information system security wk5-1-pki

Faculty of Information Technology Page

IT346 Information System Security

Week 5-1: PKI

อ.พงษศกด ไผแดง


Digital Certificate

ในการใช Secret Key นน การแจกจาย Key เปนสวนส าคญมาก ดงนนจง

มระบบทใชส าหรบการแจก Key เรยกวา KDC (Key Distribution Center)

ในการใช Public Key กจะใช Certificate Authority (CA) เปนตวกลาง

การแจกจายพบ Public Key โดยท CA จะรบรองวา Public Key นเปนของ

ใคร

หนาทของ CA

‣ ตรวจสอบความมตวตนของบคคลหรอระบบนนๆ

‣ เมอ CA ตรวจสอบวามตวตนแลว CA กจะสรางใบรบรองอเลกทรอนกส

(Digital Certificate) ใหกบผรองขอ

2


Digital Certificate

Digital Certificate ประกอบดวย Public Key ของบคคลนนๆ พรอม

หมายเลขเฉพาะทใชระบบคคลหรอระบบนนๆ (เชน ชอ-นามสกลและ

หนวยงาน หรอชอเวบไซต) แลวขอมลดงกลาวน จะถกเขาเซนดวย

Digital Signature ของ CA

เมอมการสอสารกน แทนทคสนทนาจะ

แลกเปลยน Public Key กน ทงสองกจะ

แลกเปลยน Digital Certificate แทน

ซงเมอฝายใดฝายหนงไดรบ Digital

Certificate ของอกฝายหนงมา กจะตรวจสอบ Digital Certificate นนโดย

ใช Public Key ของ CA เพอตรวจสอบวาเปนคยทไดมาเปนของคสนทนา

จรง

3

Owner’s Info

Issuer’s Info

Issuer’s signature

Owner’s public key

Digital Certificate


Public Key Infrastructure (PKI)

ระบบ public key cryptosystem จะเชอถอไดกตอเมอเราสามารถผก

public/private key pair เขากบตวบคคลทถกตองได

เราใช certificate ซงออกโดย Trusted Third Party (TTP) เปนเครองมอ

ในการผก public/private key pair เขากบ identity ของตวบคคล โดยใน

certificate จะระบขอมลเกยวกบเจาของ certificate พรอมทง public key

ของเจาจอง certificate นนๆ

จากนน TTP ท าการ sign ตว certificate ดวย private key ของ TTP เอง

เพอรบรองขอมลดงกลาว

เราสามารถหา public key ของบคคลตางๆไดจาก public directory หรอ

บคคลนนๆอาจสง certificate ของตนมาใหโดยตรง

4

Subject ID Public Key Expiration Date Issuer (TTP ID) … TTP Signature

Certificate Structure



Certificate Authority (CA) คอ TTP ทออก certificate ใหกบบคคลหรอ

องคกรตางๆ

เนองจากจ านวน certificate มมากเกนกวาท CA 1 หนวยงานจะใหบรการ

ได และหากม CA จ านวนมาก ผทตองการ verify certificate ทไดรบมา

จะตองม public key ของ CA แตละอน ท าใหยากตอการจดการ เราจง

จดการ CA ใหมโครงสรางแบบล าดบชน (hierarchy) เรยกวา Public Key

Infrastructure (PKI)

‣ สวนบนสดคอ Root CA ท าหนาทออก certificate ใหกบ CA อนๆในระบบ

‣ ผใชในระบบตองการแคถอ public key ของ Root CA แลวเมอตองการมอบ

certificate ของตนใหคนอน กสง certificate ของ CA ทงหมดทอยใน path

ระหวาง CA ทออก certificate ของตนขนไปถง Root CA ไปดวย

5



Alice Bob: message || CertAlice

|| CertCA1

Bob Alice: message || CertBob

|| CertCA2.2

|| CertCA2

หาก tree สง การสงรายการ certificate ของ CA ระหวางทางทงหมดอาจท าไดยาก อาจแกปญหา

โดยในแตละฝายเกบ copy ของ certificate ของ CA ทเคยไดรบแลวไว ดงนนคนสงกสงแต hash

ของ certificate ของ CA แลวใหผรบหา certificate ท match เอง ผรบจะขอ certificate ของ CA

เพมจากผสงกตอเมอพบวาตนเองไมเคยม certificate ดงกลาวมากอน

6

Root CA

CA1

CA2.1 CA2.2

CA2

Alice PKAlice SigCA1

CertAlice

Bob PKBob SigCA2.2

CA2.2 PKCA2.2 SigCA2

CA2 PKCA2 Sigroot CA1 PKCA1 Sigroot

CertBob

CertCA1

CertCA2.2

CertCA2


การใชงาน Certificate

โดยปกตแลว เราใช Certificate ในการรบรองตวตนของผถอ และใชเปน

องคประกอบส าคญในการพสจนตวตน (Authentication) และการ

เขารหส (Encryption) เพอสรางชองทางการสอสารทปลอดภย

‣ Web Site Certificate: หากผใหบรการเวบไซตตองการสรางความมนใจใหกบ

ผใช วาเวบไซตนนๆ เปนเวบจรงและมาจากโดเมนดงกลาวจรง และตองการ

สราง secure connection ส าหรบสอสารกบผเขาชม ทางผใหบรการเวบไซต

สามารถขอ Certificate รบรองตวตนของเวบไซต โดยตดตงลงทางฝง Server

ของผใหบรการ

‣ Personal Certificate: หากบคคลใด ตองการสรางความมนใจใหกบผตดตอ

สามารถขอ Certificate รบรองตวตนของตนเอง และใช Certificate – Private

Key ในการเขาระบบ หรอสราง Digital Signature เพอรบรองเอกสารตางๆ

เชน E-Mail ทสงจากตนเอง


การจดการ Certificates ใน Windows

Internet Explorer (IE) เกบและจดการ Certificates ส าหรบ Microsoft

Applications ทงหลาย

‣ สามารถตรวจสอบ Certificates ท

เครองเราเกบอย โดยเปด IE ไปท

Tools Internet Options



ในสวนของ Trusted Root CA จะเกบ Certificate ของ Root CA ทเรา

เชอถอ

‣ หาก Certificate ทเราไดรบจาก

Web Site ถก Sign โดย Root CA

เหลาน เปนการรบรองวา Web Site

นน เปน Web Site ทเราตองการ

เขาถงจรง

CA ทเปนทยอมรบโดยทวไป เชน

‣ Verisign

‣ GeoTrust

‣ Thawte Consulting

9



รายการ Certificate ทเกบอยใน IE จะถกใชในการตรวจสอบ Certificate

เมอในระหวางการท างานของ IE นน มขนตอนทตองเกยวของกบการใช

Certificate เชน เมอไดรบ Web Site Certificate จากเวบทผใชก าลงจะ

เขาชม

‣ หาก Certificate ดงกลาวออกหรอรบรองโดยหนวยงานทมอยในรายการแลว

โปรแกรม IE กจะยอมรบ Certificate นนวามความถกตอง และท างานตอไป

(เชน อนญาตใหผใชเขาชมได)

‣ แตหาก Certificate ออกโดยหนวยงานอน

ทไมอยในรายการ โปรแกรม IE จะฟองวา CA

ทรบรองนน โปรแกรมไมรจก และจะแจงให

ผใชตดสนใจวาจะเชอถอ Certificate นน ๆ

หรอไม

10


Certificate Revocation List (CRL)

ในการใชงาน Certificate อาจตองมการยกเลก (Revoke) Certificate อน

เนองมาจากสาเหตตางๆ

‣ Certificate หมดอาย โดยทไมมการขอตออาย

‣ การเลกใช Certificate เชน เมอพนกงานลาออกจากองคกร

‣ ผใชท า Private Key ทคกบ Certificate นนๆหาย หรอ Private Key ถกขโมย

หรอถกเปดเผย ท าใหตองยกเลก Private Key และ Certificate ทคกน เพอ

ปองกนการแอบอางเปนผใช

CA ตองมการจดท า Certificate Revocation List (CRL) ซงจะเกบรายการ

Certificate ทถกยกเลกไวใน Directory และ Sign โดย CA

‣ ผทตองการตรวจสอบ Certificate วาเปน Certificate ทไมใชงานแลวหรอไม

ตองขอ CRL จาก CA


มาตรฐาน X.509

X.509 เปนมาตรฐาน ITU-T (International Telecommunication Union

– Telecommunication Standardization Sector) ส าหรบ Public Key

Infrastructure (PKI)

‣ ระบรปแบบองคประกอบตางๆของ PKI เชน รปแบบ Certificate, รปแบบ

Certificate Revocation List, และกระบวนการตรวจสอบ Certificate

12


X.509 Certificate

13

หมายเลขเวอรชนของมาตรฐาน X.509

ปจจบน เวอรชนลาสดเปน Version 3 หมายเลข certificate ทตอง

ไมซ ากนใน CA เดยวกน

อลกอรทมทใชในการ Sign Certificate

พรอมดวยพารามเตอรทใช

ชอของ CA ทสรางและ Sign

Certificate ใบน ใช Certificate น

ตงแตเมอไร ถงเมอไร ชอของบคคลท Certificate

ใบนอางถง

ขอมลเกยวกบ Public Key

- อลกอรทมทใชทใชกบ Key

- คาของ Pubic Key

ชอหรอขอมลอนทระบถง CA ชอหรอขอมลอนทระบถงบคคล

ท Certificate ใบนอางถง

Hash ของขอมลในทกฟลด จากนน

เขารหสดวย Private Key ของ CA

เพอเปนการยนยนวา Certificate น

สรางมาจาก CA จรง ๆ โดยจะระบวธการ Hash และ

วธการเขารหสดวย


X.509 PKI

X.509 แนะน าโครงสราง PKI แบบเปนล าดบชน โดยม Root CA อย

ล าดบบนสด แตอยางไรกตามโครงสราง PKI ไมจ าเปนตองอยในรปแบบ

นเสมอไป

‣ ทงระบบ อาจไมไดม Root CA เดยว

‣ CA ตางๆในระบบอาจเชอถอกนและกน โดยไมตองผาน Root CA 14

Root CA

CA1

CA2.1 CA2.2

CA2

CertAlice

CertCA1

CertBob

CertCA2.2

CertCA2


X.509 Certification Signature Chain

แทนการออก Certificate ดวยสญลกษณ ตอไปน

CA ออก Certificate ใหกบ Subject

ตวอยาง

‣ Cathy<<Alice>> Cathy ออก Certificate ใหกบ Alice

‣ Dan<<Bob>> Dan ออก Certificate ใหกบ Bob

เราเรยกวา CA 2 คน ได cross-certified (รบรองซงกนและกน) กตอเมอ

CA คนน ไดออก certificate ใหกนและกน

จากตวอยางดานบน

‣ ถา Cathy<<Dan>> และ Dan<<Cathy>> จะเรยกไดวา Cathy และ Dan ได

cross-certify กน ดงนน ทงคเชอถอ (trust) กนและกน

15

CA<<Subject>>



เราสามารถใช Certification Signature Chain ในการอางอง trust ระหวาง

ผใช ผาน cross-certified ของ CA ได ดงน

จากตวอยางทผานมา

‣ หาก Alice เชอถอ Cathy แลว Alice สามารถสราง certificate signature

chain และเชอในการรบรองตวตน Bob ได ดงน

Cathy<<Dan>> Dan<<Bob>>

• Alice ตรวจสอบ Certificate ของ Bob และพบวารบรองโดย Dan จากนนจง

ตรวจสอบ Certificate ของ Dan พบวารบรองโดย Cathy และ ถาหาก Alice

เชอถอ Cathy จงถอวา Bob ผานการตรวจสอบ

16



ในลกษณะเดยวกน

‣ หาก Bob เชอถอ Dan แลว Bob สามารถสราง certificate signature chain

และเชอในการรบรองตวตน Alice ได ดงน

Dan<<Cathy>> Cathy<<Alice>>

• Bob ตรวจสอบ Certificate ของ Alice และพบวารบรองโดย Cathy จากนนจง

ตรวจสอบ Certificate ของ Cathy พบวารบรองโดย Dan และ ถาหาก Bobเชอถอ

Dan จงถอวา Alice ผานการตรวจสอบ

17


การพสจนตวตนของผใช

(User Authentication)

18


การพสจนตวตนของผใช

การพสจนตวตน (Authentication)

‣ Authentication มาจากภาษากรก ค าวา “authenticus (αὐθεντικός)”, ซง

แปลวา จรง, ของแท, ซงมาจากผสรางจรง

‣ Authentication เปนการด าเนนการทประกอบไปดวยการกระท าทยนยนความ

แทของสงตางๆ เชน ขอมล คณสมบต บคคล ฯลฯ

‣ Authentication เปนการด าเนนการทสงเสรม Security Goal(s) ใด?

การพสจนตวตนของผใช (User Authentication):

‣ กระบวนการทตรวจสอบ (verify) เอกลกษณ (identity)

ทกลาวอางโดยหรอส าหรบสงหนงสงใด (entity) ในระบบ

19


Authentication Process

Authentication เปนองคประกอบพนฐานหลกของการรกษาความมนคง

และเปนแนวปองกนเบองตนส าหรบระบบ

Authentication เปนพนฐานส าหรบการควบคมการเขาถง (access

control) และการสรางรายงานการใชงานเพอสรางความรบผดชอบของ

ผใช (user accountability)

20

http://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=rCiDKuAikdRf9M&tbnid=ro9HaIJuG4ZxDM:&ved=0CAUQjRw&url=http://digitaliy.wordpress.com/2011/08/08/who-is-responsible-for-the-persistently-weak-marketing-accountability/&ei=pYojUvjeDcS3rgfa54HADQ&bvm=bv.51495398,d.bmk&psig=AFQjCNHPCkoINXQlTE0nllWtwtOzjcaXOg&ust=1378147357410187


Authentication Process

ขนตอนของกระบวนการพสจนตวตน:

Identification = การระบเอกลกษณ

‣ เสนอเอกลกษณตวตน (identifier) ตอระบบรกษาความมนคง

‣ Identity ถอเปนขอมลพนฐานส าหรบ security service อนๆ เชน access

control และควรก าหนดใหกบผใชดวยความระมดระวง

Verification = การตรวจสอบตวตน

‣ การเสนอหรอสรางขอมลเพอนการพสจนตวตน (authentication

information) ซงสนบสนนการผกโยงระหวางสงทก าลงรบการพสจนตวตนกบ

identity ทใหมาในขนตอนแรก

21


User VS Message Authentication

Message Authentication

‣ กระบวนการทท าใหบคคลทก าลงสอสารกนสามารถตรวจสอบไดวาเนอหา

ขอมลทไดรบไมถกเปลยนแปลง และตรวจสอบไดวาแหลงทมาเปน

แหลงขอมลทแทจรง

User Authentication

‣ ขนตอนวธการในการพสจนความถกตองของ identity ทกลาวอาง ซงผใช

ใหกบระบบ

22

http://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=q1BBClrPWRPohM&tbnid=z8yixri51S8BnM:&ved=0CAUQjRw&url=http://www.beatthestruggle.com/how-to-succeed-and-remain-authentic-in-life/&ei=UBAIUev3M8bQrQfKwIGoDw&bvm=bv.41524429,d.bmk&psig=AFQjCNEFPkKIErb7_YwIXOFb0bKrZ8oWyA&ust=1359569361269577


อภปรายยอย: User Authentication

วธการพสจน identity ของผใชแบงไดรปแบบตางๆ

จงยกตวอยางแนวทางการพสจนตวตนในแตละรปแบบ

23


Password Authentication

แนวทางการปองกนผบกรกทไดรบการใชงานอยางแพรหลาย

‣ User ให name/login และ password เชนในระบบทรองรบผใชงานหลายคน

(multiuser systems), ระบบ network-based servers, และระบบ Web-based

e-commerce sites) เปนตน

‣ ระบบเปรยบเทยบ password กบ password ทบนทกไวส าหรบแตละ login

User ID:

‣ ใชในการพจารณาวาผใชนนๆไดรบสทธ (Authorized) ใหเขาถงระบบได

‣ ใชในการพจารณา Privilege ของผใช (root, superuser, anonymous)

‣ User ID ใชในการควบคมการเขาถงแบบ discretionary access control (เชน

การไดรบอนญาตใหเขาถงทรพยากรของผใชคนอนได)

24


Electronic

monitoring

Password

guessing

against single

user

Password Vulnerabilities

Offline

dictionary

attack

Specific

account

attack

Popular

password

attack

Workstation

hijacking

Exploiting

user mistakes

Exploiting

multiple

password use

25



Offline dictionary attack:

‣ นกโจมตทมงมนมกจะสามารถผานกลไกการควบคมการเขาถงทแขงแกรงได

และเขาถงระบบไฟลได

‣ นกโจมตเขาถง password file ของระบบและเปรยบเทยบ password hashes

กบ hash ของ password ทมกไดรบการใชงานบอยๆ หากพบการ match แลว

นกโจมตกจะสามารถเขาถงระบบผาน ID และ password นนๆได

Specific account attack:

‣ มงเจาะ account เปาหมาย และเดาปอน password จนกวาจะได password ท

ถกตอง

Popular password attack:

‣ ใช password ทมกใชงานบอยๆ และเดาใชกบ user ID ตางๆ

‣ อาศยแนวโนมทผใชจะใช password ทจ างาย

26



Password guessing against single user:

‣ Attacker คนหาขอมลเกยวกบผใชนนๆ และ password policies ของระบบ

จากนนจงใชขอมลดงกลาวในการชวยเดา password.

Workstation hijacking:

‣ Attacker รอจนกวาเครองจะถกปลอย log-in ทงไว

Exploiting multiple password use:

‣ Attack สามารถท างานไดอยางมประสทธภาพมากขนและกอความเสยหาย

มากขน เมอ network device ตางๆใช password เดยวกนส าหรบแตละ user

27



Exploiting user mistakes:

‣ เมอระบบเปนฝายก าหนด password, ผใชมกจะเขยนโนตไว

เนองจากจ าไดยากในกรณนเปดโอกาสใหเกดการโจมตไดงาย

‣ ผใชให password แกเพอนรวมงานเพอแชรไฟลกน

‣ Attacker มกจะประสบความส าเรจในการลวง passwords ดวยเทคนค social

engineering ซงลอลวงให user หรอ account manager เปดเผย password

‣ ระบบคอมพวเตอรจ านวนมากทขายออกไปพรอม

passwords ทตงไวลวงหนาส าหรบ system

administrators หากไมมการเปลยน password น

กจะท าใหเดาไดงาย

28

http://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=MQxJ6o1yhWJx9M&tbnid=P9BPjxjlxZGsKM:&ved=&url=http://www.allspammedup.com/2012/09/phishing-a-look-inside-the-statistics/&ei=Lh4IUZPQG4f9rAfyuYCADQ&bvm=bv.41524429,d.bmk&psig=AFQjCNHoRjsJY2jNmYNy20Jh6wtEo7RW-Q&ust=1359572911018106

http://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=OyiyRaPH7YHGKM&tbnid=BMja-Wnct1YBuM:&ved=0CAUQjRw&url=http://www.confidenttechnologies.com/news_events/strong-password-isn%E2%80%99t-strongest-security&ei=-mAIUdKqEoPJrQf8poCYBg&bvm=bv.41642243,d.bmk&psig=AFQjCNGnmmniIC7_BeD9JW0VetHwH6iLdw&ust=1359589993424724



Electronic monitoring

‣ Password ทถกสอสารขามเครอขายระหวางการ log on ไปยง remote system

นนเปราะบางตอการถกดกฟง (eavesdropping)

‣ Encryption ธรรมดาไมแกปญหาดงกลาว เนองจาก encrypted password กคอ

password ในอกรปหนง และสามารถถกดกฟงและน าไปใชโดย Attacker ได

อก

29


การปองกน (Countermeasures)

โดยปกตแลว ระบบทใช password-based authentication จะม password

file ทจดล าดบขอมลโดยใช user ID.

‣ ระบบไมควรบนทก password แตบนทก one-way hash function ของ

password

Against offline dictionary attack

‣ เพมการควบคมการเขาถงเพอปองกนการเขาถง password file

‣ การเพมมาตรการตรวจจบการบกรก (intrusion detection)

‣ การก าหนด password ใหมใหผใชไดอยางรวดเรวเมอพบ compromised

passwords

Against specific account attack

‣ กลไกการท า account lockout

30



Against popular password attack

‣ Policies ทหามไมใหผใชเลอกใช password ทนยมใชบอยๆ

‣ Scan ตรวจสอบ IP addresses ทมาของ authentication requests และcookies

บนเครอง client เพอจบ pattern ของการปอน password

Against password guessing against single user

‣ อบรมและบงคบใช password policies

‣ policies ทย าการปด password ใหเปนความลบ, ความยาวขนต าของ

password, set ของอกขระทใช, การหามใชขอมลเกยวกบผใชทรจกโดยทวไป,

และระยะเวลาทตองเปลยน password

Against workstation hijacking

‣ automatic workstation logout

‣ การตรวจจบการบกรก (Intrusion detection) ทตรวจจบพฤตกรรมของผใชท

เปลยนไป 31



Against exploiting user mistakes

‣ การอบรม, กลไก intrusion detection

‣ การใช passwords รวมกบกลไกการท า authentication อน

Against exploiting multiple password use

‣ policies ทหามใช password ทใกลเคยงกนบนหลาย network device

Against electronic monitoring

‣ กลไกการปองการ Replay Attack

(nonce, timestamp)

32

http://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=sioGHjON7NZqbM&tbnid=Lfx0NewU5KRQeM:&ved=0CAUQjRw&url=http://www.technologyreview.com/news/429264/more-passwords-more-problems/&ei=DmMIUa3zMMWJrAfkroGoBA&bvm=bv.41642243,d.bmk&psig=AFQjCNFTlw00U6LyQ-ttbTPUCbDM-vPiTA&ust=1359590169898979

information system security wk5-1-pki

Education