Introducción a la seguridad y certificación digital. certificación digital

Transcripción

1 Introducción a la seguridad y certificación digital certificación digital WHITEBEARSOLUTIONS Ricardo Lorenzo Rodríguez <ricardo.lorenzo@whitebearsolutions.com>

2 Criptografía simétrica Intercambio de claves Canal seguro

3 Criptografía simétrica La seguridad se apoya en la clave y no en el algoritmo: por lo que el tamaño de la clave es una medida de seguridad. Clave DES que utiliza 56bits, significa 2 56 posibilidades. Clave 3DES, IDEA, Blowfish utilizan 128bits, significa posibilidades. El intercambio de claves es un inconveniente: Que canal seguro puede usarse para el intercambio? Una de las alternativas es la criptografía híbrida que utiliza PGP y GnuPG.

4 Criptografía asimétrica Llave pública Llave pública Llave privada Canal seguro Llave privada

5 Criptografía asimétrica La seguridad se apoya en la clave y no en el algoritmo: por lo que el tamaño de la clave es una medida de seguridad. Una clave de 512bits representa 155 dígitos decimales. Por tanto 128bits no son suficientes como en la criptografía simétrica, se recomienda 1024bits. La alternativa es la criptografía de curva elíptica. Funciones de un sólo sentido: multiplicar dos número primos para obtener uno compuesto es sencillo, pero factorizar el número para encontrar los componentes primos es difícil.

6 Criptografía asimétrica Algunos algoritmos asimétricos: Diffie Hellman RSA DSA ElGamal Criptografía de curva elíptica

7 Infraestructura de clave pública Componentes: Autoridad de certificación (CA Certificate Authority): Se encarga de emitir y revocar los certificados. Autoridad de registro (RA Registration Authority): Responsable de verificar el enlace entre los certificado y la identidad de los titulares. Repositorios: Repositorio de certificados y listas de revocación de certificados que han dejado de ser válidos antes de la fecha de caducidad (CRL Certificate Revocation List)

8 Infraestructura de clave pública Autoridad de validación (VA Validation Authority): Encargada de comprobar los certificados digitales. Autoridad de sellado de tiempo (TSA TimeStamp Authority): Firma los documentos digitales con el fin de probar su existencia antes de una determinada fecha.

9 Infraestructura de clave pública Algunas implementaciones de PKI: OpenSSL OpenCA ( Computer Associated etrust PKI Red Hat Certificate System

10 Autoridad de certificación Petición PKCS#10 de certificado CA El sistema confía en las firmas de dicha CA Certificado auto firmado si no existe jerarquía PKCS: Conjunto de estándares Public Key Cryptography Standards. PKCS#10: Certification Request Standard. PKCS#12: Personal Information Exchange Syntax Standard. Define un formato de fichero protegido por contraseña (p12) Repositorio de certificados

11 Autoridad de certificación CA's públicas: Generalmente reconocidas como entidades confiables en los navegadores, emiten certificados para la población en general y aveces para algún colectivo. también pueden firmar CA's de otras organizaciones. CA's privadas: Orientadas a grupos específicos y orgnizaciones privadas. Algunas CA's en España: CERES, ANCERT, BANESTO, etc. CA's gratuitas: CA Cert (

12 Estánard x.509 Estándar del UIT (Unión Internacional de Telecomunicaciones organismo de naciones unidas para la regulación de las telecomunicaciones), definido específicamente para PKI. La sintaxis se define empleando el lenguaje ASN.1 (Abstract Syntax Notation One) y los formatos de codificación más comunes son: DER (Distinguish Encoding Rules) PEM (Privacy Enhanced Mail) Un formato alternativo a x.509 es OpenPGP.

13 Estánard x.509 Estructura: Subject: Primer campo en notación DN (Distinguished Name) que a su vez se compone de diversos campos: CN (Common Name) OU (Organizational Unit) O (Organization) C (Country) Además de estos datos el certificado contiene información como la versión, identificador (serial number), la CA firmante, el tiempo de validez (validity), etc. La versión x.509v3 permite otros campos opcionales.

14 Estánard x.509 Clave pública: Expresada en notación ASN.1 consta de dos campos: Algoritmo (ej. RSA) Clave Firma: Secuencia añadida por la CA, que contiene tres atributos: Algoritmo de firma Hash de la firma La propia firma

15 Protocolos SSL y TLS Secure Sockets Layer (SSL) y su sucesor Transport Layer Security (TLS) proporcionan autentificación y privacidad entre dos extremos e implican las siguientes fases: Negociar entre las partes el algoritmo que se usará en la comunicación Intercambio de claves públicas y autenticación basada en certificados digitales Encriptación del tráfico basado en cifrado simétrico

16 Protocolos SSL y TLS Las implementaciones actuales proporcionan opciones como: Criptografía asimétrica: RSA, Diffie Hellman, DSA o Fortezza. Criptografía simétrica: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced Encryption Standard). Funciones hash: MD5 o SHA El protocolo intercambia registros y cada registro puede ser comprimido, encriptado y empaquetado con un código MAC (Message Autentication Code). Los registros contienen un content_type que especifica el protocolo de nivel superior que se usa.

17 Protocolos SSL y TLS Protocolo handshake (content_type 22) encapsulado en el nivel de registro: Mensaje ClientHello: Una lista de cifrados, métodos de compresión y la versión del protocolo más alta permitida. Además se envían bytes aleatorios que serán usados más tarde. Registro ServerHello: Mensaje en el que el servidor elige los parámetros. Intercambio de claves o certificados: Normalmente en formato x.509 (hay un borrador para el uso de OpenPGP). El servidor requiere un certificado al cliente (opcional). Se negocia una clave secreta (master secret): Esto se realiza posiblemente usando el resultado de un intercambio Diffie Hellman, o simplemente encriptando una clave secreta con una clave pública que es desencriptada con la clave privada de cada uno.

18 Protocolo IpSec Es un estándar para la securización del protocolo IP (IP Security), básicamente cifra o autentica los paquetes IP. IPSec opera en la capa 3, lo que lo hace más flexible que SSL/TLS que opera en la capa 4 o superiores. Se trata de un conjunto de protocolos y flujos de intercambio seguros. Formalmente existen dos protocolos de transmisión: AH (Authentication Header): Proporciona autenticación e integridad de los mensajes, pero no realiza cifrado. Este protocolo no opera si existen traducciones SNAT. ESP (Encapsulating Security Payload): Provee autenticación, confidencialidad e integridad de los mensajes. La función de autenticación se incorporó posteriormente. Puede actuar a través de SNAT usando la encapsulación NAT T.

19 Protocolo IpSec Actualmente sólo existe la definición formal de un protocolo de intercambio de claves: IKE (Internet Key Exchange): Utiliza un intercambio de claves Diffie Hellman para establecer una clave de sesión. Una vez negociado el acuerdo de seguridad se crea una SA (asociación de seguridad).

20 Protocolo IpSec Negociación IKE TCP/UDP TCP/UDP SA SA IpSec/ESP IpSec/ESP Paqutes IP seguros

21 Protocolo IpSec La operativa de IPSec requiere de dos bases de datos: SPD (Security Policy Database): Informan a el protocolo cuando debe actuar respecto a un paquete IP. SAD (Security Association Database): como debe crear las asociaciones. Muestra al protocolo La política de seguridad (SP) esta construida sobre los siguientes aspectos: Rango de direcciones de origen. Si la dirección de origen del paquete está dentro de este rango, actuar como se indica.

22 Protocolo IpSec Rango de direcciones de destino. Si la dirección de destino del paquete está dentro de este rango, actúa como se indica. Protocolo de alto nivel. Si el protocolo del paquete es tcp, udp, icmp, cualquiera. Política que se aplicará. Que consta de la dirección del canal a crear (entrada o salida) y la acción a tomar (discard, none o ipsec).

23 Protocolo IpSec Implementaciones sobre GNU/Linux: El núcleo Linux implementa directamente el protocolo IpSec/AH e IpSec/ESP. A partir del proyecto KAME ( se han portado herramientas de gestión para los núcleos 2.6x dentro del proyecto llamado IPSec Tools, el cuál contiene: libipsec: Librería que implementa la gestión de sockets de llaves confiables PF_KEY. Setkey: Herramienta para manipular las bases de datos SPD y SAD. Racoon: Servidor de intercambio de claves (IKE).

24 VPN Las redes privadas virtuales son extensiones de redes IP privadas sobre una red pública o no controlada. Una VPN aporta básicamente: Autenticación Integridad Confidencialidad Existen tres arquitecturas básicas: VPN de acceso remoto (road warrior) VPN punto a punto VPN interna

25 VPN acceso remoto Internet PasarelaVPN Road Warrior LAN

26 VPN punto a punto Host o pasarela Internet Host o pasarela LAN 1 Enlace VPN punto a punto LAN 2