Zapeklity problem

Pavel Korensky pavelk na dator3.anet.cz
Pátek Listopad 29 13:22:06 CET 1996


Frantisek Krupka <krupka na pha.pvt.cz> wrote:
> 
> Pokud jsou definovany pozadavky na bezpecnost, lze si vybrat z moznych
> reseni. Klic v pameti a bezpecnost OS nebo klic v cipove karte (nikdy
> neopousti kartu) a sluzby cipove karty (sifrovani) po autentizaci (PIN
> rucne nebo v prostredi OS) vuci cipove karte a bezpecnost OS az po
> bezpecny HW. 
> 

Ano, to je presne to s cim se potykam. Potrebuju co nejoptimalnejsi reseni.
Prozatim jsem z uvedeneho prozkoumal vse a zavrhl jsem nasledujici:

1. PIN - neni mozny z duvodu toho, ze system se musi umet rebootovat bez dozoru.
Ta sifra celkove zabezpecuje data na disku, nejedna se mi o autentizaci
jednotlivych uzivatelu, jedna se mi o zabezpeceni dat samotnych. PIN by tudiz
musel pouzivat sam system (pri startu). To uz je lepsi mit pul klice v HW
zarizeni a pul zadavat jako hash nejake passphrase.

2. Chipova karta - nevyhovuje ze dvou duvodu. Za prve ma malou kapacitu pro
ulozeni klice (vetsina karet ma 256 bitu pameti maximalne) a za druhe, pristup
ke chranene oblasti karty je zabezpecen klicem o delce 64 bitu. To je IMHO
komicky kratke a lousknutelne v pomerne kratkem case. Zkoumal jsem bezne
vyrabene chipy pro chipove karty a zadna nema klic delsi nez 64 bitu, z toho je
jeste vetsinou cca. 8 az 16 bitu pouzito pro nejakou signaturu jako je cislo
vyrobni serie a podobne. Key space se tak opet vyrazne snizuje.
Krome toho, neverim moc vyrobcum tech karet kdyz tvrdi, ze chipy neobsahuji
nejaka "zadni vratka" ktera umoznuji vytahnout obsah karty.

3. Klic v pameti a zabezpeceni OS se jevi tudiz jako nejlepsi forma. A to se
prave snazim resit.

> Reseni je jeste zavisle na zpusobu vyuziti sluzby 'sifrovani' dat. Kdy
> je pouzivano, kym atd. Musi byt kliv v RAM stale, nestaci jej
> 'vytahnout' pouze ve chvili, kdy je potreba atd ? Nestacilo by v urcite
> chvili zadat pristupove heslo ke klici, ktery je v cipove karte nebo
> zasifrovany v prostredi OS (podobne jako fraze v PGP) nebo zadat
> prisupove heslo (PIN) ke sluzbe cipove karty ?
> 

Klic bude opravdu v pameti jen chvili, bude se kontrolovat, ze nedojde k
odswapovani a podobne. PIN a pristupove heslo ke klici neni bohuzel mozne z
hlediska nutnosti interakce s clovekem, coz je v rozporu s pozadavkem na to, aby
system bezel bez dozoru. Krome toho se jedna o online sluzbu.

> 
> Ve vasem pripade, pokud klic 'tahate' do pameti, musite zajistit (jak
> spravne uvadi p. Jelinek) bezpecnost OS. Doporucuji knihu UNIX Security
> a podobne. OS UNIX je tak bezpecny, jak bezpecny si jej udelate :-)
> 

Na sifrovani pouzivam cryptlib 2.0 od Petera Guttmanna. Ta knihovna je IMHO
velmi dobre napsana a sam P. Guttmann (autor Security File Systemu) je v Siti
pomerne uznavana autorita na sifrovani. V tomto bode jsem se rozhodl mu
duverovat. S necim zacit musim.

Bye PavelK


--
****************************************************************************
*                    Pavel Korensky (pavelk na dator3.anet.cz)                *
*     DATOR3 Ltd., Modranska 1895/17, 143 00 Prague 4, Czech Republic      *
*  PGP key fingerprint: 00 65 5A B3 70 20 F1 54  D3 B3 E4 3E F8 A3 5E 7C   *
****************************************************************************


Další informace o konferenci Linux