheie se păstrează la NIST, jumătate la Trezorerie

  • guvernul doreşte să poată accesa maşini cu ID cunoscut

    • pentru aceasta, FBI trebuie să prezinte Curţii dispoziţii de la ambele agenţii, pentru a obţine cheia unitară a cipului

    • această cheie se foloseşte pentru a determina cheia de sesiune din LEAF

    • mesajele sunt apoi decriptate folosind cheia de sesiune

Guvernul SUA a interzis exportul  tehnologiei de obţinere a cheilor de încriptare mai mari de 40 bit.

  • În oct 96 s-a permis, ca măsură temporară şi de probă, exportul selectiv pentru doi ani a tehnologiei pe 56 bit.

Protecţia împotriva intruşilor: Firewalls

Firewall: componentă reţea (gazdă/ruter+software) situată între "noi" şi cei din afară ("ei").

Pachet filtrat de firewalls: selectează pachetele în funcţie de sursă, sau adresa dee destinaţie (de ex., adresa IP, port).

Aplicaţia gateways: cod specific de aplicaţie care procesează, şi/sau retransmite pachetele specifice unei aplicaţii

  • de ex., gatewazs pentru poştă sau telnet

  • codul gatewaz al aplicaţiei poate fi securizat la nivel de hard

  • poate loga toate activităţile

Securitatea: Activitatea Internet

Nivel IP:

  • autentificarea headerului: destinatarul poate autentifica expeditorul folosind codul de autentificare a mesajului (message authentication code (MAC))

  • ăncriptarea conţinutului: DES, RFC 1829

IPA

  • SSL - secure socket layer: suport pentru autentificare şi încriptare

    • numere de port: 443 pentru http cu SSL, 465 pentru smtp cu SSL

Nivel Aplicaţie

  • Posibilitatea mesajelor confidenţiale

  • secure http: suportă multe autentificări , scheme de încriptare

Securitatea: concluzii

Aspecte cheie:

  • încriptarea

  • autentificarea

  • schimbul de chei

De asemenea:

  • aria utilizărilor sunt în creştere pe măsură ce creşte conectivitatea

  • semnătura digitală, banii digitali, autentificarea, biometrica se vor dezvolta mult

  • un aspect important este cel social

Bibliografie:

  • Crypto Policy Perspectives: S. Landau et al., Aug 1994 CACM

  • Internet Security, R. Oppliger, CACM May 1997

  • www.eff.org

Web Site Info

Google

Tip-Top-Hot Web Sites


Home Up

Enter to Top 100 Sites and Vote for this Site!!! Best Electronics Award

 

Privacy Policy | Terms of Service
© 1999 - 2007, MultiMedia SRL
Send articles and materials to be published on this website to: Publishing
If you see unauthorized or illegal materials on this website, please send an e-mail to: Abuse