CONCEPTES AVANATS DE SISTEMES OPERATIUS Departament dArquitectura de
- Slides: 29
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors SEGURETAT A INTERNET o Joan Marcel Duran Olive (apunts de l’assignatura en format transparència)
Contingut Introducció o Protocol SSL o Protocol SET o Adreces útils o 2
Introducció Necessitat de protegir les dades o Necessitat de conèixer les parts afectades o – Emisor – Receptor Necessitat de generar transaccions o Utilització de tècniques i métodes fiables o Apareix S-HTTP (Secure Hyper Text Protocol) o 3
Introducció - S-HTTP o Afecta al nivell aplicació – Implementat sobre la mateixa aplicació o Independent dels protocols de xarxa inferiors – Protocols com TCP inalterats o Permet diferents mecanismes – Signatura digital – Autenticació – Encriptació (dif. Mètodes criptogràfics) o Encriptació pública en un únic sentit (sense autenticació per la part client) 4
Introducció - S-HTTP Negociació entre el client/servidor o Esquema utilitzat: shttp: //www. fib. upc. es o Problemes: o – Qualsevol aplicació ho ha d’implementar – Autentificació client 5
Protocol SSL - Característiques Protocol Secure Socket Layer o Especificacions fetes per Netscape o L’aplicació és independent de la implementació de la seguretat o – Aplicable a qualsevol aplicació, no només a WWW S’afegiex un nivell entre el nivell d’aplicació i el nivell de transport o Intervé una negociació entre el client i el servidor. o Esquema utilitzat: https: //www. fib. upc. es o 6
Protocol SSL - Esquema o Interacció: Aplicació usuari Text SSL Text Encriptat TCP 7
Protocol SSL - Funcionament SSL encapsula les dades en un registre SSL o Utilitza un protocol de negociació “handshake protocol” o – El client envia un missatge “Client-hello” al servidor • Dades (autenticació posterior) + Especificacions de xifradors – El servidor respon amb un altre missatge “Serverhello” • ID. Connexió aleatori + Especif. Xifrat + certificat clau pública – El client envia dos missatges (1ª part) – Missatge “Client-key” • Clau mestre del client (utilització clau pública servidor) – Misatge “Client-finish” • ID. Connexióanterior (utilització clau privada del client) 8
Protocol SSL - Funcionament – El servidor envia dos missatges (2ª part) – Missatge “Server-verify” • Dades inicials (utilització clau privada servidor) – Missatge “Server-finish” • ID. Sessió (utilització clau privada servidor) 9
Protocol SSL - Observacions 1ª part Autenticació de missatge provinent del mateix client o 2ª part Autenticació del servidor o El Id. Sessió proveeix un mecanisme de reconnexió o – No cal renegociar l’encriptació a utilitzar – No cal reenviar les claus • Missatge “Client-hello” referint-se a un Id. Sessió anterior • El client i el servidor mantenen una cache de sessions on es guarden les opcions d’encriptació rebudes per l’altra part o L’autenticació del client la demana el servidor amb un missatge “request-certificate” anterior al server-finish 10
Protocol SSL - Esquema o Interacció: Client SSL Servidor SSL Client-hello (Dades+espec. Xifrat) Server-hello (Id. Connexió+ certif. clau pública+especif. xifrat) Client-key (Clau pública encriptat públic) Client-finish (Id. Connexió encriptat privat) Server-verify (Dades encriptat privat) Server-finish (Id. Sessió encriptat privat) 11
Protocol SET - Característiques Secure Electronic Transaction o Especificació oberta per part de Visa i Mastercard antigament rivals o Incorpora l’ús de la clau pública-privada o Necessitat de Software especial a la part del client i a la part del comerciant o Part de tecnologia resideix a l’entitat financera del comerciant o Intervenen les CA’s (Certificate Authority) per a produir certificats digitals o 12
Protocol SET - Característiques o Especificació SET composta per – 1 er llibre – 2 on llibre – 3 er llibre o Especificacions de negoci Especificacions tècniques Definició del protocol Entitats que intervenen – – Consumidor Banc del consumidor Comerciant Banc del comerciant (Acreedor) • Pasarela de pagament – Targes de crèdit (Visa, Mastercard, . . ) 13
Protocol SET - Requeriments Proveïr confidencialitat per la informació de compra i de pagament. o Asegurar la integritat de les dades o Proveïr autenticitat per la part compradora o – Usuari legítim d’un compte de crèdit o Proveïr autenticitat per la part venedora – Acceptació de transaccions a través de la relació amb la seva entitat financera 14
Protocol SET - Funcionament o Utilització de criptografia simètrica i assimètrica – Simètrica • clau secreta per encriptar i desencriptar el missatge – Assimètrica • clau pública • clau privada Utilització de signatura digital o El comerciant envia la pròpia clau pública i la clau pública del banc del comerciant a través de Certificats Digitals i també un identificador de la transacció. o 15
Protocol SET - Funcionament o El consumidor utilitza les claus per a posar-se en contacte amb el Venedor i enviar la informació de compra i la informació financera. o Apareix el concepte de signatura dual – per què? • Únic missatge per la inf. de compra i per la inf. financera • No deixar veure la inf. de pagament (IP) al comerciant • No deixar veure la inf. de l’ordre (IO) al banc – com? 16
Protocol SET - Funcionament • SDu = consumidor. E. Pr. K( R( R(IO) || R(IP) )) • E(IP)= E. Sm. K( R(IO) + IP + SDu) • EDi = A. E. Pu. K( Sm. K ) El comerciant NO podrà veure la informació financera, però l’ha d’enviar al seu banc (Acreedor). o El comerciant envia una resposta al consumidor conforme l’ordre d’autorització s’està processant o El consumidor es posa en contacte amb el comerciant per saber l’estat de l’autorització o 17
Protocol SET - Funcionament L’Acreedor serà l’encarregat de verificar la informació de les dues parts, enviades per el comerciant o Posteriorment es posarà en contacte amb el banc del consumidor per fer les verificacions de la informació financera i efectuar el càrrec-ingrés. o L’acreedor envia confirmació o denegació de l’ordre al comerciant. o El comerciant envia el producte o servei al consumidor o El consumidor asegura així la privacitat de la transacció o 18
Protocol SET - Funcionament o Procés: 1 -Petició inicial Ordinador consumidor 2 -Resposta inicial 3 -Petició compra Ordinador comerciant 5 -Resposta compra 19
Protocol SET - Funcionament o Procés: 4 -Petició autorització Ordinador comerciant Ordinador acreedor Ordinador banc consumidor Resposta autorització 20
Protocol SET - Descripció procés o Detalls del Procés d’adquisició o C V A B M Mr Ma E Trx R CD SDu SDi EDi Pu. K Pr. K Sm. K IP IO o o o o o Comprador Venedor Banc del venedor (Acreedor) Banc del comprador Missatge resposta Missatge autorització Encriptació Identificador Transacció Resum (Aplicar funció hash sobre un determinat M) Certificat Digital Sigantura Dual Signatura Digital Sobre Digital Clau Pública Clau Privada Clau Simètrica Informació Pagament Informació Ordre 21
Protocol SET - Descripció procés o o C V (Comprador a Venedor) 1. - C. M = Peticio_Inicial(tarja_credit) V C (Venedor a Comprador) 2. - V. M = Resposta_Inicial( V. CD + A. CD + Trx ) o C V (Comprador a Venedor) 3. 0 - IO = IO(Trx) 3. 1 - IP = IP(Trx) 3. 2 - SDu = C. E. Pr. K( R( C. R(IO) || C. R(IP) )) 3. 3 - E(IP) = E. Sm. K( R(IO) + IP + SDu) 3. 4 - EDi = A. E. Pu. K( Sm. K ) 3. 5 C. M = Petició_Adquisició( E(IP) + EDi + R(IP) + IO + C. Pr. K(SDu) + C. CD) o Consideracions: o o o o – – 3. 3 i 3. 4 Només ho podrà llegir A IO no arribarà a A 22
Protocol SET - Descripció procés o o o o o V C (Venedor a Comprador) 5. 1 - V. SDi = R( V. Mr ) 5. 2 - V. M = Resposta_Adquisició V. E. Pr. K( V. SDi ) + Mr + V. CD) V A (Venedor a Acreedor) 4. 1 - V. Ma = cantitat + Trx + V. R(IO) 4. 2 - V. SDi = V. Pr. K( R(V. Ma) ) 4. 3 - V. E = V. E. Sm. K( V. Ma + V. SDi ) 4. 4 - V. EDi = A. Pu. K( Sm. K ) 4. 5 - V. M = Peticio_Autoritzacio ( V. Ma + V. SDi + V. EDi + C. CD + V. CD + C. E(IP)<3. 3> + C. EDi<3. 4>) 23
Protocol SET - Descripció procés o Software del Acreedor <Validacions> – o comproba C. CD Pas Pas Pas 1: 2: 3: 4: 5: 6: obté Sm. K del 4. 4 obté V. Ma del 4. 3 genera R( V. Ma ) obté V. R( V. Ma) del 4. 2 coincideixen resultats dels passos 3 i 4 ? comproba V. CD Verifica Comprador – – – o 0: Verifica Venedor – – – o Pas Pas 7: 8: 9. 1: 9. 2: 10: 11: obté Sm. K del 4. 5 que ve del 3. 4 obté C. IP i C. SDu del 4. 5 que ve del 3. 3 obté V. R(IO) del 4. 5 que ve del 4. 1 genera R( V. R(IO) || R(C. IP))) obté R( C. R(IO) || C. R(IP) ) coincideixen resultats dels passos 9. 2 i 10? Verifica transacció – – – Pas 12. 1: obté V. Trx del pas 4. 5 que ve del 4. 1 Pas 12. 2: obté C. Trx del pas 4. 5 que ve del 3. 3 que ve del 3. 1 Pas 12: comprova V. Trx = C. Trx 24
Protocol SET - Descripció procés o Si el pas 12 es correcte llavors: o A B (Acreedor a Banc comprador) A. M = Petició_Autoritzacio(cap al banc comprador. . . ) B A (Banc comprador a Acreedor) B. M = Resposta_Autoritzacio(cap al acreedor. . . ) o o A V (Acreedor a Venedor) A. M = Resposta_Autoritzacio(cap al venedor. . ) o Si la Resposta_autoritzacio es correcte llavors: o El venedor ja pot enviar el producte o donar el servei al comprador o 25
Protocol SET - Història El 29 d’Abril de 1997 es realitza la primera prova del sistema a Singapore o Intervenen: o – IBM amb la pasarela de pagament enllaçant Citibank a Internet – Verisign produeix els certificats digitals – Globe Set, Inc: Software SET usat per American Express i el comerç Wal-Mart – American Express: rep i autoritza la transacció. 26
Adreces útils o Sistemes de pagament electrònic: – Automated Transaction services www. atsbank. com – Commercenet www. commercenet. com – Bank Internet Payment System (BIPS) www. fstc. org/projects/bips/index. html – Cybercash www. Cybercash. com – Cashbox www. intertrader. com o Companyies de comerç electrònic – Card Service international www. cardsvc. com – Checkfree Corporation www. checkfree. com – Cybersource Corporation www. cybersource. com 27
Adreces útils o Protocol SSL – www. netscape. com o Protocol SET – www. visa. com – www. mastercard. com 28
Bibliografia del tema o Electronic commerce – On-line ordering and digital money – Pete Loshin / Paul Murphy o www. raleigh. ibm. com/cgibin/bookmgr/books/ez 30 qd 00 – Secure. Electronic transactions: www credit card payment 29
