![]() Specializovaný týdeník o výpočetní technice |
|
![]() |
Seriál o bezpečnosti a informačním soukromí |
Část 35 - CW 49/97
NepopiratelnostVáclav Matyáš ml.
Přikázání jedenácté: nepopřeš zprávy odeslané ni přijaté.
Vzpomeňme všedních radostí s doporučenými dopisy, kdy nás pošťačka dopoledne doma nezastihne a my přesto nějak musíme zajistit vyzvednutí dopisu a hlavně potvrdit převzetí podpisem na předepsaném poštovním listu. Často se rozčilujeme nad zbytečností onoho podepisování při příjmu a nad vypisováním lístků při odesílání doporučených dopisů a to až do chvíle, kdy potřebujeme prokázat, že ten a ten dopis jsme skutečně odeslali nebo naopak rozhodně nepřevzali. Pak nastane čas zhodnocení faktů a rozhodnutí jestli, kdo, kdy a případně jak. A když už dopis skutečně máme v rukou -- jak zjišťujeme, zda nám jej skutečně poslal udávaný odesílatel? Pokud pomineme možnost společné a snad výlučné znalosti určitých faktů, tak je nasnadě podpis, rukopis ap. Digitální podpis jsme probrali v dílu minulém (a pokud jste se s ním neseznámili, tak to učiňte), jak je to ale s uvedenými situacemi v digitálním světě? Nepopiratelnost (angl. non-repudiation) je vlastnost, kterou jsme zmínili již v dílu k digitálnímu podpisu, a která zajišťuje, že pro daný datový objekt nebude později možno popřít provedení určité manipulace s tímto datovým objektem. "Určitou manipulací" bývá nejčastěji doručení/přijetí, původ, podání a předání. Obvykle je nepopiratelnost zajišťována poskytnutím důkazu o provedení dané manipulace s datovým objektem či jiného atributu daného datového objektu. U nepopiratelnosti původu může jít právě o digitální podpis daného datového objektu, ale nepleťme si digitální podpis s nepopiratelností původu -- pro zajištění služby nepopiratelnosti je potřeba daleko více než jen jednoduchý digitální podpis. Pro potřeby tohoto článku si budeme muset nastínit i pojem bezpečné obálky, která se někdy používá místo digitálního podpisu. Bezpečná obálka -- angl. secure envelope -- je soubor datových položek konstruovaných takovým způsobem, že příjemce dat může ověřit jejich integritu a původ. Používá se tehdy, když jsou k dispozici pouze prostředky symetrického šifrování, nebo z jiných důvodů není použit digitální podpis.
Pravdu, celou pravdu a nic než pravdu
Je vhodné si uvědomit, že služba digitálního podpisu je jen jedním z možných podpůrných prostředků služby nepopiratelnosti. Průkazní materiál (angl. Non-Repudiation Information -- NRI) potřebný pro zajištění nepopiratelnosti zahrnuje nejen digitální podpis, ale i důvěryhodné záznamy protokolovacích souborů o podání a předání zprávy přenosovými systémy, záznamy nebo garance k tvorbě a správě kryptografických klíčů atd. Zásadní rozdíly mezi digitálním podpisem, resp. bezpečnou obálkou či pečetí (angl. seal) -- prováděné obvykle hašováním zprávy společně s tajným klíčem, a službou nepopiratelnosti, spočívají jednak v rozdílu mezi dobou dodání průkazního materiálu a dobou obvyklého použití tohoto průkazního materiálu a konečně také ve faktu, že pro zajištění nepopiratelnosti je průkazní materiál ve většině aplikací vytvářen důvěryhodnou třetí stranou (angl. Trusted Third Party -- TTP). V případě digitálního podpisu, resp. bezpečné obálky, dochází ke kontrole většinou okamžitě (a pak jsou data považována za prověřená), kdežto pro nepopiratelnost je důležitá možnost kontroly NRI v případě sporu, který může nastat po desetiletích. Terminologie ISO (Mezinárodní organizace pro standardizaci) odlišuje označování původní vlastnosti/služby "nepopiratelnosti přijetí", kdy preferovaný termín je podle ISO "Non-Repudiation of Delivery" (nepopiratelnost doručení) namísto obvyklého a dosud častěji používaného "Non-Repudiation of Receipt" (nepopiratelnost přijetí). Tento zdánlivě malicherný rozdíl je způsoben odlišným chápáním služby nepopiratelnosti přijetí a doručení. Představme si zmíněnou situaci s pošťačkou, kdy poté, co podepíšeme přejímací list a převezmeme dopis (došlo k potvrzení doručení), nám dopis před otevřením vytrhne a sní pes. Pokud se tato situace dostane před soud, tak nám snad bude při svědectví poštačky uvěřeno, že nám sice byl dopis doručen, ale zprávu jako takovou jsme "nepřijali", neboť jsme ji nečetli. Co ale jiné smluvní závazky a možné komplikace? Nejnovější návrhy standardů ISO (ISO/IEC 13888) doporučují zavedení služeb, které by mohly hrát podstatnou roli v distribuovaných systémech, kde se přenosu datového objektu může účastnit velké množství činitelů. Zvláště u právnických a obchodních aplikací nepopiratelnosti přijetí mohou tyto služby hrát důležitou roli. Dvě nově doplněné služby jsou: · Nepopiratelnost podání -- Non-Repudiation of Submission -- vlastnost zajišťující při přenosu dat poskytnutí NRI o podání dat entitě zajišťující jejich přenos (či jeho část), aby tak tato entita nemohla později popřít jejich převzetí za účelem přenosu jiné entitě. · Nepopiratelnost předání -- Non-Repudiation of Transport -- vlastnost zajišťující při přenosu dat poskytnutí NRI o předání dat určité entitě, aby pak předávající entita nemohla toto předání popřít. U obou se jedná v podstatě o nepopiratelnost doručení, resp. původu, aplikovanou na mezičlánky využité při přepravě zprávy a obě se někdy ve zjednodušeném pojetí označují jako nepopiratelnost přenosu (Non-Repudiation of Transfer). Poměrně zajímavou žádostí bylo i projednání aspektů nepopiratelnosti znalosti, poslání a schválení na základě návrhů japonských delegátů v ISO (podvýbor JTC1 SC27 -- Security techniques), plynoucí pravděpodobně z rozdílného chápání procesů spojených s písemnou komunikací. Je potřeba si uvědomit, že psaná/tištěná informace má ve většině asijských zemí daleko větší význam než digitalizovaná informace -- tento rozdíl je znatelný i pro euroatlantickou kulturu, ale rozhodně ne v takové míře. Fundované vysvětlení tohoto kulturního rozdílu je ale lépe nechat na odbornících na asijské kultury. Z hlediska zajištění služeb nepopiratelnosti podle referenčního modelu OSI je poskytnutí těchto služeb buď v těsné spolupráci mezi vrstvami 6 a 7 pro mechanismy používající digitální podpis, nebo výhradně na 7. vrstvě pro notarizační mechanismy.
Důvěra za důvěru
Je zřejmé, že využití on-line nebo in-line služeb tzv. důvěryhodné třetí strany pro bezpečnou aplikaci nepopiratelnosti je z hlediska použitého druhu šifrovacích technik nutné u symetrických technik, ale nikoliv nezbytné u asymetrických technik. Podívejme se na dané problémy poněkud blíže. Pro nepopiratelnost původu (angl. Non-Repudiation of Origin -- NRO) obecně platí, že původce poskytuje NRI-NRO (průkazní materiál pro nepopiratelnost původu) spolu s transportovanými daty (od nichž závisí konkrétní hodnota NRI-NRO). Pokud jsou data doručena příjemci bez NRI-NRO (a politika konkrétní služby určuje, že data bez NRI-NRO nemohou být přijata), pak příjemce nesmí taková data převzít -- tzn. potvrdit přijetí a/nebo pokládat taková data za data důvěryhodná. Službu NRO lze tedy vždy poskytnout i při činnosti dvou entit -- původce a příjemce -- za předpokladu, že příjemce je schopen zkontrolovat NRI-NRO. Zde je vhodné si uvědomit, že možnost okamžité kontroly je důležitá pro okamžitou kontrolu NRI-NRO příjemcem. Z hlediska vlastní funkce nepopiratelnosti je však zásadní pozdější možnost kontroly NRI-NRO možným arbitrážním činitelem v případě budoucího sporu o původ dat. Pro nepopiratelnost přijetí (angl. Non-Repudiation of Receipt -- NRR), resp. nepopiratelnost doručení, je problém podstatně složitější. Pokud můžeme počítat pouze s činností dvou entit -- původce a příjemce -- pak nelze spolehlivě zajistit povinné poskytnutí NRI-NRR (průkazní materiál pro nepopiratelnost přijetí) bez nutnosti následné další komunikace mezi příjemcem a původcem. Teoreticky by měl příjemce po přijetí dat vytvořit NRI-NRR/D (jejíž konkrétní hodnota musí samozřejmě záviset na transportovaných datech) a poskytnout obratem NRI-NRR/D původci. V případě zákeřného příjemce si lze totiž jednoduše představit situaci, kdy příjemce obdrží daná data, ale potvrzení o jejich přijetí (NRI-NRR/D) odmítne poskytnout. Nelze použít žádné ze schémat tzv. postupné rovnocenné výměny dat, neboť NRI-NRR/D tvoří příjemce na základě znalosti přijatých dat. Také nelze vždy použít schémat, kdy se data zašifrují, příjemce vytvoří určitou xNRI a původce poskytne příjemci klíč k rozšifrování dat až po dodání vlastního xNRI. Příjemce by totiž musel původci potvrdit i přijetí patřičného kryptografického klíče, jinak původce nemá k dispozici důkaz, že příjemci skutečně poskytnul daná data. Měl by k dispozici jen důkaz o poskytnutí zašifrovaných dat a problém by se tak jen změnil z dokazování o poskytnutí dat na dokazování o zpřístupnění sémantického obsahu dat. V nouzi ale může být tato metoda v některých případech řešením. V současné době se nejeví prakticky realizovatelným žádné schéma, které by zajistilo povinné a bezpečné poskytnutí služby nepopiratelnosti přijetí nebo doručení bez součinnosti TTP. Bez spolupráce s TTP (ať již přímo či nepřímo zapojené do výměny dat) je možné jen dobrovolné a nevynutitelné poskytnutí NRI-NRR/D příjemcem. Podstata problému tkví v rozdílu mezi vlastníkem (a možným budoucím uživatelem) NRI po uskutečněném transportu dat. U nepopiratelnosti původu (NRO) má příjemce data i NRI (NRI-NRO), ale u nepopiratelnosti přijetí (NRR) či doručení (NRD) · má příjemce data a · původce má NRI (NRI-NRR/D). Další možný problém realizace služeb nepopiratelnosti souvisí s ověřením NRI. Pokud použité techniky využívají certifikovaných kryptografických klíčů, pak je důležitým faktorem nejen hrozba prozrazení klíče, ale především údaj o přesném čase, kdy k prozrazení došlo (mohlo dojít). V tom také tkví zásadní rozdíl mezi digitálním podpisem, resp. bezpečnou obálkou, a službou nepopiratelnosti. U nepopiratelnosti je zásadní položkou čas tvorby NRI a doba platnosti kryptografického klíče. Hlavní hrozby nepopiratelnosti pak jsou kompromitování klíčů, falzifikace důkazů a někdy i kompromitování důkazů. V případě digitálního podpisu, resp. bezpečné obálky, dochází ke kontrole okamžitě (a pak jsou data považována za prověřená), kdežto pro nepopiratelnost je důležitá pozdější bezpečná možnost kontroly NRI v případě sporu. (ram)
| COMPUTERWORLD - seriál o bezpečnosti | COMPUTERWORLD | IDG CZ homepage | |