Beispielbild. W3C Security. Patrick Jungermann, Daniel Kränkle. Seminar Moderne Webtechnologien FU Berlin, FB Mathematik/Informatik

Transkript

1 Beispielbild W3C Security Patrick Jungermann, Daniel Kränkle Seminar Moderne Webtechnologien FU Berlin, FB Mathematik/Informatik

2 Roadmap 1) Überblick W3C Security Activity 2) Web Security Context Working Group 3) XML Security Working Group 1) XML Signature Working Group 2) XML Encryption Working Group 4) Zusammenfassung 2

3 Wie leicht doch bildet man sich eine falsche Meinung, geblendet von dem Glanz der äußeren Erscheinung. Jean-Baptiste Molière 3

4 Überblick W3C Security Activity Web Security Context Working Group (WSC WG): Vereinfachte Kommunikation von sicherheitsrelevanten Informationen zum erleichterten Treffen von Entscheidungen XML Security Working Group: XML-basierte Signaturen und Verschlüsselung 4

5 Beispielszenario - Unterwegs - Dringende Überweisung - Bisher: Mobiltelefon zum Browsen verwendet - Diesmal: Onlineüberweisung - Displaygröße Aussehen der Bankseite bekannt aber anders - URL nicht komplett sichtbar - Folgt Link zur Überweisungsseite - Ladezeit länger als sonst - Angezeigte Seite fordert zur Eingabe der Zugangsdaten auf - Eingabe sicher? 5

6 WSC WG: Ziele - Basisset an für den Webnutzer zugänglichen sicherheitsrelevanten Kontextinformationen - Best Practices für die sichere und nutzbare Präsentation dieser Informationen für Benutzer besseres Verständnis des Kontexts, in dem sie interagieren während sie Entscheidungen treffen Seiten für Benutzer sicherer verwendbar machen Vertrauensentscheidungen der Benutzer erleichtern 6

7 WSC WG: Tätigkeitsbereich - Nur Web Interaktionen auf Basis von HTTP(S) - Von Menschen gesteuerter Web User Agent - Angesprochene Ressourcen sind per URI identifiziert - Für Benutzer ersichtlich machen, mit welcher Ressource sie interagieren und wenn sie zu einer anderen wechseln - Unterstützung von Benutzern bei der Entscheidungsfindung - Eingabe von sensiblen Daten - Vertrauen, dass Informationen von einem bekannten Autor stammen - Installation von Software 7

8 WSC WG: Tätigkeitsbereich - Keine niedrigen Protokolle - Keine automatiserten Interaktionen mit Maschinen - Keine Neuentwicklung von Sicherheitsinformationen - Keine inhaltsbasierten Überprüfungen - Keine Betrachtung von Fehlern in User Agents - Keine Betrachtung des PCs eines Benutzers - Keine Betrachtung von Mehr-Benutzer-PCs - Keine Betrachtung von durch (HTML-, )Generatoren erzeugten Fehler (XSS-Risko, ) 8

9 Verfügbare Sicherheitsinformationen - Inhalt - MIME-Typ - Ziel-URI - Vorhandensein von dynamischen Inhalt - Zusammengesetzt aus mehreren Ressourcen? (Bilder, Stylesheet, ) - Ressourcen von nur einem Host? - SSL - Certificate Authority (CA) - Name - Öffentlicher Schlüssel - Gültigkeitszeitraum 9

10 Verfügbare Sicherheitsinformationen - HTTP - HTTP Redirect - HTTP-Auth - Cookie - Übertragung per SSL? - IP - Serveradresse - Localhost VS Intranet VS Internet - Netzwerkdiagnoseinformationen (ping, traceroute, ) 10

11 Verfügbare Sicherheitsinformationen - DNS - Serverhostname - Domain Name System Security Extension (DNSSEC) - User Agent - Installierte CAs - Installierte Suchmaschinen - Fensterlayout - 11

12 Verfügbare Sicherheitsinformationen - Status - Darstellung fertig - Referer - SSL Session - History - Eingabeweise der URL - Antworten/Reaktionen auf Abfragen/Meldungen - 12

13 Status quo - SSL weit verbreitet, mehrfach überarbeitet (Abhören, Manipulation, Nachrichtenfälschung) - Browserfenster können durch Website nicht größer als Desktopgröße geöffnet werden (Spoofing) - Meldungen bei Betreten bekannter verdächtiger Seiten (Phishing, ) - Viele Implementierungsfehler behoben (Browser, SSL, ) - Password-Management: - Automat. Eintragen von Passwörtern auf bekannten Seiten - Vertrauensentscheidung nur Wiederholung einer früheren - Keine weitere Eingabe nötig (sonst Phishing-anfällig) 13

14 Status quo - Chrome des Browsers schlecht definiert Imitierung der Browser-Oberfläche - Bild-in-Bild per überlappenden Fenstern - Erweiterung innerhalb einer Seite - Entfernung des Chrome Nachbildung der Sicherheitssymbole oder der gesamten Oberfläche - Chrome-Rolle schlecht definiert - Fenster-/Browsertitel/Tabbeschriftung durch Website bestimmt - SSL-/Schloss-Symbol steht nur für die Nutzung einer SSL- Verbindung - Statusleiste für Nachrichten des Browsers, jedoch auch Webseite kann Beliebiges anzeigen 14

15 Status quo - Chrome von Benutzern schlecht verstanden - SSL-/Schloss-Symbol Nutzung von SSL kein Alleinmerkmal für Vertrauenswürdigkeit Benutzer: Haben vages Gefühl von Sicherheit - Ebenen von Domainnamen werden nicht verstanden Markenname auf irgendeiner Ebene Vermutung eines Zusammenhangs zwischen Marke und Domainname - Trennung zwischen Chrome und Webseite für viele Benutzer nicht existent 15

16 Status quo - Schlechte Benutzbarkeit des Chromes - Benutzer ignorieren Chrome, Fokus auf Aufgabe - Belohnung für Seiten mit Sicherheitsinformationen, Nichts für Seiten ohne Reaktion auf Abwesenheit von etwas schwierig - Dialogboxen wenig benutzbar (nur OK, meist ignoriert) 16

17 Sicherheitsmeldung - Zertifikat dem Browser unbekannt - Betreten der Seite gefährlich? 17

18 Sicherheitsmerkmal - Identitätsinformationen (Zertifikat) - Schloss-Symbol in der Statusleiste - Seite sicher? 18

19 TLS, Zertifikate - Public Key Zertifikate weit verbreitet in TLS (SSLv3, TLSv11, TLSv12) - Problem: Meist ungeeignete Warndialoge - Akzeptanz von Zertifikaten auf Basis diverser Quellen - Aktionen des Benutzers - Interaktive Akzeptanz - Frühere Interaktionen mit dem selben Zertifikat - Verkettete Validierung per Certificate Authority (CA) 19

20 TLS, Zertifikate - Teilweise Unterstützung von interaktiven Dialogen, Zertifikate dauerhaft oder session-basiert zu akzeptieren - Akzeptanz von Zertifikaten durch CAs - Von CA zu CA unterschiedliche Praktiken und Prozesse - Verfahren meist nicht bekannt - Zugrundeliegende Informationen für die Akzeptanz unbekannt Keine nützlichen Informationen für Web User Agents - Updates durch Browser-, OS-Updates oder manuell 20

21 TLS, Zertifikate - Augmented Assurance Certificate (AAC) - Basiert auf öffentlichen Schlüsseln - Bevorzugt verwendet - Behauptung des Ausstellers: Zielobjekt authentifiziert durch Prozess, der Anforderungen einer vom Web User Agent erweiterten Sicherheitspezifikation genügt - Zertifikatkette muss zu einem Vertrauungsursprung validiert werden, welcher vom Web User Agent als für die erweiterte Sicherheit qualifiziert anerkannt wird - Zuweisung des AAC-Status sicherheits-kritisch - AAC-Status darf nicht durch Nutzer vergeben werden 21

22 TLS, Zertifikate - Self-signed Certificates (SSC) - Meist genutzt von kleineren Gruppen - Keine Verifizierung durch externe Quellen - Nicht Teil der Zertifikatverwaltung des Web User Agents - Untrusted Root Certificates - Ähnlich wie SSC u.a. auch nicht Zertifkatverwaltung enthalten Beides keine validierten Zertifikate - Key Continuity Management (KCM) - Nutzung zur Überprüfung, ob Kommunikation immer mit selben Ende geschieht - Man in the middle -Angriff oder legitime Änderung möglich 22

23 Best Practices - Chrome immer sichtbar halten - Durch Seiten nicht nachbildbare Sicherheitsmerkmale (bspw. keine Durchmischung mit Inhalt, ) - Stetitges Bestätigen von Sequenz sicherheitsrelevanter Meldungen verhindern (bspw. durch kurzzeitig deaktivierte Buttons) - Veränderungen am UI durch Seiten beschränken 23

24 Signatur und Verschlüsselung Beispiel 1: Benutzer findet eine Anti-Viren-Software auf einer Internetseite und vertraut dieser weil er den angegebenen Herstellernamen kennt. Anforderung: Es muss eindeutig verifizierbar sein, dass die Software wirklich von Hersteller XY kommt. Beispiel 2: Studentin wechselt wären Bachelor an andere Uni. Alle Daten der Studentin sollen in einem XML Dokument übermittelt werden. Anforderungen: 1. Scheindaten innerhalb des XMLs müssen verschlüsselt sein. 2. Identität des Senders muss eindeutig verifizierbar sein. 24

25 XML-Security Working Group - Ging aus "Next Steps for the XML Security Specifications" Konferenz hervor ( ) - Schwerpunkte der Konferenz: - Vereinfachung von XML Signature - Neue Kryptographie Algorithen für XML Signature - Aktualisiertes Referenzierungsmodells für XML Signature 25

26 XML-Security Working Group - Wöchentliche Telcons / jährlich 3 bis 4 F-t-F Meetings - End-Datum: Momentane Schwerpunkte der Arbeitsgruppe: - XML Encryption v1.1 (XML-Enc): Beschreibt Methodik XML-Dokumente ganz oder teilweise zu verschlüsseln - XML Signature v1.1 (XML-Sig): XML Sprache um beliebige Dateien mit Signatur zu versehen 26

27 Asymmetric Encryption in a Nutshell A - Encryption B - Signature 1. Nadja möchte Michael eine verschlüsselte Nachricht senden. 1. Nadja möchte Michael eine signierte Nachricht senden. 2. Nadja verschlüsselt die Nachricht mit ihrem Public Key. 2. Nadja transformiert die Nachricht in ein Format mit eindeutiger Darstellung. 3. Sie sendet Michael die verschlüsselte Nachricht. 3. Nadja bildet die transformierte Nachricht auf einen Hash-Wert ab. 4. Michael kann die Nachricht mit seinem private Key entschlüsseln. 4. Sie verschlüsselt den Hash-Wert mit ihrem Private Key und hängt das Chiffre an die Nachricht an. 4. Sie sendet Michael die signierte Nachricht. 5. Michael kann die Nachricht mit einem public Key validieren. 27

28 XML-Encryption -Sensible Daten sollten verschlüsselt werden: <Studis> <Student MatrNr=" " > <Name>Max Mustermann</Name> <Scheine> <Schein> <Prüfer>XY</Prüfer> <Modul>XYZ</Modul> <Note>5</Note> </Schein>... </Scheine> </Student> <Student>... </Studis> 28

29 XML-Encryption - Verschlüsselt wird: - gesamtes XML-Dokument - einzelnes Element + Unterelemente - Inhaltes eines XML-Elementes - Beliebige Tag-Inhalte - Mehrfachverschlüsselung möglich (Super-Encryption) 29

30 XML-Encryption - Verschlüsselung eines Elements: <Studis> <Student MatrNr=" " > <Name>Max Mustermann</Name> <Scheine> <Schein> <Prüfer>XY</Prüfer> <Modul>XYZ</Modul> <Note>5</Note> </Schein>... </Scheine> </Student> <Student>... </Studis> 30

31 XML-Encryption - Verschlüsselung eines Elements: <Studis> <Student MatrNr=" " > <Name>Max Mustermann</Name> <Scheine> <EncryptedData Type=' <CipherData> <CipherValue>E29A43C76</CipherValue> </CipherData> </EncryptedData>... </Scheine> </Student> <Student>... </Studis> 31

32 XML-Encryption - Verschlüsselung des Inhaltes eines Elementes: <Studis> <Student MatrNr=" " > <Name>Max Mustermann</Name> <Scheine> <Schein> <Prüfer>XY</Prüfer> <Modul>XYZ</Modul> <Note>5</Note> </Schein>... </Scheine> </Student> <Student>... </Studis> 32

33 XML-Encryption - Verschlüsselung des Inhaltes eines Elementes: <Studis> <Student MatrNr=" " > <Name>Max Mustermann</Name> <Scheine> <Schein> <EncryptedData Type=' <CipherData> <CipherValue>A32B43E42</CipherValue> </CipherData> </EncryptedData> </Schein>... </Scheine> </Student> <Student>... </Studis> 33

34 XML-Encryption - Verschlüsselung eines Tag-Inhalts... <Scheine> <Schein> <Prüfer>XY</Prüfer> <Modul>XYZ</Modul> <Note>5</Note> </Schein>... </Scheine>... 34

35 XML-Encryption - Verschlüsselung eines Tag-Inhalts... <Scheine> <Schein> <Prüfer>XY</Prüfer> <Modul>XYZ</Modul> <Note> <EncryptedData Type=' <CipherData> <CipherValue>BB2A3494E</CipherValue> </CipherData> </EncryptedData> </Note> </Schein>... </Scheine>... 35

36 XML-Encryption - Super-Encryption: - EncryptedData kann nicht Kind oder Vater eines anderen EncryptedData Elements sein. - Lösung: Innere(s) EncryptedData Element wird/werden vorher verschlüsselt <Studis> <Student MatrNr=" " > <EncryptedData Type=' <CipherData> <CipherValue>BA66C432D</CipherValue> </CipherData> </EncryptedData> </Student> <Student>... </Studis> 36

37 XML-Encryption - Super-Encryption: - EncryptedData kann nicht Kind oder Vater eines anderen EncryptedData Elements sein. - Lösung: Innere(s) EncryptedData Element wird/werden vorher verschlüsselt BA66C432D 37

38 XML-Encryption - Super-Encryption: - EncryptedData kann nicht Kind oder Vater eines anderen EncryptedData Elements sein. - Lösung: Innere(s) EncryptedData Element wird/werden vorher verschlüsselt <EncryptedData Type=' <CipherData> <CipherValue>E3A6C422A</CipherValue> </CipherData> </EncryptedData> 38

39 XML-Signature Es gibt 3 unterschiedliche Möglichkeiten zu signieren: - Enveloped Signature: Die XML-Signatur wird als Kind in das XML gepackt - Enveloping Signature: Das XML Dokument wird als Kind in die Signatur gepackt. - Detached Signature: Die XML-Signatur ist ein separates Dokument und referenziert auf die zu signierende Datei Ersten beiden sind gleichwertig, letzte wird verwendet um nicht-xml Dateien zu signieren. 39

40 XML-Signature - Schema: <Signature ID?> <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> (<Reference URI? > (<Transforms>)? <DigestMethod> <DigestValue> </Reference>)+ </SignedInfo> <SignatureValue> (<KeyInfo>)? (<Object ID?>)* </Signature> 40

41 XML-Signature <Signature ID> <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> <Object ID> </Signature> 41

42 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> <Object ID> </Signature> 42

43 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> <Object ID> </Signature> 43

44 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> <Object ID?> </Signature> 44

45 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> <Object ID> </Signature> 45

46 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod/> <Reference URI> <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 46

47 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod/> <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 47

48 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 48

49 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI > <Transforms> <DigestMethod> <DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 49

50 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI=" <DigestMethod Algorithm=" <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 50

51 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI=" <DigestMethod Algorithm=" <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue> <KeyInfo> </Signature> 51

52 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI=" <DigestMethod Algorithm=" <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0E~LE=</SignatureValue> <KeyInfo> </Signature> 52

53 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI=" <DigestMethod Algorithm=" <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0E~LE=</SignatureValue> <KeyInfo> </Signature> 53

54 XML-Signature <Signature ID="MyFirstSignature" xmlns=" <SignedInfo ID="foobar"> <CanonicalizationMethod Algorithm=" "> <SignatureMethod Algorithm=" <Reference URI=" <DigestMethod Algorithm=" <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0E~LE=</SignatureValue> <KeyInfo> <X509Data> <X509SubjectName>CN=Ed Simon,O=XMLSec Inc.,ST=OTTAWA,C=CA</X509SubjectName> <X509Certificate>MIID5jCCA0+gA...lVN</X509Certificate> </X509Data> </KeyInfo> </Signature> 54

55 XML-Signature/Encryption v1.1 - XML Signature v1.1-3 zusätzliche Message Digest Algorithmen: SHA-256, SHA-384, SHA-512 (statt nur SHA-1) - 2 zusätzliche Signatur Algorithmen: RSA (PKCS1), ECDSA (statt nur DSA) - XML Encryption v1.1-2 zusätzliche Message Digest Algorithmen: SHA-256 und SHA

56 Zusammenfassung - Zertifikate versichern Identität, keine Sicherheit - Stärkere Trennung von Browseroberfläche und Seiteninhalte benötigt - Sicherheitsmerkmale/-mechanismen von Benutzern unverstanden oder ignoriert - XML-Signature: - Eindeutige Validierung der Identität des Absenders - XML-Encryption: - Verschlüsselung beliebiger Daten - Abgestufte Zugriffsrechte durch Super-Encryption 56

57 57

58 Quellen - W3C Security Activity, Sept. 2009, - Web Security Working Group Charter, Okt. 2006, - Web User Interaction: Threat Trees, Nov. 2007, - Web Security Experience, Indicators and Trust: Scope and Use Cases, März 2006, - Web Security Context: User Interface Guidelines, Feb

59 Quellen - XML Signature Syntax and Processing Version 1.1, Jul. 2009, - XML Encryption Syntax and Processing Version 1.1, Jul. 2009, - XML Security Working Group Charter, Apr. 2009, - W3C XML Key Management Working Group Charter, Jul. 2003, 59

60 Quellen Bilder - Titelfolie: Wireless security montage Sapsiwai # Folie 55: Blankokarte in einer Hand mit Vielen Dank m.schuckart #

61 Diskussion - Wie könnte eine bessere und verständlichere Trennung von Chrome und Webseiteninhalt erreicht werden? - Wie empfindet ihr Sicherheitswarnungen bspw. in Bezug auf Zertifikate? Wie geht ihr damit um? - XML-Signature: Darstellungsproblematik 61