Kriptográfiai
protokollok a
gyakorlatban

Pfeiffer Szilárd

Security Researcher & Evangelist

Bob

Craig, Eve, Mallory, Sybil, Trudy, ...

Alice

Szimmetrikus
kulcsú algoritmusok

Aszimmetrikus kulcsú algoritmusok

Hash algoritmusok

#

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua

5e1e4087285a6c7c7d503332b14c5bf7

Digitális aláírás

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

a8ae2f4a56baf78845c041c833946d00

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Fenyegetések

  • Kriptográfiai protokollok

    • elméleti hibák

    • implementációs hibák

  • Kriptográfiai primitívek

    • elméleti hibák

    • implementációs hibák

    • teljesítmény problémák

    • politikai tényezők

Fenyegetések

  • Applikáció réteg protokolljai

  • Szoftverek

    • implementációs hibák

    • konfigurációs hibák

Építőelemek

TLS

protokoll

_ECDHE
_RSA
_AES_128_CBC
_SHA256

kulcscsere

authentikáció

szimmetrikus titkosítás

MAC

 ECDHE-RSA-AES128-SHA256 

Protokoll verziók

possibly secure

insecure

SSL (2.0, 3.0)

TLS 1.2

weak

early TLS (1.0, 1.1)

secure

TLS 1.3

Támogatott verziók

Legjobb verziók

Elmélet

POODLE

Elmélet

CRIME

Fallback SCSV

Kulcscsere

  • Forward Secrecy

    • ephemeral

    • static

  • Session Resumption

    • session id

    • session ticket

Forward Secrecy

megbízható

problémás

Diffie-Hellman

(DH)

Rivest-Shamir-Adleman

(RSA)

Elliptic-curve Diffie-Hellman
(ECDH)

Elliptic-curve

Diffie-Hellman Ephemeral
(ECDHE)

Diffie-Hellman Ephemeral

(DHE)

nem használt

Kulcsméretek

Forward Secrecy

Session Resumption

  • perfect forward secrecy
    • állapottartó vs. állapotmentes
    • tárolt kriptográfiai paraméterek
    • titkosított vs. nem titkosított csatorna

Session Resumption

PFS

elavult

session resumption

(session id)

session resumption without server-side state

(session ticket)

nem PFS

static pre-shared-key

(PSK_KE)

ephemeral pre-shared-key

(PSK_DHE_KE)

Autentikáció

  • Kulcs típusok
    • Digital Signature Algorithm (DSA)
    • Rivest–Shamir–Adleman (RSA)
    • Elliptic Curve DSA (ECDSA)
  • Kulcs méretek
  • Aláírási algoritmusok

Autentikáció

megbízható

nem megbízható

anonymous

(NULL)

Rivest–Shamir–Adleman

(RSA)

Elliptic Curve

Digital Signature Algorithm
(ECDSA)

Digital Signature Algorithm

(DSA)

Edwards-Curve
Digital Signature Algorithm
(EdDSA)

nem használt

Kulcsméretek

Hash algoritmusok

Bulk Cipher

  • Blokk titkosítás

    • megbízható

    • problémás

    • nem használt

  • Blokk titkosítási módok

  • Folyam titkosítók

Blokk titkosítók

megbízható

problémás

Block Size of 64 bits

(DES, 3DES, GHOST, IDEA, RC2)

Advanced Encryption Standard

(AES128, AES256)

CBC mode only

(SEED)

nem használt

Far East

(ARIA, Camellia)

Titkosítási módok

autentikált

nem autentikált

Cipher Block Chaining

(CBC)

Galois/Counter Mode
(GCM)

Counter with CBC-MAC

(CCM/CCM-8)

Folyam titkosítók

megbízható

nem megbízható

Rivest Cipher 4

(ARCFOUR/RC4)

ChaCha

(ChaCha20)

Rivest Cipher 4

lmplementáció

ROBOT

ROBOT

Szállítók

Szolgáltatók

Facebook

 

PayPal

F5

Citrix

Cisco

Palo Alto Networks

Symantec

FortiNet

Elmélet

Sweet32

Sweet32

Arány

Érintettségek

top 100.000

1.1%

 

top 1.000.000

0.5%

eBay

Nasdaq

Banco Mercantil

Union Bank

Ziraat Bank

Match

Walmart

Citrix

Politika

  • Algoritmusok exportjának limitálása
    • kulcscsere
    • blokk titkosítás
    • blokk titkosítási mód

Politika

DROWN

DROWN

Arány

Érintettségek

legnépszerűbb 1M weboldal

25%

 

összes weboldal

33%

 

Yahoo

Alibaba
Flickr

Samsung

NBA
Asus
Banggood

Apache

Politika

Logjam

Logjam

Arány

Arány

legnépszerűbb 1M weboldal

8.4%

 

összes weboldal

3.4%

SMTP szerverek

14.8%

 

POP3S szerverek

8.9%

 

IMAPS szerverek

8.4%

Politika

FREAK

FREAK

Arány

14.000.000 oldal

36.7%

 

U.S.A. oldalak

35%

Érintettségek

USA kormányzati szerverek

Implementáció

Heartblead

MAC

  • MAC típusok

    • hash alapú MAC

    • univerzális MAC

  • MAC algoritmusok

MAC típusok

Univerzális hash

Hash alapú

Message-Digest Algorithm 5

(MD5)

Poly1305
(POLY1305)

Secure Hash Algorithm 2

(SHA256, SHA384)

Secure Hash Algorithm 1

(SHA-1)

MAC

megbízható

ütközések

Message-Digest Algorithm 5

(MD5)

Poly1305
(POLY1305)

Secure Hash Algorithm 2

(SHA256, SHA384)

Secure Hash Algorithm 1

(SHA-1)

HTTPS

  • Automatic Redirection to HTTPS

  • HSTS Preload
  • Security Headers

Secure Headers

  • Automatic Redirect to HTTPS

  • Defense against

    • Clickjacking

    • Content Injection Attacks

    • Cross-site scripting

HTTP STS

setenv.add-response-header=("Strict-Transport-Security"=>"Value")

Lighttpd

add_header Strict-Transport-Security 'Value' always;

Nginx

Header always set Strict-Transport-Security "Value"

Apache

max-age=63072000;
includeSubdomains;
preload

HTTP STS

Clickjacking

setenv.add-response-header=("X-Frame-Options"=>"Value")

Lighttpd

add_header X-Frame-Options "Value" always;

Nginx

Header always set X-Frame-Options "Value"

Apache

deny/sameorigin

XSS Protection

setenv.add-response-header=("X-XSS-Protection"=>"Value")

Lighttpd

add_header X-XSS-Protection "Value" always;

Nginx

Header always set X-XSS-Protection "Value"

Apache

X-XSS-Protection: 1; mode=block

Feature Policy

setenv.add-response-header=("Feature-Policy"=>"Value")

Lighttpd

add_header Feature-Policy "Value" always;

Nginx

Header always set Feature-Policy "Value"

Apache

microphone 'none';

geolocation ''*'';

payment 'self';

...

Content Security Policy

setenv.add-response-header=("Content-Security-Policy"=>"Value")

Lighttpd

add_header Content-Security-Policy "Value" always;

Nginx

Header always set Content-Security-Policy "Value"

Apache

default-src https://same.domain:443

Application Protocols

Időtényező

Megoldások

  • Configuration

    • Updates

      • Snippet

      • Generators

    • Checkers

      • Online

      • Offline

  • TLS offloaders

Online eszközök

Osztályozás

Offline eszközök

Generátorok

TLS offloaderek

Questions?

Kriptográfiai protokollok a gyakorlatban - Óbudai Egyetem

By Szilárd Pfeiffer

Kriptográfiai protokollok a gyakorlatban - Óbudai Egyetem

Attributions: log jam by Luis Prado from the Noun Project

  • 651