EXPERIENCIA DE PRÁCTICA DOCENTE SOBRE PROTOCOLOS CRIPTOGRÁFICOS. M. Mut, Ll. Huguet, J. Ll. Ferrer y M. Payeras Universitat de les Illes Balears

Transcripción

1 EXPERIENCIA DE PRÁCTICA DOCENTE SOBRE PROTOCOLOS CRIPTOGRÁFICOS M. Mut, Ll. Huguet, J. Ll. Ferrer y M. Payeras Universitat de les Illes Balears

2 ÍNDICE ü Introducción y Características de la práctica ü Protocolos implementados ü Implementación ü Casos de estudio ü Conclusiones

3 INTRODUCCIÓN Y CARACTERÍSTICAS DE LA PRÁCTICA Asignatura: Teoría de la Información y la Codificación Ingeniería Informática UIB desde 1990 Teoría de la información, codificación y criptografía Previos: conocimientos matemáticos y programación Criptografía Algoritmos criptográficos Seguridad Computacional Confidencialidad, autenticación, no repudio

4 INTRODUCCIÓN Y CARACTERÍSTICAS DE LA PRÁCTICA Práctica: parte evaluable ü Conjunto de prácticas: recreación, a través de un programa en Java, de una comunicación entre distintos usuarios que están ejecutando alguno de los protocolos criptográficos que previamente han sido descritos en el aula Objetivos: Consolidar los conceptos teóricos Comprender el valor añadido de la criptografía en una comunicación

5 INTRODUCCIÓN Y CARACTERÍSTICAS DE LA PRÁCTICA Herramientas: primitivas criptográficas ü JCE (Java Cryptography Extension) Primitivas de la distribución estándar de JVM Generación de Claves Cifrado (DES, 3DES, IDEA, AES, RSA, DSA, ElGamal ) Funciones Hash ü Bouncy Castle Proyecto de Software Libre Nuevos algoritmos y implementaciones alternativas

6 PROTOCOLOS IMPLEMENTADOS Protocolo es un conjunto de acciones bien definidas y coordinadas (algoritmo) que permiten una interacción entre dos, o más, usuarios Intercambio de datos o de información Seguridad: mediante funciones criptográficas implementar los requisitos de confidencialidad, integridad, autenticidad y no repudio ü ecommerce, Secure , edemocracy

7 PROTOCOLOS IMPLEMENTADOS ü Needham-Schroeder Protocolo de Autenticación e Intercambio de claves Comunicación Confidencial y Auténtica! Usuario A! Usuario B! Centro de Distribución de Claves (KDC)! Obtención de claves públicas y de sessión!

8 PROTOCOLOS IMPLEMENTADOS ü Secure Socket Layer Estándar Internet para la comunicación web Comunicación Confidencial y Auténtica! Cliente! Servidor! Transparente a la Aplicación Handshake Protocol

9 PROTOCOLOS IMPLEMENTADOS ü Fiat-Shamir Prueba de conocimiento nulo: convencer al verificador de la posesión de un secreto B pide pruebas a A (lanza retos)! Usuario A! Usuario B! Una TTP genera n= p q. Cada Usuario tiene (x U,y U =x U 2 mod n) Si el protocolo se repite k veces, la probabilidad d engañar a B será 2 -k

10 PROTOCOLOS IMPLEMENTADOS ü Schnorr Prueba de conocimiento nulo: proceso interactivo convencer al verificador de la posesión de un secreto sin que este pueda obtener información del mismo B pide pruebas a A! Usuario A! Usuario B! Cada Usuario tiene (x U, y U = β xu mod n) Aplicación común: convencer a B de la identidad de A (conocimeinto de x U )

11 PROTOCOLOS IMPLEMENTADOS ü Chaum Firma ciega: Autenticidad de la firma + Privacidad Autenticidad y Privacidad! Usuario A! Banco! Compra Anónima! Comercio! Aplicación común: pagos con dinero electrónico Técnica: enmascarar la moneda electrónica con un r

12 PROTOCOLOS IMPLEMENTADOS ü Even Firma de contratos: Entre A i B, sin intermediarios Oblivous Transfer! Usuario A! Usuario B! Cifrar el mensaje dividido en bloques. Técnica: transferencia inconsciente de los bloques cifrados. Hasta asegurar que los dos usuarios han completado la firma del otro

13 IMPLEMENTACIÓN Protocolos: Needham-Schroeder, SSL, Fiat-Shamir, Schnorr, Chaum, Even Entorno IDE abierto: Eclipse Funcionamiento JCE Acompañar con ejemplos de programación con uso de primitivas criptográficas:

14 IMPLEMENTACIÓN Generación par de claves RSA: KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); SecureRandom random = new SecureRandom(); kpg.initialize(1024, random); KeyPair kpa = kpg.genkeypair(); PublicKey pubkey = kpa.getpublic(); PrivateKey privkey = kpa.getprivate();

15 IMPLEMENTACIÓN Cifrar con clave pública RSA: Cipher rsacipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); rsacipher.init(cipher.wrap_mode, pubkey); byte[] cifradoclavesecreta = rsacipher.wrap(aeskey);

16 CASOS DE ESTUDIO Destacar algunos aspectos de los trabajos ü Needham-Schroeder ü Planteamiento de los alumnos: A i B generan claves RSA A genera clave AES: K A y R A A è B: PU B (K A, R A ) B è A: PU A (R B, R A, K B =K A ) A è B: PU B (R B )

17 CASOS DE ESTUDIO Destacar algunos aspectos de los trabajos ü Needham-Schroeder ü Planteamiento de los alumnos: //usuario A i B genera generan su número claves RSA aleatorio RB = SecureRandom.getInstance("SHA1PRNG"); rsacipher.init(cipher.encrypt_mode, A genera clave AES: K A y R A privatekey_b); //Se crea el mensaje a cifrar (RA, RB, KB) mensajetransmivdo A è B: PU B (K = A, RA.toString() R A ) + RB.toString() + KA.toString(); //Se genera el hashing de la informacion a cifrar B è A: PU A (R B, R A, K B =K A ) mensajetransmivdo = SHA1(mensajeTransmiVdo); //Se pasa A è el texto B: PU a B bytes (R B ) text = mensajetransmivdo.getbytes(); //Se cifran los bytes ciphertext = rsacipher.dofinal(text);

18 CASOS DE ESTUDIO ü SSL!

19 CASOS DE ESTUDIO ü Schnorr Dificultad: generación inicial de parámetros ü Una TTP distribuye: p y q primos t.q. (p-1)/q = k (k entero), β {1,p-1} 1. Generación de q del tamaño deseado (160 bits), 2. Multiplicamos q por i (siendo i un valor incremental) 3. Sumamos 1 se irán obteniendo posibles valores de p 4. Ahora comprobamos si p es primo Si es así, hemos terminado. En caso contrario, incrementamos i y lo volvemos a intentar, hasta obtener un p primo.

20 PROTOCOLOS IMPLEMENTADOS ü Chaum Recrea el proceso de firma ciega entre A y un hipotético banco B A è B: E B (D A (m E B (k) (mod n B )) B è A: D B (m E B (k)) = k D B (m) (mod n B ) A: k D B (m) k 1 (mod n B ) = D B (m)

21 PROTOCOLOS IMPLEMENTADOS ü Chaum Recrea el proceso de firma ciega entre A y un hipotético banco B //A cifra A è k B: para E B (D obtener A (m E B (k) Eb(k) (mod n B )) BigInteger blindingfactorenc = B è A: D B (m E B (k)) = blindingfactor.modpow(e, k D B (m) (mod n B ) modb); //cegar el mensaje y obtener m*eb(k) BigInteger A: k missatgecegat D B (m) k 1 (mod n= B ) cegar(missatgenum, = D B (m) blindingfactorenc, modb); //Firmar el mensaje con RSA y enviarlo Da(m*Eb(k)) BigInteger missatgefirmat = missatgecegat.modpow(privkeya, moda); //Cifrar para obtener confidencialidad Eb(Da(m Eb(k))) BigInteger missatgefirmaticodificat = missatgefirmat.modpow(e, pubkeyb);

22 PROTOCOLOS IMPLEMENTADOS ü Chaum Recrea el proceso de firma ciega entre A y un hipotético banco B //A //El cifra banco A è k B: descifra para E B (D obtener A (m el E mensaje B (k) Eb(k) (mod ncon B )) su clave privada BigInteger blindingfactorenc missatgefirmaticifratrecuperat = = missatgefirmaticodificat.modpow(privkeyb, B è A: D B (m E B (k)) = blindingfactor.modpow(e, k D B (m) (mod n B ) modb); modb); //cegar //Comprueba el mensaje la firma y obtener y recupera m*eb(k) m*eb(k) BigInteger A: k missatgecegat missatgefirmatrecuperat D B (m) k 1 (mod n= B ) cegar(missatgenum, = D B (m) = missatgefirmaticifratrecuperat.modpow(e, blindingfactorenc, modb); moda); //Firmar el mensaje con RSA y enviarlo Da(m*Eb(k)) BigInteger //el banco missatgefirmat decrementa el saldo = de la cuenta de A y firma el mensaje missatgecegat.modpow(privkeya, moda); //Cifrar BigInteger para missatgefirmatpelbanccegat obtener confidencialidad = Eb(Da(m Eb(k))) BigInteger missatgefirmaticodificat missatgecegat.modpow(privkeyb, = modb); //Ahora el banco missatgefirmat.modpow(e, tiene Db(m*Eb(k))=k*Db(m) pubkeyb); pero no ha podido ver m

23 CONCLUSIONES ü Prácticas de Criptografía Teoría de la Información y de la Codificación Adaptar e interpretar diferentes protocolos de seguridad en un entorno de programación Java Valorar y entender la criptografía más allá de las características y especificaciones de sus algoritmos Afrontar los problemas prácticos de la implementación Poner de relieve la creatividad de los alumnos para recrear los protocolos

24 EXPERIENCIA DE PRÁCTICA DOCENTE SOBRE PROTOCOLOS CRIPTOGRÁFICOS M. Mut, Ll. Huguet, J. Ll. Ferrer y M. Payeras Universitat de les Illes Balears