Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 14/97)
BezpeΦnost firem a intranetov²ch sφtφ II
PokraΦovßnφ z CW 13
AsymetrickΘ Üifrovacφ algoritmy
U asymetrick²ch Üifrovacφch systΘm∙ mß ka₧d² ·Φastnφk komunikace dva unikßtnφ klφΦe. Zprßva je zaÜifrovßna jednφm z klφΦ∙ a m∙₧e b²t deÜifrovßna pouze druh²m klφΦem.
V²hodou ve°ejn²ch Üifrovacφch klφΦ∙ je teoreticky vzato to, ₧e nemusφ b²t uskuteΦn∞na ₧ßdnß d∙v∞rnß v²m∞na p°ed tφm, ne₧ prob∞hne samotnß d∙v∞rnß transakce. Odesφlatel jen musφ zφskat ve°ejn² klφΦ p°φjemce -- to m∙₧e b²t provedeno ve°ejn∞. Existujφ vÜak zp∙soby, jak zam∞nit skuteΦn² ve°ejn² klφΦ p°φjemce sv²m vlastnφm a sledovat veÜkerou komunikaci.
Z tohoto d∙vodu je nutnΘ pro ochranu pou₧φvßnφ ve°ejnΘho klφΦe zajistit na ve°ejn²ch sφtφch distribuΦnφ systΘm, kter² je d∙v∞rn² i autentizaΦnφ.
DalÜφ nev²hodou systΘmu ve°ejn²ch Üifrovacφch klφΦ∙ jsou v∞tÜφ nßroky na v²poΦetnφ v²kon poΦφtaΦe -- jsou proto pomalejÜφ. Hodn∞ implementacφ technologiφ Üifrovßnφ u₧φvß kombinaci systΘm∙ tajnΘho a ve°ejnΘho klφΦe. SystΘm ve°ejnΘho klφΦe se pou₧φvß prßv∞ jen k zaÜifrovßnφ a v²m∞n∞ klφΦe, kter² je relativn∞ krßtk². Tento klφΦ je potom pou₧it algoritmem tajnΘho klφΦe k deÜifrovßnφ celΘ zprßvy, kterß m∙₧e b²t znaΦn∞ dlouhß.
Nejznßm∞jÜφ a nejΦast∞ji pou₧φvan² systΘm ve°ejnΘho klφΦe se naz²vß RSA podle jmen t°φ tv∙rc∙, kte°φ tento algoritmus vyvinuli na univerzit∞ MIT. Jsou to Ronald Rivest, Adi Shamir a Leonard Adleman. Algoritmus je chrßn∞n patentem a licenci poskytuje spoleΦnost RSA Data Security.
DalÜφ pou₧φvan² algoritmus ve°ejnΘho klφΦe je El Gamal, kter² je zalo₧en² na slo₧itosti v²poΦtu diskrΘtnφch logaritm∙. Mnoho systΘm∙ ve°ejnΘho klφΦe, vΦetn∞ RSA a systΘmu v²m∞ny exponencißlnφho klφΦe, kter² je podobn² systΘmu ve°ejnΘho klφΦe a je naz²vßn Diffie-Hellman (podle jeho tv∙rc∙), je chrßn∞no patenty. Vlastnφkem patentu systΘmu Diffie-Hellman je firma Cylink.
SpoleΦnosti, kterΘ cht∞jφ pou₧φvat tyto technologie, musφ o licence ₧ßdat jejich vlastnφky. Proto₧e chrßn∞nΘ technologie jsou v b∞₧n²ch aplikacφch Φasto u₧φvßny v kombinaci, je pro dodavatele bezpeΦnostnφch produkt∙ d∙le₧itΘ zφskat co nejv∞tÜφ rozsah mo₧n²ch licencφ.
Digitßlnφ podpisy
Digitßlnφ podpisy jsou jednφm z nejΦast∞ji pou₧φvan²ch zp∙sob∙ ov∞°enφ p∙vodu zprßvy a proto se pou₧φvajφ pro autentizaci. Jsou zalo₧eny na Üifrovacφ technologii s ve°ejn²m klφΦem. Odesφlatel zprßvy, kter² chce b²t prov∞°en p°φjemcem, zaÜifruje zprßvu sv²m tajn²m klφΦem. P°φjemce naopak deÜifruje zprßvu ve°ejn²m klφΦem odesφlatele. Proto₧e zprßvu lze deÜifrovat ve°ejn²m klφΦem odesφlatele jen kdy₧ byla p°edtφm zaÜifrovßna jeho tajn²m klφΦem, zprßva mohla p°ijφt pouze od odesφlatele.
VÜimn∞te si, ₧e v tomto p°φpad∞ je zprßva autentizovßna, ale nenφ d∙v∞rnß, proto₧e kdokoli m∙₧e mφt p°φstup k ve°ejnΘmu klφΦi odesφlatele. SystΘmy ve°ejnΘho klφΦe vÜak lze pou₧φt zßrove≥ pro autentizaci i Üifrovßnφ. Odesφlatel nejd°φve zaÜifruje zprßvu pomocφ svΘho tajnΘho klφΦe. V²sledn² zaÜifrovan² text je op∞t zaÜifrovßn pou₧itφm ve°ejnΘho klφΦe p°φjemce. P°φjemce deÜifruje zprßvu nejprve sv²m vlastnφm tajn²m klφΦem, kter² zajiÜ¥uje d∙v∞rnost a nßsledn∞ ve°ejn²m klφΦem odesφlatele, kter²m zajistφ autentizaci.
ProblΘm distribuce ve°ejnΘho klφΦe lze °eÜit prost°ednictvφ tzv. "certifikßt∙". Certifikßt je zprßva, schvßlenß d∙v∞ryhodnou t°etφ stranou, kterß zahrnuje jmΘno, ve°ejn² klφΦ, ₧ivotnost klφΦe a p°φpadn∞ dalÜφ informace, jako nap°. sΘriovΘ Φφslo certifikßtu. T°etφ d∙v∞ryhodnß strana je pova₧ovßna za certifikaΦnφ orgßn, kter²m m∙₧e b²t bu∩ centrßlnφ organizace, jako je nap°. spoleΦnost Verisign, nebo hierarchie organizacφ nebo server∙, kterΘ poskytujφ certifikaci.
HaÜovacφ funkce
BezpeΦnΘ haÜovacφ funkce jsou obvykle pou₧φvßny k zajiÜt∞nφ integrity dat a jsou nejΦast∞ji implementovßny ve spojenφ s ov∞°ovßnφm toto₧nosti -- autentizacφ. Funkci typu digitßlnφ podpis nenφ praktickΘ pou₧φvat na celou zprßvu, proto₧e mechanismy ve°ejnΘho klφΦe pro digitßlnφ podpisy dlouh²ch zprßv kladou p°φliÜ vysokΘ nßroky na v²kon v²poΦetnφ techniky.
HaÜovacφ funkce je jednosm∞rnß. Vstupem je libovoln∞ dlouhß zprßva a v²stupem je °et∞zec o dΘlce 128 bit∙. V²stup je oznaΦovßn jako haÜovacφ hodnota. HaÜovacφ funkce u₧φvanΘ k bezpeΦnostnφm ·Φel∙m neboli "bezpeΦnΘ haÜovacφ funkce" jsou odliÜnΘ od t∞ch, kterΘ se pou₧φvajφ v poΦφtaΦovΘ technologii jako kontrolnφ souΦet nebo p°i prßci s datov²mi polo₧kami. BezpeΦnostnφ aplikace nesmφ umo₧nit vytvo°enφ vstupnφ zprßvy na zßklad∞ po₧adovanΘho v²stupu. To znamenß, ₧e hacker, kter² zachytil haÜovacφ hodnotu vytvo°enou z platnΘ zprßvy, by nem∞l b²t schopen vytvo°it takovou faleÜnou zprßvu, kterß p°i aplikaci haÜovacφ funkce vytvo°φ na v²stupu zachycenou haÜovacφ hodnotu. Zßrove≥ by m∞lo b²t nesmφrn∞ obtφ₧nΘ zφskat stejnou haÜovacφ hodnotu, kdy₧ se zm∞nφ jen n∞kolik mßlo znak∙ ve vstupnφ zprßv∞.
Odesφlatel Φasto pou₧φvß techniku digitßlnφho podpisu jen na haÜovacφ hodnotu celΘ zprßvy a ne na celou zprßvu. Podepsanß (digitßlnφm podpisem) haÜovacφ hodnota je zaslßna spolu s celou zprßvou p°φjemci. P°φjemce, kter² mß takΘ p°φstup k haÜovacφ funkci, ji provede na zprßv∞ a v²sledek porovnß s deÜifrovanou verzφ haÜovacφ hodnoty. Jestli₧e jsou stejnΘ, p°iÜla zprßva skuteΦn∞ od odesφlatele. P°φjemce takΘ vφ, ₧e je to ta zprßva, kterß byla odeslßna, proto₧e jakßkoli zm∞na zprßvy by vyvolala zm∞nu v haÜovacφ hodnot∞. Tφmto zp∙sobem je zajiÜt∞na integrita dat.
BezpeΦnΘ haÜovacφ funkce lze takΘ pou₧φvat ve spojenφ se systΘmem tajn²ch klφΦ∙ pro autentizaci odesφlatele. HaÜovacφ hodnota je vytvo°ena na zßklad∞ tajnΘho klφΦe a zprßvy. Takovß hodnota a tedy takΘ zprßva m∙₧e p°ijφt jenom od odesφlatele, kter² mß tajn² klφΦ.
NejΦast∞ji pou₧φvanΘ bezpeΦnostnφ haÜovacφ funkce jsou Message Digest 2 (MD2), Message Digest 5 (MD5) a NIST Secure Hash Algorithm.
Internet protocol security: IP Sec
IP Security neboli IP Sec je soubor standard∙ protokolu vyvinut²ch skupinou IETF (Internet Engineering Task Force) a dokumentovan²ch v RFC (Request For Comments) Φ. 1825 -- 1829. Tyto standardy provßd∞jφ opat°enφ pro zajiÜt∞nφ d∙v∞rnosti, autentizace a integrity dat na ·rovni IP. V²hodou je, ₧e tato ·rove≥ implementace zajiÜ¥uje soubor bezpeΦnostnφch prost°edk∙, kterΘ jsou dostupnΘ pro vÜechny aplikace provozovanΘ nad IP kernelem.
IP Security byl definovßn v IPv4, ale je cel² zahrnut a₧ do dalÜφ generace -- IPv6.
Specifikace IP Security umo₧≥uje, aby se ·Φastnφci pro zabezpeΦenφ komunikace dohodli na °ad∞ parametr∙, na zßklad∞ kter²ch je algoritmus pou₧φvßn. Takov²mi parametry jsou nap°φklad urΦen² mechanizmus autentizace nebo pou₧φvan² Üifrovacφ algoritmus, klφΦ a doba jeho platnosti a dalÜφ parametry. Tento soubor dohodnut²ch parametr∙ vytvß°φ bezpeΦnΘ spojenφ a je v IP Sec p°enßÜen pomocφ SPI (Security Parameter Index).
IETF vyhodnocuje navr₧enΘ standardy pro systΘm distribuce klφΦ∙ pou₧φvan²ch p°i IP Sec a uva₧uje se o protokolu ISA Key Management Protocol (ISAKMP), kter² je takΘ n∞kdy naz²vßn "Oakley". Prvnφ implementace IP Security se musφ spolehnout na ruΦnφ mechanismy pro v²m∞nu klφΦ∙, ne₧ bude definovßn a implementovßn standard pro jejich distribuci.
BezpeΦnß elektronickß poÜta
NejrozÜφ°en∞jÜφ aplikacφ na Internetu je elektronickß poÜta (e-mail) a nenφ proto p°ekvapenφm, ₧e pro ni bylo vyvinuto bezpeΦnostnφch implementacφ hned n∞kolik. Pat°φ mezi n∞ nap°. PEM (Privacy Enhanced Electronic Mail), RIPEM (podmno₧ina PEM) a PGP (Pretty Good Privacy). Ka₧dß z t∞chto implementacφ poskytuje mechanismy k zajiÜt∞nφ d∙v∞rnosti, autentizace a integrity dat, a to s vyu₧itφm r∙zn²ch kombinacφ dostupn²ch technologiφ.
PEM
Pro zachovßnφ d∙v∞rnosti -- k zaÜifrovßnφ t∞la zprßvy je pou₧φvßn DES. K zjednoduÜenφ v²m∞ny soukrom²ch klφΦ∙ DES je pou₧ito Üifrovßnφ DES-klφΦ∙ a certifikßt∙ od RSA. Samotnß zprßva se haÜuje p°ed digitßlnφm podpisem pomocφ MD5, kter² zajistφ autentizaci a integritu dat.
RIPEM
Pou₧φvß stejnΘ formßty a Üifrovacφ algoritmy jako PEM, ale nepodporuje certifikßty. Pro distribuci a zφskßnφ odpovφdajφcφch klφΦ∙ je nutnΘ pou₧φt jin² mechanismus.
PGP
D∙v∞rnost a autentizace je zajiÜt∞na na aplikaΦnφ ·rovni. P°esto₧e byl PGP navr₧en pro e-mail, je ho mo₧nΘ pou₧φvat i pro jinΘ aplikace. PGP vyu₧φvß k Üifrovßnφ zprßv algoritmus IDEA, pro Üifrovßnφ klφΦ∙ RSA a pro haÜovßnφ zprßvy funkci MD5.
BezpeΦnost na WWW
Rostoucφ pou₧φvßnφ World Wide Webu a po₧adavky na jeho vyu₧itφ k on-linov²m obchodnφm styk∙m, vedly k vytvo°enφ bezpeΦnostnφch implementacφ takΘ pro WWW.
NejrozÜφ°en∞jÜφ je protokol SSL (Secure Sockets Layer) vyvinut² Netscapem. Dopl≥ujφcφ nßvrh od Microsoftu -- PCT (Private Communications Technology), je takΘ urΦen pro aplikace na WWW.
SSL zajiÜ¥uje d∙v∞rnost, autentizaci a integritu dat na ·rovni rozhranφ socket∙, tj. nezßvisle na pou₧φvanΘ aplikaci. Protokol SSL se m∙₧e teoreticky pou₧φt v °ad∞ aplikacφ, nap°. HTTP, Telnet, NNTP a FTP.
Aplikace s vysok²m rizikem
DalÜφ bezpeΦnostnφ implementace byly vytvo°eny pro aplikace s vysok²m rizikem -- nap°. Telnet a SNMP.
ZejmΘna u Telnetu je d∙le₧itΘ zabezpeΦit d∙v∞rnost p°ihlaÜovacφch hesel zasφlan²ch p°es Internet.
Nakonec byly vyvinuty systΘmy pro elektronick² on-linov² obchodnφ styk. V prvnφ °ad∞ je to protokol SET (Secure Electronic Transaction), kter² spoleΦn∞ vytvo°ily firmy Visa, MasterCard, Netscape a Microsoft. DalÜφm p°φkladem je Anonymous Digital Cash, kter² vyvinul David Chaum z firmy DigiCash.
Firewally
Firewall (jinak takΘ "ochrannß ze∩") je hardwarovΘ a softwarovΘ °eÜenφ, kterΘ odd∞luje bezpeΦnou neboli vnit°nφ sφ¥ od nezabezpeΦenΘ vn∞jÜφ neboli ve°ejnΘ sφt∞. Firewally pracujφ bu∩ jako filtry p°i komunikaci, nebo jako brßna mezi dv∞ma sφt∞mi. Firewall m∙₧e b²t pou₧it jako ochrana proti ne₧ßdoucφm p°φstup∙m zvenku do vnit°nφ sφt∞ a stejn∞ tak k zabrßn∞nφ p°φstupu zevnit° k ne₧ßdoucφm vn∞jÜφm zdroj∙m. Existuje n∞kolik typ∙ firewall∙, kterΘ se navzßjem liÜφ co do sv²ch bezpeΦnostnφch mo₧nostφ.
Spojenφ mezi dv∞ma firewally nebo mezi hostitelsk²m poΦφtaΦem a firewallem pomocφ ve°ejnΘ sφt∞, ve kterΘm firewall zajiÜ¥uje autentizaci, integritu dat a d∙v∞rnost, se jmenuje virtußlnφ d∙v∞rnß sφ¥ -- VPN (Virtual Private Networks).
Zßv∞rem
Problematika bezpeΦnosti sφtφ zaΦφnß s rozÜi°ovßnφm sφ¥ov²ch aktivit mnoha spoleΦnostφ nabφrat stßle vφce na v²znamu. O tom sv∞dΦφ nap°φklad i nedßvn² seminß° o zvyÜovßnφ bezpeΦnosti sφtφ Internet/Intranet, kter² po°ßdaly firmy REKONix a FTP Software a kde byla tato problematika rozsßhle probφrßna.
(JAP)
|