3 Proposta de interação segura - SEGREDE

Com base na análise crítica e comparativa de diversos métodos de segurança (descritos em /PIN95/) , foi elaborada a proposta de uma solução que ofereça segurança num contexto de interações bancárias entre entidades dispersas, interconectadas por uma rede potencialmente não confiável do ponto de vista de segurança.

O SEGREDE (comunique em segredo) é um modelo de gerenciamento de segurança que se propõe a fornecer mecanismos para proteger a comunicação entre aplicações distribuídas co-nectadas através de uma rede aberta. Ele compreende um conjunto de funções e interfaces que serão usadas para fornecer segurança a um sistema de processamento cooperativo.

Este trabalho atende aos requisitos de segurança propostos pela arquitetura de Segurança OSI /PIN94/ e é orientado à apoiar aplicações do padrão EDIFACT. As principais característi-cas do SEGREDE são:

• · atende aos serviços de autenticação, confidencialidade, integridade e não-rejeição. O servi-ço de controle de acesso, por ser um serviço mais relacionado com as aplicações do que com o processo de comunicação propriamente dito, não será atendido diretamente pelo SEGREDE;

  
  fig 4 - Modelo do sistema SEGREDE

• · dentre os mecanismos sugeridos pela ISO, serão utilizados os mecanismos de criptografia, assinatura digital, integridade dos dados, autenticação e notarização. Os mecanismos de tráfego de desnorteamento e controle de roteamento não serão contemplados nesta propos-ta por serem específicos para uma determinada situação;
• · fornece funções de notificação de alarmes de segurança ao gerente da rede;
• · o padrão internacional EDIFACT determina que as informações sobre quais mecanismos de segurança irão ser utilizados no intercâmbio, podem ser enviados tanto no cabeçalho e trai-ler de segurança como em uma mensagem à parte (AUTACK) /PIN95a/. Baseando-se neste padrão, o SEGREDE sugere utilizar a primeira opção para tornar o processo mais simples e de fácil controle.

Assim sendo a sequência de um intercâmbio utilizando o SEGREDE poderia ser estruturada conforme a figura fig5.

fig 5 - Sequência de mensagens de um intercâmbio SEGREDE

No cabeçalho de segurança SEGREDE serão especificados quais os serviços de segurança que estão sendo aplicados neste intercâmbio e outras informações relacionadas a esses servi-ços; a seguir tem-se as mensagens SEGREDE que são as mensagens do intercâmbio após a aplicação dos serviços de segurança solicitados e finalmente tem-se o trailer de segurança SE-GREDE contendo informações finais sobre o intercâmbio realizado.

O SEGREDE tem como principal ferramenta de suporte o software Kerberos, serviço de autenticação de terceiro parceiro, além de outros algoritmos de segurança de grande aceitação a nível internacional, tais como o DES, RSA e MD5. Prevê-se a utilização de um serviço de diretório X500 para armazenagem e consulta de chaves públicas a serem usadas pelo algoritmo de chave pública RSA.

Os mecanismos de segurança estarão disponíveis sobre o formato de uma função e deverão ser utilizados tanto pelo usuário origem (para enviar uma mensagem segura) como pelo usuá-rio destino (para verificar e interpretar o conteúdo da mensagem segura recebida).

3.a Mecanismos propostos

Para atender aos serviços de segurança previstos, devem ser oferecidos os seguintes mecanismos:

3.a.1 AUTENTICAÇÃO

Esse mecanismo está composto de quatro diferentes tipos de autenticação:

• · autenticação inicial com o Servidor de Autenticação Kerberos - o usuário origem deve se autenticar inicialmente com o Kerberos - Servidor KDC, negociando um ticket e uma cha-ve de sessão para se comunicar com o TGS - Servidor de Concessão de Ticket;
• · autenticação inicial com o usuário destino - o usuário origem negocia com o Servidor TGS um ticket e uma chave de sessão para se comunicar com o usuário destino;
• · autenticação periódica - para garantir a autenticidade dos parceiros durante a comunicação e evitar ataques de replay, o usuário origem poderá enviar periodicamente ao usuário desti-no um pedido de confirmação de autenticação; com essa opção teremos uma autenticação contínua;
• · autenticação da mensagem (assinatura digital sobre o sumarizador) - corresponde a assinar o digest da mensagem com o algoritmo RSA e a sua chave privada para provar a autentica-ção da origem da mensagem. Como irá usar a criptografia de chave pública apenas sobre o digest, que é um campo de tamanho reduzido (normalmente de 128 bits a 160 bits) e repre-senta a mensagem, esse procedimento de assinatura digital será bem mais eficiente do que a criptografia assimétrica assinada pela origem (assinatura digital sobre toda a mensagem). A integridade da mensagem será indiretamente garantida; porém se for necessário a confiden-cialidade, deverá ser adicionado um outro mecanismo.

3.a.2 CRIPTOGRAFIA

Dependendo do nível de segurança que a informação necessita, poderá ser escolhida a criptografia simétrica, a criptografia assimétrica ou o mecanismo de confidencialidade Kerbe-ros:

• · criptografia simétrica - irá ser oferecido o algoritmo DES modo CBC e terá três opções de utilização:
  • a) simples com a chave de sessão

    no emissor, a mensagem será criptografada com o DES modo CBC usando a chave de sessão previamente intercambiada entre o cliente e o servidor (através da autenticação Kerberos); o destinatário deverá decriptografar a mensagem recebida utilizando o mesmo algoritmo e chave;

    b) DES triplo com 2a. chave no cabeçalho

    no emissor, a mensagem será criptografada com o DES triplo modo EDE2-CBC usando duas chaves: a chave de sessão e uma 2a. chave enviada no cabeçalho de segurança (criptografada com o algoritmo RSA e a chave pública do destino); ao receber o cabeça-lho, o destinatário localiza a 2a. chave e decriptografa com algoritmo RSA e sua chave privada; ao receber a mensagem, decriptografa-a usando o DES triplo e as duas chaves correspondentes;

    c) híbrido - DES triplo com 2a. chave por mensagem

    semelhante a opção anterior, sendo que a 2a. chave será específica para cada mensagem;

  · criptografia assimétrica - irá ser oferecido o algoritmo RSA e poderá ser utilizado de três maneiras distintas, dependendo com qual chave irá ser criptografado:
  • a) assinada pela origem (assinatura digital sobre a mensagem): a mensagem será criptogra-fada com a chave privada do emissor garantindo a autenticação da origem da mensagem; é o caso típico da assinatura digital, pois apenas o emissor poderia criptografá-la usando esta chave (somente ele tem conhecimento desta informação); o destinatário irá decriptografar a mensagem com a chave pública do emissor que poderá ser de conhecimento geral;

    b) secreta para o destino: a mensagem será criptografada com a chave pública do destina-tário, gerando uma mensagem secreta que apenas o destino poderá decriptografar (apenas ele tem conhecimento da chave secreta correspondente);

    c) assinada pela origem e secreta para o destino: a mensagem passará por dois processos criptográficos que corresponde a junção das duas opções anteriores; assim sendo, a mensa-gem transmitida tanto terá a garantia de quem a enviou como apenas será interpretada pelo destinatário pretendido;

• · confidencialidade Kerberos - utiliza a facilidade do software Kerberos que consiste de gerar uma mensagem PRIV utilizando o algoritmo DES modo PCBC;

3.a.3 INTEGRIDADE

Para garantir a veracidade do intercâmbio, estão disponíveis três opções de proteção:

· integridade de uma mensagem ou de um determinado campo

usuário origem - usando o algoritmo MD5, calcula o digest para toda a mensagem ou sobre um determinado campo; criptografa o digest com o RSA e a chave pública do destinatário e o envia junto com a mensagem;

usuário destino - ao receber a mensagem, calcula o digest através do algoritmo MD5; de-criptografa o digest recebido com o algoritmo RSA e a sua chave privada; compara o digest calculado e o recebido para verificar se a mensagem recebida está íntegra;

· integridade da sequência da mensagem

usuário origem - envia um número sequencial randômico inicial no cabeçalho de segurança. Cada mensagem deve agregar um número sequencial consecutivo ao da mensagem anterior e calcular o digest (algoritmo MD5) sobre a mensagem e o sequencial; criptografa o digest com o RSA e a chave pública do destinatário e o envia junto com a mensagem;

usuário destino - calcula o digest da mensagem e do número sequencial com o algoritmo MD5; decriptografa o digest recebido com o RSA e a sua chave privada; para que a mensa-gem esteja íntegra, o número sequencial deverá ser igual ao recebido anteriormente acres-centado de 1 e o digest recebido deverá ser igual ao digest calculado

· integridade Kerberos - utiliza o mecanismo de integridade fornecido pelo software Kerberos - mensagem SAFE, que agrega um checksum da mensagem utilizando a função DES_Quad_cksum e a chave de sessão.

3.a.4 NOTARIZAÇÃO

O mecanismo de notarização está relacionado com o serviço de segurança de não-rejeição; esse mecanismo permite que o parceiro de um intercâmbio registre em um terceiro parceiro confiável, o Servidor de Notarização, as características de uma mensagem recebida ou enviada com a finalidade de posteriormente garantir a ocorrência desse intercâmbio, mesmo que o ou-tro parceiro tente negar a sua participação.

O serviço de não-rejeição pode ser dividido em:

· não-rejeição da origem - quando o usuário destino notariza a origem da mensagem para que o usuário origem não negue posteriormente ter enviado a mensagem;

· não-rejeição do destino - quando o usuário origem notariza o recebimento da mensagem pelo usuário destino para que este não venha negar posteriormente ter recebido a mensa-gem.

A utilização do mecanismo de notarização induz em usar tanto o mecanismo de criptografia assimétrica por garantir que apenas um determinado usuário poderia criptografar usando sua chave privada, como o mecanismo de integridade da mensagem a fim de garantir a veracidade da mensagem intercambiada ou seja, ela não foi alterada durante o processo de comunicação.

No SEGREDE, a notarização será realizada integrando o mecanismo de criptografia assi-métrica RSA, o mecanismo de integridade MD5 e o servidor de Notarização desenvolvido que será responsável pelo registro das mensagens de notarização.

Independentemente de qual tipo de notarização irá ser realizado, deverá ser feito um regis-tro das características originais da mensagem intercambiada no Servidor de Notarização (SN) para uma posterior comprovação; este registro constará dos seguintes campos: usuário origem, usuário destino, data, horário da comunicação, tipo de notarização bem como a mensagem e o seu digest criptografados.

· notariza origem da mensagem - o usuário destino deverá solicitar ao Servidor de Notariza-ção o registro da mensagem recebida do usuário origem.

· notariza destino da mensagem - o usuário origem deverá solicitar ao Servidor de Notariza-ção o registro da mensagem recebida pelo usuário destino.

3.a.5 NOTIFICAÇÃO

No SEGREDE, sempre que for detectado alguma anormalidade relacionada com a seguran-ça ou seja, quando um dos mecanismos detectar uma possível ameaça ao sistema, deverá ser chamada a função de notificação para que o gerente da rede tome conhecimento desse evento.

Dependendo do protocolo de gerenciamento da rede, a função de notificação poderá ser:

· notificação OSI - através da primitiva de serviço M_EVENT_REPORT, incluindo detalhes sobre a ocorrência, especificando o tipo de alarme e a causa provável desse alarme; · notificação SNMP - através de uma mensagem trap classificada como sendo do tipo "específico da implementação" e subdividido conforme o evento que gerou o alarme (tipo e causa).

3.a.6 Repositório de chave pública

O gerenciamento das chaves públicas do SEGREDE utilizará um serviço de diretório X500 através da implementação do QUIPU. Assim sendo, a manutenção e as solicitações das chave públicas serão fornecidas através das funções deste serviço de diretório.

3.b Etapas do sistema de segurança proposto

Como o SEGREDE utiliza outros sistemas de segurança de domínio público, é necessário preparar o ambiente para que as funções propostas neste trabalho sejam implementadas e exe-cutadas. Esses procedimentos podem ser agrupados em: instalar e executar o SEGREDE.

3.b.1 Instalar o SEGREDE

Os passos necessários para instalar o sistema SEGREDE são:

• · 1a. etapa: instalar Kerberos e SEGREDE - a base atual do SEGREDE é o sistema de au-tenticação Kerberos, portanto devemos inicialmente instalar uma versão desse software (V4 ou V5) no nosso ambiente distribuído. Após a instalação do Kerberos, deve ser instalada a biblioteca de funções de segurança SEGREDE dentro do diretório de aplicações Kerberos.
• · 2a. etapa: "kerberizar" aplicação - toda aplicação cliente X servidor deve ser adaptada para manusear a autenticação Kerberos. Este ato de kerberizar consiste basicamente em inserir nas aplicações, funções que executem os seguintes procedimentos:
  • * na aplicação cliente deve ser solicitado um ticket e uma chave de sessão ao servidor TGS para ser autenticado perante o servidor desejado; guarda a chave de sessão e envia o ticket fornecido juntamente com um autenticador para o servidor;
  • * na aplicação servidor, deve ser recebido o ticket e o autenticador e verificado se os da-dos estão consistentes e atuais; se forem, guarda a chave de sessão contida dentro do ti-cket para ser usado posteriormente por outros mecanismos de segurança.
• · 3a. etapa: "segredar" aplicação - nesta etapa deve-se adaptar a aplicação kerberizada para utilizar os mecanismos de segurança fornecidos pelo SEGREDE; a partir dos serviços de segurança necessários para o intercâmbio, agregar na aplicação cliente e na aplicação servi-dor as funções da biblioteca SEGREDE correspondentes a esses mecanismos.
• · 4a. etapa: cadastrar aplicação no Kerberos - após a aplicação servidor ter sido kerberizada, deve-se cadastrá-la perante o Kerberos para que seja gerada a sua chave secreta; posteri-ormente esta chave secreta deverá ser instalada na estação em que o servidor irá ser execu-tado.
• · 5a. etapa: cadastrar usuário no Kerberos - todo cliente que for utilizar um serviço kerberi-zado, deverá ser cadastrado no Kerberos para registrar sua chave secreta. Esse procedi-mento poderá estar contido no cadastramento de usuários do sistema original.

3.b.2 Executar o SEGREDE

Para executar o SEGREDE ou seja, uma aplicação kerberizada e segredada, deve-se seguir a sequência abaixo:

• · 1a. etapa: autenticar usuário ao Kerberos - antes de executar a aplicação, o usuário deverá ser autenticado pelo Kerberos. Essa autenticação consiste de solicitar ao Servidor Kerberos um ticket e uma chave de sessão para o Servidor TGS; o
• · 2a. etapa: autenticar usuário ao servidor - o usuário origem (aplicação cliente) deverá so-licitar ao Kerberos uma autenticação com o usuário destino (aplicação servidor). Nessa autenticação, o cliente envia o ticket e a chave de sessão ao Servidor TGS que irá gerar uma nova chave de sessão; esta chave corresponderá a uma chave secreta temporária para ser utilizada no intercâmbio cliente X servidor; portanto essa chave de sessão somente de-verá ser compartilhada entre o cliente e o servidor. Esse pedido de autenticação será feito na aplicação cliente que deverá encaminhar o ticket fornecido à aplicação servidor.
• · 3a. etapa: executar aplicação - após o usuário origem ter sido autenticado perante o Kerbe-ros e perante o servidor (compartilhando uma chave secreta com o usuário destino), poderá ser iniciado um intercâmbio seguro de mensagens entre o cliente e servidor utilizando os mecanismos de segurança SEGREDE escolhidos.

Bibliografia

• [BEL93] BELLOVIN, Steve; BACH, Eric et al. Cryptography-faq. Usenet newsgroups sci.crypt: sci.crypt.FAQ - versão 1.0, last updated: 10/10/93.
• [BRI93] BRISA. Gerenciamento de redes - uma abordagem de sistemas abertos. São Paulo : Makron Books do Brasil, 1993. 364p.
• [BRO94] BROWN, Patrick W. Digital Signatures: are they legal for Electronic Commer-ce? IEEE Communication Magazine, New York, v. 32, n. 9, p. 76-80, Sept. 1994.
• [GAR91] GARFINKEL, Simson; SPAFFORD, Gene. Practical Unix Security. Sebastopol: O'Reilly & Associates 1991. 481p.
• [GOL93] GOLLMANN, Dieter; BETH, Thomas; DAMM, Frank. Authentication services in distributed systems. Computers & Security, Oxford, n. 12, p. 753-765, Dec. 1993.
• [KAR91] KARILA, Arto T. Open systems security - an Architectural framework. Hel-sinki: Telecom, June 1991. Dissertação de doutorado.
• [JOH95] JOHNSON, Johna. Enterprise Security: better safe than sorry. Data Communi-cations International, New York, v. 24, n. 3, p. 110-127, May. 1995.
• [LEI93] LEINWAND, Allan; FANG, Karen. Network Management, a practical perspecti-ve. Menlo Park, CA: Addison-Wesley, Mar. 1993. 222p.
• [MIL94] MILLER, Benjamin. Vital signs of identify. IEEE Spectrum, New York, v. 31, n. 2, p. 22-30, Feb. 1994.
• [PIN94] PINTO, Ana Clara. Proposição de funções para Gerência de Segurança em redes. Porto Alegre: CPGCC da UFRGS, fev. 1994. 100p. Trabalho individual, n. 411.
• [PIN95] PINTO, Ana Clara. Mecanismos e sistemas de segurança em redes. Porto Alegre: CPGCC da UFRGS, set. 1995. Trabalho individual, n. 484.
• [PIN95a] PINTO, Ana Clara. SEGREDE - mecanismos para Gerência de Segurança em redes. Porto Alegre: CPGCC da UFRGS, set. 1995. Dissertação de mestrado. 188p.
• [RUS91] RUSSEL, Deborah; GANGEMI, G. T. Computer Security Basics. Sebastopol: O'Reill & Associates, July 1991. 441p.
• [SCH94] SCHNEIER, Bruce. Applied cryptography protocols, algorithms and source in C. New York : John Wiley & Sons, 1994.
• [STE88] STEINER, J.; NEUMAN, Clifford; SCHILLER, J. Kerberos: an authentication service for open network systems. Proc. Winter 1988 Usenix Conference. Ftp: //nic.sura.net/papers/kerberos/usenix.ps, Mar. 1988.