Analyse von kryptographischen Protokollen mit dem AVISPA-Tool

Größe: px

Ab Seite anzeigen:

Download "Analyse von kryptographischen Protokollen mit dem AVISPA-Tool"

Matthias Gärtner
vor 8 Jahren
Abrufe

1 Analyse von kryptographischen Protokollen mit dem AVISPA-Tool Matthias Ryll Sicherheit in Netzen

2 Agenda kryptographische Protokolle AVISPA TOOL Praktische Vorführung Quellen Installationshinweise Matthias Ryll 09. Januar 2007 Folie 2

3 kryptographische Protokolle Was sind Protokolle? Ein Protokoll dient zur Durchführung einer bestimmten Aufgabe und besteht aus einer Folge von Aktionen, an denen zwei oder mehrere Parteien beteiligt sind. (Quelle: Bruce Schneier; Angewandte Kryptographie) Matthias Ryll 09. Januar 2007 Folie 3

aus einer Folge von Aktionen, an denen zwei oder mehrere Parteien

4 kryptographische Protokolle Was sind Protokolle? Eine Folge von Aktionen bedeutet, daß das Protokoll in einer festgelegten Abfolge von Anfang bis zum Ende durchgeführt wird. Die einzelnen Aktionen erfolgen nacheinander und keine davon darf vor Abschluß der vorhergegangenen beginnen. (Quelle: Bruce Schneier; Angewandte Kryptographie) Matthias Ryll 09. Januar 2007 Folie 4

5 kryptographische Protokolle Was sind Protokolle? Zwei oder mehrere Parteien bedeutet, daß zur Durchführung des Protokolls mindestens zwei Personen erforderlich sind; mit einer Person allein läßt sich kein Protokoll aufstellen. (Quelle: Bruce Schneier; Angewandte Kryptographie) Matthias Ryll 09. Januar 2007 Folie 5

mindestens zwei Personen erforderlich sind; mit einer Person allein läßt sich

6 kryptographische Protokolle Was ist Kryptographie? Kryptographie ist die Wissenschaft, die sich mit der Absicherung von Nachrichten beschäftigt. (Quelle: Bruce Schneier; Angewandte Kryptographie) Matthias Ryll 09. Januar 2007 Folie 6

Absicherung von Nachrichten beschäftigt.

7 kryptographische Protokolle Was sind Krypto-Protokolle? Ein kryptographisches Protokoll ist ein Protokoll, das kryptographische Mittel einsetzt. (Quelle: Bruce Schneier; Angewandte Kryptographie) zum Schlüsselaustausch zur Authentifizierung zum vertrauenswürdiger Datenaustausch Matthias Ryll 09. Januar 2007 Folie 7

8 kryptographische Protokolle Beispiele für Krypto-Protokolle Beispiele für kryptographische Protokolle sind: IKE IPSec SSL / TLS Kerberos Matthias Ryll 09. Januar 2007 Folie 8

9 kryptographische Protokolle Anforderungen an Krypto-Protokolle Sicherer Betrieb in unsicherer Umgebung Robust gegen Angriffe auf das Protokoll sowie die kryptographischen Verfahren. Matthias Ryll 09. Januar 2007 Folie 9

Umgebung Robust gegen Angriffe auf das Protokoll sowie

10 Matthias Ryll 09. Januar 2007 Folie 10

11 Was ist das AVISPA-Tool? Ergebnis eines durch die Europäische Kommission (Information Society Technologies) finanzierten Projektes. Beteiligt Institute waren: Siemens AG Eidgenössische Technische Hochschule Zürich LORIA (Forschungsinstitut Lothringen für Informatik und andere Anwendungsgebiete) Universität von Genua Matthias Ryll 09. Januar 2007 Folie 11

12 Was ist das AVISPA-Tool? Tool zur Erstellung und Analyse formaler Modelle von kryptographischen Protokollen. Versionen: Kommandozeilenversion Web-Interface Lizenzen liegen bei den entwickelnden Instituten Tool kann kostenlos bezogen werden. ( Matthias Ryll 09. Januar 2007 Folie 12

13 Einsatzzweck Entdeckung von Schwachstellen auf Grund fehlerhafter Spezifizierung Bei der Entwicklung neuer Protokolle Bei der Analysieren vorhandener Protokolle Analyse auf Basis eines Angreifers, der die Kontrolle über das Netzwerk hat. Keine Analyse von Protokoll-Implementierungen Keine Analyse der kryptographischen Verfahren Matthias Ryll 09. Januar 2007 Folie 13

eines Angreifers, der die Kontrolle über das Netzwerk hat.

14 Funktionsweise Matthias Ryll 09. Januar 2007 Folie 14

15 HLPSL High Level Protocol Specification Language Formale Sprache zur Beschreibung kryptographischer Protokolle und zur Spezifizierung der Sicherheitseigenschaften Strukturierte und von Menschen lesbare Darstellung Rollenbasierter Aufbau Matthias Ryll 09. Januar 2007 Folie 15

Sicherheitseigenschaften Strukturierte und von Menschen lesbare

16 HLPSL Formale Beschreibung A -> S : {Kab}_Kas S -> B : {Kab}_Kbs Schlüsselaustausch zwischen A (Alice) und B (Bob) mit Hilfe von S (Server). A sendet Schlüssel Kab mit dem Schlüssel Kas verschlüsselt an S. S entschlüsselt den Schlüssel Kab und sendet ihn mit dem Schlüssel Kbs verschlüsselt an B. Matthias Ryll 09. Januar 2007 Folie 16

A sendet Schlüssel Kab mit dem Schlüssel Kas verschlüsselt an S.

17 HLPSL Basic Role Definition der Nutzer (Alice, Bob und Server) Deklaration der Nutzerparameter ( z.b. Kab, Kas usw.) Beschreibung und Festlegung der Abfolge (Transition) Matthias Ryll 09. Januar 2007 Folie 17

18 HLPSL role alice( A,B,S : agent, Kas : symmetric_key, SND, RCV : channel (dy)) played_by A def= local State: nat, Kab: symmetric_key init State := 0 transition... end role Deklaration der Parameter Basic Role von Alice Matthias Ryll 09. Januar 2007 Folie 18

19 HLPSL Transition von Server step1. State = 0 /\ RCV({Kab }_Kas) = > State := 2 /\ SND({Kab }_Kbs) Wenn Schlüssel Kab empfangen. (mit Kas verschlüsselt) Schlüssel Kab entschlüsseln, mit Kbs verschlüsseln und versenden. Matthias Ryll 09. Januar 2007 Folie 19

20 HLPSL Composed Role Verknüpfung der einzelnen Basic Roles Definition der Session Matthias Ryll 09. Januar 2007 Folie 20

21 HLPSL role session(a,b,s : agent, Kas, Kbs : symmetric_key) def= local SA, RA, SB, RB SS, RS: channel (dy) composition alice (A, B, S, Kas, SA, RA) /\ bob (B, A, S, Kbs, SB, RB) /\ server (S, A, B, Kas, Kbs, SS, RS) end role Composed Role Matthias Ryll 09. Januar 2007 Folie 21

22 HLPSL Environment Wichtigster Bestandteil des Modells Definition der globalen Konstanten Deklaration der einzelnen Sessions Matthias Ryll 09. Januar 2007 Folie 22

23 HLPSL Environment role environment() def= const a, b, s : agent, kas, kbs, kis : symmetric_key intruder_knowledge = {a, b, s, kis} composition session(a,b,s,kas,kbs) /\ session(a,i,s,kas,kis) /\ session(i,b,s,kis,kbs) end role Matthias Ryll 09. Januar 2007 Folie 23

24 HLPSL2IF Matthias Ryll 09. Januar 2007 Folie 24

25 IF Intermediate Format Ausgabe in einem für das lesbaren Format. Format ist in die Backends des Tools implementiert. Matthias Ryll 09. Januar 2007 Folie 25

26 Backends Es können vier verschiedene Tests durchgeführt werden. Jeder Test ist in einem eigenen Backend implementiert. Backends: On-the-fly Model Checker Constraint-Logic-based Attack Searcher SAT-based Model-Checker Tree Automata based on Automatic Approximations for the Analysis of Security Protocols Matthias Ryll 09. Januar 2007 Folie 26

27 Funktionsweise Matthias Ryll 09. Januar 2007 Folie 27

28 Ausgabe Ausgabe des Ergebnisses als: ASCII-Datei Postscript Graphische Darstellung (Message Sequence Charts) Matthias Ryll 09. Januar 2007 Folie 28

29 Ausgabe Matthias Ryll 09. Januar 2007 Folie 29

30 Praktische Vorführung Vorführung des Tool Web-Version Vorführung mit den Protokollen: TLS Matthias Ryll 09. Januar 2007 Folie 30

31 Praktische Vorführung Matthias Ryll 09. Januar 2007 Folie 31

32 Quellen L. Viganò, Automated Security Protocol Analysis with the AVISPA Tool. Proceedings of the XXI Mathematical Foundations of Programming Semantics (MFPS'05), ENTCS 155:61--86, Elsevier. AVISPA v1.1 User Manual The HLPSL Tutorial, A Beginner's Guide to Modelling and Analysing Internet Security Protocols Deliverable 2.1: The High Level Protocol Specification Language Deliverable 2.3: The Intermediate Format Matthias Ryll 09. Januar 2007 Folie 32

33 Installationshinweise Installtion eines Apache-Webservers und PHP 4 register_globals und short_open_tag in der php.ini auf On setzen Kopieren des AVIPSA Web_Interfaces ins Apache- Verzeichnis (z.b. /var/www/html) Owner und Group in allen Dateien und Verzeichnissen des Web_Interfaces auf apache setzen Execute-Rechte den ausführbaren Programmen und Skripten im Verzeichnis <path>/web_interface/bin geben Matthias Ryll 09. Januar 2007 Folie 33

Ähnliche Dokumente

Praktikum Einführung

Praktikum Einführung Praktikum im Rahmen der Veranstaltung Sicherheit in Netzen im WS 08/09 Praktikumsleiter: Holger Plett Agenda Motivation AVISPA Einleitung Aufbau des Frameworks Elemente des Frameworks