Opportunistische -Sicherheit

Transkript

1 Opportunistische -Sicherheit Vortrag zum Kryptowochenende 2006 im Kloster Bronnbach gehalten von Alexander Naumann TU Darmstadt

2 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 2

3 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 3

4 Motivation Sicherheit wichtig Kosten-Nutzen-Relation zu hoch Grund Hohe technische Komplexität Fehlendes Fachwissen Insbesondere Technik-Laien keine Chance Kein Sicherheitsbedürfnis 4

5 Einschub: Schwierigkeiten bekannter Verschlüsselungsmethoden S/Mime Zertifikate notwendig Komplizierte Einrichtung Kaum verbreitet Meist Nutzung für jede Mail explizit anzugeben Usability/Signalisierung zum Nutzer mangelhaft PKI notwendig CA muß dem Client bekannt sein 5

6 Einschub: Schwierigkeiten bekannter Verschlüsselungsmethoden (2) PGP Meistens externe Schlüsselverwaltungssoftware notwendig Vertrauen in Schlüsselsicherheit nicht gewährleistet Konfiguration komplex Meist Nutzung für jede explizit anzugeben Signalisierung/Usability zum Nutzer mangelhaft 6

7 Motivation (2) Ziel: Lösung: Opportunistischer Ansatz: Interaktionsmuster und Heuristiken senken Benutzeraufwand Automatische Maßnahmen zur Erhöhung der Sicherheit 7

8 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 8

9 Lösungsidee: Opportunistische -Sicherheit Leitkriterien Sicherheitskritische Aufgaben soweit wie möglich vom -Programm übernehmen Fehlerfälle, Angriffe, Reaktionen frühzeitig berücksichtigen Minimale notwendige Vorkenntnisse Technische Details nur bei Bedarf 9

10 Lösungsidee: Opportunistische -Sicherheit Leitkriterien Sicherheitskritische Heuristiken für Anwendung Aufgaben von soweit Security wie möglich Policies vom -Programm übernehmen Fehlerfälle, Behandlung Angriffe, von Fehlern Reaktionen frühzeitig berücksichtigen Signalisierung von Angriffen Minimale Konzept notwendige verschiedener Vorkenntnisse User Levels Technische Grad an Transparenz Details nur und bei Bedarf Automatisierung 10

11 Lösungsidee: Opportunistische -Sicherheit Best-Effort -Prinzip: Verschlüsselung, Signierung der s automatisch bei Gelegenheit Kaum Benutzerinteraktionen Verifikation von Zertifikaten nicht notwendig Überwachung des Sicherheitsstatus Behandlung von Auffälligkeiten 11

12 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 12

13 Realisierung eines Prototyps Eigenständiger Proxy in Java (=OESS) zwischen MUA und MTA Kryptographische Operationen Transparent für Nutzer & -Programm Basiert auf Public-Key-Verfahren Einfache Einrichtung 13

14 Realisierung... (2) Aufgeteilt in Module: Datenbank Kryptoroutinen Controller Mail-Handling Pipeline Data Mining GUI Diversen weiteren Modulen 14

15 Realisierung... (3) Keine Infrastruktur und kein zentraler Key-Server notwendig Automatische Signierung, Verschlüsselung, Schlüsselverwaltung Kommunikation über regulären Mail-Verkehr Kommunikationspartner nutzt OESS -> Signierung Schlüssel vom Kommunikationspartner -> Verschlüsselung 15

16 Realisierung... (4) Key-Management: Kontinuität der Schlüssel wird gewährleistet! Schlüssel fortlaufende Nummer Automatische Schlüsselaktualisierungen Geschützt: doppelte Signierung Automatisch bestätigt Bindung Schlüssel zu -Adresse: Bindung Schlüssel zu Identität nur durch 2. Kanal 16

17 Realisierung... (5) Nachricht in neue eingebettet Neuer Header besteht aus den Feldern >> From, To, Subject << Subject enthält lediglich Hinweis auf OESS Ursprüngliche Nachricht geschützt, bietet: Authentizität Integrität Vertraulichkeit Protokollierung möglich 17

18 Realisierung... (6) Schutz durch Best Practice : 1. Signierung 2. Verschlüsselung Kryptostärke individuell einstellbar Orientierung an Benutzererfahrung: Verschiedene Informationsstufen Abfragen 18

19 Ablauf -Verkehr (1) Alice -Versand: Bob 6.) S B0 - V A0 5.) S A0 - V B0 Speichert Bestätigung Generiert Schlüssel Erkennt OESS Speichert Schlüssel Status: unbekannt 4.) S B0 - V A0 - Bestätigung A0 3.) S A0 - V B0 - Keys A0 - Bestätigung B0 - Hash A 2.) OESS - S - Keys - Hash B 0 B0, B 1.) OESS-Kennung Speichert Schlüssel + Bestätigung Generiert Schlüssel Erkennt OESS 19

20 Ablauf -Verkehr (2) Alice -Versand: Bob Revokation 6.) Klartext 5.) Geheimnis Löscht Schlüssel Erkennt Revokation Prüft Geheimnis Speichert Bestätigung Neuer Schlüssel 4.) S B0 - V A1 - Bestätigung A1 3.) S A1 - V B0 - Neuer Schlüssel A1 Prüfung, Speicherung 2.) S B0 - V A0 1.) S Ao - V B0 20

21 Mögliche (Angriffs-)Szenarien Fehlende Verschlüsselung oder Signierung Untergeschobener Schlüssel Löschen von s (Nicht) Perfekter Man-in-the-Middle Entfernen von Informationen aus der Erzwungene Revokation Erlangung des privaten Schlüssels... 21

22 Man in the Middle 2. Kommunikationskanal Alice Bob Proxy MITM 22

23 Realisierung... (7) Split der bei mehreren Empfängern: Nutzer von OESS erhalten diese geschützt Im Gegensatz zu den gängigen Programmen Andere Empfänger Zu sendende OESS-Nutzer 1 OESS-Nutzer 2 23

24 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 24

25 User-Interface-Integration Stand-Alone -Betrieb möglich, aber: Kein Feedback Keine Aussagen zum -Verkehr mit Partner: Bisherige Absicherung Andere Verschlüsselungssoftware Machbarkeitsstudie: Extension für Mozilla Thunderbird 25

26 User-Interface-Integration (2) Ziele: Darstellung wichtiger Informationen Ausgabe von Meldungen Ermöglichung von Interaktionen Signalisierung möglicher gefährlicher Aktionen und Darstellung derer Vermeidung Anzeige vom aktuellen Sicherheitsstatus und Sicherheitsverlauf der einzelnen s 26

27 Sicherheitsverlauf: Erhöht sich bei: Bestätigung eines Schlüssels Zusätzlicher Einsatz von Verschlüsselung Einsatz alternativer Schutzmechanismen (S/Mime PGP) Wird geringer bei: Keiner Bestätigung über längerem Zeitraum Fehlender Schutz Falsche Schlüssel Fehlende Aktualisierungen 27

28 User-Interface-Integration (3) Kommunikation zum Proxy: HTTP-Requests Kommunikation vom Proxy: -Header Machbarkeitsstudie: Extension für Mozilla Thunderbird 28

29 User-Interface: 29

30 User-Interface: 30

31 User-Interface: 31

32 User-Interface: 32

33 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 33

34 Evaluationsstudie Evaluation durch größeren Nutzerkreis Möglichst realitätsnahe Bedingungen Zuvor geeignete Usability-Methoden finden (keine Laborbedingungen!) Evaluation soll messen: 1. Nutzer-Akzeptanz 2. Effektivität der Sicherheitsmechanismen 3. Zeitaufwand für Installation und Bedienung Vergleich zu klassischen Sicherheitsmethoden 34

35 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 35

36 Ausblick / weitere Anwendungsgebiete Einbindung bekannter Sicherheitsmodelle Formale Beschreibung des Modells von Opportunistische Sicherheit Untersuchung der Einsatzmöglichkeit des Modells auf anderen Gebieten der PKI Untersuchung von anderen ähnlichen - Sicherheitssystemen Durchsetzbarkeit 36

37 Gliederung Motivation Lösungidee Realisierung eines Prototyps User-Interface-Integration Evaluationsstudie Ausblick / weitere Anwendungsgebiete Fazit 37

38 Fazit Bisherige Verfahren zu komplex Lösung des Problems möglich - durch Opportunistische Sicherheit: Ausgleich zwischen Benutzbarkeit und Sicherheit Heuristiken für Sicherheitsstatus Automatische Sicherheit Einfach zu verstehen und zu nutzen Verfahren schon implementiert Angriffsbehandlung 38

39 Vielen Dank für ihre Aufmerksamkeit! Fragen 39

40 40

41 Quellenverzeichnis Tobias Straub. Usability Challenges of PKI. Dissertation TU Darmstadt, A. Whitten und J.D. Tygar. Safe Staging for Computer Security. In Proc. of the Workshop on Human-Computer Interaction and Security Systems, 2003 Simson L. Garfinkel. Enabling confidentiality through the use of opportunistic encryption. In Proc. National Conference on Digital Government Research, 2003 Simson L. Garfinkel, Robert C. Miller. Johnny 2: a user test of key continuity management with S/MIME and Outlook Express. In Proc. of the 2005 Symposium on usable privacy and security, 2005 Mozilla Thunderbird Homepage. (Abgerufen am ) Claude Castelluccia, Gabriel Montenegro, Julien Laganier, Christoph Neumann. Hindering Eavesdropping via IPv6 Opportunistic Encryption. In ESORICS, Seiten ,