Kerberos. Fernando Martínez. 11 de diciembre de Departament de Matemàtica Aplicada II Universitat Politècnica de Catalunya

Transcripción

1 Kerberos Fernando Martínez Departament de Matemàtica Aplicada II Universitat Politècnica de Catalunya 11 de diciembre de 2006 ( MA2 UPC) Kerberos 11 de diciembre de / 13

2 Introducción Perro mitológico de tres cabezas, cola de dragón y collar de serpientes que guardaba las puertas del Hades. Kerberos es un protocolo de autentificación/distribución de claves basado en una tercera parte de confianza, diseñado para ser utilizado en redes TCP/IP e ideado por el MIT. RFC-4120 ( MA2 UPC) Kerberos 11 de diciembre de / 13

3 Introducción Perro mitológico de tres cabezas, cola de dragón y collar de serpientes que guardaba las puertas del Hades. Kerberos es un protocolo de autentificación/distribución de claves basado en una tercera parte de confianza, diseñado para ser utilizado en redes TCP/IP e ideado por el MIT. RFC-4120 ( MA2 UPC) Kerberos 11 de diciembre de / 13

4 Generalidades (I) Mantiene una base de datos con sus usuarios y respectivas claves secretas. El conocimiento de las claves secretas permite generar mensajes que convenzan a un usuario de la identidad de otro usuario. Genera claves de sesión, que son enviadas a los usuarios para que se comuniquen entre ellos. Proporciona tres niveles de seguridad: Autentificación al inicio de la conexión. Autentificación de los mensajes, mensajes seguros. Autentificación y privacidad de los mensajes, mensajes privados. ( MA2 UPC) Kerberos 11 de diciembre de / 13

5 Generalidades (II) Cuando un usuario pide un servicio, su identidad debe de ser probada. Para ello, un ticket es presentado al servidor con una prueba de que dicho ticket ha sido inicialmente dado al usuario y no ha sido robado. Hay tres fases en la autentificación usando Kerberos: 1 El usuario obtiene el ticket que será usado para pedir un servicio. 2 El usuario pide una autentificación para un servicio específico. 3 El usuario presenta las credenciales al servidor que presta el servicio específico. ( MA2 UPC) Kerberos 11 de diciembre de / 13

6 Generalidades (III) A. C. 1 2 usuario/ cliente 3 servidor 1 Petición de un ticket para un servidor. 2 Ticket para el servidor. 3 Petición de un servicio a un servidor. ( MA2 UPC) Kerberos 11 de diciembre de / 13

7 Generalidades (IV) A. C. TGS usuario/ 5 cliente servidor 1 Petición de un ticket para el TGS. 2 Ticket para el TGS. 3 Petición de un ticket para un servidor. 4 Ticket para el servidor. 5 Petición de un servicio a un servidor. ( MA2 UPC) Kerberos 11 de diciembre de / 13

8 Notación c IP c s Dominio x vida Etiquetas tgs, TGS K x, K x,y {a, b}k x T x,y A x n i cliente Dirección desde la que hace la petición el cliente servidor dominio al que pertenece x fecha de inicio de validez, fecha de expiración y fecha de expiración de la renovación del ticket indica distintas funcionalidades, es opcional. ticket-granting server, expendedor de tickets clave secreta de x, clave de sesión entre x e y a, b cifrados con la clave de x ticket para que x pueda utilizar y autentificador para x número aleatorio ( MA2 UPC) Kerberos 11 de diciembre de / 13

9 Credenciales Existen dos tipos de credenciales: Ticket Se utiliza para identificar al cliente frente al servidor. T c,s = {Etiquetas, Dominio c, c, IP c, vida, K s,c } K s. Autentificador Debe ser presentado por el cliente al servidor cada vez que necesite un servicio. A c = {c, Dominio, fecha, subclave, n i } K s,c. ( MA2 UPC) Kerberos 11 de diciembre de / 13

10 Obtención del ticket inicial (I) El usuario se identifica con un password. La comunicación inicial intenta minimizar la posibilidad de que el password quede comprometido. usuario Etiquetas, c, Dominio c, tgs, vida, n 1 A. C. Una vez comprobada la existencia del usuario, usuario Dominio c, c, T c,tgs, {K c,tgs, vida, n 1, Dominio tgs, tgs}k c A. C. A c = {c, Dominio, fecha, subclave, n i } K s,c. T c,s = Etiquetas, Dominio c, c, IP c, vida, K s,c Ks.

11 Obtención del ticket inicial (II) K c es la clave del usuario que sólo conoce Kerberos y que se deduce del password del usuario, por lo tanto el password no viaja. K c,tgs clave de sesión que será utilizada entre el cliente (usuario) y TGS. T c,tgs ticket para que el cliente pueda pedir al TGS tickets para reclamar otros servicios, en él se han incluído las opciones y periodo de validez. Dominio tgs indica al dominio que pertenece el TGS (puede ser diferente al domino al que pertenece el cliente). A c = {c, Dominio, fecha, subclave, n i } K s,c. T c,s = Etiquetas, Dominio c, c, IP c, vida, K s,c Ks.

12 Petición de tickets al TGS Etiquetas, s, vida, n 2, T c,tgs, A c,tgs cliente TGS cliente Dominio c, c, T c,s, {K c,s, vida, n 2, Dominio s, s}k c,tgs TGS A c = {c, Dominio, fecha, subclave, n i } K s,c. T c,s = Etiquetas, Dominio c, c, IP c, vida, K s,c Ks.

13 Petición de un servicio a un servidor cliente T c,s, A c servidor Si el cliente desea que el servidor se identifique también cliente {fecha, subclave, n i}k c,s servidor A c = {c, Dominio, fecha, subclave, n i } K s,c. T c,s = Etiquetas, Dominio c, c, IP c, vida, K s,c Ks.

14 Generación de K c a partir del password password: cadena arbitraria de caracteres ASCII 7-bits. Se define s formado por el password, el nombre de usuario y el dominio. s se pasa a una lista de bits b. Si es necesario: b(0) b(1)... b(54) b(55) b(111)... b(56) b(112)... b(167) B(0) B(1)... B(54) B(55) B clave temporal para cifrar s. El resultado es K c A c = {c, Dominio, fecha, subclave, n i } K s,c. T c,s = Etiquetas, Dominio c, c, IP c, vida, K s,c Ks.