konspekt - Tartu Ülikool

More documents

Recommendations

Info

Konkreetsed turvapoliitikad on paratamatult keskkonnaspetsiifilised. Kommertspanga või suure organisatsiooni nõuded turvalisusele ning nende nõuete täitmiseks vajalikud vahendid erinevad väikefirma vastavatest probleemidest. Turvakriitiliste süsteemide omanikud ja kasutajad peavad olema kindlad, et antud turvamehhanismid tagavad defineeritud turvapoliitika. Lisaks otsestele ohtudele - andmekaod ja riknemised, võidakse teha ka vihjeid süsteemi ebausaldatavuse kohta. Süsteemi omanik peab saama esitada vajalikud tõestused selliste väidete ebatõesuse kohta. Kuna meil ei ole ka täielikku nimekirja kõikvõimalik rünnete kohta, siis peavad olema ka meetodid, mis võimaldavad teostada süsteemi väärkasutust tuvastada võimaldavat auditit. Sõnastame uuesti võimalikud ohud turvalisusele hajussüsteemis. ¯ Ohud, mis tulenevad avatud (kaitsmata) sidekanalitest. ¯ Ründajad ei ole lihtsalt tuvastatavad. Peame eeldama, et me ei saa kedagi usaldada. ¯ Turvameetmete realiseerimisel kasutatav tehnoloogia peab olema vastav laialt aktsepteeritud standarditele. Nüüd saame välja tuua kolm ülesannete klassi, mida tuleb arvestada teenuste realiseerimisel: ¯ Tuleb kasutada turvalisi side meetodeid. ¯ Kliendid ja serveid peavad kasutama “ära usalda kedagi” poliitikat; server ja klient peavad tõestama oma identiteeti. ¯ Tuleb tagada päringute “värskus”. Oluline tehnoloogia seatud ülesannete lahendamisel on krüptograafia. 13.4 Krüptograafia Krüptimisel moonutatakse (muudetakse) informatsiooni selliselt, et kolmandad pooled ei saa infot algsel kujul lugeda. Kasutatakse kahte põhilist skeemi: salajase võtme skeem ja avaliku võtme skeem. Edaspidi räägime suvalistest andmetest kui tekstist. Andmed, mida me soovime krüptograafia meetoditega kaitsta on avatekst. Krüptograafia meetodiga kaitstud (moonutatud) avatekst on krüptogramm. Krüptimine tähendab antud kontekstis mingi eeskirja abil avateksti teisendamist krüptogrammiks. Krüptogrammi saaja peab krüptogrammi avatekstiks tagasi teisendamiseks omama informatsiooni 139 krüptogrammi loomisel kasutatud eeskirjast ja lisainformatsiooni (võtit), kui avatekstiks teisendamise eeskiri seda nõuab. Olgu meil avateksti teade Å ja võti Ã. Teatele Å vastav võtmega Ã loodud krüptogramm olgu Å Ã . Kuna sama võtmega luuakse palju krüptogramme, siis on tarvilik, et võti oleks piisavalt turvatud. Samuti peab võti olema valitud piisavalt turvaline ja teda peab piisavalt tihti vahetama. Võtmete levitamisega tegeleb hajussüsteemis spetsiaalne teenus – võtmete levitamise teenus. Krüptogrammi loomisel kasutatav funktsioon võib olla avalik! 13.4.1 Salajase võtme skeem Salajase võtme skeem on tegelikult kasutusel olnud juba sajandeid. Levinuim ja tuntuim hetkel kasutuses olev algoritm on DES. Salajase võtme skeemi kasutamist illustreerib joonis 13.1. Klient Server 1. leia võti Ã 1. leia võti Ã 2. Ã Å Å Ã 2. receive(Å Ã ) 3. send(Å Ã ) 3. Ã Å Ã Å Joonis 13.1: Salajase võtme skeemi kasutamine. Server ja klient peavad mõlemda kokku leppima võtmes Ã. Seejärel moodustab klient funktsiooni abil krüptogrammi ning saadab selle serverile. Server võtab teate vastu ning teisendab krüptogrammi tagasi avatekstiks. Avatekstist saadud teade täidetakse. DES Data Encryption Standard töötas välja IBM (1977). 64 biti pikkune tekstiblokk teisendatakse 56 biti pikkuse võtme vahendusel 64 biti pikkuseks krüptogrammiks. Teisendus toimub 16 raundiga. Kuna põhioperatsioonid on bitioperatsioonid, siis DES hea riistvaraliselt realiseerida. DES turvalisust ei loeta tänapäeva arvutusvõimsusi silmas pidades enam piisavaks. 13.4.2 Avaliku võtme skeem Avaliku võtme skeem defineerib kaks võtit, salajase võtme ning avaliku võtme. Avalik ja salajane võti on omavahel matemaatiliselt seotud. Iga võimalik teateedastuse partner genereerib omale võtmepaari Ã Ã , Ã hoitakse salajas, Ã tehakse kõigile kättesaadavaks. Meetod ise baseerub ühesuunalisel funktsioonil, mis defineerib võtmete Ã ja Ã vahelise seose, aga samas muudab väga raskeks Ã tuletamise võtmest Ã . Ühesuunaline funktsioon 140
on selline funktsioon, et teades on arvutuslikult väga keeruline tuletada väärtust . Selline avaliku võtme skeem välistab vajaduse transportida osapoolte salajasi võtmeid. Avaliku võtme kasutamist illustraarib joonis 13.2. A Võtmebaas B 1. loe võti Ã 1. arvuta võtmepaar ÃÃ 2. ÃÅ ÅÃ 3. send(Å ) Ã 2. avalda Ã 3. receive(Å ) Ã 4. Ã Å Å Ã Joonis 13.2: Avaliku võtme skeemi kasutamine. Server B arvutab omale võtmepaari ning avaldab oma avaliku võtme Ã võtmebaasis. Klient A loeb võtmebaasist serveri B avaliku võtme Ã , moodustab selle baasil krüptogrammi ja saadab selle serverile B. Server taastab salajase võtme Ã abil avateksti ning täidab päringu. Tuntuimad avaliku võtme skeemid on Diffie-Hellman skeem (loodud 1976) ja RSA (loodud 1978). DH skeem põhineb kahe väga suure algarvu ( ) korrutisel ja faktil, et nii suure algarvu leidmine arvutuslikult on väga mahukas ülesanne. RSA baseerub suurte numbrite faktoriseerimise keerukusel. Salajase ja avaliku võtme krüptograafia võrdlus ¯ Turvalisus: mõlemaid skeeme loetakse seni turvaliseks, probleemiks on kasutatav võtmepikkus. ¯ Mugavus: avaliku võtme skeem on mugavam kasutada, kuna me ei pea muretsema salajaste võtmete levitamise pärast. ¯ Jõudlus: salajase võtme skeem on tavaliselt palju kiirem ja seetõttu pakub veel tõhusat konkurentsi avaliku võtme skeemile, hoolimata salajaste võtmete levitamise probleemist. 13.4.3 Autentimine ja võtmete levitamine Esitame siinkohal Needham & Schroeder võtmete vahetamise protokollid salajase ning seejärel avaliku võtme skeemi kasutamisel. Kõigepealt Needham & Schroeder võtmete vahetamise protokoll salajase võtme krüptograafia baasil. Olgu meil teadete vahetajate paar ja ning autentimisserver Ë. Kasutame veel täisarve Æ Æ . Protokoll on toodud tabelis 13.1. 141 1. Ë: Æ küsib Ë käest -ga suhtlemise 2. Ë : võtit. ¨ © ÆÃ ÃÃ Ã Ë vastab võtmega loodud krüptogrammiga, milles on ühisvõti Ã ning jaoks pilet 3. : ÃÃ 4. : ÆÃ 5. : Æ Ã Ã . Ã saadab pileti küsib kinnitust. Kinnitus. Sain teate kätte. Tabel 13.1: Needham & Schroeder protokoll salajaste võtmete vahetamiseks. Protokollis kasutatab võtmeserver Ë teab kõikide partnerite salajasi võtmeid. Ë on kahtlemata sellises protokollis kriitiline sõlm, kuna kõik suhtlejad peavad teda usaldama. Probleem: ei tea, kas kolmanda sammu teade on “värske”! Lahenduseks piisab, kui lisame teksti ajatempli, mille värskust peab server teate saamisel kontrollima. Needham & Schroeder protokoll avaliku võtme krüptograafia baasil on esitatud tabelis 13.2. 1. Ë: küsib Ë käest avalikku võtit. 2. Ë : ÈÃËÃË Ë vastab võtmega. 3. : ÆÈÃ Ainult saab lahti 4. Ë: küsib avalikku võtit. 5. Ë : ÈÃËÃË Ë vastab võtmega. 6. : ÆÆÈÃ 7. : ÆÈ Ã Kinnitus. Sain teate kätte. Tabel 13.2: Needham & Schroeder protokoll avalike võtmete vahetamiseks. Jälle, teine ja viies samm võivad saada vanad andmed ja lahendus analoogiline, kui salajase võtme vahetamisel. 142
Page 1 and 2:
TARTU ÜLIKOOL Matemaatika-informaa
Page 3 and 4:
10 Replikatsioon 96 10.1 Sissejuhat
Page 5 and 6:
Tabelid 5.1 Nimed ja atribuudid . .
Page 7 and 8:
Tööjaamad Lokaalvõrk Failiserver
Page 9 and 10:
Peatükk 2 HS põhiomadused Hajuss
Page 11 and 12:
Kui ressurssi kasutada soovivad pro
Page 13 and 14:
Peatükk 3 Disaini eesmärgid HS di
Page 15 and 16:
¯ Tõrkekindluse realiseerimine. K
Page 17 and 18:
Peatükk 4 Mitmelõimelised protses
Page 19 and 20: Peatükk 5 Nimeteenus Hajussüsteem
Page 21 and 22: teatavate atribuutidena. Konkreetse
Page 23 and 24: Peatükk 6 Kaugprotseduurid Kuigi k
Page 25 and 26: PROTSEDUUR Registreeri(teenuseNimi,
Page 27 and 28: svc_create(jagaja, prog, vers, nett
Page 29 and 30: 7.1.2 Granulaarsus Kas tegemist on
Page 31 and 32: ¯ tõeväärtus. ¯ 8-bitine tundm
Page 33 and 34: 7.2 Java RMI Kui võrrelda CORBA ob
Page 35 and 36: Lisaks klasside laadimisele teostat
Page 37 and 38: Failiteenus on enamasti kõige rohk
Page 39 and 40: ead(fail, i, n) lugeda faili fail p
Page 41 and 42: ¯ create(dirfh, name, attr) newfh
Page 43 and 44: ¯ Kuidas garanteerib AFS koopiate
Page 45 and 46: ¯ Failid replikatel on kasutatavad
Page 47 and 48: saamiseks me peame oma kella kas ed
Page 49 and 50: Olgu meil Ò serverit, iga serveri
Page 51 and 52: 10.2.1 Primaarse koopia meetod Meet
Page 53 and 54: RM1 RM3 FE Joonis 10.5: ID leidmine
Page 55 and 56: saada kuuluda korraga mitmesse grup
Page 57 and 58: 11.2 Transaktsiooni mõiste Kui üt
Page 59 and 60: Ì Í ÐÒ Ê $100 Ï ÖØ ÐÒ
Page 61 and 62: 12.1 Lukustamine Nagu tabelist 12.2
Page 63 and 64: 1. Kaheversioonilised lukud - väli
Page 65 and 66: Ì kontroll ÎÐ ÌÊÍ Ì ×ØÖ
Page 67 and 68: ¯ Hiline lugemine katkestatakse, k
Page 69: Peatükk 13 Turvalisus hajussüstee
Page 73: Indeks avatus, 14 DES, 140 grupitea
show all

konspekt - Tartu Ülikool

Create successful ePaper yourself

Delete template?

Save as template?