Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ har lyckats skaffa sig en särställning, närapå monopolställning, för vissa typer av certifikat. Det gäller till exempel servercertifikat för SSL-baserad http- kommunikation. RFC 2527 beskriver vilka viktiga beståndsdelar som skall ingå i en CPS. I standarden X.509 definieras närmare vad en CP är. 6.4 Certifikathantering och katalogtjänster För att få en publik nyckelinfrastruktur att fungera i praktiken måste man lösa problemet att distribuera certifikat mellan användare. En ofta använd metod är att inrätta centraliserade lagringsarkiv med sökmöjligheter, så kallade katalogtjänster. Antingen kan katalogentjänsten adminstreras av den egna organisationen eller i de fall då man exempelvis nyttjar en extern utställare av certifikat så kan man kanske även nyttja en extern katalogtjänst. Ett vanligt protokoll för att söka efter och hämta certifikat och certifikatinformation är Lightweight Data Access Protocol, LDAP. Det används sällan eller aldrig direkt av användaren utan är ett protokoll som används bakom kulisserna av tillämpningar som behöver kontakta katalogservern. LDAP använder sig av TCP-port 389. LDAPS är en variant av LDAP som körs över sessions-tunnlingsprotokollet TLS (IETF-världens motsvarighet till Netscapes SSL) för att erbjuda en högre nivå av säkerhet. LDAPS använder sig normalt av TCP-port 636. En allt vanligare katalogtjänst är att använda Microsoft AD, bland annat via LDAPS. Om man inte skall bygga en stor PKI-lösning kan man i vissa fall nyttja manuell certifikatdistribution. Detta kan även vara nödvändigt när man skall utväxla certifikat med extern part som inte är del i en specifik PKI-lösning men som ändå måste få tillgång till ett certifikat, exempelvis för att kunna utbyta uppsäkrad e-post. 6.5 Certifikatkontroll och revokering Ett certifikats giltighet måste kontrolleras. En kontroll är att se att certifikatet ej är ändrat eller trasigt. När ett program kontrollerar ett certifikat så bedömmer man dessutom om det har en korrekt utställare eller är underskriven av en CA som bedömmaren känner till och litar på. För att göra detta så måste bedömmare kunna följa en fullständig förtroendekedja (eng. trust path) mellan certifikatet och utgivaren. Förutom den information som ingår i certifikatet om livslängd och liknande så kan ett certifikat även bli spärrat, varpå en tjänst inte bör acceptera vidare användning av certifikatet. Att spärra ett certifikat kallas för revokering. För att kontrollera om ett certifikat är spärrat måste man jämföra det med en spärrlista, en så kallad certifikatrevokeringslista (eng certificate revocation list, CRL). Det kan antingen ske genom att en spärrlista laddas ner till datorn eller genom en så kallad online-verifiering. En CRL skapas av en CA och publiceras regelbundet. Hur ofta en spärrlista av det här slaget skapas, om det är var 15e minut, en gång per dygn eller veckovis, har att göra med vilken policy certifikatutgivarenhar valt. När ett certifikat spärras så adderas certifikatets serienummer till spärrlistan. En nackdel med CRLer är att det förflyter tid mellan uppdateringarna. Om spärrlistorna skapas veckovis och ett certifikat spärras dagen efter det att en spärrlista skapats, så kommer de som kontrollerar certifikat att behöva vänta sex dagar innan de blir medvetna om att certifikatet är ogiltigt. CRLer finns att hämta från Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 96 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ särskilda CRL-distributionspunkter, ofta kallade CRL DP. Många gånger åligger det den som erbjuder en tjänst där certifikat nyttjas att göra rätt typer av spärrlistor och certifikatinnehåll. Då CRL:er har en förmåga att växa mycket över tid och bli stora och ohanterliga har man uppfunnit delta-CRL:er där bara information som ändrats sedan föregående leverans distribueras. Efter en första bas-CRL så sänds bara förändringarna i efterkommande uppdateringar. För att lösa vissa typer av problem med återkallande och kontroll av certifikat försöker man idag skapa mer realtidsanpassade lösningar. Det finns dock flera problem med onlineverifiering. Man kan till exempel råka ut för skalbarhetsproblem, och man kan få driftsäkerhetskänsliga lösningar. Och hur skyddar man egentligen infrastrukturen mot falska frågor och förfalskade svar? Ett protokoll för online-verifiering är Online Certificate Status Protocol, OCSP. Ett program måste ha en så kallad OCSP-klient för att kunna hantera detta protokoll. När ett certifikat tas emot så åligger det klienten att kontrollera certifikatets riktighet, både via OCSP-frågor och annan verifiering av certifikatets innehåll. Från en OCSP-server, en såkallad OCSP-responder, kan man få tre typer av svar på en statusfråga rörande certifikat. Det första alternativet är ”good”, vilket innebär att certifikatet vid frågetillfället inte var återkallat. Detta innebär dock inte att man får någon garanti för att certifikatets giltighetstid är ok, eller att certifikatet överhuvudtaget är utgivet av den efterfrågade CA-servern. Detta är något som frågeställaren själv får verifiera. Det andra alternativet är ”revoked”, som innebär att certifikatet är återkallat och spärrat. Det tredje alternativet, ”unknown”, innebär att den utfrågade servern inte känner till certifikatet ifråga. Ett fjärde typ av svar man kan få ifrån OCSP-servern är felmeddelanden som kan vara relaterade till att frågan är felformaterad. 6.6 PKI-arkitekturer En förutsättning när man skall skapa en PKI-lösning är att välja viken typ av PKI-arkitektur man skall välja att implementera. Skall vi ha en platt eller hierarkisk arkitektur? Skall våra root-servrar vara tillgängliga (on-line) eller frikopplade (off-line)? Skall lösningen vara helintern eller skall det finnas externa knytningar? Skall folk ställa ut sina egna certifikat eller skall det vara omgärdat av administrativa åtgärder? Vi skall på de efterkommande sidorna titta närmare på vilka alternativ det finns och vad de ger för olika för- och nackdelar. 6.6.1 Förtroendemodeller Antingen kan man skapar en PKI-lösning som enbart består av en enstaka root-CA som agerar utställare eller man bygger upp en stor PKI-lösning med flera CA, RA och andra komponenter måste man ha en förståelse för konceptet och på förhand veta vilken typ av lösning man vill skapa. Man måste tidigt i ett PKI-projekt bestämma vilken typ av förtroendemodell man skall följa. I bilden visas ett exempel med en betrodd tredje bart som både brukaren och tjänsteleverantören litar på. Tjänsteleverantören har skaffat ett certifikat från TTPn och detta medför att brukaren litar på riktigheten att tjänsteleverantören är verkligen är den som leverantören utger sig för. Detta scenario beskriver det vanliga fallet i webbvärlden där man har ett servercertifikat men saknar klientcertifikat. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 97 (139)
Page 1 and 2:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 95: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 139: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
show all

Lectures for 2008 - KTH

Create successful ePaper yourself

Delete template?

Save as template?