Ćwiczenie 9 - Zaawansowane metody programowania w sieci komputerowej

Transkrypt

1 Ćwiczenie 9 - Zaawansowane metody programowania w sieci komputerowej Bezpieczne gniazda Poufna komunikacja przez otwarte medium, takie jak Internet, która ma uniemożliwiać podsłuch, bezwzględnie wymaga szyfrowania danych. Większość algorytmów szyfrowania, które mogą być realizowane przez komputery, opiera się na pojęciu klucza - rodzaju hasła, które nie jest ograniczone do tekstu. Komunikat pisany jawnym tekstem jest łączony z bitami klucza według pewnego algorytmu matematycznego, w wyniku czego otrzymuje się tekst zaszyfrowany. Używanie kluczy o większej liczbie bitów wykładniczo utrudnia odszyfrowanie komunikatu przez odgadywanie kluczy metodą brutalnej siły. W tradycyjnym szyfrowaniu kluczem tajnym (czyli szyfrowaniu symetrycznym) ten sam klucz służy do szyfrowania i deszyfrowania danych. Zarówno nadawca, jak i odbiorca muszą mieć jeden klucz. Przypuśćmy, że Anna chce wysłać Markowi tajną wiadomość. Najpierw wysyła Markowi klucz, który posłuży do przesłania sekretu. Klucz nie może jednak być zaszyfrowany, ponieważ Marek nie zna jeszcze klucza, więc Anna wysyła go w niezaszyfrowanej postaci. Załóżmy teraz, że Jan podsłuchuje połączenie między Anną i Markiem. Uzyska on klucz w tym samym momencie co Marek. Od tej chwili będzie mógł odczytywać wszystko, co Anna i Marek sobie przekazują. W szyfrowaniu kluczem publicznym (czyli szyfrowaniu asymetrycznym) do szyfrowania i deszyfrowania danych używa się innych kluczy. Jeden, nazywany kluczem publicznym, służy do szyfrowania danych. Ten klucz można dać każdemu. Drugi, nazywany kluczem prywatnym, służy do deszyfrowania danych. Musi być utrzymywany w tajemnicy, ale wystarczy, że będzie go miał tylko jeden z korespondentów. Jeśli Anna chce wysłać wiadomość do Marka, prosi go o klucz publiczny. Marek wysyła Annie klucz przez niezaszyfrowane połączenie. Anna szyfruje swoją wiadomość kluczem publicznym Marka i wysyła ją. Jeśli Jan podsłuchiwał, kiedy Marek przesyłał Annie klucz, to przechwycił klucz publiczny Marka. Nie pozwoli mu to jednak na rozszyfrowanie wiadomości przesłanej przez Annę, bo do tego niezbędny jest klucz prywatny Marka. Wiadomość jest bezpieczna nawet wtedy, gdy klucz publiczny zostanie przechwycony. Szyfrowanie asymetryczne może być także używane do uwierzytelniania i sprawdzania integralności komunikatów. Anna może na przykład zaszyfrować wiadomość swoim kluczem prywatnym. Kiedy Marek otrzyma wiadomość, spróbuje 1

2 rozszyfrować ją za pomocą klucza publicznego Anny. Jeśli to się uda, Marek będzie wiedział, że wiadomość przyszła od Anny - nikt inny nie mógłby utworzyć wiadomości, którą dałoby się poprawnie rozszyfrować za pomocą klucza publicznego Anny. Marek będzie również wiedział, że wiadomość nie została zmodyfikowana po drodze, albo celowo (przez Jana), albo przypadkowo (przez błędne oprogramowanie albo szum sieciowy), ponieważ każda zmiana uniemożliwiłaby jej rozszyfrowanie. Anna mogłaby także zaszyfrować wiadomość dwukrotnie, raz swoim kluczem prywatnym, a raz kluczem publicznym Marka, zyskując za jednym zamachem poufność, uwierzytelnienie i ochronę integralności. W praktyce szyfrowanie kluczem publicznym dużo bardziej obciąża procesor i jest znacznie wolniejsze niż szyfrowanie kluczem tajnym. Zamiast więc szyfrować całą komunikację za pomocą klucza publicznego Marka, Anna szyfruje tylko tradycyjny tajny klucz i przesyła go Markowi. Marek rozszyfrowuje go za pomocą swojego klucza prywatnego. Teraz Anna i Marek znają tajny klucz, a Jan nie. Dzięki temu Anna i Marek mogą skorzystać z szybszego szyfrowania kluczem tajnym, a Jan nie będzie mógł ich podsłuchać. Jan może jednak zaatakować ten protokół w inny sposób. (Bardzo ważne: atakowany jest protokół wysyłania i odbierania wiadomości, a nie same algorytmy szyfrujące. Atak ten nie wymaga złamania algorytmu szyfrującego i jest zupełnie niezależny od długości klucza). Jan nie tylko może odczytać klucz publiczny Marka w drodze do Anny, ale może też zastąpić go swoim własnym! Kiedy Anna będzie myślała, że szyfruje wiadomość kluczem publicznym Marka, w rzeczywistości będzie szyfrowała go kluczem Jana. Kiedy wyśle wiadomość, Jan przechwyci ją, rozszyfruje swoim kluczem prywatnym, zaszyfruje go kluczem publicznym Marka i prześle dalej do Marka. Nazywamy to atakiem typu człowiek w środku (ang. man-in-the-mid-dle). Jeśli Anna i Marek byliby zdani tylko na siebie, nie mogliby w prosty sposób się zabezpieczyć przed takim atakiem. Najpraktyczniejsze rozwiązanie polega na tym, że Marek i Anna przechowują i weryfikują swoje klucze publiczne w zaufanym, niezależnym urzędzie certyfikacyjnym. Zamiast przesyłać sobie klucze publiczne, pobierają je z urzędu certyfikacyjnego. Nadal nie jest to rozwiązanie idealne = Jan może wkraść się między Marka i urząd certfikacyjny, Annę i urząd certyfikacyjny oraz Annę i Marka - ale utrudnia zadanie Janowi. Jak widać na tym przykładzie, teoria i praktyka szyfrowania oraz uwierzytelniania -zarówno algorytmy, jak i protokoły - to trudna dziedzina, usłana polami 2

3 minowymi, na których poległ niejeden kryptograf-amator. Dużo łatwiej jest opracować zły niż dobry algorytm lub protokół szyfrujący, w dodatku nie zawsze wiadomo, które algorytmy i protokoły są dobre, a które nie. Żeby używać mocnego szyfrowania w swoich sieciowych programach Javy należy skorzystać z Java Secure Socket Extension (JSSE). JSSE to standardowe rozszerzenie Javy 1.2 i nowszych wersji, które wyręcza cię w szczegółach negocjowania algorytmów, wymiany kluczy, uwierzytelniania korespondentów i szyfrowania danych. JSSE pozwala na tworzenie gniazd klientów i serwerów, które niewidocznie obsługują negocjacje i szyfrowanie wymagane do bezpiecznej komunikacji. Ty musisz tylko wysłać swoje dane przez te same strumienie i gniazda, które znasz z poprzednich rozdziałów. Java Secure Socket Extension dzieli się na cztery pakiety: javax.net.ssl Abstrakcyjne klasy, które definiują programowy interfejs Javy do bezpiecznej komunikacji sieciowej. javax.net Abstrakcyjne klasy fabryk gniazd, używane zamiast konstruktorów do tworzenia bezpiecznych gniazd. javax.security.cert Minimalny zbiór klas do obsługi certyfikatów z kluczem publicznym, wymagany przez SSL w Javie l.1 (w Javie l.2 i późniejszych wersjach należy zamiast tego użyć pakietu java.security.cert). com.suń.net.ssl Konkretne klasy, które realizują algorytmy i protokoły szyfrujące w implementacji odniesienia JSSE opracowanej przez Suna. Z technicznego punktu widzenia nie są one częścią standardu JSSE. Inni implementatorzy mogą zastąpić ten pakiet swoim własnym, na przykład takim, który korzysta z rodzimego kodu danej platformy w celu przyspieszenia generacji kluczy i szyfrowania. Żaden z tych pakietów nie stanowi standardowej części JDK. Zanim będziesz 3

4 mógł skorzystać z zawartych w nich klas, będziesz musiał pobrać JSSE (wersję krajową lub międzynarodową) pod adresem - jak zwykle, ten adres może się zmienić. W przyszłości interfejs ten mogą zrealizować także firmy trzecie. Implementacja odniesienia Suną jest rozpowszechniana jako plik zip, który możesz rozpakować i umieścić w dowolnym katalogu. W podkatalogu lib tego pliku znajdziesz trzy archiwa JAR: jcert.jar, jnet.jar i jsse.jar. Musisz umieścić je na swojej ścieżce klas. W Javie 1.2 i nowszych wersjach wystarczy przenieść je do katalogu jre/lib/ext. Natomiast w Javie 1.1 będziesz musiał dopisać do swojej zmiennej środowiskowej CLASSPATH ścieżkę do wszystkich archiwów. Następnie musisz zarejestrować dostawcę usług kryptograficznych, edytując plik jre/lib/extlsecurity/java.secuńty. Otwórz ten plik w edytorze tekstów i poszukaj linii podobnej do poniższej: security.provider.1=sun.security.provider.sun security.provider.2=com.sun.rsajca.provider W twoim pliku może się znajdować więcej albo mniej takich dostawców. Dodaj jeszcze jednego, wpisując następującą linię: security.provider.3=com.sun.net.ssl.internal.ssl.provider Być może będziesz musiał zmienić liczbę 3 na 2,4,5 lub inną kolejną liczbę w twojej sekwencji dostawców usług bezpieczeństwa. Jeśli zainstalujesz implementację JSSE napisaną przez firmę trzecią, dołączysz następną podobną linię z nazwą klasy wziętą z dokumentacji twojej implementacji JSSE. UWAGA Jeśli używasz wielu kopii JRE, będziesz musiał powtórzyć tę procedurę dla każdej kopii. Z niezrozumiałych dla mnie powodów Sun zainstalował oddzielne kopie JRE 1.3 w moim systemie plików, jedną na potrzeby kompilacji, a drugą na potrzeby uruchamiania programów. Musiałem dokonać tych zmian w obu kopiach, aby nakłonić programy JSSE do działania. 4

5 Jeśli nie zrobisz tego poprawnie, zobaczysz wyjątki w rodzaju java.net.socket- Exception: SSL implementation not available, kiedy spróbujesz uruchomić programy używające JSSE. Zamiast edytować plik java.security, możesz dodać poniższą linię do klas używających implementacji JSSE Suna: java.security.security.addprovider(new com.sun.net.ssl.internal.ssl. Może to być przydatne, jeśli piszesz oprogramowanie przeznaczone dla kogoś innego i nie chcesz prosić go o modyfikowanie pliku java.security. 2. Tworzenie bezpiecznych gniazd klienta Jeśli nie interesują cię szczegóły, używanie zaszyfrowanych gniazd SSL w celu porozumienia się z istniejącym zabezpieczonym serwerem jest bardzo proste. Zamiast tworzyć obiekt java.net.socket za pomocą konstruktora, uzyskujesz gniazdo z klasy javax.net.ssl.sslsocketfactory, używając jej metody create-socket().sslsocketfactory to klasa abstrakcyjna, która nie odbiega od typowego wzoru abstrakcyjnej fabryki obiektów: public abstract class SSLSocketFactory extends SocketFactory Poniższy przykład to nieskomplikowany program, który łączy się z zabezpieczonym serwerem HTTP, wysyła proste żądanie GET i wyświetla odpowiedź. Przykład 1. Klient HTTPS import java.net.*; import java.io.*; import java.security.*; import javax.net.ssl.*; public class HTTPSClient { public static void main(string[] args) { if (args.length == 0) { System.out.println( Użycie: java HTPSClient host ); return; 5

6 int port = 443; // domyślny port https String host = args[0]; try { Security.addProvider(new com.sun.net.ssl.internal.ssl. Provider()); SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault(); SSLSocket socket = (SSLSocket) factory.createsocket(host, port); Writer out = new OutputStreamWriter (socket.getoutputstream ()); // https wymaga pełnego adresu URL w linii GET out.write( GET + host + / HTTP/1. l\r\n ); out.write( \r\n ); out.flush(); // czytamy odpowiedź BufferedReader in = new BufferedReader( new InputStreamReader(socket.getlnputStream())); int c; while ((c = in.read())!= -1) { System.out.write(c); out.close(); in.close(); socket.close(); catch (IOException e) { System.err.println(e); Kiedy uruchomisz ten program, zapewne zauważysz, że reaguje ze znacznym opóźnieniem. Generowanie i wymiana kluczy publicznych stanowi znaczne obciążenie dla procesora i sieci. Jeśli nawet masz szybkie połączenie sieciowe, nawiązywanie połączenia może trwać 10 sekund, a nawet dłużej. Nie powinieneś więc udostępniać przez HTTPS wszystkich swoich danych, a tylko te, których prywat- 6

7 ność naprawdę trzeba chronić. 3. Tworzenie bezpiecznych gniazd serwera Bezpieczne gniazda klientów to tylko połowa równania. Drugą są gniazda serwerów z obsługą SSL. Są to instancje klasy javax.net.sslserversocket: public abstract class SSLServerSocket extends ServerSocket Podobnie jak w przypadku SSLSocket, wszystkie konstruktory tej klasy są chronione. Wszystkie instancje SSLServerSocket są tworzone przez abstrakcyjną klasę fabryczną, javax.net.sslserversocketfactory: public abstract class SSLServerSocketFactory extends ServerSocketFactory Tak jak w przypadku SSLSocketFactory, instancja klasy SSLServerSocket- Factory jest zwracana przez statyczną metodę SSLServerSocketFactory.getDefault(): public static SSLServerSocketFactory.getDefault() Tak jak SSLSocketFactory, SSLServerSocketFactory ma trzy przedefiniowane metody createserversocket(), zwracające instancje klasy SSL- ServerSocket, których działanie łatwo zrozumieć przez analogię z konstruktorami klasy java.net.serversocket: public abstract ServerSocket createserversocket(int port) throws IOException public abstract ServerSocket createserversocket(int port, int queuelength) throws IOException public abstract ServerSocket createserversocket(int port, int ąueuelength, InetAddress interface) throws IOException Jeśli to wystarczyłoby do utworzenia zabezpieczonych gniazd serwerów, wówczas byłyby one nieskomplikowane i łatwe w użyciu. Niestety, potrzeba czegoś więcej. Fabryka zwracana przez metodę SSLServerSocketFactory.get- 7

8 Default() obsługuje tylko uwierzytelnianie serwera. Nie obsługuje szyfrowania. Aby połączenie było szyfrowane, bezpieczne gniazda serwerów muszą być odpowiednio zainicjowane i skonfigurowane. Szczegóły tej operacji zależą od implementacji. W implementacji odniesienia opracowanej przez Suną za tworzenie w pełni skonfigurowanych i zainicjowanych gniazd serwerów odpowiedzialny jest obiekt com.sun.net.ssl.sslcontext. W różnych implementacjach JSSE proces przebiega odmiennie, ale w celu utworzenia zabezpieczonego gniazda w implementacji odniesienia, będziesz musiał: wygenerować klucze publiczne i certyfikaty za pomocą programu keytool, zapłacić za uwierzytelnianie twoich certyfikatów przez zaufaną stronę trzecią, na przykład Yerisign, utworzyć SSLContext dla używanego algorytmu, utworzyć TrustManagerFactory jako źródło danych certyfikacyjnych, których będziesz używać, utworzyć obiekt KeyS tore jako bazę danych z kluczami i certyfikatami (w implementacji Suna domyślnie jest to JKS), wypełnić KeyStore kluczami i certyfikatami, na przykład ładując je z pliku przy użyciu hasła, którym są zaszyfrowane, zainicjować KeyManagerFactory za pomocą obiektu KeyStore i jego hasła, zainicjować kontekst za pomocą odpowiednich menedżerów kluczy z Key- ManagerFactory, menedżerów zaufania z TrustManagerFactory i źródła danych losowych (ostatnie dwa parametry mogą być puste, jeśli chcesz przyjąć wartości domyślne). Poniższy przykład przedstawia tę procedurę w programie SecureOrderTaker, który przyjmuje zamówienia i wyświetla je na System.out. Oczywiście, w prawdziwej aplikacji zrobiłbyś z tymi zamówieniami coś bardziej interesującego. Przykład 2. SecureOrderTaker 8

9 import java.net.*; import java.io.*; import java.util.*; import java. security.*; import javax.net.ssl.*; import javax.net.*; import com.sun.net.ssl.*; public class SecureOrderTaker ( public finał static int DEFAULT_PORT = 7000; public finał static String algorithm = SSLv2 ; public static void main (String [] args) { int port = DEFAULT_PORT; if (args.length > 0) { try { port = Integer.parselnt(args [0]); if (port <= 0 port >= 65536) { System.out.println ( Port musi należeć do zakresu ); return; catch (NumberFormatException e) { try { SSLContext context = SSLContext.getlnstance( SSL ); // Implementacja odniesienia obsługuje tylko klucze X.509 KeyManagerFactory kmf = KeyManagerFactory.getlnstance( SunX509 ); // Domyślny rodzaj magazynu kluczy Suna KeyStore ks = KeyStore.getInstance( JKS ); // Ze względów bezpieczeństwa, każdy magazyn kluczy jest szyfrowany // za pomocą hasła, które należy podać, zanim załadujemy magazyn // z dysku. Hasło jest przechowywane w tablicy char[], aby można // było je szybko usunąć z pamięci, zamiast czekać na źbieracza // odpadków". Oczywiście, użycie znakowego literału pozbawia // to rozwiązanie jego zalet. 9

10 char[] password = 2andnotafnord.toCharArray(); ks.loadfnew FilelnputStream ( jnp2e19.keys ), password); kmf.init(ks, password); // context.init (kmf.getkeymanagers(), null, null); SSLServerSocketFactory factory = context.getserversocketfactory(); SSLServerSocket server = (SSLServerSocket) factory.createserversocket (port); // Zakończyliśmy konfigurację i możemy skupić się // na rzeczywistej komunikacji try { while (true) { // To gniazdo będzie zabezpieczone, // chociaż w kodzie tego nie widać. Socket connection = server.accept(); InputStream in = connection.getinputstream (); int c; while ((c = in.read(()!= -1) { System.out.write (c)); connection.close(); // end while // end try catch (IOException e) { System.err.println(e); // end catch // end try catch (IOException e) { e.printstacktrace(); // end catch catch (KeyManagementException e) { e.printstacktrace(); // end catch 10

11 catch (KeyStoreException e) { e.printstacktrace(); // end catch catch (NoSuchAlgorithmException e) { e.printstacktrace(); // end catch catch (java.security.cert.certificateexception e) { e.printstacktrace(); // end catch catch (UnrecoverableKeyException e) { e.printstacktrace (); // end catch // end main // end SecureOrderTaker 11