Kryptografie a audit

Transkript

1 Kryptografie a audit Karel Kohout (xkohk02@vse.cz)

2 Seminární práce: Prezentace:

3 Kryptografie Způsob vytvoření bezpečné komunikace po nebezpečném (nezabezpečeném) kanálu s jedním předpokladem: existuje jiný, bezpečný kanál (Shanon, [1]). Zdroj: [2].

4 Trocha matematiky Vernamova šifra (1926) [2, str. 21] (one time pad): otevřený text X je řetězec n prvků x i, x i {0, 1}, šifrovací klíč K je řetězec n prvků k i, k i {0, 1}, přičemž pro každý prvek k i klíče platí p 0 k i = 0.5 = p 1 k i (tj. entropie daného bitu je právě jedna), zašifrovaný text C je řetězec n prvků c i takových, že c i = x i k i, kde je exklusivní disjunkce. Charakteristiky: Srovnání: (jediná) prokazatelně bezpečná, extrémně drahá. symetrické DES, AES,... asymetrické DSA, RSA,...

5 (Některé) zákony kryptografie Kerckhoffův princip (předpoklad): Kryptosystém by měl zůstat bezpečný, i pokud nepřítel zná vše kromě klíče. Moorův zákon Empirické tvrzení, podle kterého se výkon počítačů zdvojnásobí zhruba každých 18 měsíců. Murphyho zákon Pokud je v kryptosystému jediná zranitelnost, dříve nebo později ji někdo najde. I kdyby byl objevitel poctivý, dříve nebo později se zranitelnost dostane k případným útočníkům. V praxi: systém je tak bezpečný, jak je bezpečná jeho nejslabší část. Zdroj: [1].

6 Proč chránit Obrázek: Ukázka zařízení s firemními daty Zdroj: [3].

7 Audit Cílem auditu bezpečnosti informačního systému (případně auditu kryptografie ) je ověřit, zda zvolená opatření jsou adekvátní hrozbám[4]. COSO, COBIT podrobnější (audit, ITIL, ISO/IEC, NIST, FIPS, RFC).

8 ISACA ISACA G40 Review of Security Management Practices ( Shoda (Compliance)): Auditor by měl ověřit, zda organizace má [4]: 1 definované, zdokumentované a aktuální všechny požadavky (zákonné, regulační a smluvní: ZRSP) na organizaci a způsob plnění těchto požadavků v rámci organizace a v rámci informačního systému, 2 implementované odpovídající postupy k zajištění souladu se ZRSP v případě použití materiálů, majících charakter duševního vlastnictví a v případě používání proprietárního software, 3 chráněné důležité záznamy před ztrátou, zničením a falzifikací v souladů se ZRSP, 4 implementované kontroly na ochranu dat a zajištění důvěrnosti dat v souladu s ZRSP, 5 implementované kontroly k odrazení uživatelů od využití prostředků na zpracování informací k nedovoleným účelům, 6 implementované kontroly, vyžadující, aby u veškerého software používaného společností, s výjimkou open-source software, společnost vlastnila licenci, 7 implementované kryptografické kontroly v souladu se ZRSP. Vazby: ME3 CobiT 4.1 (respektive PO8.4 a další v CobiT 3), Ensure Compliance With External Requirements (proces identifikace, optimalizace, zhodnocení a potvrzení souladu se všemi externími právními, regulačními a jinými požadavky), DS5 Ensure Systems Security (zejména DS5.1 řízení bezpečnosti, DS5.2 plánování, DS5.5 testování bezpečnosti, DS5.7 ochrana technologie, zajišťující zabezpečení, DS5.8 správa kryptografických klíčů a DS5.11 výměna citlivých dat), předpoklad: splnění PO2.3 Data Classification Scheme, tj. určení citlivosti dat, vlastníků, způsobu ochrany a kontroly.

9 Další zdroje ISO/IEC (2700x, 1011x, 979x, 1177x, 14888, 18033, 15946,...), NIST: FIPS (Federal Information Processing Standard), 800 Series, FIPS 197 (AES) FIPS (hashovací funkce) FIPS 46-3 (DES, 3DES), FIPS 200 Minimum Security Requirements for Federal Information and Information Systems, SP A (přechod mezi kryptografickými algoritmy), SP (správné použití hashovacích algoritmů), SP Rev 1 (implementace HIPAA), IETF RFC (Request For Comments).

10 přehled Elektronický podpis, ochrana osobních údajů, použití kryptografických prostředků.

11 Elektronický podpis Zákon č. 227/2000 Sb., vychází ze směrnice EU 1999/93/EC, velmi odlišná legislativa ve světě (Utah) i v rámci EU, 496/2004 Sb. o elektronických podatelnách (hashovací algoritmy), státní správa: vyhláška č. 523/2005 Sb. o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, : NBÚ, ze zahraničních.

12 Ochrana osobních údajů a ostatní Zákon č. 101/2000 Sb., z 95/46/EC (smlouva se zpracovatelem, technická opatření 1 ), zákon č. 20/1966 Sb. o péči o zdraví lidu 55 d), HIPAA (The Health Insurance Portability and Accountability Act of 1996), SOX (Sarbanes-Oxley Act of 2002), Section 404, systém interní kontroly COSO, COBIT. 1 Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

13 Export kryptografických prostředků Wassenaarské ujednání o vývozních kontrolách konvenčních zbraní a zboží a technologií dvojího užití, 42 zákona č. 412/2005 Sb. (povolení, evidence povolení), USA: Department of Commerce s Bureau of Industry and Security podle Export Administration Regulations 2, Clipper, Skipjack, key escrow; Clintonův Executive Order (Administration of Export Controls on Encryption Products). 2 Země skupiny D: Rusko, Bělorusko, Čína, Afghánistán, Barma, Irák, Írán, Pákistán,...

14 Import kryptografických prostředků Zdroj: [5].

15 Použití kryptografických prostředků Zdroj: [5].

16 Vynucené dešifrování dat Země Trest v případě neuposlechnutí / přitěžující okolnosti / ISP Poznámky Belgie 6-12 měsíců / - / - - Francie 3 roky, / 5 let, / Dvojnásobný trest, pokud ke spáchání 2 roky, zločinu použity kryptografické prostředky. Irsko? Itálie - Pouze účetní záznamy. Nizozemské království? Ne, pokud jde o obviněného. Španělsko? Spojené království Velké Británie a Severního Irska 2 roky 1984 neměl být návod... Zdroj: [5].

17 Regulation of Investigatory Powers Act 2000 (RIPA) Regulation of Investigatory Powers Act 2000 (RIPA) Je možné vynutit vydání kryptografických klíčů, pokud [6, článek 49]: byla zašifrovaná data řádně získána, je dešifrování v zájmu národní bezpečnosti, zamezení páchání trestné činnosti nebo může napomoci jejímu odhalení, nebo je v ekonomickém zájmu Spojeného království, nebo pokud je nutné k účinnému nebo správnému výkonu zákonných práv a povinností [státních orgánů] a pokud jde o přiměřený a jediný prakticky uskutečnitelný způsob, jak data získat, je předpoklad, že osoba, po které jsou klíče požadovány, má klíče v držení; výjimkou jsou klíče u elektronického podpisu (čl. 50); osoba která již klíč v držení nemá, musí poskytnout veškeré informace, které by mohly vést k získání klíče (čl. 50). Šifrovací klíč existuje i bez projevu vůle podezřelého (vs USA, ČR).

18 Česká republika Článek 37 Listiny základních práv a svobod: 1) Každý má právo odepřít výpověď, jestliže by jí způsobil nebezpečí trestního stíhání sobě nebo osobě blízké, 337 zákona č. 40/2009 Sb., TZ Maření výkonu úředního rozhodnutí a vykázání, 41 TZ Polehčující okolnosti.

19 Trestné činy okolo kryptografie, software DMCA (Digital Millennium Copyright Act od 1998), No person shall circumvent a technological measure that effectively controls access to a work protected under this title, TZ a další (Neoprávněný přístup k počítačovému systému a nosiči informací, Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat, Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti zákona). Software.

20 Generování náhodných čísel Netscape (zdroj [1]): a = mixbits( time.tv_usec ); b = mixbits( getpid() + time.tv_sec + ( getppid() << 12 ); seed = MD5( a, b ); nonce = MD5( seed++ ); key = MD5( seed++ ); PHP rand(), mt_rand(), ANSI C/libc vs Mersenne Twister.

21 Generování náhodných čísel (a) Debian Linux (Lenny) (b) Windows 7 (c) Windows XP (d) Windows 2008 Zdroj: autor.

22 OpenSSL v Debianu až , valgrind, MD_Update(&m, buf, j);, klíče pro PKI (SSH, DNSSEC, OpenVPN, el. podpis), ID procesu klíčů (!). Zdroj:?.

23 MD5 Kód pro detekci modifikací; náhodné orákulum. MD5 = Message-Digest algorithm 5, vychází z MD4 (podobně jako SHA-1), autor prof. Ronald Rivest (RSA). Řetězec livobovolné délky na řetězec o 128 bitech. Algoritmus: 1 doplnění, 2 Merkle-Damgårdovo schéma po 512 bitových blocích, 3 pro každý blok: kompresní funkce (4 kola, 16 kroků).

24 Merkle-Damgårdovo schéma (struktura) Obrázek: Merkle-Damgårdovo schéma (struktura) (zdroj: [7, str. 200]); x i jsou pro MD5 bloky o 512 bitech, H i řetězce o délce 128 bitů a h(x) výsledný hash.

25 MD5 útoky Rainbow tables (mezivýsledky), Kolize: pouze jeden průchod přes data (vs. přidání společného konce dat), tunely, závislosti v MD5, náhodné kolize (Klíma, Wang), řádově desítky vteřin na běžném počítači, kolize mezi dvěma určenými vstupy (Nostradamus, X.509 certikáty), úpravy certifikátů (2008, mezičlánek pro RapidSSL), Fastcoll, HashClash:

26 Červená Karkulka Běžný serveru, odlišné soubory, Hashclash kolize za 40 hodin a 17 minut. Hardware: čtyřjárdrový procesor i7 920, 2.67GHz, 8 GB RAM (4x2 GB DDR MHz; pro Hashclash 7 GB), na 64 bitovém Debianu.

27 Chybná implementace kryptosystému AES s blokem o velikosti 128 bitů a klíčem o velikosti 24 bajtů (pseudonáhodných). (a) Electronic code book (b) Cipher block chaining Zdroj: [2].

28 Bezpečné AES 128 bitů...? (c) Originální logo (d) Zašifrované logo electronic code book (e) Zašifrované logo cipher block chaining (f) Jiný obrázek Zdroj: autor,

29 Závěr limity kryptografie Firemní notebook zajištění dat: heslo do Windows : nic, selektivně šifrovaná data: odkládací soubory, celý šifrovaný disk: přístup k RAM, reboot, Firewire, evil maid, zmražená RAM.

30 Závěr limity kryptografie Obrázek: Dešifrování dat Zdroj:

31 Zdroje a další informace I Vaudenay, S.:A classical introduction to cryptography: Applications for Communications Security. Springer, ISBN: Menezes, Alfred J., Oorschot, Paul C. van, Vanstone, Scott A.: Handbook of applied cryptography, CRC Press, 1996, ISBN Western Australian Auditor General s Report: Information Systems Audit Report. 2/3/ ISACA: IT Standards, Guidelines, andb Tools and Techniques for Audit and Assurance and Control Professionals ALL-IT-Standards-Guidelines-and-Tools.pdf. Bert-Jaap Koops: Crypto Law Survey. Regulation of Investigatory Powers Act Stinson, Douglas: Cryptography - Theory and practice, CRC Press, 1995, ISBN: