information system security wk5-1-pki
DESCRIPTION
If you have question Message me!TRANSCRIPT
Faculty of Information Technology Page
IT346 Information System Security
Week 5-1: PKI
อ.พงษศกด ไผแดง
Faculty of Information Technology Page
Digital Certificate
ในการใช Secret Key นน การแจกจาย Key เปนสวนส าคญมาก ดงนนจง
มระบบทใชส าหรบการแจก Key เรยกวา KDC (Key Distribution Center)
ในการใช Public Key กจะใช Certificate Authority (CA) เปนตวกลาง
การแจกจายพบ Public Key โดยท CA จะรบรองวา Public Key นเปนของ
ใคร
หนาทของ CA
‣ ตรวจสอบความมตวตนของบคคลหรอระบบนนๆ
‣ เมอ CA ตรวจสอบวามตวตนแลว CA กจะสรางใบรบรองอเลกทรอนกส
(Digital Certificate) ใหกบผรองขอ
2
Faculty of Information Technology Page
Digital Certificate
Digital Certificate ประกอบดวย Public Key ของบคคลนนๆ พรอม
หมายเลขเฉพาะทใชระบบคคลหรอระบบนนๆ (เชน ชอ-นามสกลและ
หนวยงาน หรอชอเวบไซต) แลวขอมลดงกลาวน จะถกเขาเซนดวย
Digital Signature ของ CA
เมอมการสอสารกน แทนทคสนทนาจะ
แลกเปลยน Public Key กน ทงสองกจะ
แลกเปลยน Digital Certificate แทน
ซงเมอฝายใดฝายหนงไดรบ Digital
Certificate ของอกฝายหนงมา กจะตรวจสอบ Digital Certificate นนโดย
ใช Public Key ของ CA เพอตรวจสอบวาเปนคยทไดมาเปนของคสนทนา
จรง
3
Owner’s Info
Issuer’s Info
Issuer’s signature
Owner’s public key
Digital Certificate
Faculty of Information Technology Page
Public Key Infrastructure (PKI)
ระบบ public key cryptosystem จะเชอถอไดกตอเมอเราสามารถผก
public/private key pair เขากบตวบคคลทถกตองได
เราใช certificate ซงออกโดย Trusted Third Party (TTP) เปนเครองมอ
ในการผก public/private key pair เขากบ identity ของตวบคคล โดยใน
certificate จะระบขอมลเกยวกบเจาของ certificate พรอมทง public key
ของเจาจอง certificate นนๆ
จากนน TTP ท าการ sign ตว certificate ดวย private key ของ TTP เอง
เพอรบรองขอมลดงกลาว
เราสามารถหา public key ของบคคลตางๆไดจาก public directory หรอ
บคคลนนๆอาจสง certificate ของตนมาใหโดยตรง
4
Subject ID Public Key Expiration Date Issuer (TTP ID) … TTP Signature
Certificate Structure
Faculty of Information Technology Page
Public Key Infrastructure (PKI)
Certificate Authority (CA) คอ TTP ทออก certificate ใหกบบคคลหรอ
องคกรตางๆ
เนองจากจ านวน certificate มมากเกนกวาท CA 1 หนวยงานจะใหบรการ
ได และหากม CA จ านวนมาก ผทตองการ verify certificate ทไดรบมา
จะตองม public key ของ CA แตละอน ท าใหยากตอการจดการ เราจง
จดการ CA ใหมโครงสรางแบบล าดบชน (hierarchy) เรยกวา Public Key
Infrastructure (PKI)
‣ สวนบนสดคอ Root CA ท าหนาทออก certificate ใหกบ CA อนๆในระบบ
‣ ผใชในระบบตองการแคถอ public key ของ Root CA แลวเมอตองการมอบ
certificate ของตนใหคนอน กสง certificate ของ CA ทงหมดทอยใน path
ระหวาง CA ทออก certificate ของตนขนไปถง Root CA ไปดวย
5
Faculty of Information Technology Page
Public Key Infrastructure (PKI)
Alice Bob: message || CertAlice
|| CertCA1
Bob Alice: message || CertBob
|| CertCA2.2
|| CertCA2
หาก tree สง การสงรายการ certificate ของ CA ระหวางทางทงหมดอาจท าไดยาก อาจแกปญหา
โดยในแตละฝายเกบ copy ของ certificate ของ CA ทเคยไดรบแลวไว ดงนนคนสงกสงแต hash
ของ certificate ของ CA แลวใหผรบหา certificate ท match เอง ผรบจะขอ certificate ของ CA
เพมจากผสงกตอเมอพบวาตนเองไมเคยม certificate ดงกลาวมากอน
6
Root CA
CA1
CA2.1 CA2.2
CA2
Alice PKAlice SigCA1
CertAlice
Bob PKBob SigCA2.2
CA2.2 PKCA2.2 SigCA2
CA2 PKCA2 Sigroot CA1 PKCA1 Sigroot
CertBob
CertCA1
CertCA2.2
CertCA2
Faculty of Information Technology Page
การใชงาน Certificate
โดยปกตแลว เราใช Certificate ในการรบรองตวตนของผถอ และใชเปน
องคประกอบส าคญในการพสจนตวตน (Authentication) และการ
เขารหส (Encryption) เพอสรางชองทางการสอสารทปลอดภย
‣ Web Site Certificate: หากผใหบรการเวบไซตตองการสรางความมนใจใหกบ
ผใช วาเวบไซตนนๆ เปนเวบจรงและมาจากโดเมนดงกลาวจรง และตองการ
สราง secure connection ส าหรบสอสารกบผเขาชม ทางผใหบรการเวบไซต
สามารถขอ Certificate รบรองตวตนของเวบไซต โดยตดตงลงทางฝง Server
ของผใหบรการ
‣ Personal Certificate: หากบคคลใด ตองการสรางความมนใจใหกบผตดตอ
สามารถขอ Certificate รบรองตวตนของตนเอง และใช Certificate – Private
Key ในการเขาระบบ หรอสราง Digital Signature เพอรบรองเอกสารตางๆ
เชน E-Mail ทสงจากตนเอง
Faculty of Information Technology Page
การจดการ Certificates ใน Windows
Internet Explorer (IE) เกบและจดการ Certificates ส าหรบ Microsoft
Applications ทงหลาย
‣ สามารถตรวจสอบ Certificates ท
เครองเราเกบอย โดยเปด IE ไปท
Tools Internet Options
Faculty of Information Technology Page
การจดการ Certificates ใน Windows
ในสวนของ Trusted Root CA จะเกบ Certificate ของ Root CA ทเรา
เชอถอ
‣ หาก Certificate ทเราไดรบจาก
Web Site ถก Sign โดย Root CA
เหลาน เปนการรบรองวา Web Site
นน เปน Web Site ทเราตองการ
เขาถงจรง
CA ทเปนทยอมรบโดยทวไป เชน
‣ Verisign
‣ GeoTrust
‣ Thawte Consulting
9
Faculty of Information Technology Page
การจดการ Certificates ใน Windows
รายการ Certificate ทเกบอยใน IE จะถกใชในการตรวจสอบ Certificate
เมอในระหวางการท างานของ IE นน มขนตอนทตองเกยวของกบการใช
Certificate เชน เมอไดรบ Web Site Certificate จากเวบทผใชก าลงจะ
เขาชม
‣ หาก Certificate ดงกลาวออกหรอรบรองโดยหนวยงานทมอยในรายการแลว
โปรแกรม IE กจะยอมรบ Certificate นนวามความถกตอง และท างานตอไป
(เชน อนญาตใหผใชเขาชมได)
‣ แตหาก Certificate ออกโดยหนวยงานอน
ทไมอยในรายการ โปรแกรม IE จะฟองวา CA
ทรบรองนน โปรแกรมไมรจก และจะแจงให
ผใชตดสนใจวาจะเชอถอ Certificate นน ๆ
หรอไม
10
Faculty of Information Technology Page
Certificate Revocation List (CRL)
ในการใชงาน Certificate อาจตองมการยกเลก (Revoke) Certificate อน
เนองมาจากสาเหตตางๆ
‣ Certificate หมดอาย โดยทไมมการขอตออาย
‣ การเลกใช Certificate เชน เมอพนกงานลาออกจากองคกร
‣ ผใชท า Private Key ทคกบ Certificate นนๆหาย หรอ Private Key ถกขโมย
หรอถกเปดเผย ท าใหตองยกเลก Private Key และ Certificate ทคกน เพอ
ปองกนการแอบอางเปนผใช
CA ตองมการจดท า Certificate Revocation List (CRL) ซงจะเกบรายการ
Certificate ทถกยกเลกไวใน Directory และ Sign โดย CA
‣ ผทตองการตรวจสอบ Certificate วาเปน Certificate ทไมใชงานแลวหรอไม
ตองขอ CRL จาก CA
Faculty of Information Technology Page
มาตรฐาน X.509
X.509 เปนมาตรฐาน ITU-T (International Telecommunication Union
– Telecommunication Standardization Sector) ส าหรบ Public Key
Infrastructure (PKI)
‣ ระบรปแบบองคประกอบตางๆของ PKI เชน รปแบบ Certificate, รปแบบ
Certificate Revocation List, และกระบวนการตรวจสอบ Certificate
12
Faculty of Information Technology Page
X.509 Certificate
13
หมายเลขเวอรชนของมาตรฐาน X.509
ปจจบน เวอรชนลาสดเปน Version 3 หมายเลข certificate ทตอง
ไมซ ากนใน CA เดยวกน
อลกอรทมทใชในการ Sign Certificate
พรอมดวยพารามเตอรทใช
ชอของ CA ทสรางและ Sign
Certificate ใบน ใช Certificate น
ตงแตเมอไร ถงเมอไร ชอของบคคลท Certificate
ใบนอางถง
ขอมลเกยวกบ Public Key
- อลกอรทมทใชทใชกบ Key
- คาของ Pubic Key
ชอหรอขอมลอนทระบถง CA ชอหรอขอมลอนทระบถงบคคล
ท Certificate ใบนอางถง
Hash ของขอมลในทกฟลด จากนน
เขารหสดวย Private Key ของ CA
เพอเปนการยนยนวา Certificate น
สรางมาจาก CA จรง ๆ โดยจะระบวธการ Hash และ
วธการเขารหสดวย
Faculty of Information Technology Page
X.509 PKI
X.509 แนะน าโครงสราง PKI แบบเปนล าดบชน โดยม Root CA อย
ล าดบบนสด แตอยางไรกตามโครงสราง PKI ไมจ าเปนตองอยในรปแบบ
นเสมอไป
‣ ทงระบบ อาจไมไดม Root CA เดยว
‣ CA ตางๆในระบบอาจเชอถอกนและกน โดยไมตองผาน Root CA 14
Root CA
CA1
CA2.1 CA2.2
CA2
CertAlice
CertCA1
CertBob
CertCA2.2
CertCA2
Faculty of Information Technology Page
X.509 Certification Signature Chain
แทนการออก Certificate ดวยสญลกษณ ตอไปน
CA ออก Certificate ใหกบ Subject
ตวอยาง
‣ Cathy<<Alice>> Cathy ออก Certificate ใหกบ Alice
‣ Dan<<Bob>> Dan ออก Certificate ใหกบ Bob
เราเรยกวา CA 2 คน ได cross-certified (รบรองซงกนและกน) กตอเมอ
CA คนน ไดออก certificate ใหกนและกน
จากตวอยางดานบน
‣ ถา Cathy<<Dan>> และ Dan<<Cathy>> จะเรยกไดวา Cathy และ Dan ได
cross-certify กน ดงนน ทงคเชอถอ (trust) กนและกน
15
CA<<Subject>>
Faculty of Information Technology Page
X.509 Certification Signature Chain
เราสามารถใช Certification Signature Chain ในการอางอง trust ระหวาง
ผใช ผาน cross-certified ของ CA ได ดงน
จากตวอยางทผานมา
‣ หาก Alice เชอถอ Cathy แลว Alice สามารถสราง certificate signature
chain และเชอในการรบรองตวตน Bob ได ดงน
Cathy<<Dan>> Dan<<Bob>>
• Alice ตรวจสอบ Certificate ของ Bob และพบวารบรองโดย Dan จากนนจง
ตรวจสอบ Certificate ของ Dan พบวารบรองโดย Cathy และ ถาหาก Alice
เชอถอ Cathy จงถอวา Bob ผานการตรวจสอบ
16
Faculty of Information Technology Page
X.509 Certification Signature Chain
ในลกษณะเดยวกน
‣ หาก Bob เชอถอ Dan แลว Bob สามารถสราง certificate signature chain
และเชอในการรบรองตวตน Alice ได ดงน
Dan<<Cathy>> Cathy<<Alice>>
• Bob ตรวจสอบ Certificate ของ Alice และพบวารบรองโดย Cathy จากนนจง
ตรวจสอบ Certificate ของ Cathy พบวารบรองโดย Dan และ ถาหาก Bobเชอถอ
Dan จงถอวา Alice ผานการตรวจสอบ
17
Faculty of Information Technology Page
การพสจนตวตนของผใช
(User Authentication)
18
Faculty of Information Technology Page
การพสจนตวตนของผใช
การพสจนตวตน (Authentication)
‣ Authentication มาจากภาษากรก ค าวา “authenticus (αὐθεντικός)”, ซง
แปลวา จรง, ของแท, ซงมาจากผสรางจรง
‣ Authentication เปนการด าเนนการทประกอบไปดวยการกระท าทยนยนความ
แทของสงตางๆ เชน ขอมล คณสมบต บคคล ฯลฯ
‣ Authentication เปนการด าเนนการทสงเสรม Security Goal(s) ใด?
การพสจนตวตนของผใช (User Authentication):
‣ กระบวนการทตรวจสอบ (verify) เอกลกษณ (identity)
ทกลาวอางโดยหรอส าหรบสงหนงสงใด (entity) ในระบบ
19
Faculty of Information Technology Page
Authentication Process
Authentication เปนองคประกอบพนฐานหลกของการรกษาความมนคง
และเปนแนวปองกนเบองตนส าหรบระบบ
Authentication เปนพนฐานส าหรบการควบคมการเขาถง (access
control) และการสรางรายงานการใชงานเพอสรางความรบผดชอบของ
ผใช (user accountability)
20
Faculty of Information Technology Page
Authentication Process
ขนตอนของกระบวนการพสจนตวตน:
Identification = การระบเอกลกษณ
‣ เสนอเอกลกษณตวตน (identifier) ตอระบบรกษาความมนคง
‣ Identity ถอเปนขอมลพนฐานส าหรบ security service อนๆ เชน access
control และควรก าหนดใหกบผใชดวยความระมดระวง
Verification = การตรวจสอบตวตน
‣ การเสนอหรอสรางขอมลเพอนการพสจนตวตน (authentication
information) ซงสนบสนนการผกโยงระหวางสงทก าลงรบการพสจนตวตนกบ
identity ทใหมาในขนตอนแรก
21
Faculty of Information Technology Page
User VS Message Authentication
Message Authentication
‣ กระบวนการทท าใหบคคลทก าลงสอสารกนสามารถตรวจสอบไดวาเนอหา
ขอมลทไดรบไมถกเปลยนแปลง และตรวจสอบไดวาแหลงทมาเปน
แหลงขอมลทแทจรง
User Authentication
‣ ขนตอนวธการในการพสจนความถกตองของ identity ทกลาวอาง ซงผใช
ใหกบระบบ
22
Faculty of Information Technology Page
อภปรายยอย: User Authentication
วธการพสจน identity ของผใชแบงไดรปแบบตางๆ
จงยกตวอยางแนวทางการพสจนตวตนในแตละรปแบบ
23
Faculty of Information Technology Page
Password Authentication
แนวทางการปองกนผบกรกทไดรบการใชงานอยางแพรหลาย
‣ User ให name/login และ password เชนในระบบทรองรบผใชงานหลายคน
(multiuser systems), ระบบ network-based servers, และระบบ Web-based
e-commerce sites) เปนตน
‣ ระบบเปรยบเทยบ password กบ password ทบนทกไวส าหรบแตละ login
User ID:
‣ ใชในการพจารณาวาผใชนนๆไดรบสทธ (Authorized) ใหเขาถงระบบได
‣ ใชในการพจารณา Privilege ของผใช (root, superuser, anonymous)
‣ User ID ใชในการควบคมการเขาถงแบบ discretionary access control (เชน
การไดรบอนญาตใหเขาถงทรพยากรของผใชคนอนได)
24
Faculty of Information Technology Page
Electronic
monitoring
Password
guessing
against single
user
Password Vulnerabilities
Offline
dictionary
attack
Specific
account
attack
Popular
password
attack
Workstation
hijacking
Exploiting
user mistakes
Exploiting
multiple
password use
25
Faculty of Information Technology Page
Password Vulnerabilities
Offline dictionary attack:
‣ นกโจมตทมงมนมกจะสามารถผานกลไกการควบคมการเขาถงทแขงแกรงได
และเขาถงระบบไฟลได
‣ นกโจมตเขาถง password file ของระบบและเปรยบเทยบ password hashes
กบ hash ของ password ทมกไดรบการใชงานบอยๆ หากพบการ match แลว
นกโจมตกจะสามารถเขาถงระบบผาน ID และ password นนๆได
Specific account attack:
‣ มงเจาะ account เปาหมาย และเดาปอน password จนกวาจะได password ท
ถกตอง
Popular password attack:
‣ ใช password ทมกใชงานบอยๆ และเดาใชกบ user ID ตางๆ
‣ อาศยแนวโนมทผใชจะใช password ทจ างาย
26
Faculty of Information Technology Page
Password Vulnerabilities
Password guessing against single user:
‣ Attacker คนหาขอมลเกยวกบผใชนนๆ และ password policies ของระบบ
จากนนจงใชขอมลดงกลาวในการชวยเดา password.
Workstation hijacking:
‣ Attacker รอจนกวาเครองจะถกปลอย log-in ทงไว
Exploiting multiple password use:
‣ Attack สามารถท างานไดอยางมประสทธภาพมากขนและกอความเสยหาย
มากขน เมอ network device ตางๆใช password เดยวกนส าหรบแตละ user
27
Faculty of Information Technology Page
Password Vulnerabilities
Exploiting user mistakes:
‣ เมอระบบเปนฝายก าหนด password, ผใชมกจะเขยนโนตไว
เนองจากจ าไดยากในกรณนเปดโอกาสใหเกดการโจมตไดงาย
‣ ผใชให password แกเพอนรวมงานเพอแชรไฟลกน
‣ Attacker มกจะประสบความส าเรจในการลวง passwords ดวยเทคนค social
engineering ซงลอลวงให user หรอ account manager เปดเผย password
‣ ระบบคอมพวเตอรจ านวนมากทขายออกไปพรอม
passwords ทตงไวลวงหนาส าหรบ system
administrators หากไมมการเปลยน password น
กจะท าใหเดาไดงาย
28
Faculty of Information Technology Page
Password Vulnerabilities
Electronic monitoring
‣ Password ทถกสอสารขามเครอขายระหวางการ log on ไปยง remote system
นนเปราะบางตอการถกดกฟง (eavesdropping)
‣ Encryption ธรรมดาไมแกปญหาดงกลาว เนองจาก encrypted password กคอ
password ในอกรปหนง และสามารถถกดกฟงและน าไปใชโดย Attacker ได
อก
29
Faculty of Information Technology Page
การปองกน (Countermeasures)
โดยปกตแลว ระบบทใช password-based authentication จะม password
file ทจดล าดบขอมลโดยใช user ID.
‣ ระบบไมควรบนทก password แตบนทก one-way hash function ของ
password
Against offline dictionary attack
‣ เพมการควบคมการเขาถงเพอปองกนการเขาถง password file
‣ การเพมมาตรการตรวจจบการบกรก (intrusion detection)
‣ การก าหนด password ใหมใหผใชไดอยางรวดเรวเมอพบ compromised
passwords
Against specific account attack
‣ กลไกการท า account lockout
30
Faculty of Information Technology Page
การปองกน (Countermeasures)
Against popular password attack
‣ Policies ทหามไมใหผใชเลอกใช password ทนยมใชบอยๆ
‣ Scan ตรวจสอบ IP addresses ทมาของ authentication requests และcookies
บนเครอง client เพอจบ pattern ของการปอน password
Against password guessing against single user
‣ อบรมและบงคบใช password policies
‣ policies ทย าการปด password ใหเปนความลบ, ความยาวขนต าของ
password, set ของอกขระทใช, การหามใชขอมลเกยวกบผใชทรจกโดยทวไป,
และระยะเวลาทตองเปลยน password
Against workstation hijacking
‣ automatic workstation logout
‣ การตรวจจบการบกรก (Intrusion detection) ทตรวจจบพฤตกรรมของผใชท
เปลยนไป 31
Faculty of Information Technology Page
การปองกน (Countermeasures)
Against exploiting user mistakes
‣ การอบรม, กลไก intrusion detection
‣ การใช passwords รวมกบกลไกการท า authentication อน
Against exploiting multiple password use
‣ policies ทหามใช password ทใกลเคยงกนบนหลาย network device
Against electronic monitoring
‣ กลไกการปองการ Replay Attack
(nonce, timestamp)
32