150 likes | 323 Views
SESAME. S ecure E uropean S ystem for A plications in a M ulti-vendor E nvironment. Karakteristike SESAME-a. Uzajamna ili jednostruka autentifikacija Tajnost i integritet informacije koja se prenosi Korištenje simetrične i asimetrične enkripcije Kompatibilnost sa Kerberos protokolom
E N D
SESAME Secure European System for Aplications in a Multi-vendor Environment
Karakteristike SESAME-a • Uzajamna ili jednostruka autentifikacija • Tajnost i integritet informacije koja se prenosi • Korištenje simetrične i asimetrične enkripcije • Kompatibilnost sa Kerberos protokolom • Kontrola pristupa koja se temelji na ulogama • Ovlaštenje prava korisnika • “Single point of login” • Usluga vođenja podataka o radnjama u sustavu (audit) • Podrška za više domena
Simulacija autentifikacije u SESAME-u • Moguće poruke koje se razmjenjuju između komponenti SESAME sustava: PE{m, KAB} – poruka m digitalno zapečačena simetričnim ključem KAB E{m, KAB} – poruka m kriptirana simetričnim ključem KAB PO{m, SA} – poruka m digitalno potpisana tajnim ključem SA E{m, PA} – poruka m kriptirana javnim ključem PA • Komponente sustava koje sudjeluju u protokolu: A: Autentifikacijski poslužitelj P: Privilege Attribute Server G: Poslužitelj za distribucijuključeva U: User Sponsor R: Korisnik X: Aplikacijski klijent Y: Aplikacijski poslužitelj V: PVF poslužitelja Y
Kriptografski ključevi koji su kreirani prije početka rada protokola: LKAPG : dugotrajni ključ između A, P, G PX : javni ključ od X-a, poznat drugim komponentama SX : tajni ključ od X-a, poznat samo X-u DCX : Direktorijski certifikat javnoga ključa od X-a • Kriptografski ključevi koji su kreirani tijekom rada protokola: BKUPG : ključ generiran od strane A za korištenje između U i P ili G BKXV : ključ generiran za komunikaciju između X i V (Y-ov PVF) IKXY : ključ integriteta izveden od BKXV, za uporabu između X i Y CKXY : ključ tajnosti dobiven iz BKXV, za uporabu između X i Y • Ostali dijelovi protokola • RA : zatraženi atributi RLX : zatraženo vrijeme života ključa BKX • PA : privilegijski atributi LX : vrijeme života ključa BKX • t : vremenska marka r : neponavljajući broj • n : redni broj poruke
1. Korak Korisnik generira autentifikator koji šalje autentifikacijskom poslužitelju autentifikator U, DCR, RLUPG, PO{m, SR}
2. Korak Autentifikacijski poslužitelj generira sesijski ključ i ulaznicu za dodjelu ulaznica, koje zajedno sa svojime autentifikatorom šalje korisniku kriptirani sesijski ključ E{(BKUPG, G, LUPG, t), PR} ulaznica za dodjelu ulaznica E{(t, LUPG, BKUPG, X, PPID), LKAPG} autentifikator A, DCA, PO{m’, SA}
3. Korak Korisnik ulaznicu za dodjelu ulaznica sa svojim autentifikatorom šalje poslužitelju za distribuciju ključeva ulaznica za dodjelu ulaznica E{(t, LUPG, BKUPG, X, PPID), LKAPG} autentifikator E{(X, t’, H(G, LUPG)), BKUPG} Istovremeno korisnik šalje zahtjev za svoje privilegijske atribute poslužitelju privilegijskih atributa zatražene privilegije PE{(t’, RA), BKUPG}
4. Korak Poslužitelj za distribuciju ključeva vraća korisniku ulaznicu, koja je dobivena na temlju ulaznice za dodjelu ulaznice, i novi sesijski ključ koji je generirao poslužitelj ulaznica E{(t, LXG, BKXG, X, PPID),LKAGP} novi sesijski ključ E{(BKXG, G, LXG, t), BKUPG} Poslužitelj privilegijskih atributa vraća korisniku atribute koje je korisnik zatražio u prethodnom koraku privilegijski certifikat E{(t’, PO{(PA, PPID), SP}), BKUPG}
5. Korak Klijent generira ulaznicu M koja se sastoji od privilegijskog certifikata, ulaznice kreirane od strane klijenta, dva slučajna broja i ID-a ciljanog poslužitelja. Sadržaj poruke M: privilegijski certifikat PO{(PA, PPID), SP} ulaznica E{(t, LXV, BKXV, X, PPID), KV} slučajni brojevi rs1, rs2 ID ciljanog poslužitelja Y Rezultirajuća poruka koju šalje klijent poslužitelju ukupna poruka poslužitelju PE{(PE{M, BKXV}, X, t’’’, n), IKXY}
5a. Korak Ključevi integriteta i tajnosti poruke, IKXY i CKXY, dobiju se izračunavanjem iz ključa BKXV, koristeći jednosmjernu funkciju i slučajan pomak (rs1 i rs2) dobiven od X ključ integriteta IKXY = H1(BKXV, rs1) ključ tajnosti CKXY = H2(BKXV, rs2) SACM šalje dio dobivene poruke dobivene od klijenta PVF-u poslužitelja kako bi se provjerio privilegijski certifikat dobiven od klijenta poruka koju dobiva PVF PE{M, BKXV}
5b. Korak PVF treba izvršiti sljedeće provjere: • valjanost pečata na cijeloj poruci zapečaćenoj sa ključem BKXV • da li ID ciljanog poslužitelja Y unutar poruke odgovara identitetu PVF-ovog poslužitelja • digitalni potpis privilegijskog certifikata sa javnim ključem SP • da li PPID unutar privilegijskog certifikata odgovara PPID-u unutar ulaznice • Treba primjeniti sve potrebne provjere kontrole pristupa, temeljene na atributima koji se nalaze unutar privilegijskog certifikata, identiteta X-a i identiteta Y. • Ako dobivena poruka zadovoljava sve uvjete, PVF vraća ključeve integriteta i podataka, a klijent će biti prihvaćen od strane poslužitelja
6. Korak Nakon što spolužitelj prihvati klijenta, poslužitelj šalje klijentu autentifikator kako bi mu potvrdio njegovu autentifikaciju autentifikator PE{(t’’’, n’), IKXY}
7. Korak Klijent i poslužitelj sada mogu razmjenjivati podatke. Koju zaštitu i njezin stupanj će se pri tome koristiti zavisi od aplikacija koje koriste SESAME. Poruke mogu biti samo zapečačene ili samo kriptirane, ili jedno i drugo, pri čemu se u ovome slučaju enkripcija izvodi prije pečačenja X šalje Y: samo zaštita integriteta PE{(t(i), n, m), IKXY} zaštita integriteta i podataka PE{(t(i), n, E{m, CKXY}), IKXY} Y šalje X: samo zaštita integriteta PE{( t(i), n’, m), IKXY} zaštita integriteta i podataka PE{(t(i), n’, E{m, CKXY}), IKXY}
Usporedba protokola SESAME i Kerberos • Kerberos • Integritet podataka • Tajnost podataka • Uzajamna autentifikacija • Simetrična enkripcija • Jednodomenski protokol • Obavezna autentifikacija između klijenta i poslužitelja • Nova aplikacija - nova autentifikacija • SESAME • Integritet podataka • Tajnost podataka • Uzajamna i jednostruka autentifikacija • Simetrična i asimetrična enkripcija • Višedomenski protokol • Nije nužna uzajamna autentifikacija između klijenta i poslužitelja • "Single point of login" • Kontorla pristupa - privilegijski certifikati • Audit