Keynote. SSL verstehen. Prof. Dr. Peter Heinzmann

Transkript

1 ASec IT Solutions AG "Secure SSL" Tagung 9. September 2005, Hotel Mövenpick Glattbrugg Keynote SSL verstehen Prof. Dr. Peter Heinzmann Institut für Internet-Technologien und Anwendungen, HSR Hochschule für Technik Rapperswil (ITA-HSR) und cnlab Information Technology Research AG

2 Institut für Internet-Technologien und Anwendungen cnlab information technology research ag Fachhochschule Ostschweiz, HSR Hochschule für Technik Rapperswil Elektrotechnik Informatik Maschinenbau Gartenbau Raumplanung Bauingenieurwesen ca Studierende (44% FHO) ITA-HSR: Institut für Internet- Technologien and -Anwendungen 1997 HSR spin-off 10 Engineers Security & Application Engineering Internet Security Reviews & Eng. Internet Application Engineering Examples Collaboration & Project Controlling Framework Internet Performance Benchmarking PGP

3 Ziele Sie verstehen die SSL-Funktionsweise: Sie können erklären, wie Client und Server die Verschlüsselung und Authentisierung bestimmen und kontrollieren. Sie verstehen wie SSL auf Man-in-the-Middle Attacken reagiert. Sie wissen worauf bei der SSL Zertifikatsprüfung geachtet werden muss. Sie erkennen kritische Punkte beim Einsatz von SSL.

4 Secure Socket Layer (SSL) Bausteine SSL2.0, SSL3.0, TLS1.0 / SSL3.1 Hybrid encryption scheme Symmetric Key Encryption Public Key Encryption Public Key Certificate

5 SSL/TLS History Netscape Communications, The SSL Protocol (SSL2.0) Netscape Specification, A. Freier & P. Karlton Netscape, P. Kocher Indep. Consultant, The SSL Protocol Version 3.0, INTERNET-DRAFT, Nov.18, 1996 (Expires May 1997). T. Dierks & C. Allen, Certicom, The TLS Protocol Version 1.0 Proposed Standard RFC 2246, January T. Dierks & E. Rescorla, Independent RTFM Inc. The TLS Protocol Version 1.1, INTERNET-DRAFT, June 2005 (Expires December 2005)

6 Hybrid Encryption Scheme Encryption with symmetric key system (DES, AES, IDEA, RC4,...) Exchange of the symmetric key with public key system (DH, RSA) Signed Public Key i.e. Certificate (RSA, SHA, MD5,...)

7 Private key encryption (symmetric key systems) K AB K AB K AB K AB TEXT &%C5 TEXT Plaintext (Klartext) E K AB Encipher (verschlüsseln) Ciphertext (verschlüsselter Text) D K AB Decipher (entschlüsslen) Plaintext

8 Public and secret keys Public Key Private Key (secret key) Bob Bob Bob K B K B TEXT Af%G TEXT Plaintext Block E KB Encipher Ciphertext Block D KB Decipher Plaintext Block

9 Digital signature analogon: Alice checks Bob s signature Dear Bob, change 5 and 7... Bob 1. Alice places his personal empty paper in a transparent box locked with Bob s public key Bob Dear Bob, change 5 and 7... Dear Bob, change 5 and 7... Bob 2. Alice opens the box using her private key and writes a message on Bob s personal paper 3. Bob put it back into the box and locks it with bis public key

10 Secure Socket Layer (SSL) Protokoll Client-Server Kommunikation SSL-Handshake SSL-Verschlüsselung

11 https:

12 Secure Socket Layer (SSL) ( WWW-Client WWW-Server Browser Server Signer HTTP-Server SSL Server SSL supports Confidentiality, Integrity Server Authentication optional Client Authentication

13 Key exchange WWW-Client S CA Kc Ks K SSL 3.0 / TLS 1.0 setup (without Session Identifier) ClientHello (Kc=ClientHello.random (Challenge), CipherListOffer) ServerHello (Ks=ServerHello random, SessionID, CipherSuiteMatch, ComprMethod, X.509 Certificate) Client Key Exchange (ChangeCipherSpec) EncryptedHandshakeMessage (K) WWW-Server S Ks Kc CA K C CA Client X.509 Certificate (SSL V3.0) ChangeCipherSpec Encrypted session Application Data Application Data Application Data symmetrically encrypted with Master Secret Application Data symmetrically encrypted with Master Secret Application Data Application Data

14 Example: Server Certificate

15 Example: Cipher Suite (1) (Ethereal Client Hello Capture)

16 Example: Cipher Suite (2) (Ethereal Server Hello Capture )

17 Example: IE Configuration Browser/Version dependent

18 SSL Einsatz Proxy Content Screening Tunneling

19 SSL/TLS Proxy (Man-in-the-Middle) DHost: localhost DP: Client Browser with SSL SSL-Proxy: localhost Port Target-Host : p SHost: IP-LH Dhost: IP-Z DP: p SP: y y p Server Target-Host: IP-Z Port p SHost: Localhost SP: SHost: IP-Z DHost: IP-LH DP: y SP: p

20 Odysseus Lokaler Proxy. Terminiert HTTP und HTTPS Erlaubt die Modifikation der HTTP Anfrage und der HTTP Antwort. Kann auch mit SSL Client Zertifikaten arbeiten. Muss im Browser als Proxy konfiguriert werden.

21 Odysseus Funktion Lokaler Computer Web Server HTTP Request HTTP Reply

22 Odysseus Activity Log

23 Zusammenfassung

24 Was sind die aktuellen Security Probleme im Privatbereich / Mobile Computing? Professionelle / kommerzgetriebene Angriffe Aufbau und Betrieb einer Botnet-Infrastruktur Gezielt auf bestimmte Kunden(gruppen) Entscheide (überforderter) Nutzer Mail-Attachments Downloads von Webseiten (Programme, ActiveX Komponenten, ) Rechner Updates Viren, Würmern, Spyware nur schwer erkennbar

25 Reaktionen/Massnahmen Automatic Updates Virenscanner Betriebssystem Firewall Access Router (NAT) Personal Firewall Server Authentifizierung SSL Content Screening Malicious Code Detection / Removal

26

27 Address Bar Spoofing