Salausalgoritmien sovelluksia ja käyttöalueita

Salausalgoritmien sovelluksia jakäyttöalueitaElektroninen allekirjoitusTTPAvaintenhallintaPKI- järjestelmätElektroninen raha© Juhani Paavilainen

Tiedon salaaminen epäsymmetrisesti• Salaus esim. RSA:llaTTPSelväkielinensanomaSALAUSB:njulkinenavainSalattuviestiPURKUB:nsalainenavainSelväkielinensanomaLähettäjä AVastaanottaja BA:n ja B:n välillä luottamuksellinentiedonsiirtokanava© Juhani Paavilainen

Lähettäjän todentaminen epäsymmetriselläsalaamisellaTTPSelväkielinensanomaSALAUSA:nsalainenavainSalattuviestiPURKUA:njulkinenavainSelväkielinensanomaLähettäjä AVastaanottaja BB on todentanut A:n identiteetin© Juhani Paavilainen

Sähköinen allekirjoitusSelväkielinensanomaTiivistysTiivisteA:nsalainenavainSALAUSSähköinenallekirjoitusTTPA:njulkinenavainSelväkielinentiivistePURKU VERTAILUSelväkielinen sanomaLähettäjä ATiivistysVastaanottaja BTiivisteB on todentanut A:n identiteetinja varmistanut viestin eheyden© Juhani Paavilainen

Julkisen avaimen infrastruktuuri, PKI• Perustuu mm. epäsymmetrisen salauksenhyväksikäyttöön– nimetty varmentaja tuottaa käyttäjille avainparit• varmentaa ne sähköisellä allekirjoituksellaan• jakaa ne käyttäjille• ylläpitää julkisten avainten hakemistoa ja sulkulistaa• antaa mahdollisesti muita järjestelmän käyttöön liittyviäpalveluja• Luo hyvän pohjan turvalliselle sähköiselle asioinnilleja liiketoiminnalle© Juhani Paavilainen

Luottamuksen muodostaminentietoyhteiskunnassa?• Miten varmistetaan osapuolten identiteetti, autentikointija yksityisyyden suoja?– Jos tunnetaan, voidaan tehdä keskinäisiä sopimuksia– Jos ei tunneta, voidaan käyttää kolmattaosapuolta”esittelijänä/sovittelijana/tulkkina/puhemiehen䔕 käytetty vuosituhansia eri yhteyksissä– kaupanvahvistajat/ notariaattipalvelut– postit / pankit, poliisi/passiviranomaiset• Tietoyhteiskunnassa em. palvelut on oltava välittömästisaatavilla =>TTP• Keneen luotat, jos tunnistat toisen passin, ajokortin,varmenteen avulla?© Juhani Paavilainen

TTP, luotettu kolmas osapuoli• ”Taho, yleensä viranomainen tai tunnettu yritys, jolle on määrätty tai joka onottanut suorittaakseen yleistä luottamusta vaativia tehtäviä esimerkiksitietoverkossa”• Käsitteitä:• varmentaja (TTP)– luotettu kolmasosapuoli, joka takaa muiden osapuolten autenttisuudenvarmennusalueellaan• varmennusalue– alue, minkä sisällä varmentajan varmenne on pätevä• sertifikaatti / varmenne– varmentajalta saatu autenttisointitodistus, joka on voimassa tietyllävarmennusalueella• ristiinvarmennus– kaksi (tai useampaa) varmentajaa sopivat keskinäisestä varmenteidenyhteensopivuudesta, jolloin varmenteiden varmennusalue kasvaa© Juhani Paavilainen

• TavoitteenaTTP– taata tapahtumissa osallistujien autentisuus– taata informaation eheys– suojata luottamuksellisuus– taata kiistämättömyys– säilyttää yksityisyys (niin pitkälle kuin mahdollista)• Ongelma:– kuka/mikä voi olla luotettu kolmas osapuoli?– kuinka luotettava sen pitää olla?– kuinka luotettavuus mitataan/arvioidaan?© Juhani Paavilainen

PKI ja luottamusmallit• Luottamusmalli tarkoittaa varmenteiden javarmennusalueiden muodostamaa topologiaa– Juurivarmenteeseen perustuva• hierarkkinen /top down• hierarkkinen ristiinvarmennettu• verkkomainen• hierarkiametsä– Ei juurivarmennetta• Horisontaalinen luottamusverkosto© Juhani Paavilainen

Avaintenhallinta, julkisen avaimeninfrastruktuuri, PKI• Mahdollistaa esim digitaalisen allekirjoituksen avullamm.– luotettavan tunnistuksen– tiedon eheyden säilyttämisen– luottamuksellisuuden– kiistämättömyyden– avainten hallinnan– suojatut anonyymit palvelut– yksityisyyden suoja• http://www.pkiforum.org/© Juhani Paavilainen

PKI suojaa vain sen alaisuudessa tapahtuvatsähköiset toimenpiteet• se ei ota kantaa asioinnin/kauppatapahtuman muihinseikkoihin• tuotteiden/palveluiden– esittely– valinta– toimitus, toimituksen todentaminen– palautus– sopimuksiin ja niiden sisältöön• turvallisessa kaupassa kaikkien osatekijöiden tulee ollayhtä hyvin turvattuja© Juhani Paavilainen

X.509 (v3)• X.500 hakemistostandardeihin kuuluva standardi (RFC2459)• määrittelee varmenteiden jakeluun ja hallintaanliittyviä protokollia ja niiden käyttöä• käytössä monessa turvaprotokollassa ja palvelussa(SSL, S/MIME, SET, HST)• hierarkkinen, puumainen rakenne• skaalautuva, periaatteessa hyvin toimiva mutta– ”raskas”– monia yhteensopivuusongelmia© Juhani Paavilainen

LDAP (Light Weight Directory AccessProtocol)• PKI:ssä käytetty kevyt tietokantapalvelu/protokollaLDAPv3 (RFC 2251)• hakupalvelun käytännön toteutus LDAP (+ SOAP)• Tiedot hierarkkisessa puumallissa• Käytössä useissa sovelluksissa ja järjestelmissä• Nopeat ja tehokkaat hakuominaisuudet verkon yli• Anonyymit, autentikoidut ja suojatut yhteydet• Joustava, voidaan käyttää moneen erihakemistopalveluun© Juhani Paavilainen

Key Escrow (tai Key Recovery)• Valtuutetulla taholla on oikeus saada haltuunsa salainenavain tai ns. palautusavain.• Salatun– viestien purku (erityistapauksessa/luvanvaraisesti)– avaimen varmistuksena• Menettely on yleensä laissa määritelty (USA, UK…) ,– antaa viranomaisille mahdollisuuden rikoksientehokkaampaan tutkintaan– ongelmana yksityisyyden suoja/ isoveli-valvoo uhka© Juhani Paavilainen

HST (Henkilön Sähköinen Tunnistaminen)• Suomen valtion virallinen PKI-ratkaisu– mukana uusissa sähköisen allekirjoituksen/-asioinninlaeissa (ym), valtiovallan voimakas tuki takana• Toimikorttipohjainen (+/-)– kortti toimii myös matkustusasiakirjana/ID-korttina– 29€/3 vuotta, poliisi myöntää (face-to-face tunnistus)• TTP:nä Väestörekisterikeskus– IT-palvelu ulkoistettu• Ei ole saavuttanut kansalaisten hyväksyntää käytännössä• kts: http://www.fineid.fi/,http://www.sahkoinenhenkilokortti.fi/© Juhani Paavilainen

HST• toimikortit ja lukijalaitteet (ISO-standards, 7816)• X.509 v.3 varmenteet / IETF PKIX laatuvarmenteet• X.500- ja LDAP-hakemistot– W2k Active Directory• keskitetty avainten luonti/hallinta• Voidaan käyttää myös ”firmakorttina”– kulunvalvonta, työnajanseuranta tms.• terveydenhuollon aluejärjestelmien pohjana© Juhani Paavilainen

HSTYA (Henkilön Sähköinen TunnistaminenYliopistoissa ja Ammattikorkeakouluissa)• HST-pohjainen PKI- pilotti useassa eri suomalaisessayliopistossa ja AMK:ssa• koostui useasta eri osapilotista/kokeilusta vuosina 2000-2002• lisätietoa: http://hstya.funet.fi/• jatko avoinna ?• Myös opintotukiin liittyvä asiointi (HST:llä)© Juhani Paavilainen

Muutamia erikoisalgoritmeja ja niidensovelluksia© Juhani Paavilainen

Nollatietotodistus• Kyselijä voi vakuuttua (tietyllä todennäköisyydellä), ettäannettu todistus on pätevä vaikka todistaja ei kyselynaikana luovuta mitään informaatiota• Esim identiteetin todistus Fiat-Shamir (Uriel, Feuge, Fiat)menetelmällä• A:n tulee pystyä identifioimaan itsensä B:lle todistamalla, ettäA tietää salaisen tiedon s paljastamatta B:lle mitään sellaistatietoa mitä B ei jo muutenkin tietäisi tai saisi selville• Salaisen s tiedon (voi) muodostaa jokin kolmas osapuoli• tietosuoja perustuu yksinkertaiseen funktioon f(x) = x 2Neliöinti on helppo mutta juuren selvittäminen on vaikeaa josei tiedetä x :ää ja jos x on suuri luku© Juhani Paavilainen

Identiteetin todistus Fiat-Shamir menetelmällä• 1) luotettava osapuoli valitsee RSA- tyyppisen moduluksen n= pqja pitää luvut p ja q salassa– kukin käyttäjä (A) valitsee salaisen kääntyvän alkion s A ,1 n-1 ja laskee luvun v= s A2ja julkaisee sen (myös B:lle)• 2) Toistetaan t kertaa:A => B : x= r 2 mod n , B=> A : e , (0,1), A=> B: y = r s A e mod n– Jos B hyväksyy kaikki kierrokset t, todistus hyväksytään muussatapauksessa hylätään eli:• A valitsee väitteen x, ja lähettää sen B:lle,• B muodostaa siitä haasteen e ja lähettää sen A:lle ,• A laskee haasteesta väitteeseen perustuvan vasteen y B:lle• voidaan käyttää mm. sähköisenä allekirjoituksena© Juhani Paavilainen

Sokea-allekirjoitus• Perustuu Chaumin -80 alussa kehittämäänperiaatteeseen• Menetelmällä pystytään allekirjoituttamaan sanomatoisella osapuolella ilman, että itse sanomasta annetaanhänelle mitään informaatiota.– kirjoittaja ei tiedä mitä allekirjoitti, mutta pystyytodistamaan että on/ ei ole allekirjoittanut sitä• Sovelluksia:– elektroninen raha– aikaleimapalvelut– anonyymit kirjautumiset© Juhani Paavilainen

Chaumin sokea allekirjoitus• Oletetaan., että A haluaa allekirjoituttaa B:llä asiakirjan m• B:n julkinen avain on ( n, e) ja salainen (n, d )• A generoi satunnaisluvun r siten, että s.y.t (r,n ) = 1• => luvuilla r ja n ei ole yhteisiä tekijöitä• A lähettää sanoman B:lle m´= r e m mod n• => sanoma on ”sokeutettu” satunnaisluvulla r• B allekirjoittaa sanoman s´= (m´) d = (r e m) d mod n• Koska s´= r m d mod n pystyy A selvittämään sanoman mallekirjoituksen poistamalla sokeutuksen s = s´ r -1 mod n• A:n sanomassa on aito B:n allekirjoitus s, koskas = s´/r = ( r m d ) mod n = m d mod n© Juhani Paavilainen

Sokean allekirjoituksen sovelluksia• Sähköisen rahan omistaja yksilöi elektronisen rahan jasokeuttaa sen Chaumin menetelmällä ja lähettää rahantakaisin pankkiinsa• Pankki veloittaa summan asiakkaan tililtä ja leimaa rahanomalla salaisella avaimellaan ja palauttaa rahan takaisinasiakkaalle• Asiakkaan järjestelmä poistaa sokeutuksen, jolloinhänellä on hallussaan pankin leimaamia rahaa, jonkaalkuperäistä omistajaa ei voida jäljittää (rahananonyymiys)• Pankin saadessa rahan takaisin pankin on hyväksyttävä se© Juhani Paavilainen

Tilaus ja maksutietojen kirjaustapahtuma• Ostaja lähettää myyjälle• ostotiedot• maksutiedot• Maksutiedot eivät saa paljastua myyjälle• Myyjä lähettää ostajan kaksoisallekirjoittamatmaksutiedot edelleen korttijärjestelmään• Tilaustiedot eivät saa paljastua maksujärjestelmänylläpitäjälle /korttijärjestelmän ylläpitäjä© Juhani Paavilainen

Ostajan kaksoisallekirjoitus– sekä tilaus että maksutiedoista lasketaan erikseentiiviste– tiivisteet liitetään muuhun aineistoon– tiivisteet yhdistetään ja niistä lasketaan uusi tiivisteja ostaja allekirjoittaa (salaa) tiivisteet omallasalaisella avaimella© Juhani Paavilainen

Myyjän tilaustietojen tarkastustoimenpiteet• Myyjä laskee tilaustiedoista tiivisteen ja yhdistää senostajan lähettämään maksutietojen tiivisteeseen• Myyjä tekee vertailutiedot purkamallakaksoisallekirjoituksen ostajan julkisella avaimella– vertaa näin saatua yhdistettyä tiivistettä em.tilaustiedoista laskettuun tiivisteeseen© Juhani Paavilainen

Maksutietojen tarkastus• Tapahtuu kuten myyjän tekemä tilaustietojen tarkastus– maksutietojen ylläpitäjä laskee maksutiedoistatiivisteen– purkaa ostajan yhdistelmätiivisteen ostajanjulkisella avaimella, jolloin saa alkuperäisenmaksutiivisteen– vertaa alkuperäistä maksutiivistettäitsemuodostamaansa maksutiivisteeseen© Juhani Paavilainen

Esimerkki PKI:n hyväksikäyttömaksuliikenteessä, SETJuuri allekirjoitusKorttijärjestelmä(VISA)Kortinantaja(Luottokunta)Kortinhaltijanallekirjoitus/pin• Todistusketju SETjärjestelmässä(SecureElectronic Transaction)– tilivelan siirtoon perustuvaavoin, toimittajastariippumaton standardi– kehittämisessä mm. VISA,Microsoft, IBM, Netscape,Mastercard ja AmericanExpress© Juhani Paavilainen

SET:n mukainen kauppatapahtuma1. Ostaja valitsee tuottaa/palvelun2. Ostaja ilmoittaa korttityyppinsä ja pyytää myyjän sertifikaatteja3. Myyjä vastaa digitaalisella allekirjoituksella varustetuilla todistuksilla4. Ostaja(n ohjelma) tarkastaa vastauksen, luo tilauksen ja sitä vastaavatmaksutiedot. Maksutiedot salataan (symmetrisesti),allekirjoitetaan digitaalisesti ja lähetetään myyjälle.Maksu- ja tilaustiedoista tehdään tiivisteet ja luodaan kaksoisallekirjoitus5. Myyjä(n ohjelmisto) vastaanottaa tilauksen, tarkistaa todistuksenja lähettää varmistuskyselyn kortinantajalle (TTP).Jos OK myyjä, käsittelee tilauksen.© Juhani Paavilainen

Todistukset SET:ssä• todistus muodostuu– omistajan yksilötiedoista– todistuksen antajan (TTP) salaisella avaimellaanallekirjoittamasta julkisesta avaimesta• voimassa yleensä vain määräajan• Ostajan ja myyjän todistusten oltava samaltatodistuksen antajalta• Todistuksista voidaan rakentaa hierarkkinen rakenne© Juhani Paavilainen

Todistusketju (SET:ssä)JuuriallekirjoitusKorttijärjestelmä(VISA)Kortinantaja(Luottokunta)Kortinhaltijanallekirjoitus/pin© Juhani Paavilainen

SET ei ota kantaa itse kauppatapahtumaan• tuotteiden/palveluiden– esittely– valinta– toimitus, toimituksen todentaminen– palautus© Juhani Paavilainen

Maksujärjestelmät ja maksutapahtumat• elektroninen tilivelan siirto• käytetään luottokorttia tms, (SET)• sopii parhaiten suuriin ostoihin• elektroninen tilirahan siirto• maksutapahtuma kohdistuu muualla sijaitsevaan tiliin• sopii suuriin ja keskisuuriin ostoihin• yleinen Suomessa (verkkopankit)• elektroninen käteinen• sopii pieniin ostoihin• korttirahaa eli sähköinen raha on toimikortilla• verkkorahaa eli ohjelmistopohjaisesti toteutettua.© Juhani Paavilainen

Sähköisen rahan sääntely• Yleiseen käyttöön tarkoitettuja käteismaksuvälineitälaskivat liikkeeseen (aikaisemmin) vain keskuspankit.– rahalaki ei ole ulottunut sähköisiinmaksuvälineisiin.• pankkitoiminta, valvonta sekä likviditeetin hallinta?• peruskoron/ ”valuutan” säätely?• Yleisen luottamuksen säilyttämiseksi on varmistuttava– rahan liikkeellelaskijan luotettavuudesta,vakavaraisuudesta ja maksuvalmiudesta.– miten seurataan elektronisen rahan liikkeitä jaliikkeellelaskijoiden toimintaa• Rahanpesu on estettävä.© Juhani Paavilainen

Maksutapahtuman turvauhkia• luottokortin numeron paljastuminen– paljastuu myös nyt paperitositteissa– > uhka elektroniselle kaupalle?• magneettijuovan tietojen paljastuminen– ei yksin riitä pitää tuntea myös koodi• Esim. SET turvaa tiedot vain järjestelmän piirissäolevissa systeemeissä mutta ei niiden ulkopuolella© Juhani Paavilainen

Ostajan yksityisyys ym. uhat• järjestelmillä on helppo kerätä asiakaskohtaista tietoa– kuluttajan ostotottumukset.• => yksiölliset aloitussivut– edellisen käynnin tiedot valmiina– (vrt. cookies, proxyt yms..)– ostajan käyttäjätunnus +salasana!!• Eivät saa koskaan olla niitä, joita käytetäännormaalisti!!!!!© Juhani Paavilainen

Todentamiseen liittyviä ongelmia• Miten todistaisit, että et ole– tilannut jotain tuotetta?– saanut tilaamaasi tuotetta?– tilannut muuta kuin ne jotka olet saanut?• Miten todistaisit, että olet– maksanut– lähettänyt oikeat maksutiedot (kortinNron)© Juhani Paavilainen

Elektronisen käteisen järjestelmiä• Ecash• Mondex• ohjelmistopohjainen– toimikorttipohjainen• FSTC– USA.ssa käytössä oleva elektroninenshekkijärjestelmä/std© Juhani Paavilainen

eCashin erityispiirteitä• rahan anonyymius ?– =>Chaumin sokean allekirjoituksen -menetelmällä• rahan kaksoiskäytön esto– toteutettu koodaamalla maksavan henkilönidentiteettiä mukaan jokaiseen ”seteliin” sen verran,että maksavan henkilön identiteetti paljastuu kunsamaa ”seteliä” käytetään uudelleen– käytön riippumattomuus verkko-operaattorista japankista?© Juhani Paavilainen

”Sähköiset jalanjäljet”• henkilötiedot– email- osoite ( ehkä myös nimi)• Mikron ja verkkoliittymän tietoja– IP-osoite, PuhNo, Domain name (DNS)– käyttöjärjestelmä, selain, käydyt www-sivut• Verkosta?– Palomuurin ja proxyn nimi + IP– reitittimien IP© Juhani Paavilainen

Muita jälkiä/tietoja..• Ohjelmaan on voitu luoda ” tietoja onkivaapuohjelma”– vrt. esim RealPlayer• applett/Script, ”agentit”– voidaan saada tekemään ”lähes” mitä vain© Juhani Paavilainen