© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002
© Anders Ingeborn 2002 Vem är Anders Ingeborn? Civilingenjör Datateknik KTH Säkerhetsinriktningen 1998 –Eget företag Säkerhetkonsult Infosec –Backupcentralen, Guardian, iXsecurity, SunGard Ingeborn&Bråding Datasäkerhet –Litet och specialiserat
© Anders Ingeborn 2002 Bakgrund Den här kursen –Många bra algoritmer –Många bra protokoll Verkligheten –Många osäkra IT-system –Många osäkra företag Exempel på autentisering Exempel på kryptering
© Anders Ingeborn 2002 Vad är det som brister? Sällan matematiken –förhållande mellan lösenord och kryptonyckel –beroende av lösenord, meningar Det mesta slutar idag med ett lösenord –Röd tråd för dagens föreläsning
© Anders Ingeborn 2002 Lagra lösenord Lagra lösenord i en databas på en dator –T.ex. resultatet av Blowfish(Lösenord,Lösenord) Bra så länge databasen är hemlig –Förgenererad ordlista Vinna lite tid –T.ex. {salt,Blowfish(Lösenord,{salt | Lösenord} ) }
© Anders Ingeborn 2002 forts. Angriparen måste beräkna –{Alla salt} x {alla lösenord} i förväg eller –{aktuellt salt} x {aktuellt lösenord} i efterhand Slutsats: ”Saltvärden är bra”
© Anders Ingeborn 2002 Autentisering Bevisa att något är äkta T.ex. en identitetsangivelse Användningsområde för lösenord Naivt: ”Sesam öppna dig” Inte så lyckat om någon kan avlyssna
© Anders Ingeborn 2002 Kluriga leverantörer Saltvärden är bra; ger säkerhet Autentisering behöver säkerhet ”...Our security measures encompass a complete package...”
© Anders Ingeborn 2002 Verklighet
© Anders Ingeborn 2002 Granskning Användarnamn i klartext Autentisering i ett steg, ”Sesam…” Ingen serverautentisering Samma lösenord vid flera försök ger olika ”kryptosträng” –Saltvärden? Slutsats: En bra mekanism använd i fel sammanhang
© Anders Ingeborn 2002 Jämförelse Ganska bra –Vaktpost ropar ”14” –Soldat svarar ”7” –Summa 21? Differens 7? Ganska dåligt –Soldat ropar ”14 och 7”
© Anders Ingeborn 2002 En bättre autentisering VPN implementeras ofta med protokollet IPSec Autentisering, sekretesskydd, riktighetsbevarande etc. Bättre än det mesta, t.ex. –Publika algoritmer –Challenge/response –Ömsesidig autentisering
© Anders Ingeborn 2002 IKE Aggressive-Mode, PSK Initiator Responder HDR, SA, KE, Ni, IDii --> <-- HDR, SA, KE, Nr, IDir, HASH_R HDR, HASH_I --> Får man som angripare checksumman kan man försöka en attack med ordlista på lösenord/PSK
© Anders Ingeborn 2002 Spelar turordningen roll? Ja, om man använder lösenord/PSK Servern autentiserar sig först –Angripare kan ”hämta” checksumman Klienten autentiserar sig först –En angripare med en falsk server kan ta emot en användares checksumma Anpassa skyddet till hotbilden!
© Anders Ingeborn 2002 Kryptering vs. rent nonsens LDAP-krypterat MD5-krypterat Krypterat med Diffie-Hellman ”...A folder containing secret or confidential information becomes invisible when the archive is locked...”
© Anders Ingeborn 2002 Kerckhoffs princip Auguste Kerckhoff –La Cryptographie Militaire 1883 –Säkerheten ska ligga i nyckeln inte i algoritmen ”Hemlig specialutvecklad kryptering”
© Anders Ingeborn 2002 Räcker detta? Det finns uppenbarligen gott om möjligheter att göra fel i alla fall Ett program för signering av filer –Bra algoritm, bra implementation, bra nyckel…men… –Privata nyckeln var inkompilerad som en konstant i programkoden utan skydd Glöm inte att skydda nyckeln!
© Anders Ingeborn 2002 Exempel på dåligt skydd
© Anders Ingeborn 2002 Något om ECB-mode Block av krypterade data kan bytas ut Riktighetsindikerande funktion –T.ex. en icke-linjär checksumma
© Anders Ingeborn 2002 Filkryptering i block
© Anders Ingeborn 2002 Lösenord i block badpassword:1007: 39ead569b79c7ea239ead569b79c7ea2: 12f21f3c752398a9b2b692c58ff9612e: Lösenordet var ” ” Men inget lösenord blir någonsin ”starkare” än 7 tecken
© Anders Ingeborn 2002 Avslutning Falsk säkerhet är farligare än ingen säkerhet alls Räkna upp egenskaper.. –Nyckellängder..snarare än utvärdera säkerheten –CC, ITSEC, Orange Book etc.
© Anders Ingeborn 2002 Mer information Förra kursens föreläsning –Microsoft Word –Kerberos –SSL och TLS Andra föredrag om säkerhet Snart på vår nya webbplats!
© Anders Ingeborn 2002 Frågor?