Sicherheitsanalyse und Implementierung einer hierarchischen Zugriffskontrolle für sichere Gruppenkommunikation auf Basis des chinesischen Restesatzes

Transkript

1 Inhalt Sicherheitsanalyse und Implementierung einer hierarchischen Zugriffskontrolle für sichere Gruppenkommunikation auf Basis des chinesischen Restesatzes Masterarbeit von Mark Manulis CRTHACS Chinese Remainder Theorem Based Hierarchical Access Control for Secure Group Communication (von X. Zou, B. Ramamurthy, S. S. Magliveras auf ICICS 2001) Beschreibung des CRTHACS-Verfahrens Sicherheitsanalyse Implementierung + Demo Betreuung von Prof. S. Fischer, Prof. D. Wätjen und Dipl.-Wirt.-Inf. S. Schmidt GG rr uu pp pp ee nk oo mm mm uu ni kk ati oo n SS ii cc he rr he ii ts anf oo rr dd ee rr uu ng ee n Angriffsziele: - Nachrichten - Gruppenmitglieder Gruppenarten: offene / geschlossene flache / hierarchische statische / dynamische anonyme / bekannte Kommunikationsarten: Unicast Concast Multicast / Broadcast Multipeer Anforderungen: - Vertraulichkeit - Authentizität und Integrität - Zugriffskontrolle - Unleugbarkeit

2 AA CC S S - GG rr uu pp pp ee Ini ti ali ss ii ee rr uu ng 11 Ebene 0 GC 1 T 0 n T 0 Jedes Objekt hat ein Schlüsselpaar und eine eindeutige ID Ebene 1 Ebene m SG 1 1 T 1. SG m T1 m n T 1 n T m GC Gruppen-Kontroller SG Teilgruppen-Kontroller T Gruppenmitglied Initalisierung des Gruppen-Kontrollers GC Ziel: Verschlüsselte Nachrichten können nur von den Mitgliedern dechiffriert werden, die sich in der Hierarchie auf der gleichen oder höheren Ebene befinden. Jede Teilgruppe besitzt: Ini ti ali ss ii ee rr uu ng 22 Initialisierung eines Teilgruppen-Kontrollers SG i : Ini ti ali ss ii ee rr uu ng 33 Initialisierung eines Gruppenmitglieds T j:

3 GG rr uu pp pp ee nnac hr ii cc hte n ss ee nd ee n GG rr uu pp pp ee nnac hr ii cc hte n ee mm pp ff ang ee n ZZ uu ss ää tz li cc he EE ii gg ee ns cc haf te n Unabhängiges Schlüsselschema Verdeckung der Hierarchie Anonymität des Empfängers Dynamisches Verhalten Sicherheitsanalyse - VV ertrau lichk eit Vertraulichkeit ist durch die symmetrische Verschlüsselung mit K gewährleistet. K ist bestimmbar aus abgefangenen Nachrichten der Initialisierungsprotokolle und dem Kenntnis des geheimen RSA-Schlüssels Schlüssels eines Empfängers. Risiken: - Verwendung von K bei Bildung des MAC-Werts - Unabhängiges Schlüsselschema Zwei gleiche Schlüssel möglichm

4 NN U H Sicherheitsanalyse - achrichtenau thentiz itä t Authentizität ist durch die Bildung des signierten MAC- Werts gewährleistet. Die Integrität der Nachricht durch die Verschlüsselung. Angriff mit COM_CRT i, N i, K i und s j Reduktion der notwendigen Parameter - CRT i mod N i = COM_CRT i - Andere Richtung: COM_CRT i N i möglich [Abs ] - Von 4 bis auf 1 Parameter je nach Ausgangssituation SS ii cc he rr he ii ts analy ss e e - H ii ee rr ar cc hi ee Verdeckung der Hierarchie wird durch die geheimen N i der Teilgruppen bzw. durch die schwierige Primfaktorzerlegung von N i gewährt. N i ist bestimmbar aus abgefangenen Nachrichten der Initialisierungsprotokolle und dem Kenntnis des geheimen RSA-Schlüssels Schlüssels eines Empfängers. Collusion-Angriff [Abs ] mit r Mitgliedern unterschiedlicher Teilgruppen mit einer Wahrscheinlichkeit von p(n i ) = h / (H-r) H - Gesamte Anzahl der Teilgruppen r - Anzahl der Partner-Teilgruppen h - Anzahl der höheren Teilgruppen Sicherheitsanalyse - U nleu gg bb ark eit Sendevorgang [Abs ] : - Es muss eine Verbindung zwischen der gesendeten Nachricht und dem Sendezeitpunkt geben Empfangsvorgang [Abs ]: - Zuverlässige Übertragung notwendig kein IP- Multicast - Entschlüsselung sselung über die Hierarchiefeststellung mit Hilfe von Kontrollern nachweisbar Sicherheitsanalyse - DD ynam isches VV erhalten Das dynamische Verhalten ist ineffizient, weil die Wiederherstellung von Sicherheitskriterien einen Aufwand erfordert, der beinahe dem Initialisierungsaufwand der Gruppe gleich kommt. [Abs ]

5 II mm pp lem entieru ng dd es AA CC S-CS C oo mm mm uu nicato rs Netzwerkverbindungen innerhalb der CRTHACS-Gruppe: Konfigurationsdateien werden mit CRTHACS-Configurator Configurator erzeugt: - group-id id-config.xml - gc-id id-config.xml, sgc-id id-config.xml und gm-id id-config.xml II mm pp lem entieru ng dd es AA CC S-CS C oo mm mm uu nicato rs 22 Pakete des CRTHACS-Communicators Communicators: - crthacs - crthacs.com - crthacs.com.messages - crthacs.com.protocol - crthacs.crypto - crthacs.gui Nachrichten werden in XML-Format versendet und mit einem DOM- Parser geparst. Alle Nachrichtenklassen implementieren das gemeinsame Interface NetworkMessage. II mm pp lem entieru ng dd es AA CC S-CS C oo mm mm uu nicato rs 33 VV oo rr ff üü hr uu ng PKI wird durch den Gruppen-Kontroller simuliert, deshalb sind Public- Key-Anfragen nötig: Installieren über setup.jar Start CRTHACS-Communicator Communicator über crthacscommunicator.jar

6 DD ank e e ff üü r r dd ii e e AA uu ff mm ee rr kk ss am kk ee ii t