Wykorzystanie protokołu T=CL w systemach kontroli dostępu

Transkrypt

1 Wykorzystanie protokołu T=CL w systemach kontroli dostępu

2 Agenda Obecne systemy kontroli dostępu Technologia MIFARE Tożsamość cyfrowa i PKI Protokół T=CL w systemach KD Aplikacje PKI w KD Wykorzystanie innych aplikacji Dyskusja Podsumowanie 2/35

3 Co to jest system KD? System kontroli dostępu system sprzętowo programowy mający na celu identyfikację podmiotu i udzielenie dostępu do zasobów: ważne pomieszczenia (magazyn, serwerownia) wszystkie pomieszczenia zasoby sprzętowe (dostęp do dysku, podsieci komputerowej) zasoby programowe (dostęp do aplikacji) Metody realizacji KD do pomieszczeń: offline online 3/35

4 Poziomy bezpieczeństwa Poziomy zabezpieczeń: niski (pamięć) kod numeryczny średni (klucz) kod kreskowy karta magnetyczna karta chipowa karta zbliżeniowa wysoki (biometryka) odcisk palca geometria dłoni układ naczyń krwionośnych tęczówka oka siatkówka oka Głos Większość systemów KD wykorzystuje technologie zbliżeniowe. 4/35

5 Technologia MIFARE Standardowa karta MIFARE ma pojemność 1024 lub 4096 bajtów i jest podzielona na 16 sektorów. Sektor składa się z 4 bloków, z których każdy ma wielkość 16 bajtów pamięć = 16 sektorów Sektor 0 Sektor 1 Sektor 2 Sektor 14 Sektor 15 sektor = 4 bloki Blok 0 Blok 1 Blok 2 Blok 3 blok = 16 bajtów W pierwszym bloku pierwszego sektora pamiętany jest unikalny numer seryjny (nadany na etapie produkcji chipa karty) 5/35

6 Technologia MIFARE Pozostały obszar pamięci dostępny jest dla aplikacji Dostępne są proste operacje pozwalające na: Zarządzanie prawami dostępu dla poszczególnych bloków Zarządzanie i autentykację kluczami (key A, key B) Zapisywanie i odczytywanie danych z poszczególnych bloków danych Obsługę bloków licznikowych (value block), zapis, odczyt, atomowe zwiększanie, zmniejszanie wartości 6/35

7 Technologia MIFARE w KD Najpopularniejsze wykorzystanie technologii MIFARE w systemach kontroli dostępu: Wykorzystują numer seryjny do identyfikacji użytkownika Wykorzystują dodatkowe dane przechowywane na karcie w celu zwiększenia bezpieczeństwa Wprowadzane dodatkowe dane na kartę zwykle nie są związane z użytkownikiem Sektory mogą być zajęte Systemy KD zwykle nie udostępniają API, a często potrzebna jest integracja z innymi systemami 7/35

8 Wykorzystanie kart Bankowość karty płatnicze Telekomunikacja karty telefoniczne, SIM Komunikacja KOMkarta Identyfikatory legitymacje studenckie Kontrola dostępu do pomieszczeń i do zasobów 8/35

9 Tożsamość cyfrowa Coraz większa popularność kart aplikacyjnych (głównie z maszyną wirtualną Java) Często na karcie przechowywane są informacje związane z tożsamością użytkownika Istnieją rozbudowane systemy zarządzania tymi informacjami (CMS) Zamiast korzystać z odrębnego obszaru pamięci MIFARE, można by wykorzystać te informacje oraz funkcjonalność aplikacji z nimi związanych Możliwość napisania własnej aplikacji posiadającej większe możliwości niż MIFARE. 9/35

10 Rodzaje kryptografii Symetryczna: jeden klucz służący do szyfrowania i deszyfrowania, wydajne algorytmy szyfrowanie dużej ilości danych, problem z przekazywaniem klucza. Asymetryczna: para kluczy powiązanych ze sobą, jednym kluczem szyfrujemy, drugim odszyfrowujemy, jeden z kluczy nazywamy prywatnym, drugi publicznym, nie ma problemów z przekazywaniem klucza, mało wydajne algorytmy. 10/35

11 Standardy oparte o PKI Bezpieczny Internet SSL (Secure Socket Layer) TSL (Transport Layer Security) Bezpieczna poczta S/MIME (Secure Multipurpose Internet Mail Extensions) Bezpieczny dostęp VPN (Virtual Private Network) protokoły IPsec Inne aplikacje SET (Secure Electronic Transactions) 11/35

12 Algorytmy PKI Opierają się o matematyczną trudność rozkładu dużych liczb na czynniki. Łatwo dla małych liczb: 21 = 3 x = 5 3 Trudniej dla dużych liczb: = X x Y = X Y 12/35

13 Funkcja mieszająca Funkcja mieszająca to przekształcenie, które dla dowolnych danych wejściowych generuje unikalny ciąg znaków o stałej długości. H(m) = h Wymagania dla kryptografii: łatwość obliczeń dla dowolnych danych wejściowych niodwracalność (znając h niemożna wyznaczyć m) bezkolizyjność (różne dane różne wartości funkcji) 13/35

14 Przykłady algorytmów Funkcje mieszające (hashujące): MD5 wyjście 128 bitów SHA1 wyjście 160 bitów RIPEMD-160 wyjście 160 bitów Kryptografia asymetryczna: RSA Dffie-Hellman Merkle-Hellman 14/35

15 Generowanie kluczy Wygenerowana para kluczy zawsze zawiera klucz prywatny i klucz publiczny Klucze mogą być generowane przez: kartę inteligentną (SmartCard), HSM (Hardware Security Module), komputer. Miejsce generowania kluczy jest często zdeterminowane sposobem ich użycia: podpis, niezaprzeczalność SmartCard, szyfrowanie, pufność HSM. 15/35

16 Zastosowanie kluczy Co Małgosia może zrobić z kluczami? klucz prywatny Małgosi klucze publiczne Jasia i Małgosi klucz prywatny Jasia Podpisać wiadomość do Jasia, używając klucza prywatnego Małgosi. Chronić swoje dane (pliki), używając klucza publicznego Małgosi. Zaszyfrować wiadomość do Jasia, używając klucza publicznego Jasia. 16/35

17 Certyfikat Certyfikat wiąże w bezpieczny sposób: klucz publiczny, właściciela (posiadacza klucza prywatnego), czas ważności, użycie klucza (tylko podpis, tylko szyfrowanie,...), inne informacje. Certyfikat jest podpisywany przez zaufane centrum certyfikacji. 17/35

18 Typy certyfikatów Obecnie używany: X.509 v3 Informacje o X.509 v3 IETF (Internet Engineering Task Force) PKIX (Public Key Infrastructure X.509 Working Group) RFC 2459 Inne typy certyfikatów: Poprzednie wersje X.509: v1, v2 SPKI (Simple Public Key Infrastructure) PGP (Pretty Good Privacy) Attribute Certificates 18/35

19 Struktura X.509 v3 Podpisany przez urząd certyfikacji (wystawcę) Wersja Numer seryjny Podpis Wystawca Ważność Podmiot Klucz publiczny ID wystawcy ID podmiotu Rozszerzenia Wersja certyfikatu Unikalna liczba całkowita ID alg. użytego do podpisania cert. Unikalna nazwa wystawcy cert. Daty: nie przed / nie po Unikalna nazwa właściciela cert. Klucz publiczny właściciela cert. Nieobow. unikalny ID centrum cert. Nieobow. unikalny ID podmiotu Nieobow. rozszerzenia 19/35

20 Wystawianie certyfikatu Wystawianie certyfikatu Policzony skrót certyfikatu Przygotowanie danych Klucz prywatny urzędu certyfikacji Podpisany skrót certyfikatu Klucz publiczny urzędu certyfikacji Weryfikacja certyfikatu Odszyfrowany skrót certyfikatu? =? Policzony skrót certyfikatu Urząd certyfikacji Użytkownik 20/35

21 Podpisywanie Małgosia pisze list do Jasia. Tworzony jest skrót wiadomości. skrót wiadomości Skrót jest szyfrowany kluczem prywatnym Małgosi. Wiadomość jest wysyłana do Jasia. A67D875E Do wiadomości dołączany jest certyfikat Małgosi. A67D875E 21/35

22 Weryfikowanie podpisu Przychodzi list od Małgosi. Weryfikacja certyfikatu Liczony jest skrót wiadomości. A67D875E Skrót wiadomości jest odszyfrowywany kluczem publicznym Małgosi, pobranym z certyfikatu. Obliczony skrót wiadomości? =? Skróty są porównywane. Odszyfrowany skrót wiadomości 22/35

23 Szyfrowanie Małgosia pisze list do Jasia. Wiadomość jest szyfrowana symetrycznym kluczem sesji Symetryczny klucz sesji jest szyfrowany kluczem publicznym Jasia. A67D875E Wiadomość jest wysyłana do Jasia. 6A7EF82 6D67A A67D875E Zaszyfrowany klucz sesji jest dołączany do wiadomości. 23/35

24 Odszyfrowywanie Przychodzi list od Małgosi 6A7EF82 6D67A A67D875E Z wiadomości pobierany jest zaszyfrowany symetryczny klucz sesji. A67D875E Wiadomość jest odszyfrowywana symetrycznym kluczem sesji Symetryczny klucz sesji jest odszyfrowywany kluczem prywatnym Jasia 24/35

25 Logowanie Podpisane dane Weryfikacja podpisu Jeżeli dane są podpisane prawidłowo to znaczy, że: posiadasz klucz prywatny związany z certyfikatem, a to znaczy, że: jesteś tym, za kogo się podajesz o ile ufam CA, które wystawiło Ci certyfikat. 25/35

26 Zastosowanie kluczy Co Małgosia może zrobić z kluczami? klucz prywatny Małgosi klucze publiczne Jasia i Małgosi klucz prywatny Jasia Podpisać wiadomość do Jasia, używając klucza prywatnego Małgosi. Chronić swoje dane (pliki), używając klucza publicznego Małgosi. Zaszyfrować wiadomość do Jasia, używając klucza publicznego Jasia. 26/35

27 Wykorzystanie T=CL Zwykle aplikacje dostępne są poprzez interfejs stykowy karty Interfejs bezstykowy udostępnia MIFARE Nowoczesne karty posiadające interfejs dualny pozwalają na dostęp do aplikacji poprzez interfejs bezstykowy Możliwość wykorzystania w systemach KD 27/35

28 Wykorzystanie T=CL Brak ograniczenia technologii MIFARE Dostęp do większego obszaru pamięci Dostęp do bardziej zaawansowanych operacji Wykorzystanie danych użytkownika związanych z jego tożsamością cyfrową (głównie PKI) 28/35

29 Wykorzystanie PKI w KD Identyfikowanie użytkownika: Wygeneruj losowyciąg znaków (challenge) losowe dane Weryfikacja podpisu i identyfikacja podmiotu podpisane dane + certyfikat. Udzielenie dostępu lub odmowa dostępu do zasobu sygnał sterujący 29/35

30 Wykorzystanie PKI w KD Zarządzanie KD Zarządzanie cyfrową tożsamością Wykorzystanie wspólnych danych związanych z użytkownikiem Wykorzystanie istniejących systemów zarządzania (CMSy) 30/35

31 Interfejs karty Obecne protokoły T=0, T=1, T=CL Protokoły (T=0/1, T=CL, USB ) są protokołami na poziomie komunikacji/warstwy fizycznej, korzystając z nich w warstwie aplikacyjnej zwykle używamy komend o strukturze APDU. Komendy uzależnione są od aplikacji znajdującej się na karcie (profil karty) Przykład: wybór aplikacji po AID (karta java`owa, aplikacja aplet IDOne): -> 00 A4 04 0C 10 A F < /35

32 Wykorzystanie PKI z T=CL Odczyt certyfikatu z karty: reader.transmitcommand( new SelectIdOneAppletCommad() ); reader.transmitcommand( new SelectFileCommad(0x3F, 0x00)); reader.transmitcommand( new SelectFileCommad(0x50, 0x11)); reader.transmitcommand( new SelectFileCommad(0x90, 0x01)); byte[] certificatebytes = readbinaryfile(reader, 0x20, 0x00); 00 A4 04 0C 10 A F > A4 00 0C 02 3F 00 -> A4 00 0C > A4 00 0C > A4 00 0C > A > F D FF FF 00 B FF -> /35

33 Dedykowane aplikacje KD Możliwość stworzenia dedykowanej aplikacji dla systemu kontroli dostępu. Przeniesienie części logiki systemu KD na kartę: informacje nt. dostępu do pomieszczeń liczniki Możliwość oddzielenia funkcjonalności ładowania kredytów od zarządzania kontrolą dostępu. 33/35

34 34/35 Pytania

35 Dziękujemy za uwagę