امنیت شبکه
چرا امنیت شبکه لازم است؟ مردمان بدخواه در شبکه حضور دارند. استفادههای تجاری اینترنت نیز مزید بر علت است.
چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت میکند همان است که ادعا میکند؟ عدم انکار: آیا می توانید کاری را که انجام دادهاید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟
ابزارهای امنیتی رمزگذاری و رمزگشایی پیغام را طوری کد کنیم که فقط دو طرف ارتباط بتوانند پیغام را تفسیر کنند. هم برای امنیت و هم برای احراز هویت استفاده می شود.
رمزنگاری پیغام را طوری کد کنید که فقط دو طرف ارتباط بتوانند پیغام را تفسیر کنند. Encryption Plaintext (P) Ciphertext (C) Key (K) Notation: Encryption: C=EK (P) Decryption: P = DK(C)
قوانین رمزنگاری لازم است که: الگوریتم: کلیدها: عمومی باشد و همه آنرا بدانند. موجب میشود که نسبت به عملکرد الگوریتم اطمینان حاصل شود. کلیدها: به اندازه ی کافی طولانی باشند تا الگوریتم به آسانی شکسته نشود. آنقدر کوتاه باشد که الگوریتم موثر و سریع کار کند. اندازههای متداول: 56-bit, 128-bit, 256-bit, 512-bit
انواع الگوریتمهای رمزگذاری جانشینی هر حرف را با یک حرف دیگر تعویض می کنیم. مثال: رمز سزار: a/D, b/E, c/F, d/G, …, z/C رمز Monoalphabetic a/Q, b/W, c/E, … براحتی میتوان از روی خصوصیتی آماری زبان رمز را شکست.
انواع رمزگذاری ... رمز ترانهش Key = ANDREW به جای تعویض حروف متن، ترتیب آنها را جابجا می کنیم. A N D R E W 1 4 2 5 3 6 t h i s i s a m e s s a g e i w o u l d l i k e t o e n c r y p t n o w Key = ANDREW Plaintext = thisisamessageiwould liketoencryptnow Ciphertext = tagltyieiletisokco hmedopsswinnsauerw
رمزگشایی رمز ترانهش پیغام زیر توسط روش ترانهش و کلید SKYBLUE رمز شده است. SRMTISHEAGIIETHNASGSIOLE پیغام رمز نشده را به دست آورید.
انواع رمزنگاری... تمام الگوریتمهای رمزگذاری از ترکیب پیچیدهای از جانشانی و ترانهش استفاده می کنند. مثال: Data Encryption Standard (DES) از چندین تکرار پشت سر هم از جانشانی و ترانهش استفاده می کند و هر طبقه یک کلید ۵۶ بیتی دارد. توسط IBM طراحی شد و از NSA نیز استفاده شد. DES chaining چندین طبقه ی DES پشت سر هم چیده میشوند و خروجی هر طبقه ورودی طبقه ی بعدی است. International Data Encryption Algorithm (IDEA) از یک کلید ۱۲۸ بیتی استفاده می کند.
رمزگذاری متقارن: مشکل روشهای قبلی این است که کلید مشترک را چگونه به صورت امن مبادله کنیم؟
رمزگذاری کلید عمومی رمزگذاری کلید عمومی رمزگذاری کلید متقارن فرستنده و گیرنده از یک کلید سری مشترک استفاده نمی کنند. کلید عمومی را همه میدانند. کلید خصوصی را فقط گیرنده ی پیغام می داند. رمزگذاری کلید متقارن فرستنده و گیرنده از یک کلید سری مشترک استفاده می کنند.
رمزگذاری کلید عمومی + Bob’s public key K B - Bob’s private key K B plaintext message, m encryption algorithm ciphertext decryption algorithm plaintext message K (m) B + m = K (K (m)) B + - پیغام ارسالی به باب توسط کلید عمومی باب رمز شده است. باب می تواند با استفاده از کلید خصوصی خود پیغام را رمزگشایی کند.
الگوریتمهای رمزگذاری کلید عمومی ملزومات: - + 1 به K ( ) و K ( ) نیاز دارد به طوری که: B B K (K (m)) = m B - + + 2 اگر کلید K را داشته باشیم، تولید کلید خصوصی یعنی K امکان پذیر نباشد. - B B RSA: Rivest, Shamir, Adelson algorithm
RSA: انتخاب کلیدها 1. Choose two large prime numbers p, q. (e.g., 1024 bits each) 2. Compute n = pq, z = (p-1)(q-1) 3. Choose e (with e<n) that has no common factors with z. (e, z are “relatively prime”). 4. Choose d such that ed-1 is exactly divisible by z. (in other words: ed mod z = 1 ). 5. Public key is (n,e). Private key is (n,d). K B + K B -
RSA: رمزگشایی، رمزگذاری 0. Given (n,e) and (n,d) as computed above 1. To encrypt bit pattern, m, compute c = m mod n e (i.e., remainder when m is divided by n) 2. To decrypt received bit pattern, c, compute m = c mod n d d (i.e., remainder when c is divided by n) Magic happens! m = (m mod n) e mod n d c
Bob chooses p=5, q=7. Then n=35, z=24. مثال RSA: Bob chooses p=5, q=7. Then n=35, z=24. e=5 (so e, z relatively prime). d=29 (so ed-1 exactly divisible by z. e c = m mod n e letter m m encrypt: l 12 1524832 17 c d m = c mod n d c letter decrypt: 17 12 481968572106750915091411825223071697 l
RSA: چرا درست کار میکند؟ m = (m mod n) e mod n d Useful number theory result: If p,q prime and n = pq, then: x mod n = x mod n y y mod (p-1)(q-1) (m mod n) e mod n = m mod n d ed = m mod n ed mod (p-1)(q-1) (using number theory result above) = m mod n 1 (since we chose ed to be divisible by (p-1)(q-1) with remainder 1 ) = m
RSA: یک خاصیت مهم دیگر The following property will be very useful later: K (K (m)) = m B - + K (K (m)) = use public key first, followed by private key use private key first, followed by public key Result is the same!
Cryptography question Suppose N people want to communicate with each of N-1 other people. All communication between any two people, i and j is visible to all other people in the group and security is guaranteed by the encryption scheme. With symmetric key encryption, how many keys are required in the system as a whole? Express you answer in terms of N. How many keys are required (total) using public/private key cryptography. Express your answer in terms of N.
چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت میکند همان است که ادعا میکند؟ عدم انکار: آیا می توانید کاری را که انجام دادهاید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟
Protocol ap1.0: Alice says “I am Alice” احراز هویت هدف: باب می خواهد که آلیس هویت خود را اثبات کند. Protocol ap1.0: Alice says “I am Alice” “I am Alice” Failure scenario??
Protocol ap1.0: Alice says “I am Alice” احراز هویت هدف: باب می خواهد که آلیس هویت خود را اثبات کند. Protocol ap1.0: Alice says “I am Alice” چون باب نمی تواند آلیس را ببیند، ترودی میتواند خودش را به عنوان آلیس جا بزند. “I am Alice”
احراز هویت: راهکار بعدی پروتکلap2.0: آلیس هویت خود را طی بستهای می فرستد که شامل آدرس IP آن نیز هست. “I am Alice” Alice’s IP address Failure scenario??
احراز هویت: راهکار بعدی پروتکلap2.0: آلیس هویت خود را طی بستهای می فرستد که شامل آدرس IP آن نیز هست. Trudy can create a packet “spoofing” Alice’s address “I am Alice” Alice’s IP address
احراز هویت: راهکار بعدی پروتکلap3.0: آلیس هویت خود را طی بستهای می فرستد که شامل یک کلمه ی عبور نیز هست. “I’m Alice” Alice’s IP addr password Failure scenario?? OK Alice’s IP addr
احراز هویت: راهکار بعدی پروتکلap3.0: آلیس هویت خود را طی بستهای می فرستد که شامل یک کلمه ی عبور نیز هست. Alice’s IP addr Alice’s password “I’m Alice” حملهی پخش مجدد: ترودی بستهی آلیس را ضبط و بعدا آنرا برای باب پخش می کند. OK Alice’s IP addr “I’m Alice” Alice’s IP addr password
احراز هویت: یک راهکار دیگر پروتکلap3.1: آلیس هویت خود را طی بستهای می فرستد که شامل یک کلمه ی عبور رمز شده نیز هست. “I’m Alice” Alice’s IP addr encrypted password Failure scenario?? OK Alice’s IP addr
حمله ی پخش مجدد هنوز کار می کند. احراز هویت: یک روش دیگر پروتکلap3.1: آلیس هویت خود را طی بستهای می فرستد که شامل یک کلمه ی عبور رمز شده نیز هست. Alice’s IP addr encrypted password “I’m Alice” حمله ی پخش مجدد هنوز کار می کند. OK Alice’s IP addr “I’m Alice” Alice’s IP addr encrypted password
احراز هویت: استفاده از عدد یکبار مصرف هدف: جلوگیری از حمله ی پخش مجدد کلید یکبار مصرف: یک عدد مثل R که فقط یکبار استفاده میشود. ap4.0: باب برای آلیس یک نانس می فرستد. آلیس R را با استفاده از کلید سری رمز کرده و بر میگرداند. “I am Alice” R K (R) A-B آلیس زنده است و فقط آلیس کلید سری را می داند. ایراد؟
احراز هویت: استفاده از کلید عمومی در ap4.0 لازم است که از یک کلید مشترک متقارن استفاده کنیم. آیا می توانیم از تکنیک کلید عمومی استفاده کنیم؟ ap5.0: از نانس و رمزگذاری عمومی استفاده کنید. “I am Alice” Bob computes R (K (R)) = R A - K + K (R) A - and knows only Alice could have the private key, that encrypted R such that “send me your public key” K A + (K (R)) = R A - K +
sends m to Alice encrypted with Alice’s public key ap5.0: سوراخ امنیتی حمله مرد میانجی: ترودی برای آلیس مثل باب و برای باب مثل آلیس خود را وانمود می کند. I am Alice I am Alice R T K (R) - R A K (R) - Send me your public key T K + Send me your public key A K + T K (m) + Trudy gets T m = K (K (m)) + - A K (m) + sends m to Alice encrypted with Alice’s public key A m = K (K (m)) + -
ap5.0: سوراخ امنیتی حمله مرد میانجی: ترودی برای آلیس مثل باب و برای باب مثل آلیس خود را وانمود می کند. تشخیص این حمله مشکل است: باب تمام آنچه آلیس می فرستد را دریافت می کند و برعکس. (لذا اگر هفته ی بعد آلیس و باب همدیگر را ببینند مشکلی وجود نخواهد داشت) مشکل این است که ترودی همه چیز را دریافت کرده است. راه حل: استفاده از توزیع کلید
توزیع: مرکز توزیع کلید (برای کلید متقارن) Key Distribution Center
توزیع: تاییدیه کلید عمومی (برای کلید نامتقارن) Certification Authority K CA - CA’s private key Alice’s CA-signed certificate containing her public key Encryption algorithm K A + ( , Alice) این شکل نحوه ی تولید گواهی امضای آلیس را نشان می دهد. آلیس برای احراز هویت خود این گواهی را به باب ارائه می دهد. گواهی امضای آلیس شامل کلید عمومی آلیس است و فقط با کلید عمومی CA باز می شود. هر کس بخواهد خود را به جای آلیس جا بزند، باید گواهی آلیس را داشته باشد. لذا، باب حتما از کلید عمومی آلیس استفاده خواهد کرد و چون مزاحم کلید خصوصی آلیس را ندارد، نمی تواند مشکلی ایجاد کند.
چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت میکند همان است که ادعا میکند؟ عدم انکار: آیا می توانید کاری را که انجام دادهاید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟
امضای دیجیتالی تکنیک رمزگذاری شبیه امضای دستی است. فرستنده (باب) سند را به طور دیجیتالی امضا می کند و خود را به عنوان صاحب و ایجاد کننده ی سند معرفی می کند. قابل تایید و غیر قابل کپی: گیرنده (آلیس) می تواند ثابت کند که باب سند را امضا کرده است.
Bob’s message, m, signed (encrypted) with his private key امضای دیجیتالی امضای دیجیتالی ساده ی پیغام m: باب با استفاده از کلید خصوصی خود KB سند را امضا می کند. KB(m) - - - K B - Bob’s message, m Bob’s private key K B - (m) Dear Alice Oh, how I have missed you. …(blah blah blah) Bob Bob’s message, m, signed (encrypted) with his private key Public key encryption algorithm
امضای دیجیتالی (ادامه)... اگر KB(KB(m) ) = m باشد، هر کس که سند را امضا کرده باشد کلید خصوصی باب را دارد. + - غیر قابل انکار: آلیس می تواند m و KB(m) را به دادگاه ببرد و ثابت کند که باب سند را امضا کرده است. -
خلاصه ی پیغام از لحاظ محاسباتی رمزگذاری یک پیغام طولانی با کلید خصوصی هزینه ی زیادی دارد. هدف: از سند یک اثر انگشت با طول ثابت و محاسبه ی آسان تهیه کنیم. تابع درهم ساز H را به m اعمال کنید و یک خلاصه ی ثابت از پیغام H(m) را تولید کنید.
خلاصه ی پیغام: خواص تابع درهم ساز: چند به ۱ large message m H: Hash Function H(m) خواص تابع درهم ساز: چند به ۱ تولید یک خلاصه ی با طول ثابت اگر خلاصه ی x را داشته باشیم، پیدا کردن m که در رابطه ی x = H(m) صدق کند سخت باشد.
امضای دیجیتالی: امضای خلاصه ی پیغام ارسال یک پیغام به همراه امضای دیجیتالی توسط باب آلیس هم امضا را چک میکند و هم جامعیت داده را امتحان می کند. large message m H: Hash function KB(H(m)) - encrypted msg digest H(m) digital signature (encrypt) Bob’s private key large message m K B - Bob’s public key digital signature (decrypt) K B + KB(H(m)) - encrypted msg digest H: Hash function + H(m) H(m) equal ?
الگوریتمهای تابع درهم ساز: تابع درهم ساز MD5 خیلی پرکاربرد است.(RFC 1321) یک خلاصه ی ۱۲۸ بیتی از پیغام طی چهار مرحله تولید می کند. اگر یک رشته ی ۱۲۸ بیتی x داشته باشیم، پیدا کردن پیغامی که منجر به x شده است راحت نیست. از SHA-1 نیز استفاده می شود. US standard [NIST, FIPS PUB 180-1] 160-bit message digest
چه معیارهایی برای امنیت وجود دارند؟ اطمینان: آیا نفر سومی ارتباط را می بیند؟ احراز هویت: آیا کسی که با من صحبت میکند همان است که ادعا میکند؟ عدم انکار: آیا می توانید کاری را که انجام دادهاید انکار کنید؟ جامعیت: آیا داده در حین انتقال دستکاری شده است؟ تعیین سطح دسترسی: آیا شما مجاز به انجام این کار هستید؟
دیوارهی آتش firewall isolates organization’s internal net from larger Internet, allowing some packets to pass, blocking others. administered network public Internet firewall
دیوارهی آتش allow only authorized access to inside network (set of authenticated users/hosts) two types of firewalls: packet-filtering application-level
Should arriving packet be allowed in? Departing packet let out? Packet Filtering Should arriving packet be allowed in? Departing packet let out? internal network connected to Internet via router firewall router filters packet-by-packet, decision to forward/drop packet based on: source IP address, destination IP address TCP/UDP source and destination port numbers ICMP message type TCP SYN and ACK bits
Packet Filtering Example 1: block incoming and outgoing datagrams with IP protocol field = 17 and with either source or dest port = 23. All incoming and outgoing UDP flows and telnet connections are blocked. Example 2: Block inbound TCP segments with ACK=0. Prevents external clients from making TCP connections with internal clients, but allows internal clients to connect to outside.
Application gateways Filters packets on application data. gateway-to-remote host telnet session host-to-gateway telnet session Filters packets on application data. Example: allow select internal users to telnet outside. application gateway router and filter 1. Require all telnet users to telnet through gateway. 2. For authorized users, gateway sets up telnet connection to dest host. Gateway relays data between 2 connections 3. Router filter blocks all telnet connections not originating from gateway.
Limitations of firewalls and gateways IP spoofing: router can’t know if data “really” comes from claimed source if multiple app’s. need special treatment, each has own app. gateway. client software must know how to contact gateway. e.g., must set IP address of proxy in Web browser filters often use all or nothing policy for UDP. tradeoff: degree of communication with outside world, level of security many highly protected sites still suffer from attacks.
A little more on Internet Security Threat Examples
Internet security threats Packet sniffing: broadcast media promiscuous NIC reads all packets passing by can read all unencrypted data (e.g. passwords) e.g.: C sniffs B’s packets A C src:B dest:A payload B Countermeasures?
Internet security threats IP Spoofing: can generate “raw” IP packets directly from application, putting any value into IP source address field receiver can’t tell if source is spoofed e.g.: C pretends to be B A C src:B dest:A payload B Countermeasures?
Internet security threats Denial of service (DOS): flood of maliciously generated packets “swamp” receiver Distributed DOS (DDOS): multiple coordinated sources swamp receiver e.g., C and remote host SYN-attack A A C SYN SYN SYN SYN SYN B SYN Countermeasures? SYN
SSL and TLS Secure Sockets Layer (SSL) is a different approach - a new layer is added that provides a secure channel over a TCP only link. TLS is Transport Layer Security (IETF standard based on SSL).
SSL layer Application SSL TCP IP Application SSL TCP IP
Advantages of SSL/TLS Independent of application layer Includes support for negotiated encryption techniques. easy to add new techniques. Possible to switch encryption algorithms in the middle of a session.
HTTPS Usage HTTPS is HTTP running over SSL. used for most secure web transactions. HTTPS server usually runs on port 443. Include notion of verification of server via a certificate. Central trusted source of certificates.