Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Kryptografi og nettverkssikkerhet Kapittel 14.2: X.509 Autentiseringstjeneste.

Liknende presentasjoner


Presentasjon om: "Kryptografi og nettverkssikkerhet Kapittel 14.2: X.509 Autentiseringstjeneste."— Utskrift av presentasjonen:

1 Kryptografi og nettverkssikkerhet Kapittel 14.2: X.509 Autentiseringstjeneste

2 Truls Fretland Oktober X Oversikt Definerer et rammeverk for autentiserings- tjenester. En ITU-T (International Telecommunication Union – Telecommunication) anbefaling Brukes i flere sammenhenger; S/MIME (epost), IPsec, SSL/TLS, SET (e-handel).

3 Truls Fretland Oktober Hva er et sertifikat? I dagligtale: Et skriftlig bevis (for eksempel førerkort), opprinnelsesbevis. I kryptografi: Et digitalt signert objekt fra en instans (CA) som forteller at den offentlige nøkkelen til en annen instans har en bestemt verdi. Det er den private nøkkelen til CA som brukes til å signere sertifikatet.

4 Truls Fretland Oktober X Sertifikatet. Utstedt av en sertifiserings autoritet (CA = Certification Authority) eks. VeriSign og inneholder: Versjons nr. (1 / 2 / 3) - V Serienr. (unikt for hver CA) som identifiserer sertifikatet - SN Signatur algoritme id. - AI Utsteder - CA Gyldighetsperiode - T A Eier av nøkkelen - A Kjent-nøkkel informasjon (algoritme, parametre, nøkkel) Utvidelser for versjon 2 og 3 Signatur (av hash av alle felt i sertifikatet) med CA’s private nøkkel Notasjon: CA > = CA{V, SN, AI, CA, T A, A, Ap}

5 Truls Fretland Oktober Om notasjonen Y > = sertifikatet til bruker X utstedt av sertifiserings autoritet (CA) Y. Y{I} = Y har signert I. Signaturen består av I og en hash av meldingen kryptert med Y sin private nøkkel. Når brukeren kjenner Y’s offentlige nøkkel, så kan den verifisere at meldingen kom fra Y.

6 Truls Fretland Oktober Anskaffelse av sertifikat Enhver bruker med tilgang til CA kan få sertifikater fra denne Avhengig av at hver bruker har mottatt CA’s offentlige nøkkel på en trygg måte Bare CA kan endre et sertifikat Sertifikatene kan dermed ligge i en ubeskyttet katalog Ok hvis alle brukere har en CA. Hva hvis det er flere CA?

7 Truls Fretland Oktober CA hierarki Lager et hierarki av CA, der hver CA stoler på foreldre og barn-nodene. Muliggjør verifikasjon av alle sertifikat fra en CA for alle andre CA i hierarkiet ved bruk av sertifikatkjeder. X kjenner Y som kjenner B: X >Y > Y kjenner X som kjenner A: Y >X >

8 Truls Fretland Oktober Eksempler på utstedere

9 Truls Fretland Oktober Sertifikat tilbakekalling Sertifikater har en gyldighetsperiode Kan måtte tilbakekalles før denne har utløpt: Brukerens private nøkkel er avslørt Bruker er ikke lenger attestert av denne CA CA’s sertifikat er ”avslørt”. CA’ene vedlikeholder en liste (CRL = Certificate Revocation List) over tilbakekalte sertifikater som ikke har utløpt på tid.

10 Truls Fretland Oktober Autentiseringsprosedyrer X.509 inkluderer tre alternative autentiseringsprosedyrer: Enveis Toveis Treveis Alle disse bruker offentlig-nøkkel signaturer

11 Truls Fretland Oktober Enveis autentisering En melding fra A til B brukes for å etablere: 1. Identiteten til A og at meldingen er fra A 2. Meldingen er tiltenkt B 3. Integriteten og originaliteten til meldingen Meldingen må inkludere tidsmerke, nonce (number used once), B’s identitet og må signeres av A

12 Truls Fretland Oktober Notasjon A{t A, r A, ID B, sgnData, E KUb [K ab ]} t A : tidsmerket, hindrer forsinket leveranse r A :tilfeldig tall brukt en gang, sikrer at meldingen kun er sendt en gang ID B : B’s identitet sgnData: eventuell informasjon som signeres E KUb [K ab ]: sesjonsnøkkel kryptert med den offentlige nøkkelen til B

13 Truls Fretland Oktober Toveis autentisering To meldinger (A → B, B → A ) som i tillegg etablerer: 4. Identiteten til B og at svaret er fra B 5. At svaret er tiltenkt A 6. Integriteten og originaliteten til svaret Svaret inkluderer original nonce fra A og tidsmerke og nonce fra B.

14 Truls Fretland Oktober Treveis autentisering Tre meldinger (A → B, B → A, A → B ) som muliggjør autentisering uten synkroniserte klokker Sender svaret fra A tilbake til B og inneholder en signert kopi av nonce fra B Trenger dermed ikke sjekke eller stole på tidsmerkene

15 Truls Fretland Oktober X.509 Versjon 3 For å inkludere mer informasjon i et sertifikat. Definerer en generell utvidelsesmetode istedenfor å eksplisitt navngi nye felt. Utvidelsene inneholder: Utvidelses-ID Kritisk indikator Utvidelses verdi

16 Truls Fretland Oktober Sertifikater i Java urity/cert3.html urity/cert3.html


Laste ned ppt "Kryptografi og nettverkssikkerhet Kapittel 14.2: X.509 Autentiseringstjeneste."

Liknende presentasjoner


Annonser fra Google