DANE soumrak certifikačních autorit. Ondřej Surý, CZ.NIC LinuxAlt, Brno

DANE – soumrak certifikačních autorit Ondřej Surý, CZ.NIC 3.11.2012 – LinuxAlt, Brno

Stručný obsah •

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

•

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.

•

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?

•

Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi

•

Ut aliquip ex ea commodo consequat.

•

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

•

Excepteur sint occaecat cupidatat non proident.

•

Sunt in culpa qui officia deserunt mollit anim id est laborum.

•

Lorem ipsum dolor sit amet, consectetur adipisicing elit

•

Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

•

Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi

•

Ut aliquip ex ea commodo consequat.

•

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

•

Excepteur sint occaecat cupidatat non proident.

•

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.

•

Lorem ipsum dolor sit amet, consectetur adipisicing elit

•

Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

•

Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi

•

Ut aliquip ex ea commodo consequat.

•

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

•

Excepteur sint occaecat cupidatat non proident.

•

Sunt in culpa qui officia deserunt mollit anim id est laborum.

•

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

•

Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur?

•

Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?

Stručný obsah • Infrastruktura veřejných klíčů (PKI) • Druhy certifikátů • Trocha historie • Protokol DANE • Struktura TLSA záznamu • Bezpečnost • Generování • Budoucnost • Otázky

Infrastruktura veřejných klíčů (PKI)

Infrastruktura veřejných klíčů

•X.509 certifikáty •Zabezpečení komunikace •Ověření validity certifikátů •Mluvím s tím, s kým chci mluvit? •Identifikace druhé strany

Certifikační autority •„Důvěryhodné“ organizace •Vstupní body důvěry (Trust Anchor) •Nakonfigurovány výrobci OS, prohlížečů, i dalších aplikací...

•Musí existovat validní cesta mezi

certifikátem a TA (PKIX validation path)

•CA potvrdí: „tento klíč patří www.nic.cz “

Proč model CA selhává? •2009: 3 zranitelnosti díky chybám CA •2010: důkazy o CA, které jdou na ruku vládám

•2011,2012: další napadení CA

Proč model CA selhává? •Všechny CA, kterým důvěřujete jsou si rovny

•Jakákoli CA může vydat certifikát pro libovolnou službu

...třeba i Marťani

Intermediate CA •CA může vystavit podřízený certifikát s BasicConstraints: CA: TRUE

•Intermediate CA je stejně

důvěryhodná jako nadřízená CA

Zrcadlo, zrcadlo, řekni mi, kolik je certifikačních autorit?

Technische Universitaet Darmstadt

Technische Universitaet Hamburg-Harburg

Medizinische Hochschule Hannover

Universitaet Osnabrueck

Leibniz-Institut fuer Polymerforschung Dresden e.V.

Fachhochschule Augsburg

Regionales Hochschulrechenzentrum Kaiserslautern

Universitaet Kiel

Hochschule Darmstadt

Heinrich-Heine-Universitaet Duesseldorf

Hochschul-Informations-System GmbH

Mathematisches Forschungsinstitut Oberwolfach gGmbH

Leuphana Universitaet Lueneburg

Deutsches Klimarechenzentrum GmbH

Paedagogische Hochschule Schwaebisch Gmuend

Universitaet der Bundeswehr Muenchen

Fachhochschule Braunschweig/Wolfenbuettel

Zentrum fuer Informationsverarbeitung und Informationstechnik

AC CAMERFIRMA S.A. Deutsches Zentrum fuer Luft- und Raumfahrt e.V. (DLR)

Hochschule fuer Technik, Wirtschaft und Kultur Leipzig

Deutsches Institut fuer Ernaehrungsforschung (DIfE)

Max-Planck-Institut zur Erforschung von Gemeinschaftsguetern

AC Camerfirma SA CIF A82743287 Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH

Bayerische Staatsbibliothek

ESO - European Organisation for Astronomical Research state-institutions

AC Camerfirma SA

Swisscom

Hochschule Mittweida (FH) - University of Applied Sciences

Georg-August-Universitaet Goettingen

Technische Fachhochschule Berlin

Universitaet Hamburg

Hochschule Karlsruhe - Technik und Wirtschaft ComSign Ltd.

Konrad-Zuse-Zentrum fuer Informationstechnik Berlin (ZIB) AC Camerfirma S.A.

Technische Universitaet Dresden

Hochschule fuer Wirtschaft und Umwelt Nuertingen-Geislingen

Bibliotheksservice-Zentrum Baden-Wuerttemberg

Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven

Helmut-Schmidt-Universitaet Universitaet der Bundeswehr Hamburg

Forschungszentrum Juelich GmbH

Wissenschaftszentrum Berlin fuer Sozialforschung gGmbH

Paedagogische Hochschule Ludwigsburg

Hochschule Bonn-Rhein-Sieg

Georg-Simon-Ohm-Hochschule f. angewandte Wissenschaften FH Nbg

Hochschule Magdeburg Stendal (FH) Helmholtz-Zentrum fuer Umweltforschung GmbH - UFZ

Leibniz-Zentrum fuer Agrarlandschaftsforschung (ZALF) e. V.

Universitaet Regensburg

DFN-Verein

ComSign

Akademie fuer Lehrerfortbildung und Personalfuehrung Dillingen

Universitaet Duisburg-Essen

Technische Universitaet Ilmenau Fachhochschule Weihenstephan

Microsoft Trust Network

Bank Leumi Le-Israel LTD

Ludwig-Maximilians-Universitaet Muenchen

Bundesanstalt f. Geowissenschaften u. Rohstoffe

Freie Universitaet Berlin

C=TW, O=Government Root Certification Authority

Technische Universitaet Clausthal

Fachhochschule Frankfurt am Main

xE8xA1x8CxE6x94xBFxE9x99xA2

Leibniz-Institut fuer Atmosphaerenphysik

Deutsches Institut fuer Wirtschaftsforschung e.V. (DIW Berlin)

Technische Universitaet Dortmund

Hochschule fuer angewandte Wissenschaften - FH Deggendorf C=hk, O=C&W HKT SecureNet CA Class B

Leibniz-Institut fuer Analytische Wissenschaften - ISAS - e.V.

Wells Fargo WellsSecure Wells Fargo

Hochschule fuer Grafik und Buchkunst Leipzig

Hochschule fuer Wirtschaft und Recht Berlin

Deutsches Institut fuer Internationale Paedagogische Forschung

VISA

Universitaet des Saarlandes

Deutsches BiomasseForschungsZentrum gemeinnuetzige GmbH

FernUniversitaet in Hagen

A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH

Martin-Luther-Universitaet Halle-Wittenberg

Hahn-Meitner-Institut Berlin GmbH

Fachhochschule fuer Technik und Wirtschaft Berlin

Baltimore

Gesellschaft fuer Schwerionenforschung mbH (GSI)

Deutscher Bundestag

Hochschule fuer angewandte Wissenschaften Fachhochschule Hof

Serasa S.A.

Otto-von-Guericke-Universitaet Magdeburg

Fachhochschule Bonn-Rhein-Sieg

Universitaet Greifswald

Bauhaus-Universitaet Weimar

STIFTUNG PREUSSISCHER KULTURBESITZ Ministere education nationale (MENESR)

Hochschule fuer angewandte Wissenschaften Fachhochschule Coburg

Max-Planck-Institut fuer Gesellschaftsforschung

Hochschule Ostwestfalen-Lippe

Deutsche Telekom AG, Laboratories

Hochschule fuer Kuenste Bremen

Hochschule Mannheim

Bundesinstitut fuer Risikobewertung

SHECA

EUnet International

PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s.

UniTrust Deutsches Krebsforschungszentrum (DKFZ)

Freistaat Sachsen

Leibniz-Institut fuer Plasmaforschung und Technologie e.V. Echoworx Corporation

Hochschule Ravensburg-Weingarten

Fachhochschule Wuerzburg-Schweinfurt

Technische Universitaet Bergakademie Freiberg

Hochschule fuer Angewandte Wissenschaften Hamburg

Fachhochschule Erfurt

Hochschule Wismar

Kath. Universitaet Eichstaett-Ingolstadt

AS Sertifitseerimiskeskus

Leibniz-Institut fuer Neurobiologie Magdeburg

Leibniz Universitaet Hannover

Fachhochschule Brandenburg

Universitaet Giessen

Fachhochschule Kiel

Hochschule fuer Gestaltung Karlsruhe

DIRECCION GENERAL DE LA POLICIA

Duale Hochschule Baden-Wuerttemberg Hochschule Heilbronn

INDIA PKI

Fachhochschule Aschaffenburg Dhimyotis

Universitaet Kassel

NORDAKADEMIE gAG

C=hk, O=C&W HKT SecureNet CA Class A

Universitaet Heidelberg

Alfred-Wegener-Institut Technische Fachhochschule Wildau

Belgacom

VAS Latvijas Pasts - Vien.reg.Nr.40003052790

Mahanagar Telephone Nigam Limited

National Informatics Centre

Gouv

Physikalisch-Technische Bundesanstalt

Fachhochschule Regensburg

India PKI Mahanagar Telephone Nigam Limited

Bundesamt fuer Kartographie und Geodaesie

Buypass AS-983163327

A-Trust Gesellschaft fuer wissenschaftliche Datenverarbeitung

ViaCode

IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8 service-public gouv agriculture

Hochschule Ulm

Fachhochschule Dortmund

Hochschule Offenburg

Universitaet Bonn

Port Autonome de Marseille

Universitaet der Kuenste Berlin

Fachhochschule Wiesbaden

admin

Hochschule Niederrhein

Hochschulbibliothekszentrum NRW

Bundesamt fuer Strahlenschutz Hochschule Muenchen

Karlsruhe Institute of Technology

PTT Post

xC4x8CeskxC3xA1 poxC5xA1ta, s.p. [IxC4x8C 47114983]

Land Niedersachsen

Hochschule Merseburg (FH)

TuTech Innovation GmbH

AOL Time Warner Inc.

Ministere Education Nationale (MENESR)

Hochschule Esslingen

Universitaet Siegen

Badische Landesbibliothek

CBEC

Fachhochschule Neu-Ulm

Bergische Universitaet Wuppertal

Netrust Certificate Authority 1

Saunalahden Serveri Oy

RWTH Aachen

Consejo General de la Abogacia NIF:Q-2863006I

EDICOM

Agencia Catalana de Certificacio (NIF Q-0801176-I)

Universitaet Rostock

Helmholtz Zentrum Muenchen IZENPE S.A.

Halcom

Technische Universitaet Muenchen

Hochschule Zittau/Goerlitz

C=hk, O=C&W HKT SecureNet CA Root

PM/SGDN

Fachhochschule Jena

Fachhochschule Muenster

Hochschule Aalen

Universitaet Karlsruhe

Ministere en charge des affaires sanitaires et sociales

Secteur public xC3x89cologie DxC3xA9veloppement et AmxC3xA9nagement durables E-CERTCHILE

MINEFI

MinistxC3xA8re xC3x89cologie, DxC3xA9veloppement et AmxC3xA9nagement durables

Charite - Universitaetsmedizin Berlin

Coventry City Council Fachhochschule Hannover

Deutsches Herzzentrum Berlin

Universitaet Freiburg

HafenCity Universitaet Hamburg First Data Digital Certificates Inc.

Trustis Limited Universitaet Tuebingen

B.A.T. POSTA

GESIS

TxC3xBCrkiye Bilimsel ve Teknolojik AraxC5x9FtxC4xB1rma Kurumu - TxC3x9CBxC4xB0TAK

Fachhochschule Suedwestfalen

MessageLabs BESSY

Fachhochschule Gelsenkirchen

Hochschule Amberg-Weiden Japan Certification Services, Inc.

Deutscher Wetterdienst

Dioezese Rottenburg-Stuttgart

Fraunhofer

Hochschule Neubrandenburg Government CA/serialNumber

T-Systems Enterprise Services GmbH

TeliaSonera

Autoridad Certificadora Raiz de la Secretaria de Economia, OU

Paedagogische Hochschule Freiburg

x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00.x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00ex00hx00rx00 x00Gx00mx00bx00H

eSign Australia

Deutsche Post World Net

C=AT, ST=Austria, L=Vienna, O=Arge Daten Oesterreichische Gesellschaft fuer Datenschutz/[email protected]

CEDICAM Belgium Root CA2 FNMT-RCM

BAH

Department of Education and Training InfoNotary PLC

Certplus

KEYNECTIS

Autoridad Certificadora de la Asociacion Nacional del Notariado Mexicano, A.C., O

Ministere de la Justice

HS-Harz

Deutsche Telekom AG

E-Telbank Sp. z o.o.

Belgium Root CA

Servicio de Certificacion del Colegio de Registradores (SCR)

Government CA

CERTINOMIS

TxC3x9CRKTRUST Bilgi xC4xB0letixC5x9Fim ve BilixC5x9Fim GxC3xBCvenlixC4x9Fi Hizmetleri A.xC5x9E. (c) KasxC4xB1m 2005

GlobalSign Generalitat Valenciana

GlobalSign nv-sa

QuoVadis Limited, Bermuda

Ford Motor Company - Enterprise CA

C=SI, O=ACNLB

TxC3x9CRKTRUST Elektronik Sertifika Hizmet SaxC4x9FlayxC4xB1cxC4xB1sxC4xB1, C

Thawte, Inc. AURA - Gemini Observatory

KIBS AD Skopje

Northern Arizona University

certSIGN

Mobile Armor Enterprise CA

QuoVadis Limited

ACE Limited

Jabber Software Foundation Nestle

StartCom Ltd.

Jo Tankers Alpha

Autoridad de Certificacion Firmaprofesional CIF A62634068/emailAddress

Autoridad de Certificacion Firmaprofesional CIF A62634068

Coop Genossenschaft ABB Ltd.

beTRUSTed

TxC3x9CRKTRUST Elektronik Sunucu SertifikasxC4xB1 Hizmetleri, C

QuoVadis Trustlink Schweiz AG

E-ME SSI (RCA)

Migros

Miami University

Disig a.s.

Firmaprofesional S.A. NIF A-62634068

ICC-CPI

E-ME PSI (PCA)

thawte, Inc.

BGC-OffSubCA ADMINISTRACION NACIONAL DE CORREOS

C=au, O=SecureNet CA Class B

Serasa

ESG BV

Touring Club Suisse (TCS)

Coop

Comodo Japan Inc.

Etisalat

XRamp Security Services Inc

E-ME SI (CA1)

DigiNotar B.V.

Ford Motor Company - Enterprise Issuing CA01

Giesecke and Devrient

ICP-Brasil

I.CA - Qualified root certificate, O

WISeKey Audkenni hf.

An Post

C=au, O=SecureNet CA Root

Digicert Sdn. Bhd. LGPKI

ZF

C=hk, O=C&W HKT SecureNet CA SGC Root

Thawte Consulting

MSFT

Thawte Consulting cc

agentschap Centraal Informatiepunt Beroepen Gezondheidszorg Bechtel Corporation

C=au, O=SecureNet CA Class A

Cybertrust

Thawte Consulting (Pty) Ltd.

Certipost s.a./n.v.

I.T. Telecom

GDT-SubCA-Public

VeriSign, Inc.

CDC

Fundacion FESTE Getronics PinkRoccade Nederland B.V.

Macao Post

QuoVadis Trustlink BV

Postecom S.p.A.

GDT-EntSubCA-Public

VeriSign Japan K.K. Xcert EZ by DST

MULTICERT-CA

AffirmTrust

U.S. Government

Munich Re Group

Betrusted US Inc

Siemens Issuing CA Class Internet Server V1.0

Unizeto Technologies S.A.

VeriSign Trust Network Unizeto Sp. z o.o.

American Express Channel Server CA 3

Comodo Limited

GTE Corporation Syncrude Canada Ltd

YandexExternalCA

C=au, O=SecureNet CA SGC Root Actalis S.p.A.

global

SecureTrust Corporation

Siemens Issuing CA Class STE FINMECCANICA

E-Sign S.A.

Trustwave Holdings, Inc.

TAIWAN-CA.COM Inc.

SwissSign AG

Microsoft Corporation

Chunghwa Telecom Co., Ltd.

Microsoft Internet Authority Elektronik Bilgi Guvenligi A.S.

LUPKI01

xE4xB8xADxE8x8FxAFxE9x9BxBBxE4xBFxA1xE8x82xA1xE4xBBxBDxE6x9Cx89xE9x99x90xE5x85xACxE5x8FxB8

Marks and Spencer Group plc SignKorea

ComSign Advanced Security CA Cybertrust Japan Co., Ltd.

TradeSign

Sempra Energy yessign

KISA

Equifax Secure

Microsoft Root Certificate Authority

Ministerie van Defensie

Hongkong Post

ABA.ECOM, INC.

DigiCert Inc.

TAIWAN-CA Dell Inc.

Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O

GAD eG

Anthem Inc

TxC3x9CRKTRUST Elektronik xC4xB0xC5x9Flem Hizmetleri, C

CrossCert

SAIC

Certisign Certificadora Digital Ltda. Cybertrust Inc

Colegio de Registradores de la Propiedad y Mercantiles de EspaxC3xB1a

KICA

Sociedad Cameral de CertificacixC3xB3n Digital - CerticxC3xA1mara S.A.

adidas AG

SECOM Trust.net Thawte

Kas Bank NV

Digital Signature Trust

Betrusted Japan Co., Ltd. Sacred Heart University CA

Centro Nazionale per l’Informatica nella PA

KAS BANK N.V.

Sun Microsystems Inc

Telekom-Control-Kommission

ANCE

IPS Certification Authority s.l. ipsCA

Staat der Nederlanden InfoCert SpA

KBC Group

I.CA - Standard root certificate, O

D-Trust GmbH SIA S.p.A.

Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988

IPS Internet publishing Services s.l.

SCEE IPS Seguridad CA SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado EBG BilixC5x9Fim Teknolojileri ve Hizmetleri A.xC5x9E.

Sonera

National Institute of Informatics

Cisco Systems Digital Signature Trust Co.

Entidad de Certificacion Digital Abierta Certicamara S.A.

Intesa Sanpaolo S.p.A.

SECOM Trust Systems CO.,LTD.

NalcoExternalPolicyCA-1

Secure Business Services, Inc.

Vodafone Group

Certicamara S.A. Entidad de Certificacion

Network Solutions L.L.C.

Deutscher Sparkassen Verlag GmbH

Skaitmeninio sertifikavimo centras

Japanese Government

NetLock Kft. NetLock Halozatbiztonsagi Kft.

Fuji Xerox

FNMT

Cybertrust, Inc

ValiCert, Inc.

Microsec Ltd.

DigiCert Inc Trusted Secure Certificate Authority

Starfield Technologies, Inc.

Microsoft Root Authority

Servision Inc.

Vaestorekisterikeskus CA

Sempra Energy Secure Server CA1

Certeurope IDEACROSS INC.

KAGOYA JAPAN Inc.

Wachovia Corporation

RSA Security Inc. TaiOne International Ltd.

MasterCard Worldwide

INTEC Communications Inc.

GAD EG XiPS

Positive Software Corporation The Go Daddy Group, Inc.

SunGard Availability Services

GLOBE HOSTING CERTIFICATION AUTHORITY

RegisterFly.com, inc.

Earthlink Inc

AusCERT NalcoExternalIssuingCA-1

SHCRoot

Saphety

RSA Data Security, Inc.

Microsoft Secure Server Authority

Unicert Brasil Certificadora

The USERTRUST Network WebSpace-Forum, Thomas Wendt

Entrust.net

Registry Pro

America Online Inc.

Actalis S.p.A./03358520967

Government of Korea

Use the force, Mickey...

Jaké certifikační autority používáte vy?

Těžko říct... • Firefox: Společně s aktualizací prohlížeče (http:// www.mozilla.org/projects/security/certs/policy/)

• Linux: balíček (Debian: ca-certificates) • Mac OS X: Aktualizace operačního systému / (http://www.apple.com/certificateauthority/ ca_program.html)

• Windows Vista, 7, 8: Automaticky kontroluje

Microsoft Update pro neznámé certifikáty: http:// support.microsoft.com/kb/931125

Druhy certifikátů

Druhy certifikátů •Domain-validated •Stačí mít přístup k emailu •Personal-validation •Složitější...třeba vám i zavolají na číslo z telefonního účtu, který... jim pošlete v PDF (ehm...)

•Organizational-validated

Malý kvíz...

A ono je nakonec vlastně jedno...

Extended Validation •Výrazné odlišení od DV, OV, ... •CA/Browser Forum •Důkladnější ověřování

a důvěryhodnější (čti dražší) certifikáty

I to je nakonec vlastně jedno...

Další malý kvíz...

Jak z toho ven?

Jak z toho ven?

•Vrátit kontrolu zpátky tam, kam patří

Jednoduchá myšlenka •Jedině vlastník domény (provozovatel

služby) ví, jaký certifikát má být použit

•Vložíme identifikaci certifikátu do DNS

Trocha historie

Trocha historie •Myšlenka kolovala v IETF delší dobu •1997–1999, 2005–2006(bis): Storing

Certificates in the Domain Name System (DNS) (RFC 4398)

•2002: DNS as X.509 PKIX Certificate Storage (draft-schlyter-pkix-dns-02)

•2009: Žádost o nový RRTYPE – TLSFP (Surý)

2010: podpis kořenové zóny

2010 •Červenec 2010: Podpis kořenové zóny •Možnost získání out-of-band podepsané informace o certifikátu

•První setkání budoucí pracovní skupiny DANE – barBoF na IETF 78

•Vývoj názvu (aneb to nejdůležitější) •Keyassure → KIDNS → DANE

DANE WG •Listopad 2010: BoF na IETF 79 •Dnes již skoro nutná podmínka pro založení pracovní skupiny

•Cca 200 účastníků •Prosinec 2010: Založení pracovní skupiny DANE WG

Protokol DANE

Protokol DANE •Nový RR typ – #52, mnemonika TLSA •Definuje: •Způsob tvorby doménového jména •_<port>._.<domena> •Interpretaci získaných dat

Základní struktura RR záznamu                                                1  1  1  1  1  1  1  1  1  1  2  2  2  2  2  2  2  2  2  2  3  3        0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+      |    Cert.  Usage    |      Selector        |  Matching  Type  |                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+                              /      /                                                                                                                              /      /                                  Certificate  Association  Data                                    /      /                                                                                                                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+

Základní struktura RR záznamu                                                1  1  1  1  1  1  1  1  1  1  2  2  2  2  2  2  2  2  2  2  3  3        0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+      |    Cert.  Usage    |      Selector        |  Matching  Type  |                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+                              /      /                                                                                                                              /      /                                  Certificate  Association  Data                                    /      /                                                                                                                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+

Selector •Otisk generován z celého certifikátu (selector 0)

•Otisk generován pouze z klíče – SubjectPublicKeyInfo (selector 1)

Selector •Doporučený Selector 1 •Klíč se nemění při obnově certifikátu •TLSA záznam může zůstat stejný

Základní struktura RR záznamu                                                1  1  1  1  1  1  1  1  1  1  2  2  2  2  2  2  2  2  2  2  3  3        0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+      |    Cert.  Usage    |      Selector        |  Matching  Type  |                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+                              /      /                                                                                                                              /      /                                  Certificate  Association  Data                                    /      /                                                                                                                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+

Matching Type •Celý certifikát (matching type 0)

•Hashovací funkce SHA-256 (matching type 1)

•Hashovací funkce SHA-512 (matching type 2)

Základní struktura RR záznamu                                                1  1  1  1  1  1  1  1  1  1  2  2  2  2  2  2  2  2  2  2  3  3        0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5  6  7  8  9  0  1      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+      |    Cert.  Usage    |      Selector        |  Matching  Type  |                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+                              /      /                                                                                                                              /      /                                  Certificate  Association  Data                                    /      /                                                                                                                              /      +-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+-­‐+

Certificate Usage •Omezení na konkrétní CA (certificate usage 0)

•Omezení na konkrétní CA certifikát (certificate usage 1)

•Vložení neznámého kořene důvěry (certificate usage 2)

•Vlastní self-signed certifikát (certificate usage 3)

Certificate Usage •Binární data kódují certifikát CA

•Binární data kódují end-entity certifikát

•Serverový certifikát musí projít PKIX validací

•Serverový certifikát musí odpovídat tomuto EE

0

•Libovolná PKIX validační cesta mezi

serverovým certifikátem a kořenem důvěry musí obsahovat certifikát specifikovaný v TLSA záznamu

certifikátu

1

•Serverový certifikát musí projít PKIX validací k existujícímu kořenu důvěry

•Binární data kódují libovolný certifikát CA

•Binární data kódují EE certifikát

•Tento certifikát je použij jako nový kořen

•Serverový certifikát musí odpovídat tomuto

důvěry

2

•Mezi serverovým certifikátem a novým

kořenem důvěry musí projít PKIX validací

EE certifikátu

3

Omezení na konkrétní CA (bez DANE) TLS spojení mail.google.com

OK

Issuer: Symantec (Verisign/Thawte)

Omezení na konkrétní CA (bez DANE) TLS spojení mail.google.com Issuer: 조선민주주의인민공화국

OK

FAIL

Omezení na konkrétní CA (sTLSDANE) spojení mail.google.com TLSA dotaz Issuer: DigiNotar

FAIL

TLSA 0 1 1 [Thawte]

Self-signed certifikát (bez DANE) TLSA spojení na lists.debian.org

FAIL

Issuer: Software in the Public Interest

Self-signed certifikát (s DANE) TLSA spojení na lists.debian.org

TLSA dotaz Issuer: Software in the Public Interest

OK

TLSA 3 1 1 [SPI]

Bezpečnost protokolu DANE

Bezpečnost DANE •Povinný DNSSEC! •Bezpečná poslední míle •Závislost na DNS

Povinný DNSSEC • Certificate usage 0/1 • Šlo by i bez něj • Maximální problém – odmítnutí přístupu při nesouladu certifikátu s TLSA záznamem

• Certificate usage 2/3 • Pokud záznamy nezískáme bezpečně, tak máme problém • Útočník přes TLSA záznam může vsunout nový trust-anchor nebo self-signed certifikát

• „Zabezpečení“ je zapotřebí po celé cestě až ke konzumentovi (aplikaci)

Závislost na DNS

•Příklad na www.linuxalt.cz

TLSA pro www.linuxalt.cz • Kořenová zóna (.) • Důvěřuji ICANN/IANA • Důvěřuji Verisign • Důvěřuji operátorům kořenových serverů • Zóna .CZ • Důvěřuji CZ.NIC • Důvěřuji registrátorovi (FORPSI) • DNS hosting • Důvěřuji Kepimu

DNS hosting pro www.linuxalt.cz •

• • •

Kořenová zóna (.)

• • •

Důvěřuji ICANN/IANA Důvěřuji Verisign Důvěřuji operátorům kořenových serverů

{a,b}.ns.igloonet.cz → {a,b}.ns.igloonet.com Zóna .com

• •

Důvěřuji Verisign Důvěřuji registrátorovi (Tucows)

Igloonet.{cz,com}

•

Důvěřuji Igloonet

Zhorší se něco?

Závislost na DNS • •

• • • •

Jednoduché vystavení DV certifikátu (např. StartCom) Kořenová zóna (.)

• • •

Důvěřuji ICANN/IANA Důvěřuji Verisign Důvěřuji operátorům kořenových serverů

Zóna .CZ

•

Důvěřuji CZ.NIC

Registrace linuxalt.cz

•

Důvěřuji registrátorovi (FORPSI)

DNS/Mail hosting

•

Důvěřuji Igloonet

CA pošle email na [email protected]

•

Důvěřuji Igloonet

Závislost na DNS •Pokud dojde k napadení DNS •Můžu si nechat vystavit DV certifikát •Běžný uživatel nepozná rozdíl mezi DV a OV •Běžný uživatel ani nepozná rozdíl mezi DV a EV!

•Kde zjistíte, že druhá strana má používat EV certifikát?

Zhorší se něco? •Ne, už dnes je vystavení certifikátů závislé na správné funkci DNS

Generování DANE záznamů

Generování DANE zázanmů

•Utilita swede •https://github.com/pieterlexis/swede •Umí záznamy generovat i ověřovat

Příklady •Omezení na DigiCert pro www.nic.cz _443._tcp.www.nic.cz.  IN  TLSA  0  1  1   5a889647220e54d6bd8a16817224520bb5c78e 58984bd570506388b9de0f075f

Příklady •Přidání Debian CA pro lists.debian.org _443._tcp.lists.d.o.  IN  TLSA  2  1  1   9b55fd1f30494eac7ba21d7662b94e6468fa9a 5c2ae2dd6f6f2f90ab26273376

Budoucnost DANE protokolu

Další protokoly •Další protokoly s komplexním DNS lookupem

•S/MIME – draft-ietf-dane-smime •SMTP – draft-fanf-dane-smtp •MUA – draft-fanf-dane-mua •XMPP – draft-miller-xmpp-dnssecprooftype

Podpora v DNS serverech

•Bind 9.8.3 •NSD 3.2.11 •Knot DNS 1.0.4

Podpora v jiném software

•GnuTLS 3.1.3 – http://

nikmav.blogspot.cz/2012/10/somethoughts-on-dane-protocol.html

•DANE Patrol (Firefox Add-On) –

https://labs.nic.cz/page/1207/danepatrol/

Děkuji za pozornost!