Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones.

Transcripción

1 Tema 8: Seguridad en Redes Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones. Bibliografía [STA03] Fundamentos de Seguridad en Redes: aplicaciones y Estándares Arquitectura de Redes y Servicios de Telecomunicación (ARST)

2 Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Alguien que protege Alguien que ataca 2

3 Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Dinero en un banco Alguien que protege Guarda jurado, caja fuerte Alguien que ataca Ladrón 3

4 Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Persona Alguien que protege Médico, vacuna Alguien que ataca Virus, bacteria 4

5 En un problema de seguridad informática aparecen tres figuras Algo a proteger Información Sólo la información? Introducción 5

6 Seguridad informática Es la materia que se encarga de proteger los ordenadores, redes, sistemas informáticos y datos que en ellos se almacenan de agentes externos o internos que pudieran dañarlos o robarlos. Introducción 6

7 Introducción Objetivos de los ataques Hardware: Elementos físicos que componen un sistema Software: Programas que hacen que el sistema funcione y sea útil Datos: Información sobre el usuario y/o el negocio 7

8 Fases de los ataques Antes: prevenir Durante: detectar Después: restaurar + detectar (culpables, métodos, agujeros, ) + mejorar Introducción 8

9 Introducción Tipos de ataques Pasivos Activos Interrupción del servicio Intercepción de los datos (que no lleguen al destino) Modificación de los datos Suplantación (creación datos y/o validación usuarios) Destrucción de la información 9

10 Introducción Seguridad frente a Coste y Manejabilidad + Seguridad + Recursos seguridad total = recursos infinitos + Seguridad Manejabilidad seguridad total = escasa manejabilidad No existe un sistema seguro al 100% 10

11 Objetivos de la seguridad en redes Confidencialidad (privacidad): Que la información sólo sea conocida por personas autorizadas Integridad: Que la información permanezca inalterada a menos que sea modificada por personal autorizado Autentificación: Que la información sea válida, utilizable y su origen esté validado Disponibilidad: Que la información esté siempre disponible para ser procesada por personas autorizadas No repudio: Que el emisor y/o el receptor de una información no pueda negar que la ha enviado y/o recibido Control de accesos: Protege la información contra accesos no deseados Introducción 11

12 Criptografía Rama de las matemáticas (y en la actualidad de la informática) que hace uso de métodos matemáticos con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo y una o más claves, dando lugar a distintos criptosistemas que permiten proteger la confidencialidad y la integridad de los datos en la transmisión de la información. Introducción 12

13 Transmisión de mensajes m Emisor E e (m)= c Cifrar c Medio de Transmisión (inseguro) Mensaje cifrado c Receptor D d (c)= m Introducción Descifrar m 13

14 Criptografía clásica Desde los egipcios (4000 a. de C.) hasta los años 60 Métodos de sustitución (p.ej. cifrado del César) Métodos de transposición (p.ej. columnas) Criptografía moderna Desde los años 60 (proliferación de ordenadores y sistemas de comunicación) Criptografía simétrica Criptografía asimétrica Introducción 14

15 Ejemplo cifrado del César (Julio César, siglo I a. de C.) (sustitución) Cifrar = sumar 3 posiciones a cada letra Descifrar = restar 3 posiciones a cada letra m = megustalacriptografia c = phjxvwdodfulswrjudild Ejemplo cifrado por columnas (transposición) k = {2,4,3,1,5} m = megustalacriptografia c = uatfcmtrgaglpabeairascoid Introducción megus talac ripto grafi aabcd 15

16 Criptografía clásica Introducción César, Vigenère, Máquina Enigma, Afín, Vernam, PlayFair, Hill, Escitala Lacedemonia, Homofónico, Columnas, Cuadrado, Renglones, Monoalfabético General, Beaufort, Polybios, La Gran Cifra, Cifrado ADFGVX,

18 Criptografía simétrica Criptografía simétrica (o de clave privada) Emplean la misma clave para cifrar y descifrar La clave debe permanecer secreta (privada) Hay que transmitir la clave de forma segura Son computacionalmente muy eficientes Clasificación Cifrado en bloque Cifrado en flujo 18

19 Es un esquema de cifrado que divide el texto claro (en realidad son bits) en bloques de un mismo tamaño (t) y cifra un bloque cada vez Combina los métodos de sustitución y transposición (cifrado de producto) Arquitectura Criptografía simétrica: Cifrado en bloque Transformación inicial Función criptográfica iterada r veces (ó vueltas) Transformación final Algoritmo de expansión de clave 19

20 Criptografía simétrica: Cifrado en bloque - Ejemplos Algoritmo DES (Data Encryption Standard) 1974 concurso (IBM: Lucifer DES (NSA)) Tamaño de bloque: 64 bits (8 bytes) Tamaño de clave: 56 bits Espacio de claves: 2 56 = 7,2 x Rondas: 16 Buenas propiedades pero roto por fuerza bruta Tipo Feistel (en cada ronda cifra la mitad del bloque) Algoritmo TripleDES Cifrar aplicando 3 veces DES Longitud efectiva de la clave: 168 bits 20

21 Criptografía simétrica: Cifrado en bloque - Ejemplos Algoritmo AES (Advanced Encryption Standard) 2000 concurso (Rijndael AES) Tamaño de bloque: 128 bits (16 bytes) Tamaño de clave: 128/192/256 bits Espacio de claves: = 1,2 x Rondas: variable en función del tamaño de la clave No es de tipo Feistel (en cada ronda cifra todo el bloque) 21

22 Criptografía simétrica: Cifrado de flujo En 1917 Mauborgne y Vernam definen el criptosistema perfecto En 1949 Shannon probó que era seguro Consiste en emplear una secuencia aleatoria de igual longitud que el mensaje Usarla una sola vez (one-time-pad) Combinarla mediante una función simple y reversible (generalmente XOR) con el texto claro bit a bit 22

23 Ventajas Permite cifrar un único bit (no necesita almacenar un bloque) Desventajas La clave es tan larga como el mensaje carece de utilidad práctica Si para enviar la clave usamos un canal seguro por qué no enviar el mensaje por dicho canal?) Implementación real Criptografía simétrica: Cifrado de flujo Generar secuencias aleatorias almacenándolas en emisor y receptor (p.ej. fenómenos físicos subatómicos) Generador pseudo-aleatorio capaz de crear secuencias criptográficamente aleatorias (la semilla es la clave) 23

24 Criptografía simétrica: Cifrado de flujo - Ejemplo Algoritmo RC Ron Rivest para RSA Data Security Permite claves de diferentes longitudes El código no es público oficialmente pero en 1994 se difundió por Internet Está registrado como secreto comercial pero se puede usar el algoritmo al ser conocido públicamente No se puede usar comercialmente el nombre RC4 por lo que se suele usar el nombre ARC4 Se usa en WEP, WPA y TLS 24

26 Criptografía asimétrica Criptografía asimétrica (o de clave pública) Se usa un par de claves llamadas pública (puede y debe ser conocida por todos) y privada (sólo debemos conocerla nosotros) Con una se cifra y con la otra se descifra (y viceversa) A partir de una clave no se puede obtener la otra (al menos fácilmente) Se basan en problemas matemáticos difíciles de resolver (intratables) 26

27 Criptografía asimétrica (o de clave pública) Soluciona la distribución de claves (a través de un medio inseguro) Simplifica el manejo de claves (en criptografía simétrica necesitamos distribuir n(n-1)/2 claves) Implementa la firma digital (autentificación) Criptografía asimétrica Es lenta en comparación con la criptografía simétrica 27

28 Confidencialidad m Transmisor (A) E B (m)= c Cifrar Clave pública de B c Medio de Transmisión (inseguro) Mensaje cifrado Criptografía asimétrica c Receptor (B) D B (c)= m Descifrar Clave privada de B m 28

29 Integridad m Transmisor (A) E A (m)= c Cifrar Clave privada de A c Medio de Transmisión (inseguro) Mensaje cifrado Criptografía asimétrica c Receptor (B) D A (c)= m Descifrar Clave pública de A m 29

30 Características Clave pública Es conocida por todos (no es necesario que sea secreta) Con una sola clave pública cualquier emisor puede enviar un mensaje a un determinado receptor (mejor gestión de las claves) Problema de claves falsas o rotas Certificados Digitales, Autoridades de Certificación, PKIs,... Clave privada Criptografía asimétrica Se supone confidencial y sólo conocida por una persona 30

31 Uso de la criptografía asimétrica para conseguir los objetivos de la seguridad en redes Confidencialidad Se cifra con la clave pública del receptor Integridad Se cifra con la clave privada del emisor Autentificación Se cifra con la clave privada del emisor (generalmente un resumen del mensaje) No repudio Criptografía asimétrica Integridad + Autentificación (incluyendo en el mensaje información de origen, destino, fecha, número secuencial ) 31

32 Algoritmo RSA Criptografía asimétrica: Ejemplos 1977 Ronald Rivest, Adi Shamir, Leonard Adleman Bajo patente de los laboratorios RSA hasta el 20 de septiembre de

33 Algoritmo RSA Criptografía asimétrica: Ejemplos Basado en el problema de la factorización de enteros grandes Las claves pública y privada se calculan a partir de un número que se obtiene como producto de dos números primos grandes El atacante se deberá enfrentar a un problema de factorización 33

34 Criptografía asimétrica: Función hash Integridad + Autentificación? Cifrar todo el mensaje con la clave privada del emisor Los mensajes pueden ser largos El cifrado asimétrico es lento Cifrar un resumen del mensaje con la clave privada del emisor El resumen es corto y se cifra rápidamente Hay que obtener un resumen con buenas propiedades criptográficas Función hash (resumen) 34

35 Función hash (resumen) Es una función h = H(m) que se aplica sobre el mensaje m y que debe cumplir Compresión Criptografía asimétrica: Función hash Convierte mensajes de longitud arbitraria en mensajes de longitud fija (generalmente menor) Facilidad de cálculo Dado m es fácil calcular h = H(m) 35

36 Función hash segura Criptografía asimétrica: Función hash Para ser criptográficamente segura, una función hash debe cumplir... Resistencia a la preimagen Dado h es difícil obtener m tal que h=h(m) Resistencia a la segunda preimagen Dado m es difícil hallar m tal que H(m)=H(m ) Resistencia a las colisiones Es difícil hallar m y m tales que H(m)=H(m ) Difusión El resumen h debe ser una función compleja de todos los bits del mensaje origen m 36

37 Algoritmo MD5 (Message Digest 5) 1992 Ronald Rivest (RFC 1321) Produce un resumen de 128 bits Procesa el mensaje en bloques de 512 bits Cada bloque se pasa por 4 etapas Criptografía asimétrica: Ejemplos En cada etapa se aplica una función no lineal 16 veces En 2004 se demostró que no es resistente a las colisiones (se pueden crear dos ficheros que produzcan el mismo hash) 37

38 Criptografía asimétrica: Ejemplos Algoritmo SHA-1 (Secure Hash Algorithm) 1994 NIST (National Institute of Standards and Technology) Produce un resumen de 160 bits Es parte del estándar DSS (Digital Signature Standard) A cada bloque de 512 bits se le aplican 80 vueltas Desde 2005 se han encontrado varios puntos débiles (matemáticamente hablando) 38

39 Criptografía asimétrica: Ejemplos Algoritmo SHA-2 (Secure Hash Algorithm) 2001 NIST (National Institute of Standards and Technology) Produce un resumen de: 224/256/384/512 bits En Junio de 2007 EEUU (NSA) hizo disponible la patente libre de royalties Su uso no se ha extendido porque todavía no se han encontrado colisiones en SHA-1 En 2008 fue incorporado en Windows XP a través del Service Pack 3 39

40 Criptografía asimétrica: Firma digital Firma Digital 40 Arquitectura de Redes y Servicios de Telecomunicación

41 Propiedades de la firma digital Fácil de generar Criptografía asimétrica: Firma digital Irrevocable, no rechazable por su propietario Única, sólo generable por su propietario Fácil de autentificar o reconocer por su propietario y los usuarios receptores Depende del mensaje y del autor Condición más fuerte que la firma manuscrita 41

42 Cifrado simétrico Mala distribución de claves (medio inseguro) Mala gestión de claves ( n(n-1)/2 claves ) Velocidad de cifrado alta Cifrado asimétrico Velocidad de cifrado baja Clave pública (n claves, medio inseguro) Solución Criptografía asimétrica: Comparación Intercambio de claves simétricas aleatorias mediante criptografía asimétrica 42

43 Criptografía asimétrica: Uso Envoltura digital de la clave Cifrado 43 Arquitectura de Redes y Servicios de Telecomunicación

44 Criptografía asimétrica: Uso Envoltura digital de la clave Descifrado 44 Arquitectura de Redes y Servicios de Telecomunicación

46 Certificados digitales Ataques de intermediario (man in the middle) Transmitir la clave pública por un canal seguro Certificados de clave pública (certificados digitales) Incluyen Nombre usuario, clave pública, datos generales, firma de un tercero Confianza en el tercero Niveles de confianza Autoridades de Certificación (CA s) Seguridad en Aplicaciones 46

47 Certificados digitales Seguridad en Aplicaciones 47 Arquitectura de Redes y Servicios de Telecomunicación

48 Autoridades de Certificación Certification Authorities (CA) Entidades públicas o privadas cuya función es ofrecer confianza en los certificados que firman Generan certificados para usuarios bajo demanda Facilitan su clave pública para comprobaciones Ejemplos Seguridad en Aplicaciones VeriSign (now from Symantec), Visa, Mastercard, American Express, FNMT - CERES (CERtificación ESpañola), 48

49 Seguridad en Aplicaciones Autoridades de Certificación 49 Arquitectura de Redes y Servicios de Telecomunicación

50 Protocolo X.509 Versión La versión del protocolo X.509. Número de serie (SerialNumber) Identificador único del certificado, asignado por CA. Algoritmo de firma (Signature) X.509 permite utilizar diferentes algoritmos para firmar el certificado, este campo lleva el identificador del algoritmo. Autoridad de certificación (Issuer) Nombre de la CA. Fechas de inicio y final (Validity) Seguridad en Aplicaciones El certificado tiene validez entre estas dos fechas. Es conveniente definir períodos de validez cortod para forzar la renovación de certificados y claves. 50

51 Protocolo X.509 Usuario (Subject) Nombre del usuario. Clave pública (SubjectPublicInfo) Permite múltiples longitudes. Identificador de la CA (IssuerUniqueID) Cada CA tiene un número único de identificación. Identificador del usuario (SubjectUniqueID) Los usuarios tienen un identificador único en la CA. Extensiones Posibles extensiones de la información. Firma del CA Seguridad en Aplicaciones La CA firma con su clave privada todos los campos anteriores. 51

52 Seguridad en Aplicaciones WWW seguro SSL 1994 Netscape Communications Corporation Noviembre 1995 SSL 3.0 Uso: Trabaja directamente sobre el protocolo TCP Utiliza el puerto 443 en lugar del 80 52

53 WWW seguro SSL Seguridad en Aplicaciones 53 Arquitectura de Redes y Servicios de Telecomunicación

54 Seguridad en Aplicaciones seguro PGP (Pretty Good Privacy) Phil Zimmerman (ex Dpto. Defensa EE.UU.) - PGP (libre) Juicio FBI: privacidad de los delincuentes Demanda RSA Data (patente RSA) Utilidades Encriptar/Desencriptar correos y ficheros Firmar/Verificar correos y ficheros Crear y gestionar claves (PGPKeys) Crear volúmenes de disco duro seguros (encriptados) (PGPDisk) S/MIME MIME = Multipurpose Internet Mail Extensions S/MIME = Secure MIME RSA Data Security, Inc. Servicios Cifrado: confidencialidad Firma digital: autentificación, integridad, no repudio de origen 54

55 seguro S/MIME Seguridad en Aplicaciones Content-Type: multipart/signed; protocol="application/pkcs7- signature"; micalg=sha1; boundary=boundary42 --boundary42 Content-Type: text/plain This is a clear-signed message. --boundary42 Content-Type: application/pkcs7-signature; name=smime.p7s Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7s ghyhhhuujhjhjh77n8hhgtrfvbnj756tbb9hg4vqpfyf467ghigfhfyt6 4VQpfyF467GhIGfHfYT6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnj n8hhgtrfvhjhjh776tbb9hg4vqbnj7567ghigfhfyt6ghyhhhuujpfyf4 7GhIGfHfYT64VQbnj756 --boundary

56 VPN s (Virtual Private Networks) IPSec Seguridad en Aplicaciones Se desarrolló para IPv6 aunque se ha implementado en IPv4 también El método para el intercambio y la gestión de las claves de sesión se denomina IKE (Internet Key Exchange) Tiene dos modos de trabajo: Modo Transporte: protege los datos del paquete IP Modo Túnel: protege el paquete IP entero 56

57 WiFi (IEEE ) seguro WEP (Wired Equivalent Privacy) 99 Usa RC4 Clave 64 bits ( VI) / Clave 128 bits ( VI) Roto desde 2001 (se tarda pocos minutos) La clave suele mantenerse por periodos largos El Vector de Inicialización (VI) se transmite sin cifrar y su longitud (24 bits) es demasiado corta (con 5000 paquetes hay una probabilidad > 50% de que se repita el VI) Con 2 paquetes cifrados con la misma clave y mismo VI se obtiene el XOR de los 2 paquetes sin cifrar WPA (Wi-Fi Protected Access) 03 Seguridad en Aplicaciones Usa RC4 Clave 176 bits ( VI) TKIP (Temporal Key Integrity Protocol) va cambiando la clave dinámicamente Igual que WEP, es vulnerable a un ataque de recuperación de keystream 57

58 WiFi (IEEE ) seguro WPA2 (Wi-Fi Protected Access 2) 04 Seguridad en Aplicaciones Usa AES (Advanced Encryption Standard) En Diciembre de 2011 apareció un ataque dirigido a los routers que tengan activado WPS (WiFi Protected Setup) WPS = Configuración automática de WPA2 Muchos routers lo llevan activado por defecto Puede romperse por fuerza bruta 58

59 Seguridad en Aplicaciones Pago electrónico seguro Comercio electrónico: B2B, B2C, C2C,... Amazon, ebay, segundamano.es,... Seguridad en comercio electrónico SSL Medios de pago seguro 3D Secure (Verified by VISA, MasterCard SecureCode) Plataformas de pago (PayPal) Tarjetas virtuales (ViniPaga) 59

60 Seguridad en Aplicaciones Firewalls (HW, SW, ACL s,...) Antivirus (NOD32, Karspersky, Avira,...) Autentificación (Kerberos, RADIUS,...) SSH (vs. telnet) / sftp (vs. ftp) Bluetooth // GSM (A5/1) //... Políticas de seguridad (Windows, Linux)... secpol.msc 60