windows security si pki @ microsoft - o privire din interior -

Windows Security si PKI @ Microsoft Windows Security si PKI @ Microsoft - O privire din interior- O privire din interior - -

Monica Ene-Monica Ene-PietrosanuPietrosanuSenior ConsultantSenior ConsultantMicrosoft RomaniaMicrosoft Romania

AgendaAgendaScurt indrumar de criptografieScurt indrumar de criptografieWindows PKIWindows PKI

Certificate si Servicii de CertificareCertificate si Servicii de CertificareIerarhii de Autoritati de CertificareIerarhii de Autoritati de CertificareProiectarea unei ierarhii de ACProiectarea unei ierarhii de AC

Windows Security @ RedmondWindows Security @ RedmondIntrebariIntrebari

Ce este criptografia?Ce este criptografia?In-criptarea este procesul de In-criptarea este procesul de transformare a unui text clar intr-un transformare a unui text clar intr-un text cifrattext cifratDe-criptarea este procesul inversDe-criptarea este procesul inversCriptarea/decriptarea necesita:Criptarea/decriptarea necesita:

Un algoritm, o cheie si dateUn algoritm, o cheie si dateDoua tipuri:Doua tipuri:

Cu cheie simetrica si asimetrica (publica)Cu cheie simetrica si asimetrica (publica)

Criptografia cu cheie Criptografia cu cheie simetricasimetrica

Necesita o cheie secreta partajata Necesita o cheie secreta partajata intre doua entitatiintre doua entitati

Hello, Hello, Bob!Bob!

Hello, Hello, Bob!Bob!

*&^1*&^1)-)-hh@’@’

Criptografia cu cheie Criptografia cu cheie simetricasimetrica

Este rapidaEste rapidaDe multe ori este numita si criptografie De multe ori este numita si criptografie de masa (bulk cryptography)de masa (bulk cryptography)

Exemple de algoritmi simetrici:Exemple de algoritmi simetrici:DESDESDESXDESX3DES3DESRC4RC4AESAES

Criptografia cu chei Criptografia cu chei publicepublice

Fara secret partajatFara secret partajatDoua chei generate simultanDoua chei generate simultan

Numite “pereche de chei” – key pairNumite “pereche de chei” – key pairIn relatie matematicaIn relatie matematicaNumere foarte, foarte, foarte mariNumere foarte, foarte, foarte mariNefezabil sa se determine una din Nefezabil sa se determine una din cealaltacealalta

Cheia publicaCheia publicaCheia privataCheia privata

Folosirea criptografiei cu Folosirea criptografiei cu chei publicechei publice

Cheia publica este facuta publicaCheia publica este facuta publicaCheia privata este pastrata secretaCheia privata este pastrata secreta

In general nu paraseste niciodata masina In general nu paraseste niciodata masina sau dispozitivul pe care a fost generatasau dispozitivul pe care a fost generata

Daca cheia privata este folosita Daca cheia privata este folosita pentru a cripta => doar cheia publica pentru a cripta => doar cheia publica poate decriptapoate decripta

Criptografia cu cheie publica Criptografia cu cheie publica -Mod de operare-Mod de operare

A “provable” message from Bob

Alice sending a private message to Bob

Hello, Hello, Mom!Mom!

*&^1*&^1)-)-hh@’@’

Hello, Hello, Mom!Mom!

Hello, Hello, Mom!Mom!

Hello, Hello, Mom!Mom!

c&16c&16(^%1(^%1

Bob’sprivate

key

Bob’spublic

key

Algoritmi cu chei publiceAlgoritmi cu chei publiceCriptografia cu chei publice este mult Criptografia cu chei publice este mult mai lenta decat criptografia cu cheie mai lenta decat criptografia cu cheie simetricasimetrica

Nepotrivita pentru criptarea de masaNepotrivita pentru criptarea de masaExemple de algoritmi:Exemple de algoritmi:

RSARSADiffie-HellmanDiffie-HellmanCurbe elipticeCurbe eliptice

Functii Hash One-WayFunctii Hash One-WayFolosite pentru a determina daca Folosite pentru a determina daca datele au fost modificatedatele au fost modificateCa un CRC insa mult mai mai Ca un CRC insa mult mai mai complexcomplex

De obicei au lungime de 128-biti sau De obicei au lungime de 128-biti sau 160-biti160-bitiNefezabil sa se produca un document Nefezabil sa se produca un document care sa se potriveasca cu o valoare hashcare sa se potriveasca cu o valoare hashUn bit schimbat in mesaj afecteaza Un bit schimbat in mesaj afecteaza aproape jumatate din bitii valorii hash.aproape jumatate din bitii valorii hash.

Functii hash one-wayFunctii hash one-way

Order#: 10226Order#: 10226100 x Widget100 x Widget50 x Foo50 x Foo80 x Bar80 x Bar200 x Wotsits200 x Wotsits

Digest

Order#: 10226Order#: 10226100 x Widget100 x Widget50 x Foo50 x Foo80 x Bar80 x Bar200 x Wotsits200 x Wotsits

Digest

Alice vrea sa trimita o comanda lui Bobsi sa fie sigura ca aceasta nu este modificata

Send to BobSend to Bob

Hash Algorithm

Functii hash one-wayFunctii hash one-way

DigestOrder#: 10226Order#: 10226100 x Widget100 x Widget50 x Foo50 x Foo80 x Bar80 x Bar200 x Wotsits200 x Wotsits

Digest

DigestDigestifif ==== Then Then

Bob primeste comanda si verifica daca a fost modificata

Hash Algorithm

AutentificareaAutentificareaCum stie Bob ca mesajul provine de Cum stie Bob ca mesajul provine de la Alice?la Alice?

Alice cripteaza valoarea hash a Alice cripteaza valoarea hash a comenzii cu cheia ei privata comenzii cu cheia ei privata (“semnare”)(“semnare”)Bob decripteaza valoarea hash cu cheia Bob decripteaza valoarea hash cu cheia publica a lui Alicepublica a lui AliceDaca valoarea hash decriptata este Daca valoarea hash decriptata este aceeasi cu valoarea hash calculata => aceeasi cu valoarea hash calculata => comanda este autenticacomanda este autenticaDeoarece certificatul este unul valid si Deoarece certificatul este unul valid si de incredere => dovedeste identitatea de incredere => dovedeste identitatea lui Alicelui Alice

Continutul nu este in mod necesar Continutul nu este in mod necesar criptat!criptat!

Combinand cheile simetrice Combinand cheile simetrice si publicesi publice

Nu vom folosi criptografia cu chei Nu vom folosi criptografia cu chei publice pentru a cripta intreaga publice pentru a cripta intreaga comanda de plata – prea lentacomanda de plata – prea lenta

Folosim chei simetriceFolosim chei simetriceCum transferam in mod sigur cheia Cum transferam in mod sigur cheia simetrica de la Alice la Bob?simetrica de la Alice la Bob?

Combinand cele doua tehnologiiCombinand cele doua tehnologii

Chei simetrice & publice Chei simetrice & publice combinatecombinate

Bob’sprivate

key

Bob’spublic

key

Randomsymkey

Alice generates a random number and transfers it securely to Bob using his public key - this is a “session” key

c&16c&16(^%1(^%1Rand #Rand # Rand #Rand #

Alice can now use the session key to send data to Bob in a secure manner

Hello, Hello, Mom!Mom!

Hello, Hello, Mom!Mom!

*&^1*&^1)-h@’)-h@’

► ► CertificateCertificateUn certificat este o asociere intre o Un certificat este o asociere intre o identitate (subiect) si o cheie publicaidentitate (subiect) si o cheie publicaCertificatele continCertificatele contin

Cheia publica a subiectuluiCheia publica a subiectuluiDetalii despre subjectDetalii despre subjectDetalii despre emitatorul certificatuluiDetalii despre emitatorul certificatuluiData de expirareData de expirareO semnatura digitala asupra continutului O semnatura digitala asupra continutului certificatuluicertificatului

Certificatul este semnat de catre o Certificatul este semnat de catre o AC emitentaAC emitenta

CertificCertificat at X.509X.509

Versiunea

Număr Serial al certificatului

Algoritmul folosit pentru semnătura digitală

Numele Autorităţii de Certificare care a emis certificatul

Perioada de validitate

Numele Subiectului

Cheia Publică a Subiectului

ID unic al Autorităţii emitente (câmp opţional)

ID unic al Subiectului (câmp opţional)

Extensii (cămp opţional)

Semnătura digitală a Autorităţii de Certificare

Cheia privată a Autorităţii de

Certificare

Generează Semnătura

Digitală

Tipul extensiei

Critică/Ne-Critică Valoare extensie

Tipul extensiei

Critică/Ne-Critică Valoare extensie

Tipul extensiei

Critică/Ne-Critică Valoare extensie

CertificateleCertificateleBeneficiul folosirii lor – relatie de Beneficiul folosirii lor – relatie de incredereincredereAlice si Bob trebuie sa aiba incredere Alice si Bob trebuie sa aiba incredere in aceeasi AC emitentain aceeasi AC emitenta

VeriSign, Entrust, Thawte, etc.VeriSign, Entrust, Thawte, etc.AC’ul intern al companiei/organizatieiAC’ul intern al companiei/organizatiei

AC poate folosi certificate “auto-AC poate folosi certificate “auto-semnate”semnate”

Certificate radacinaCertificate radacina

Creeare CertificateCreeare CertificateCum obtine Bob un certificatCum obtine Bob un certificat

Bob genereaza o pereche de chei Bob genereaza o pereche de chei publica/privatapublica/privataBob trimite o cerere de certificat (ce Bob trimite o cerere de certificat (ce contine cheia publica) la ACcontine cheia publica) la ACAC trebuie sa valideze ca Bob este cine AC trebuie sa valideze ca Bob este cine pretinde a fipretinde a fiAC emite certificat lui BobAC emite certificat lui BobSoftware-ul lui Bob memoreaza Software-ul lui Bob memoreaza certificatulcertificatulBob si AC fac certificatul lui Bob Bob si AC fac certificatul lui Bob cunoscut public.cunoscut public.

Lantul de certificareLantul de certificare

Certificat Utilizator

Certificat AC intermediara

Certificat AC Rădăcină

Folosirea certificatelorFolosirea certificatelorMulte aplicatii nu necesita un directorMulte aplicatii nu necesita un director

Au doar nevoie sa gaseasca certificatul Au doar nevoie sa gaseasca certificatul destinataruluidestinatarului

Clientul isi prezinta certificatul (sau Clientul isi prezinta certificatul (sau lantul de certificare) la server in lantul de certificare) la server in timpul autentificariitimpul autentificarii

SSL, TLS, Smart card logonSSL, TLS, Smart card logonEmail/SMIME, IPSecEmail/SMIME, IPSecCertificatul este asociat cu contul de Certificatul este asociat cu contul de utilizator din Windowsutilizator din Windows

Revocarea CertificatelorRevocarea CertificatelorCertificatele pot deveni invalide Certificatele pot deveni invalide inainte de a expira.inainte de a expira.

Cheia privata este compromisa sau Cheia privata este compromisa sau pierdutapierdutaSchimbare nume utilizatorSchimbare nume utilizator

Cum afla utilizatorul de revocare?Cum afla utilizatorul de revocare?Certificate Revocation Lists (CRLs)Certificate Revocation Lists (CRLs)Online certificate status protocol (OCSP)Online certificate status protocol (OCSP)

Microsoft Certificate Microsoft Certificate ServerServer

Componenta standard a Windows Componenta standard a Windows 2000 Server si Windows Server 20032000 Server si Windows Server 2003Componenta centrala a PKIComponenta centrala a PKI

Primeste si valideaza cereri de certificatePrimeste si valideaza cereri de certificateGenereaza si publica certificateGenereaza si publica certificateRevoca certificateRevoca certificate

Integrat cu Active Directory Integrat cu Active Directory Publicare certificat Publicare certificat Informatie de revocareInformatie de revocareManagementManagement

Tipuri de instalari Tipuri de instalari pentru Certificate Serverpentru Certificate Server

Enterprise Enterprise Online Online Necesita Active Directory directory Necesita Active Directory directory serviceserviceClientii de Windows 2000, XP si 2003 Clientii de Windows 2000, XP si 2003 Server gasesc AC in Active DirectoryServer gasesc AC in Active Directory

Stand-aloneStand-aloneOffline si domenii Microsoft Windows NT Offline si domenii Microsoft Windows NT 4.04.0

Aplicatii PKIAplicatii PKISecure Email / S/MIMESecure Email / S/MIMEWeb authentication / SSLWeb authentication / SSLSmartCard logonSmartCard logonEncrypting File System (EFS)Encrypting File System (EFS)IPSec machine certificateIPSec machine certificateExchange 2000/5.5 KMSExchange 2000/5.5 KMS

IncredereaIncredereaRelatia de incredere intre AC este Relatia de incredere intre AC este intotdeauna bazata pe ierarhiiintotdeauna bazata pe ierarhiiIerarhie cu o radacinaIerarhie cu o radacina

AC este fie radacina, fie subordonatAC este fie radacina, fie subordonatPosibilitate ca AC sa fie luat offline–Posibilitate ca AC sa fie luat offline–securitatesecuritate

Ierarhie cross-certificataIerarhie cross-certificataAC este atat radacina cat si subordonatAC este atat radacina cat si subordonatAc offline - poate sa nu fie posibilAc offline - poate sa nu fie posibil

Ierarhii de certificare cu o Ierarhii de certificare cu o radacinaradacina

Issuer: CorpCASubject: CorpCA

Issuer: CorpCASubject: SubCAIssuer: CorpCA

Subject: ProjectCA

Issuer: CorpCASubject: SubCAIssuer: CorpCA

Subject: ProjectCA

Issuer: SubCASubject: MailCA

AvantajeAvantajeSecuritate crescutaSecuritate crescutaScalabilitate maritaScalabilitate maritaModel de administrare flexibilModel de administrare flexibilSuport AC comercialeSuport AC comerciale

Verisign, GTE, Thawte…Verisign, GTE, Thawte…Modelul suportat cel mai comun de Modelul suportat cel mai comun de aplicatii:aplicatii:

Microsoft Internet Explorer, Microsoft Internet Explorer, Internet Information Server, Internet Information Server, Netscape, ApacheNetscape, Apache

Ierarhii de AC cu Ierarhii de AC cu Certificare incrucisataCertificare incrucisata

Issuer: PartnerCASubject: PartnerCA

Issuer: PartnerCASubject: IssuingCA

Issuer: CorpCASubject: CorpCA

Issuer: CorpCASubject: SubCA

Issuer: SubCASubject: PartnerCA

Issuer: IssuingCASubject: CorpCA

Cross-Certificates

Certificarea incrucisata - Certificarea incrucisata - utilizariutilizari

Interoperabilitate business-to-Interoperabilitate business-to-businessbusinessBridge CAsBridge CAs

INteroperabilitate intre produseINteroperabilitate intre produseDomenii PKI disparateDomenii PKI disparate

Implica incredere totala intr-o ierarhie Implica incredere totala intr-o ierarhie de AC strainade AC straina

Securizarea ACSecurizarea ACAC RadacinaAC Radacina

Nivel maxim de securitate fizicaNivel maxim de securitate fizicaOffline in permanenta (masina mai putin Offline in permanenta (masina mai putin perf)perf)Intr-o zona cu acces restrictionat (vault)Intr-o zona cu acces restrictionat (vault)

Nivel inalt de securitate criptograficaNivel inalt de securitate criptograficaCheia cea mai mareCheia cea mai mareHardware security module (HSM)Hardware security module (HSM)

Nivel inalt de administrare securizataNivel inalt de administrare securizataAccess multi-party auditatAccess multi-party auditat

AC subordonateAC subordonateCerintele descresc cu distanta de la Cerintele descresc cu distanta de la radacinaradacina

DocumentatieDocumentatieWindows Server 2003 docs - Its both Windows Server 2003 docs - Its both good and free!good and free!

Help and Support Center (instalat pe Help and Support Center (instalat pe masina)masina)Resource Kit and Deployment GuideResource Kit and Deployment GuideWhitepapersWhitepapers

Network Security, 2Network Security, 2ndnd Edition EditionKaufman, Perlman, SpecinerKaufman, Perlman, SpecinerExcellent theoretical referenceExcellent theoretical reference

Intrebari?Intrebari?

Let’s take a breakLet’s take a breakThe fun part begins The fun part begins

Campusul din RedmondCampusul din RedmondLa 13 mile de SeattleLa 13 mile de Seattle

Campusul din RedmondCampusul din RedmondAprox 25K angajati in Redmond. Varsta medie 36 Aprox 25K angajati in Redmond. Varsta medie 36 aniani

Windows HeadquartersWindows Headquarters

Buildings 40, Buildings 40, 26, 27, 28, 9 26, 27, 28, 9

….….

Around the campusAround the campus

Windows Windows Trust Trust

ManagementManagement

Core SecurityCore Security

NGSCBNGSCB

PKI (X.509, EFS, CAPI2, Enrollment, Certificate Services)PKI (X.509, EFS, CAPI2, Enrollment, Certificate Services) RMS (client, server)RMS (client, server)SLSSLS

Base Crypto (CAPI1, CSPs, DPAPI)Base Crypto (CAPI1, CSPs, DPAPI)Authentication Protocols (Kerb, SSL, NTLM, …)Authentication Protocols (Kerb, SSL, NTLM, …)Logons (Smart Cards, WinLogon, CredMan)Logons (Smart Cards, WinLogon, CredMan)Security ToolsSecurity ToolsAuthorizationAuthorization

Next Generation Secure Computing BaseNext Generation Secure Computing Base

Windows Security - echipeWindows Security - echipe~300 oameni~300 oameni

Hello from the AIM team Hello from the AIM team Authentication and ID Management TeamAuthentication and ID Management Team