Seguridad en Correo Electrónico

Transcripción

1 Seguridad en Correo Electrónico PGP S/MIME Contenido Introducción Pretty Good Privacy (PGP) S/MIME 1

2 Seguridad en correo electrónico El correo electrónico es uno de los servicios de red más utilizados y valorados Actualmente los contenidos de los mensajes no son seguros Pueden ser inspeccionados durante el tránsito O por usuarios con permisos suficientes en el sistema de destino Seguridad en correo electrónico: mejoras Confidencialidad Protección frente al revelado de información Autenticación Del remitente Integridad del mensaje Protección frente a alteraciones No repudio del remitente El remitente no puede negar la autoría del mensaje 2

3 Pretty Good Privacy (PGP) Autor: Philip R. Zimmerman (1991) Estándar de facto para el correo electrónico seguro Claves Éxito Gratuito Multiplaforma (Windows, Unix, Linux, etc.) Selección mejores algoritmos cifrado existentes Desarrollado fuera de organizaciones gubernamentales o estándares Propuesta de RFC Originalmente i era SW libre. Actualmente t existen también versiones comerciales Se puede descargar versión de evaluación de 90 días en PGP proporciona un servicio de confidencialidad y de autenticación que se puede usar para correo electrónico y aplicaciones de almacenamiento de ficheros Descripción operativa Consiste en cinco servicios: Autenticación Origen mensaje Firma digital Confidencialidad Protección contenido Compresión Compatibilidad con correo electrónico Segmentación 3

4 PGP: Algoritmos Utilizados Servicio Firma Digital Cifrado Compresión DSS/SHA o RSA/SHA Algoritmos Utilizados Simétricos: CAST, IDEA o Triple DES. Asimétricos: Diffie-HellMan o RSA. ZIP Compatibilidad correo Conversión Radix electrónico Servicios PGP: Autenticación 1. Emisor crea mensaje 2. Generación código hash 160 bits (SHA-1) 3. Cifrado del código hash con RSA (cifrado asimétrico > firma digital) Clave privada emisor ( KR a ) Cifra se antepone al mensaje ( E[KR a ] H(M)) M ) 4. Receptor descifra y recupera código hash Clave pública emisor ( Ku a ) 5. Receptor comprueba autenticidad mensaje Genera hash propio para el mensaje Comprueba hash generado con el recibido 4

5 Servicios PGP: Confidencialidad 1. Emisor crea mensaje y clave de sesión Ks (128bits) 2. Cifrado del mensaje con Ks (CAST-128, IDEA o 3DES en modo CFB: cifrado simétrico) 3. Cifrado de Ks con RSA o ElGamal (cifrado asimétrico> confidencialidad) clave pública del receptor KUB E[KU B ] Ks E[Ks] M 4. Receptor recupera clave de sesión clave privada receptor ( KR B ) D[KR B ] ( E[KU B ] Ks ) = Ks 5. Receptor recupera mensaje clave sesión Ks D[Ks] ( E[Ks] M ) = M K s Confidencialidad y Autenticación Uso conjunto de ambos servicios: Crear firma ( E[KR a ](H(M) ( )y adjuntarla al mensaje M Cifrar mensaje + firma (CAST-128, IDEA o 3DES en modo CFB [Ks]) Adjuntar Ks cifrada ( E[KU B ] Ks ) K s K s 5

6 Compresión PGP comprime el mensaje después de aplicar la firma, pero antes del cifrado La ubicación del algoritmo de compresión es crítica Se firma el mensaje original, no el comprimido Se comprime antes de cifrar Refuerza la seguridad criptográfica Algoritmo utilizado: ZIP PGP: Compatibilidad Correo PGP genera datos binarios Correo electrónico diseñado para texto plano Se especifica en la RFC822 2 partes: HEADER (De, Para, Asunto, Fecha, ) y BODY (texto) Solución: codificar datos binarios como ASCII Algoritmo radix-64 transforma 3 octetos de datos binarios (3 bytes) en 4 caracteres ASCII añade CRC para detectar errores en la transmisión PGP segmenta mensajes demasiado grandes 6

7 Cifrado y firma con PGP PGP: Anillos de claves Cada usuario PGP usa un par de anillos de claves (keyrings) Anillo claves públicas: contiene todas las claves públicas del resto de usuarios PGP conocidos, indexado por el identificador de la clave (Key ID). Anillo claves privadas: contiene todos los pares (clave pública, Anillo claves privadas: contiene todos los pares (clave pública, clave privada) del usuario, indexado por el identificador de la clave (Key ID) La clave privada se almacena cifrada con frase secreta 7

8 PGP: Envío de un mensaje PGP: Recepción de un mensaje 8

9 Gestión de Claves Públicas PGP gestiona las claves en estructuras llamadas anillos La llave privada se guarda cifrada con frase secreta La clave pública se publica en ASCII Incluye Nombre de la persona y algún dato único, como su dirección de Sello de hora del momento en el que se generó el par de llaves Material propio de la clave Clave pública PGP PGP: Gestión claves Cada usuario PGP se comporta como una Autoridad Certificadora (AC) Puede firmar claves a usuarios en los que confíe Se forma una red de confianza Se firman las claves en las que se confía Puede confiarse en una clave si hay una cadena de firmas hasta ella Anillo de claves mantiene indicadores de confianza Legitimidad de la clave Confianza en la firma Confianza en el dueño Revocación de claves es posible 9

10 Usted = Firmante desconocido = X está firmado por Y = El dueño de la clave es fiable para firmar claves = El dueño de la clave es parcialmente fiable para firmar claves = La clave se considera legítima Revocación de claves públicas El propietario emite un certificado de revocación de clave Certificado de firma normal con un indicador de revocación La clave privada correspondiente se usa para firmar el certificado 10

11 S/MIME Es una mejora al correo MIME Correo electrónico diseñado para texto plano Se especifica en la RFC822 2 partes: HEADER (De, Para, Asunto, Fecha, ) y BODY (texto) MIME: Multipurpose Internet Mail Extensions Proporciona soporte para añadir datos en diversos formatos y mensajes multiparte Datos binarios codificados como texto, para soportar RFC822 S/MIME (Secure MIME) Añade mejoras en seguridad Soportado por la mayor parte de los programas correo (MSOutlook, Mozilla, etc.) Desarrollado originalmente por RSA Data Security, actualmente mantenido por el IETF S/MIME: Funcionalidades S/MIME proporciona los siguientes servicios criptográficos para aplicaciones de mensajería electrónica: Autenticación Integridad del mensaje No repudio del emisor (usando firma digital) Confidencialidad (usando cifrado) La funcionalidad de S/MIME está disponible en la amplia mayoría de las aplicaciones de correo electrónico, permitiendo interoperar entre ellas 11

12 S/MIME: Certificados Para poder utilizar S/MIME se necesita un certificado Se solicita a una Autoridad de Certificación (AC) Existen herramientas para generarlos uno mismo Las ACs emiten certificados de prueba gratuitos Para enviar correo cifrado es necesario tener el certificado del destinatario almacenado Esto se hace de forma automática al recibir un mensaje cifrado (en la mayor parte de las aplicaciones de correo) A pesar de que técnicamente no es necesario tener un certificado propio para enviar correo cifrado a terceros, los clientes S/MIME sí lo necesitan S/MIME: Algoritmos Firma digital: RSA & DSS Funciones hash: SHA-1 & MD5 Cifrado clave sesión: ElGamal & RSA Cifrado mensajes: AES, 3DES, MAC: HMAC con SHA-1 Algoritmos se escogen en función de las capacidades de Algoritmos se escogen en función de las capacidades de ambas partes 12

13 S/MIME: Funcionamiento S/MIME puede firmar y/o cifrar una entidad MIME Una entidad MIME puede estar formada por una o más subpartes del mensaje Entidad MIME + datos de seguridad => PKCS Datos de seguridad: identificadores de algoritmos y certificados Public-Key Cryptography Standards (PKCS), se refiere a un conjunto de especificaciones de criptografía de clave pública emitidas por los Laboratorios RSA S/MIME: Outlook Correo firmado 13

14 S/MIME: Outlook Correo firmado S/MIME: Outlook Correo firmado 14

15 S/MIME: Outlook Correo firmado S/MIME: Outlook Correo cifrado 15

16 S/MIME: Outlook Correo cifrado S/MIME: Outlook Correo cifrado 16