Bilgisayar ve Ağ Güvenliği

Transkript

1 Bölüm 4. Anahtar Dağıtımı ve Kullanıcı Kimlik Doğrulama w3.gazi.edu.tr/~suatozdemir

2 Uzak Kullancı Kimlik Doğrulama Kuralları Bir çok güvenlik konsepti içinde uzaktaki bir kullanıcının kimlik doğrulaması temel yapıtaşı olarak değerlendirilir Kullanıcı kimlik doğrulama erişim kontrolü ve takip edilebilirlik için temel oluşturur RFC 4949 kullanıcı kimlik doğrulamayı kişi veya sistemin iddia ettiği kişi veya sistem olduğunun onyalanması olarak tanımlar Tanıma (identification) işlemi kimliğin güvenlik sistemine gösterilmesi Onay (verification) işlemi kimlik doğrulama bilgisinin gösterilmesi veya hesaplanması 2

3 Elektronik Kimlik Doğrulama için NIST Modeli NIST SP (Elektronik Kimlik Doğrulama Rehberi, Ağustos 2013, elektronik kullanıcı kimlik doğrulamasını, bir bilgi sistemine elektronik olarak sunulan kullanıcı kimliklerine güven oluşturma süreci olarak tanımlar Sistem onaylanmış kimliği kişiye belirli işlevleri yerine getirme yetkisi verilip verilmediğini belirlemek için kullanabilir Birçok durumda, kimlik doğrulama Internet gibi açık bir ağ üzerinden gerçekleşir Aynı şekilde, kimlik doğrulama ve yetkilendirme yerel olarak da yapılabilir (ör: yerel alan ağı) 3

4 E-Kimlik Doğrulama 4

5 Kimlik doğrulama yapı taşları Bir kullanıcının kimliğini doğrulamak için dört genel araç vardır; bunlar tek başlarına veya kombinasyon halinde kullanılabilir Bireyin bildiği bir şey - bir şifre, kişisel kimlik numarası (PIN) veya önceden düzenlenmiş soruların cevapları Bireyin sahip olduğu bir şey - şifreleme anahtarları, elektronik tuş kartları, akıllı kartlar ve fiziksel tuşlar (token olarak adlandırılır) Bireyin statik biyometrik özellikleri - parmak izi, retina ve yüz tanıma Bireyin dinamik biyometrik özellikleri ses ile tanıma, el yazısı özellikleri ve yazım ritmi 5

6 Simetrik şifreleme ile simetrik anahtar dağıtımı Simetrik şifrelemenin çalışması için iki tarafın aynı anahtarı paylaşması ve bu anahtara diğer kişilerin erişiminin engellenmesi gerekir Anahtar değişikliğinin sık yapılması istenir. Bu durumda bir saldırgan anahtarını öğrenirse elde edebileceği veri miktarı sınırlanmış olur Başkalarının anahtarı görmesine izin vermeden, iki tarafa bir anahtar teslim etme olanağı sağlayan Anahtar Dağıtım Tekniği gereklidir. 6

7 Anahtar Dağıtımı A ve B gibi iki taraf için aşağıdaki olasılıklar vardır A tarafından bir anahtar seçilir ve B ye fiziksel olarak iletilir Üçüncü bir kişi (taraf) bir anahtar belirler ve fiziksel olarak A ve B ye aktarır Eğer A ve B daha önce bir anahtar kullandıysa, bir tanesi diğerine yeni bir anahtarı eski anahtar ile şifreleyerek gönderir. Eğer A ve B nin üçüncü bir taraf olan C ye şifreli kanallardan erişimleri varsa C her ikisine de bir anahtarı şifreli kanallar üzerinden gönderebilir. 7

8 Kerberos Anahtar dağıtımı ve kullanıcı kimlik doğrulama servisidir Merkezi kimlik doğrulama sistemidir Kullanıcıları sunuculara doğrular Sunucuları kullanıcılara doğrular Simetrik şifrelemeye dayanır. Açık anahtar şifreleme kullanmaz. İki versiyonu vardır Versiyon 4. Kullanılmıyor. Temel işleyişi anlamak için açıklanacaktır. Versiyon 5. 4 ün eksiklerini gidermiştir. RFC

9 Kerberos Üçüncü parti kimlik doğrulama sistemi Kerberos Sürüm 4 DES algoritması üzerine kurulmuştur. DES kullanan karmaşık bir protokoldür Sistem ağ içerisinde dağıtık şekilde bulunan ve farklı servisler sunan sunucular, bu sunuculardan hizmet alan istemciler, istemcileri kullanan kullanıcılar ve bir Kerberos sunucusundan oluşur. Kerberos sunucusu Key Distribution Center (KDC) olarak da bilinir. Sistemin çalışması oldukça karışık olduğu için, sistem yapısı basitten zora doğru değişik doğrulama senaryoları üzerinden açıklanacaktır. 9

10 Basit Kimlik Doğrulama Güvenilir bir olmayan bir ağda herhangi bir istemci diğer bir istemci gibi davranarak (impersonation) yetkisi olmayan bir servise ya da sunucuya erişebilir. Bunu engellemek için sunucular istemcilerin kimliklerini doğrulamak zorundadırlar. Bunun her sunucu tarafından tek başına yapılması ise sisteme aşırı bir yük bindirmektedir. En basit çözüm ise ağ içerisinde bir kimlik doğrulama sunucusu (authentication server- AS) kullanmaktır. AS her istemcinin (kullanıcının) şifresini merkezi bir veri tabanında saklar. Buna ek olarak AS sistemdeki her sunucu ile gizili bir anahtar paylaşır. Anahtar paylaşımı offline olarak güvenli bir şekilde yapılır. 10

11 Basit Kimlik Doğrulama Aşağıdaki kimlik doğrulama işlemini dikkate alalım: C à AS : ID C P C ID V AS à C : Bilet C à V : ID C Bilet Bilet = E Kv [ID C AD C ID V ] C: istemci/iş istasyonu AS: kimlik doğrulama sunucusu V: sunucu ID C : kullanıcının C istemcisi üzerindeki ID si ID V : V nin ID si P C : kullanıcının C üzerindeki şifresi AD C : C nin ağ üzerindeki adresi K v : AS ve V arasındaki gizli şifreleme anahtarı : ekleme işareti 11

12 Basit Kimlik Doğrulama Bu senaryoda kullanıcı istemci/iş istasyonu C üzerinde şifresini kullanarak sunucu V ye erişmek ister. İstemci AS ye kullanıcı ID si, şifresi ve erişilmek istenen sunucunun ID sini gönderir. AS kullanıcı bilgilerini kontrol eder (doğru şifre ve erişim hakkı). Eğer kullanıcı bilgileri ve erişim hakkı tamamsa AS sunucuya bunu bildirmek için bir bilet hazırlar. Bilet sunucu ve istemcinin ID leri ve istemcinin ağ adresinin sunucu ve AS arasındaki gizli anahtar ile şifrelenmiş halidir. AS bu bileti istemciye gönderir ve istemcide bu bilet ve kendi ID si ile sunucuya erişim yapar. Sunucu bileti açar bilet içindeki ID ve mesajdaki ID aynı ise istemciye erişim hakkını verir. 12

13 Gelişmiş Kimlik Doğrulama Bu kimlik doğrulama işlemi ilk bakışta sorunsuz görünse de iki tane önemli problem içermektedir. Birincisi kullanıcılar kullanmak istedikleri her servis (eposta ve ftp) için ayrı bir kimlik doğrulama yapmak durumunda kalacaklardır. Ayrıca her bilet sadece bir kere kullanıldığı için kullanıcı her defasında yeni bir kimlik doğrulama işlemi gerçekleştirecektir. İkinci problem ise kullanıcı şifresinin açık bir şekilde ağ içerisinde gönderilmesidir ki, ağda yetkisiz dinleme yapan bir saldırgan şifreyi ele geçirebilir. Bu problemleri ortadan kaldırmak için Kerberos içinde bir Bilet Sağlama Merkezi (Ticket Granting Service TGS) kullanılabilir. 13

14 Gelişmiş Kimlik Doğrulama Şimdi aşağıdaki kimlik doğrulama işlemini dikkate alalım: Kullanıcı için oturum açma (1) C àas : ID C ID tgs (2) AS à C : E Kc [Bilet tgs ] Servis için doğrulama (3) C à TGS : ID C ID V Bilet tgs (4) TGS à C : Bilet v Servis oturumu açma (5) C à V : ID C Bilet v Bilet tgs = E Ktgs [ID C AD C ID tgs TS 1 Süre 1 ] Bilet v = E Kv [ID C AD C ID v TS 2 Süre 2 ] 14

15 Gelişmiş Kimlik Doğrulama TGS AS tarafından kimlikleri doğrulanan kullanıcılar için Bilet tgs yi düzenler. Bilet tgs istemcide saklanır ve kullanıcının servis doğrulama ve servis açma istekleri için kullanılır. 1. Mesajda istemci kullanıcı için TGS den bir bilet ister. 2. Mesajda AS TGS biletini kullanıcının şifresi ile üretilmiş olan K c anahtarı ile şifreleyerek istemciye gönderir. İstemci kullanıcıdan şifresini girmesini ister ve olan K c anahtarını tekrar üreterek şifreyi çözer ve bileti alır. Sadece doğru kullanıcı şifreyi bileceğinden impersonation saldırısı gerçekleştirilemez. Ayrıca bu sayede kullanıcı şifresi ağ içinde açık olarak gönderilmemiş olur. 15

16 Gelişmiş Kimlik Doğrulama Bilet tgs sonradan tekrar kullanmaları önlemek için bir zaman damgasına (Time Stamp -TS) ye sahiptir. Bilet geçerlilik süresi (Süre 1 ) de biletin ne zaman kadar kullanılacağını belirtir. Ayrıca bilet sadece AS ve TGS arasındaki bir anahtar ile şifrelendiğinden değiştirilemez. İstemci bu bileti değişik sunucular üzerindeki farklı uygulamalara girmek için kullanabilir. 16

17 Gelişmiş Kimlik Doğrulama İstemci 3. Mesajda kullanıcının erişmek istediği servisin ID si ile TGS ye başvurur. TGS başarılı bir doğrulamadan ve zaman aşımı olmadığının teyidinden sonra bu servis için Bilet v yi hazırlar. Bilet v Bilet tgs ile benzer yapıdadır ve sunucu ve TGS arasında paylaşılan K v anahtarı ile şifrelenmiştir. 5. Mesajda istemci kullanıcı için sunuculara servis isteğinde bulunur. Sunucular bileti onaylayarak kullanıcıya hizmet verir. Bu doğrulama senaryosu basit doğrulamada karşımıza çıkan problemleri ortadan kaldırmıştır ve Kerberos un çalışma mantığını net olarak ortaya koymaktadır. 17

18 Kerberos Version 4 Kimlik doğrulama sunucusu (Authentication Server - AS) Kullanıcılar başta kendilerini tanıtmak için AS ile iletişime geçer AS bozulmaya dayanıklı bir kimlik doğrulama bileti verir (ticket granting ticket - TGT) TGT tekrarlı kimlik doğrulama işleminin önüne geçer (posta sunucusunun gün içinde birden çok kullanılması) Bilet Sağlama Sunucusu (Ticket Granting Server TGS) Kullanıcılar kendilerine ait TGT ile sunucu üzerindeki servislere erişim için TGS den izin isterler Farklı servisler için farklı bilet düzenlenir 18

19 Kerberos Kimlik Doğrulama Gelişmiş kimlik doğrulama senaryosunda da hala çözülmemiş problemler vardır. Örneğin AS tarafından düzenlenen biletlerin kullanım sürelerinin ne kadar olacağı? Uzun kullanım süresi durumunda, bir saldırgan elde ettiği bir bileti daha sonra biletin asıl sahibi gibi davranarak tekrar kullanabilir (impersonation+replay attack). Bu nedenle aslında TGS bileti kullanan kullanıcının kimliğini de doğrulamak durumunda kalır. Kısa süreli kullanım da ise kullanıcı tekrarlı kimlik doğrulama işlemlerine muhatap olacaktır. 19

20 Kerberos Kimlik Doğrulama Bir diğer problem ise sunucuların kendilerini kullanıcılara doğrulama zorunluluğudur. Bu senaryoda bir saldırgan bir kullanıcıdan sunucuya giden istekleri sahte bir sunucuya yönlendirebilir. Sahte sunucu kullanıcıdan gelen bilgileri elde edip ona yanlış bilgi gönderebilir. 20

21 Kerberos Kimlik Doğrulama Kerberos bu durumları da göz önüne alır ve doğrulama işlemlerini aşağıdaki gibi gerçekleştirir. Doğrulama bileti alma: (1) C àas : ID C ID tgs TS 1 (2) AS à C: E Kc [K c,tgs ID tgs TS 2 Süre 2 Bilet tgs ] Bilet tgs = E Ktgs [K c,tgs ID C AD C ID tgs TS 2 Süre 2 ] Servis bileti alma: (3) C à TGS: ID V Bilet tgs Doğrulayıcı c (4) TGS à C: E Kc,tgs [K c,v ID v TS 4 Bilet v ] Bilet tgs = E Ktgs [K c,tgs ID C AD C ID tgs TS 2 Süre 2 ] Bilet v = E Kv [K c,v ID C AD C ID v TS 4 Süre 4 ] Doğrulayıcı c = E Kc,tgs [ID C ID v TS 3 ] 21

22 Kerberos Kimlik Doğrulama İstemci/sunucu doğrulama / servis alma (5) C à V: Bilet v Doğrulayıcı c (6) V à C: E Kc,v [TS 5 + 1] (sunucunun da doğrulanması gerekirse) Bilet v = E Kv [K c,v ID C AD C ID v TS 4 Süre 4 ] Doğrulayıcı c = E Kc,v [ID C ID v TS 5 ] 22

23 Kerberos Kimlik Doğrulama Bu doğrulama senaryosu diğer iki problemi de ortadan kaldıracaktır. İlk problemde saldırgan kullanım süresi dolmamış bir bileti kullanarak biletin düzenlendiği kişi gibi davranıp servis hizmeti almak istemekteydi. Bu durumu önlemek için bilet düzenlenirken AS hem TGS ye hem de kullanıcıya gizli bir bilgi verir (oturum anahtarı / session key). Bu şekilde kullanıcı kendini TGS ye kanıtlayabilir. Oturum anahtarı (K c,tgs ) 2. Mesajda kullanıcının şifresinden üretilmiş olan K C anahtarı kullanılarak şifrelenmiş halde kullanıcıya gönderilir. 23

24 Kerberos Kimlik Doğrulama 3. Mesajda kullanıcı TGS den servis bileti almak istemektedir. Bunun için kullanıcı ID sini ve TGS biletini, bir doğrulayıcı (Doğrulayıcı c ) ile beraber gönderir. Doğrulayıcı c bir zaman damgası içermektedir ve kısa sürelidir. Doğrulayıcının görevi servis bileti istendiği anda isteği yapanın gerçekten doğru kullanıcı olduğunu teyit etmektir. TGS E Kc,tgs yi kullanarak doğrulayıcıdaki zaman damgasını alır kullanıcı ID ve adresini TGS bileti ile aynı olduğunu kontrol eder. 24

25 Kerberos Kimlik Doğrulama 4. Mesajda TGS kullanıcıya sunucu ile paylaştığı bir oturum anahtarı (K c,v ) ve bir sunucu bileti gönderir. K c,v aynı zamanda sunucuya da gönderilmiştir. Kullanıcı artık V sunucunda tekrarlı olarak kullanabileceği bir servis biletine sahip olmuştur. 5. Mesajda bu bilet ile kullanıcı C sunucu V ye servis isteği yapar. Sunucu servis bileti Bilet v yi açar K c,v yi elde eder ve doğrulayıcıyı açar. 6. Mesaj ise opsiyoneldir ve sadece sunucunun da doğrulanması gerekiyorsa kullanılır. Eğer sunucu doğrulayıcıyı açabilmişse zaman damgası TS 5 i alabilmiş demektir, bu durumda kendini kanıtlamak için TS 5 i bir artırarak K c,v ile şifreler ve kullanıcıya gönderir. 25

26 Kerberos Version 4 Mesaj Değişimi 26

27 Kerberos Version 4 Mesaj Değişimi 27

28 28

29 Asimetrik Şifreleme ile Anahtar Dağıtımı Açık anahtar şifrelemesinin başlıca rollerinden biri, anahtar dağıtımı problemini çözmektir Bu açıdan, açık anahtar şifrelemesinin kullanılması iki ayrı yönden değerlendirilebilir: Açık anahtarların dağıtımı Gizli anahtarları dağıtmak için açık-anahtar şifreleme kullanımı 29

30 Asimetrik Şifreleme ile Anahtar Dağıtımı Açık anahtar sertifikası Bir açık anahtar ile anahtar sahibinin kullanıcı kimliğinden oluşur. Her ikisi de güvenilir bir üçüncü taraf tarafından imzalanmıştır. Tipik olarak, üçüncü taraf, herkes tarafından güvenilen, örneğin bir devlet kurumu veya bir finans kurumu gibi bir sertifika yetkilisidir (CA) Bir kullanıcı, açık anahtarını yetkili makama güvenli bir şekilde gösterebilir ve bir sertifika elde edebilir Kullanıcı daha sonra sertifikayı yayınlayabilir Bu kullanıcının açık anahtarına ihtiyaç duyan herkes, sertifikayı alabilir ve ekteki güvenilen imzayla geçerliliğini doğrulayabilir 30

31 31

32 X.509 ITU-T X.509 önerisi, bir dizin hizmeti tanımlayan X.500 serisi önerilerinin bir parçasıdır Kullanıcılara kimlik doğrulama hizmetlerinin sağlanması için bir çerçeve tanımlar. Dizin, açık anahtar sertifika deposu görevi görebilir Açık anahtar sertifikalarının kullanımına dayalı alternatif kimlik doğrulama protokollerini tanımlar Açık anahtar şifrelemesi ve sayısal imza kullanımına dayanır. Standart, belirli bir algoritmanın kullanılmasını gerektirmez, ancak RSA'yı önerir Bir çok uygulama ve protokol tarafından kullanılır: SSL, IPSec. 32

33 X.509 Sertifikaları X.509 un en önemli parçası, her kullanıcıyla ilişkilendirilmiş açık anahtar sertifikasıdır. Bu kullanıcı sertifikaları, bazı güvenilir sertifika yetkilileri (CA) tarafından oluşturulur. CA ya da kullanıcı tarafından dizine yerleştirilir. Dizin sunucusu açık anahtar yapımından veya sertifika düzenleme görevinden sorumlu değildir. Bir sertifikanın doğrulanabilmesinin temel şartı üzerindeki imzanın geçerliliğidir. Sertifikanın geçerliliğini kontrol eden kullanıcı, CA nın açık anahtarını kullanarak imzayı doğrular. Doğrulayıcının bir sertifikayı doğrulayabilmesinin başka bir şartı da CA nın güvenli olmasıdır. 33

34 34

35 Kullanıcı sertifikası oluşturma Bir CA tarafından üretilen kullanıcı sertifikaları aşağıdaki özelliklere sahiptir: CA'nın açık anahtarına erişimi olan herhangi bir kullanıcı, sertifikalı kullanıcının açık anahtarını doğrulayabilir Sertifika yetkilisi haricinde hiç kimse tespit edilmeden sertifika üzerinde değişiklik yapamaz Sertifikalar değiştirilemez olduğu için, özel bir korunma çabası harcamadan bir dizine yerleştirilebilirler 35

36 Sertifika Zincirleri Kullanıcı sayısının çok yüksek olduğu durumlarda, kullanıcıların sertifikalarını aynı CA'dan almaları çok pratik bir uygulama değildir. Örneğin kullanıcı A'nın X 1 adlı CA'dan ve B'nin X 2 adlı CA'dan birer sertifika elde ettiklerini varsayalım. Kullanıcı A, CA X 2 nin açık anahtarını güvenli bir şekilde bilmiyorsa, B'nin X 2 tarafından yayınlanan sertifikası A için bir anlam taşımayacaktır. Kullanıcı A kullanıcı B'nin sertifikasını okuyabilir fakat imzayı doğrulayamaz. Bu nedenle söz konusu iki CA nın açık anahtarlarını birbirlerine güvenli bir şekilde iletmeleri gerekmektedir. 36

37 Sertifika Zincirleri Bu durumda aşağıdaki prosedür kullanıcı A'nın kullanıcı B'nin açık anahtarını güvenli bir şekilde elde etmesini sağlar: Kullanıcı A, dizinden X 2 'nin X 1 tarafından imzalanmış sertifikasını alır. A, kendi CA sı X 1 'in sertifikasını güvenli bir şekilde bildiği için, B nin CA sı X 2 'nin açık anahtarını sertifikasından elde edebilir ve sertifikadaki X1 'in imzasıyla doğrulayabilir. Kullanıcı A dizinden kullanıcı B'nin X 2 tarafından imzalanmış sertifikasını alır ve imzayı doğrulayarak B'nin açık anahtarını elde eder. 37

38 Sertifika Zincirleri Bu prosedürde kullanıcı A, B'nin açık anahtarını elde etmek için bir sertifika zincirini kullanmıştır. Bu zincir X.509 notasyonuyla aşağıdaki gibi ifade edilebilir: X1<<X2>>X2<<B>> Aynı şekilde kullanıcı B, A'nın açık anahtarını ters zincirle aşağıdaki gibi elde edebilir: X2<<X1>>X1<<A>> Zincir sadece iki sertifikadan oluşmayabilir. N elemanlı bir zincir aşağıdaki gibi ifade edilebilir: X1<<X2>>X2<<X3>>... XN<<B>> 38

39 Sertifika Zincirleri Bu tür zincirlerin kullanılabilmesi için her CA nın zincirde bağlı olduğu CA nın sertifikasına sahip olması gerekir. Bütün CA sertifikalarının dizinde yer almaları gerekir ve kullanıcının diğer kullanıcının açık anahtarına giden yolu takip edebilmesi için, CA sertifikalarının birbirlerine nasıl bağlandığını bilmesi gerekir. X.509, CA sertifikalarının kolay bir şekilde onaylanacak şekilde hiyeraşik olarak tutulması önerir. 39

40 Sertifika Zincirleri Aşağıdaki şekilde bu hiyeraşik yapı verilmiştir. Bu yapıda iki çeşit sertifika bulunmaktadır. İleriye doğru sertifikalar: X'in diğer CA'lar tarafından oluşturulmuş sertifikaları. Geriye doğru sertifikalar: X tarafından üretilmiş diğer CA'lara ait sertifikalar. Bu örnekte, kullanıcı A B kullanıcısının sertifikasına aşağıdaki zincir ile oluşur: X<<W>> W<<V>> V<<Y>> Y<<Z>> Z<<B>> Aynı şekilde kullanıcı B de, A'nın sertifikasını elde etmek için şu yolu takip etmelidir: Z<<Y>> Y<<V>> V<<W>> W<<X>> X<<A>> 40

41 41

42 Sertifika İptali CA tarafından imzalanan her sertifika bir geçerlilik süresi bilgisi içerir. Sistemin işleme kesintisiz devam etmesi için yeni bir sertifika eskisinin süresi dolmadan hemen önce yayınlanır. Eğer kullanıcının gizli anahtarı güvenliğini yitirirse ya da CA nın sertifikasının güvenliği yitirilirse kullanıcının sertifikası süresi dolmadan iptal edilir. 42

43 Sertifika İptali Her CA kullanıcıları ve diğer CA lar için iptal edilmiş sertifika listesi tutar ve bu listeyi (certificate revocation list: CRL) imzalayarak ilan eder. Bu listede yayınlayan CA nın ismi, listenin oluşturulma tarihi, sonraki CRL'nin oluşturulup yayınlanacağı tarih ve iptal edilmiş sertifikalar, bilgilerini içerir. İptal edilmiş sertifikalar bilgisinde her bir sertifika için, sertifikanın seri numarası ve iptal edilme tarihi bilgileri saklanır. Seri numaraları bir CA için tekil olduklarından, seri numarası sertifikayı tanımlamak için yeterlidir. Bir kullanıcı bir sertifika aldığında, kabul etmeden önce mutlaka bu sertifikanın iptal edilip edilmediğini kontrol etmelidir. 43