Zapeklity problem

Frantisek Krupka krupka na pha.pvt.cz
Pátek Listopad 29 15:28:54 CET 1996 

Pavel Korensky wrote:
> 
> Frantisek Krupka <krupka na pha.pvt.cz> wrote:
> 
> 1. PIN - neni mozny z duvodu toho, ze system se musi umet rebootovat bez dozoru.
> Ta sifra celkove zabezpecuje data na disku, nejedna se mi o autentizaci
> jednotlivych uzivatelu, jedna se mi o zabezpeceni dat samotnych. PIN by tudiz
> musel pouzivat sam system (pri startu). To uz je lepsi mit pul klice v HW
> zarizeni a pul zadavat jako hash nejake passphrase.
> 

Ano, system by se musel pri startu autentizovat vuci cipove karte
poslanim PINu do cipove karty, coz znamena, ze musi byt PIN spravovan v
prostredi OS (dostupnost ma prednost pred duvernosti). Pouziti PINu ma
tu vyhodu, ze pokud chce nekdo neopravneny pristupovat k obsahu
zasifrovanych dat, nestaci mu ukrast program, ktery obsahuje klic a
zasifrovana data, ale musi vyuzivat sluzeb cipove karty. Tady lze
zvazit, nakolik lze ktery utok detekovat a kolik casu mate na protiakci.
V pripade pouziti PINu a za podminky, ze tajny klic nikdy neopousti
cipovou kartu vam proste nikdo klic neukradne (Pozn. ziskat jej muze
utokem na kryptograficky algoritmus, kdy muze mit k dispozici otevreny a
odpovidajici sifrovany text). Pokud je detekovan utok na system, lze
zablokovat PIN cipove karty, prip. vyvolat jine funkce (mechanismy)

> 2. Chipova karta - nevyhovuje ze dvou duvodu. Za prve ma malou kapacitu pro
> ulozeni klice (vetsina karet ma 256 bitu pameti maximalne) a za druhe, pristup
> ke chranene oblasti karty je zabezpecen klicem o delce 64 bitu. To je IMHO
> komicky kratke a lousknutelne v pomerne kratkem case. Zkoumal jsem bezne
> vyrabene chipy pro chipove karty a zadna nema klic delsi nez 64 bitu, z toho je
> jeste vetsinou cca. 8 az 16 bitu pouzito pro nejakou signaturu jako je cislo
> vyrobni serie a podobne. Key space se tak opet vyrazne snizuje.
> Krome toho, neverim moc vyrobcum tech karet kdyz tvrdi, ze chipy neobsahuji
> nejaka "zadni vratka" ktera umoznuji vytahnout obsah karty.
> 

Cipovych karet je vice druhu. Delka 64 bitu na PIN muze byt dostacujici
v pripade, ze je PIN zablokovan po (napr.) trech neuspesnych pokusech o
autentizaci vuci cipove karte (rozumna uroven bezpecnosti). Nevim, jaky
algoritmus (blokova symetricka sifra) pouzivate, delka klice zcela
urcite postacuje 128 bitu plus zaokrouhleno nahoru dle vlastnosti cipove
karty.

Pozn. Nepotrebuji vedet jaky algoritmus pouzivate :-)


> 3. Klic v pameti a zabezpeceni OS se jevi tudiz jako nejlepsi forma. A to se
> prave snazim resit.
> 
> Klic bude opravdu v pameti jen chvili, bude se kontrolovat, ze nedojde k
> odswapovani a podobne. PIN a pristupove heslo ke klici neni bohuzel mozne z
> hlediska nutnosti interakce s clovekem, coz je v rozporu s pozadavkem na to, aby
> system bezel bez dozoru. Krome toho se jedna o online sluzbu.
> 


Klic bude v pameti jen chvili ?? Je jedno, jestli je v pameti nebo je
ulozen na disku apod. Zalezi na tom, v jake podobe (otevrene) tam bude.

Je mi jasne, ze na prvnim miste pozadujete dostupnost sluzby

> 
> Na sifrovani pouzivam cryptlib 2.0 od Petera Guttmanna. Ta knihovna je IMHO
> velmi dobre napsana a sam P. Guttmann (autor Security File Systemu) je v Siti
> pomerne uznavana autorita na sifrovani. V tomto bode jsem se rozhodl mu
> duverovat. S necim zacit musim.
> 

Pouziti freeware pro implementaci duveryhodneho IS (zalezi na tom, vuci
komu ma byt IS duveryhodny) je vzdy problem. Musi byt definovano, jak
duveryhodne maji pouzite prostredky byt, a spokojit se bud s referencemi
az po kryptoanalyzu (coz neni tak uplne sranda, obvykle to znamena
prepsat celu knihovnu, provadet analyzu algoritmu atd, je to hodne
prace)




                                                Krupka F.

Další informace o konferenci Linux