Wstęp
Internet to sieć komputerowa, która powstała w wyniku połączenia mniejszych sieci komputerowych (lokalnych, miejskich, regionalnych, krajowych, itp.) w jedną ogromną sieć o zasięgu globalnym. Zanim informacja od nadawcy trafi do odbiorcy (który może znajdować się nawet na innym kontynencie), przechodzi przez wiele urządzeń aktywnych, takich jak rutery, przełączniki, linie transmisji danych. W każdym z tych miejsc informacja może być skopiowana, zmieniona, powielona. Zatem jak zapewnić bezpieczne przesyłanie informacji w sieci pełnej zagrożeń ?
Przed udzieleniem odpowiedzi na tak postawione pytanie musimy zdefiniować pojęcie "bezpiecznego przesyłania informacji".
Takie przesyłanie charakteryzuje się następującymi cechami: autentycznością, niezaprzeczalnością, integralnością i poufnością.
Autentyczność to możliwość stwierdzenia, że otrzymana informacja pochodzi od ściśle określonej osoby (instytucji). Również nadawca musi mieć pewność, że informacja trafi do właściwej osoby.
Niezaprzeczalność to taka cecha, która nie pozwala nadawcy zaprzeczyć faktu wysłania informacji.
Integralność natomiast gwarantuje, że informacja w trakcie przesyłania nie zostanie zmieniona.
Wreszcie poufność zapewnia, że treść informacji nie będzie znana stronom niepowołanym.
W wielu zastosowaniach bezpiecznego przesyłania informacji istotny jest również czas jej wysyłania. Możliwe jest więc dołączenie do niej tzw. znacznika czasowego, czyli czasu nadania informacji.
Do bezpiecznego przesyłania informacji w Internecie wykorzystujemy zwykle Infrastrukturę Klucza Publicznego zwaną dalej PKI od angielskiej nazwy Public Key Infrastructure.
Infrastruktura Klucza Publicznego
1.1. Technika szyfrowania
Infrastrukturę PKI stanowią zasoby sprzętowo-programowe obsługiwane według ściśle określonych reguł przez kwalifikowany personel, któremu ufają użytkownicy.
PKI wykorzystuje asymetryczne techniki szyfrowania charakteryzujące się tym, że każdy użytkownik końcowy PKI (osoba fizyczna, prawna, aplikacja komputerowa) posiada parę kluczy szyfrujących, czyli klucz publiczny i klucz prywatny. Klucze te są ściśle ze sobą powiązane w ten sposób, że jawny tekst zaszyfrowany kluczem publicznym można zdeszyfrować kluczem prywatnym, co pokazuje rysunek.
..: Powiększ :..
Klucze są ciągami bitowymi o określonej długości zwykle z przedziału 5122048. Im długość klucza jest większa, tym klucz jest mocniejszy, to znaczy, że trudniej go "złamać". Klucz publiczny, jak sama nazwa wskazuje, może być publikowany za pomocą odpowiednich serwerów (http, https, LDAP). Klucz prywatny jest dostępny tylko jego właścicielowi i powinien być właściwie chroniony przed utratą wiarygodności. Załóżmy, że użytkownik A zamierza w bezpieczny sposób przesłać informację użytkownikowi B. W tym celu użytkownik A za pomocą klucza publicznego użytkownika B szyfruje informację i przesyła ją do niego. Z kolei użytkownik B za pomocą swojego klucza prywatnego deszyfruje odebraną informację otrzymując w ten sposób tekst jawny. Taki sposób przesyłania ma wiele wad. Szyfrowanie i deszyfrowanie informacji za pomocą kluczy asymetrycznych jest procesem długotrwałym. Skrócenie - nawet 1000-krotne - czasu szyfrowania i deszyfrowania osiągalne jest za pomocą symetrycznych technik szyfrowania (takich, w których tego samego klucza używa się do szyfrowania jak i deszyfrowania informacji, a długość klucza jest z przedziału 128256 bitów). Bardzo często do bezpiecznego przesyłania informacji używa się hybrydowych systemów, tj. wykorzystujących jednocześnie techniki symetryczne i asymetryczne szyfrowania. Załóżmy, jak poprzednio, że użytkownik A do użytkownika B chce w bezpieczny sposób przesłać informację. Użytkownik A szyfruje tekst jawny kluczem symetrycznym (np. może to być klucz DES), dla zwiększenia bezpieczeństwa można stosować kilkakrotne szyfrowanie (zwykle potrójne), a sam klucz stosowany do szyfrowania symetrycznego tekstu jawnego szyfruje asymetrycznie kluczem publicznym użytkownika B. Następnie przesyła zaszyfrowany tekst jawny (kluczem symetrycznym) i zaszyfrowany klucz symetryczny (kluczem asymetrycznym) do użytkownika B. Użytkownik B za pomocą swojego klucza prywatnego odszyfrowuje klucz symetryczny, a następnie za pomocą klucza symetrycznego tekst jawny. Cały proces bezpiecznego przesyłania informacji pokazuje poniższy rysunek:
..: Powiększ :..
Podpis elektroniczny
Przedstawione sposoby przesyłania informacji nie identyfikują nadawcy. Klucz publiczny odbiorcy jest powszechnie znany. Istnieje niebezpieczeństwo, że ktoś może się podszyć pod rzekomego nadawcę. Niebezpieczeństwo to likwiduje uzupełnienie informacji podpisem elektronicznym. Podpis elektroniczny tworzymy w następujący sposób. Z informacji (jawnej lub zaszyfrowanej), którą chcemy podpisać, za pomocą funkcji skrótu (hashfunction) tworzymy niewielki blok - wartość funkcji skrótu zwany też odciskiem palca (fingerprint). Następnie ten niewielki blok szyfrujemy za pomocą własnego klucza prywatnego. Tak powstały blok zwany podpisem elektronicznym dołączamy do informacji, którą wysyłamy poprzez sieć. Opisany algorytm tworzenia podpisu elektronicznego pokazuje poniższy rysunek:
..: Powiększ :..
Utworzony według podanego algorytmu podpis elektroniczny musi być zweryfikowany przez odbiorcę, tj. odbiorca musi stwierdzić, że podpis należy do ściśle określonej osoby. W tym celu odbiorca deszyfruje wartość funkcji skrótu kluczem publicznym nadawcy, a następnie sam wylicza wartość funkcji skrótu z tekstu, który został podpisany. W przypadku zgodności wyników istnieje pewność, że informacja została nadana przez określoną osobę. Jeżeli dodatkowo informacja została zaszyfrowana, to takie jej przesłanie możemy uznać za bezpieczne. Takiej informacji nie da się przeczytać, zmienić, a nadawca i odbiorca są ściśle zidentyfikowani. Weryfikację podpisu elektronicznego pokazuje poniższy rysunek.
..: Powiększ :..
Certyfikacja klucza publicznego
Opisany sposób przesyłania informacji będzie można uznać za bezpieczny, jeśli nadawca i odbiorca mają do siebie zaufanie, tzn. że wymienią swoje klucze publiczne w bezpieczny sposób i każdy z partnerów będzie miał pewność, że używa właściwego klucza publicznego. Problem powstaje, gdy partnerzy nie znają się, działają w otwartym środowisku, jakim jest sieć Internet. W czasie weryfikacji elektronicznego podpisu osoba weryfikująca musi być pewna, że klucz publiczny należy do osoby podpisującej.
Potwierdzenie, czyli certyfikacja publicznych kluczy przez stronę trzecią, której zarówno osoba podpisująca jak i weryfikująca ufają, rozwiązuje ten problem. Trzecia strona, czyli tzw. urząd certyfikacji zwany dalej CA od angielskiej nazwy Certification Authority, podpisuje klucz publiczny użytkownika i jego nazwę oraz pewne dodatkowe informacje, jak np. okres ważności klucza, własnym kluczem prywatnym. Weryfikacji partnerów dokonuje się za pomocą klucza publicznego urzędu certyfikacyjnego. W przypadku kontaktów wielu partnerów wystarczy, że mogą mieć zaufanie do klucza publicznego urzędu certyfikacyjnego. Jeżeli populacja użytkowników jest bardzo duża, istnienie jednego urzędu certyfikacyjnego może być niewystarczające. W przypadku większej ilości urzędów certyfikacyjnych tworzą one system hierarchiczny. Podległe urzędy (niższego rzędu) są certyfikowane przez urzędy nadrzędne. Certyfikaty niższej rangi są o tyle wiarygodne, o ile mamy zaufanie do głównego (Root) urzędu certyfikacyjnego. Aby również i jego klucz był wiarygodny - mimo że nie nadzoruje go żaden urząd nadrzędny, stosuje się inne sposoby. Np. publikuje się ten klucz w postaci wydruku (odcisk) i porównuje tą wartość z odciskiem klucza publicznego Urzędu CA Root znajdującego się w komputerze użytkownika.
Urząd certyfikacyjny musi mieć możliwość odwołania certyfikatu przed upływem okresu jego ważności. Muszą jednak istnieć powody odwołania certyfikatu, takie jak:
- klucz prywatny użytkownika korespondujący z kluczem publicznym utracił wiarygodność,
- przynależność użytkownika wymieniona w tzw. nazwie wyróżnionej uległa zmianie,
- klucz prywatny urzędu certyfikacyjnego utracił wiarygodność,
- sam użytkownik może zrezygnować z certyfikatu danego urzędu certyfikacyjnego,
- użytkownik złamał politykę bezpieczeństwa urzędu certyfikacyjnego.
Urząd certyfikacyjny musi ogłosić fakt odwołania certyfikatu przez umieszczenie go na odpowiedniej liście (CRL, ang. Certificate Revocation List). Lista odwołanych certyfikatów musi być udostępniona publicznie, np. przez umieszczenie jej w bazie katalogowo-adresowej LDAP.
Możliwe są dwie drogi uzyskiwania certyfikatu. W pierwszej urząd certyfikacyjny generuje użytkownikowi parę asymetrycznych kluczy, certyfikuje klucz publiczny i dostarcza mu certyfikat, który zawiera jego klucz prywatny i własne certyfikaty. W drugiej użytkownik sam generuje asymetryczną parę kluczy i przesyła klucz publiczny do urzędu certyfikacyjnego. Urząd wystawia certyfikat i dostarcza go użytkownikowi wraz z własnymi certyfikatami. Sam certyfikat jest wydawany w formacie X509. Format ten oprócz takich pozycji jak wersja, numer seryjny, algorytm podpisu zawiera nazwę urzędu certyfikacyjnego, ważność certyfikatu (początek, koniec), nazwę właściciela certyfikatu, jego klucz publiczny oraz tzw. rozszerzenie (np. adres poczty elektronicznej). Certyfikat kończy się podpisem urzędu certyfikującego. Może on być publicznie udostępniony w bazie katalogowo-adresowej, jeśli użytkownik nie złoży stosownego zastrzeżenia. Z urzędem certyfikacyjnym może współpracować jeden lub wiele urzędów rejestracyjnych zwanych RA (ang. Registration Authority). Główne zadanie RA to rejestracja zgłoszeń certyfikacyjnych (certyficate request), a więc potwierdzenie tożsamości osób na podstawie stosownych dokumentów, potwierdzenie pełnomocnictw (w przypadku osób prawnych), przyjmowanie deklaracji potwierdzających znajomość Polityki Certyfikacji zwanej CP (ang. Certificate Policy) i Kodeksu Postępowania Certyfikacyjnego CPS (ang. Certificate Practice Statement).
1.2. Polityka certyfikacji (CP) i Kodeks Postępowania Certyfikacyjnego (CPS)
Polityka Certyfikacji to zbiór reguł, które określają, do jakich celów certyfikaty mogą być używane i w jakim środowisku. Określa także, jakie obowiązki spoczywają na użytkowniku certyfikatu, urzędzie certyfikacyjnym i urzędzie rejestracyjnym. W Polityce Certyfikacji są zawarte również przedsięwzięcia, które należy podjąć, aby chronić urząd certyfikacyjny, szczególnie jego klucz prywatny, jego sprzęt komputerowy i zgromadzone dane przed nieupoważnionym dostępem, przypadkowym zniszczeniem, kradzieżą, itp. Kodeks Postępowania Certyfikacyjnego jest rozszerzeniem Polityki Certyfikacji o praktyczne przedsięwzięcia. Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego są publicznie dostępne i przeznaczone przede wszystkim dla przyszłych użytkowników Infrastruktury Klucza Publicznego. Na podstawie tych dokumentów użytkownik może stwierdzić, że dana infrastruktura zapewnia mu właściwe bezpieczeństwo i może zaufać urzędowi certyfikacyjnemu tej infrastruktury.
Zastosowania Infrastruktury Klucza Publicznego
Główne zastosowania PKI to poczta elektroniczna oraz serwis WWW. Może być także wykorzystana do takich usług jak bezpieczny zdalny dostęp do komputerów i plików (sTelnet, sFTP), bezpieczny dostęp do baz katalogowo-adresowych (sDirectory), Serwerów Nazw Domenowych (sDNS). Większość programów pocztowych (PINE, ELM, itp.) nie zapewnia odpowiedniego bezpieczeństwa przesyłania. List może być przeczytany przez nieupoważnioną osobę, zmieniony lub może pochodzić od niepewnego nadawcy. Szeroko używanym programem zapewniającym bezpieczeństwo poczty jest PGP (ang. Pretty Good Privacy) ale odbiega on od przyjętych standardów. Zalecanym rozwiązaniem jest stosowanie poczty elektronicznej typu S/MIME (Secure/Multipurpose Internet Mail Extensions). Narzędzia takie jak Netscape i Microsoft Outlook/Exchange umożliwiają wysyłanie poczty w standardzie S/MIME. Szerokie zastosowanie serwisu WWW zrodziło potrzebę restrykcyjnego dostępu do specyficznych stron WWW, identyfikacji użytkowników pragnących zawierać komercyjne transakcje, które powinny być poufne i niezaprzeczalne. Dzięki protokołowi SSL (Secure Sockets Layer) można zapewnić bezpieczną komunikację między klientem a serwerem aplikacji w sieci Internet. Protokół ten zapewnia prywatność, integralność oraz wzajemną identyfikację między klientem a serwerem i jest umiejscowiony między protokołami sieciowymi (TCP/IP, IPX/SPX, ...) a protokołami aplikacji sieciowych (http, telnet, FTP, ...). Późniejszą wersję tego protokołu SLL v. 3.0 zaczęto nazywać TLS (Transaction Layer Security). Może ona być wdrożona na wszystkich dostępnych przeglądarkach i serwerach WWW.
2. Europejska Infrastruktura Klucza Publicznego (EuroPKI)
W ramach programów badawczych Unii Europejskiej (projekty ICE, CAR - w IV Programie Ramowym) zbudowano Europejską Infrastrukturę Klucza Publicznego. Urząd certyfikacyjny najwyższego poziomu (tzw. Root) znajduje się na Politechnice w Turynie (Włochy). Temu urzędowi podporządkowanych jest kilka urzędów krajowych, które znajdują się we Włoszech, Słowenii, Norwegii, Wielkiej Brytanii, Irlandii, Austrii. W ramach V Programu Ramowego Unii Europejskiej (projekt NASTEC) zamierza się zbudować i włączyć do EuroPKI urzędy krajowe Polski i Rumunii (krajów stowarzyszonych z Unią Europejską). Krajowy Urząd Certyfikacyjny EuroPKI (pod nazwą Akademickie Centrum Certyfikacji EuroPKI) będzie uruchomiony w pierwszym kwartale 2002 roku we Wrocławskim Centrum Sieciowo-Superkomputerowym Politechniki Wrocławskiej.
Autor: dr Józef Janyszek
WCSS PWr
Literatura: Advanced Security Technologies in Networking Edited by Borko Jorman-Blazić, Wolfgang S. Schneider, Toma Klobuear - NATO Science Series
Źródło:
http://pryzmat.pwr.wroc.pl/Pryzmat_151/151wpki.html
|
