1 / 15

SESAME

SESAME. S ecure E uropean S ystem for A plications in a M ulti-vendor E nvironment. Karakteristike SESAME-a. Uzajamna ili jednostruka autentifikacija Tajnost i integritet informacije koja se prenosi Korištenje simetrične i asimetrične enkripcije Kompatibilnost sa Kerberos protokolom

tanek
Download Presentation

SESAME

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SESAME Secure European System for Aplications in a Multi-vendor Environment

  2. Karakteristike SESAME-a • Uzajamna ili jednostruka autentifikacija • Tajnost i integritet informacije koja se prenosi • Korištenje simetrične i asimetrične enkripcije • Kompatibilnost sa Kerberos protokolom • Kontrola pristupa koja se temelji na ulogama • Ovlaštenje prava korisnika • “Single point of login” • Usluga vođenja podataka o radnjama u sustavu (audit) • Podrška za više domena

  3. Arhitektura SESAME

  4. Simulacija autentifikacije u SESAME-u • Moguće poruke koje se razmjenjuju između komponenti SESAME sustava: PE{m, KAB} – poruka m digitalno zapečačena simetričnim ključem KAB E{m, KAB} – poruka m kriptirana simetričnim ključem KAB PO{m, SA} – poruka m digitalno potpisana tajnim ključem SA E{m, PA} – poruka m kriptirana javnim ključem PA • Komponente sustava koje sudjeluju u protokolu: A: Autentifikacijski poslužitelj P: Privilege Attribute Server G: Poslužitelj za distribucijuključeva U: User Sponsor R: Korisnik X: Aplikacijski klijent Y: Aplikacijski poslužitelj V: PVF poslužitelja Y

  5. Kriptografski ključevi koji su kreirani prije početka rada protokola: LKAPG : dugotrajni ključ između A, P, G PX : javni ključ od X-a, poznat drugim komponentama SX : tajni ključ od X-a, poznat samo X-u DCX : Direktorijski certifikat javnoga ključa od X-a • Kriptografski ključevi koji su kreirani tijekom rada protokola: BKUPG : ključ generiran od strane A za korištenje između U i P ili G BKXV : ključ generiran za komunikaciju između X i V (Y-ov PVF) IKXY : ključ integriteta izveden od BKXV, za uporabu između X i Y CKXY : ključ tajnosti dobiven iz BKXV, za uporabu između X i Y • Ostali dijelovi protokola • RA : zatraženi atributi RLX : zatraženo vrijeme života ključa BKX • PA : privilegijski atributi LX : vrijeme života ključa BKX • t : vremenska marka r : neponavljajući broj • n : redni broj poruke

  6. 1. Korak Korisnik generira autentifikator koji šalje autentifikacijskom poslužitelju autentifikator U, DCR, RLUPG, PO{m, SR}

  7. 2. Korak Autentifikacijski poslužitelj generira sesijski ključ i ulaznicu za dodjelu ulaznica, koje zajedno sa svojime autentifikatorom šalje korisniku kriptirani sesijski ključ E{(BKUPG, G, LUPG, t), PR} ulaznica za dodjelu ulaznica E{(t, LUPG, BKUPG, X, PPID), LKAPG} autentifikator A, DCA, PO{m’, SA}

  8. 3. Korak Korisnik ulaznicu za dodjelu ulaznica sa svojim autentifikatorom šalje poslužitelju za distribuciju ključeva ulaznica za dodjelu ulaznica E{(t, LUPG, BKUPG, X, PPID), LKAPG} autentifikator E{(X, t’, H(G, LUPG)), BKUPG} Istovremeno korisnik šalje zahtjev za svoje privilegijske atribute poslužitelju privilegijskih atributa zatražene privilegije PE{(t’, RA), BKUPG}

  9. 4. Korak Poslužitelj za distribuciju ključeva vraća korisniku ulaznicu, koja je dobivena na temlju ulaznice za dodjelu ulaznice, i novi sesijski ključ koji je generirao poslužitelj ulaznica E{(t, LXG, BKXG, X, PPID),LKAGP} novi sesijski ključ E{(BKXG, G, LXG, t), BKUPG} Poslužitelj privilegijskih atributa vraća korisniku atribute koje je korisnik zatražio u prethodnom koraku privilegijski certifikat E{(t’, PO{(PA, PPID), SP}), BKUPG}

  10. 5. Korak Klijent generira ulaznicu M koja se sastoji od privilegijskog certifikata, ulaznice kreirane od strane klijenta, dva slučajna broja i ID-a ciljanog poslužitelja. Sadržaj poruke M: privilegijski certifikat PO{(PA, PPID), SP} ulaznica E{(t, LXV, BKXV, X, PPID), KV} slučajni brojevi rs1, rs2 ID ciljanog poslužitelja Y Rezultirajuća poruka koju šalje klijent poslužitelju ukupna poruka poslužitelju PE{(PE{M, BKXV}, X, t’’’, n), IKXY}

  11. 5a. Korak Ključevi integriteta i tajnosti poruke, IKXY i CKXY, dobiju se izračunavanjem iz ključa BKXV, koristeći jednosmjernu funkciju i slučajan pomak (rs1 i rs2) dobiven od X ključ integriteta IKXY = H1(BKXV, rs1) ključ tajnosti CKXY = H2(BKXV, rs2) SACM šalje dio dobivene poruke dobivene od klijenta PVF-u poslužitelja kako bi se provjerio privilegijski certifikat dobiven od klijenta poruka koju dobiva PVF PE{M, BKXV}

  12. 5b. Korak PVF treba izvršiti sljedeće provjere: • valjanost pečata na cijeloj poruci zapečaćenoj sa ključem BKXV • da li ID ciljanog poslužitelja Y unutar poruke odgovara identitetu PVF-ovog poslužitelja • digitalni potpis privilegijskog certifikata sa javnim ključem SP • da li PPID unutar privilegijskog certifikata odgovara PPID-u unutar ulaznice • Treba primjeniti sve potrebne provjere kontrole pristupa, temeljene na atributima koji se nalaze unutar privilegijskog certifikata, identiteta X-a i identiteta Y. • Ako dobivena poruka zadovoljava sve uvjete, PVF vraća ključeve integriteta i podataka, a klijent će biti prihvaćen od strane poslužitelja

  13. 6. Korak Nakon što spolužitelj prihvati klijenta, poslužitelj šalje klijentu autentifikator kako bi mu potvrdio njegovu autentifikaciju autentifikator PE{(t’’’, n’), IKXY}

  14. 7. Korak Klijent i poslužitelj sada mogu razmjenjivati podatke. Koju zaštitu i njezin stupanj će se pri tome koristiti zavisi od aplikacija koje koriste SESAME. Poruke mogu biti samo zapečačene ili samo kriptirane, ili jedno i drugo, pri čemu se u ovome slučaju enkripcija izvodi prije pečačenja X šalje Y: samo zaštita integriteta PE{(t(i), n, m), IKXY} zaštita integriteta i podataka PE{(t(i), n, E{m, CKXY}), IKXY} Y šalje X: samo zaštita integriteta PE{( t(i), n’, m), IKXY} zaštita integriteta i podataka PE{(t(i), n’, E{m, CKXY}), IKXY}

  15. Usporedba protokola SESAME i Kerberos • Kerberos • Integritet podataka • Tajnost podataka • Uzajamna autentifikacija • Simetrična enkripcija • Jednodomenski protokol • Obavezna autentifikacija između klijenta i poslužitelja • Nova aplikacija - nova autentifikacija • SESAME • Integritet podataka • Tajnost podataka • Uzajamna i jednostruka autentifikacija • Simetrična i asimetrična enkripcija • Višedomenski protokol • Nije nužna uzajamna autentifikacija između klijenta i poslužitelja • "Single point of login" • Kontorla pristupa - privilegijski certifikati • Audit

More Related