tanenbaum_seti_all.pages (525408), страница 245
Текст из файла (страница 245)
Вопрос защиты информации тогда еще нс стоял; задачей-максимум было заставить Интернет функционировать. Но с годами среда, в которой приходилось выживать Интернету, сильно изменилась, поэтому в 1994 году 1ЕТЕ основала рабочую группу, задачей которой было защитить РХК Этот проект известен под названием РХЯзес (Защита РХЯ); результаты работы группы опубликованы в КЕС 2535.
К сожалению, РХ5зес до сих пор не удается развернуть в больших масшатабах, поэтому многие РХ5-сервсры продолжают подвергаться нападениям злоумышленников. Концептуально система РХ5зсс очень проста. Она основана на шифровании с открытыми ключами. Каждая зона РХ5 (в терминах рис. 7.2) обладает парой ключей, а именно, открытым и закрытым. Вся информация, отправляемая РХ5-сервером, подписывается с помощью закрытого ключа зоны отправителя, поэтому аутентичность может быть запросто проверена принимающей стороной. РХЗзес предоставляет три основные услуги: 1. Подтверждение места отправления данных. 2. Распространение открытых ключей. 3.
Аутентификацию транзакций и запросов. Самой главной является первая услуга, с ее помощью проверяется то, что пришедшие данные были подтверждены их отправителем. Вторая услуга полезна для безопасного хранения и извлечения открытых ключей. Третья позволяет защититься от атак повторного воспроизведения и обмана сервера. Обратите внимание: секретность здесь не обеспечивается, этой задачи нет, поскольку вся информация РХ5 считается открытой. Так как процесс введения РХ5зсс в строй, скорее всего, будет продолжаться в течение нескольких лет, важно предоставить возможность общения между собой серверам, снабженным системой защиты и не снабженным сю. Это неявно подразумевает, что протокол изменять нельзя.
Рассмотрим теперь эту систему чуть более детально. Записи РХЗ группируются в наборы, называемые ККЯес (Ксзоцгсе Кесогс1 Бес — набор записей ресурсов). В набор входят все записи с одинаковыми именами, классами и типами. Скажем, в наборе может быть несколько записей А, если имя РХЗ соответствует первичному и вторичному 1Р-адресам. Наборы расширяются за счет некоторых новых типов записей (обсуждаются далее). Каждый ККЗес хэшируется (например, с использованием МР-5 или 5НА-1). Хэш подписывается при помощи закрытого ключа зоны (например, по алгоритму К5А).
Единицей передаваемой клиентам информации является подписанный ККЗег. Получив его, клиент может проверить, действительно ли для генерации подписи Защита информации во Всемирной паутине 9Ч З был взят закрытый ключ зоны отправителя. Если подпись корректна, данные принимаются. Так как каждый ККЗег содержит собственную подпись, наборы можно кэшировать где угодно, даже на нс слишком надежных серверах, цс опасаясь за их судьбу. Система РЮсс вводит несколько новых типов записей.
Первая из них — это запись КЕ1'. В ней хранятся открытый ключ зоны, пользователя, хоста или другого принципала, криптографический алгоритм генерации подписи, наименование протокола передачи и сше несколько бит. Открытый ключ хранится в незащищенном виде.
Сертификаты Х.509 не используются из-за их громоздкости. В поле алгоритма рекомендуемое значение, соответствующее МР5/КЗА, равно 1, для других комбинаций используются другис значения. Поле протокола может указывать на использование !Расс или другого протокола зашиты соединений (если таковой вообще применяется). Второй новый тип записей — 31С. В такой записи содержится подписанный хэш, сформированный в соответствии с алгоритмом, указанным в КЕ)'. Подпись охватывает все записи ККЗец включая все записи КЕУ, однако нс включая саму себя. Здесь также содержатся время начала и конца лействия подписи, имя владельца подписи и некоторая дополнительная информация. Система РЛ'Ззсс устроена так, что закрытый ключ зоны может храниться в автономном режиме.
Один или два раза в день содержимое базы лацных зоны можно вручную переносить (например, записав компакт-диск) на машину, работающую в автономном режиме и хранящую закрытый ключ. Там можно сгенерировать подписи для всех наборов, и полученные таким образом записи ЯС можно снова записать на компакт-диск и перенести на главный сервер. Таким образом, закрытый ключ можно хранить на компакт-диске, запертом в сейфе ц вынимаемом только для того, чтобы подписать ца автономной машине сжслнсвпос обновление наборов типа ККЗеп По окончании генерации подписей все копии ключа удаляются из памяти, а диск и компакт-диск возвращаются в сейф.
Эта процедура превращает электронную защиту информации в физическую, что гораздо понятнее пользователям. Метод предварительного подписания наборов значительно ускоряет процесс обработки запросов, так как отпадает необходимость в шифровании «на летум Платой за зто являстся большой объем дискового пространства, необходимого для хранения всех ключей н подписей в базах данных РЛ)5. Из-за этого некоторые записи увеличиваются в размере десятикратно.
Получив подписанный ККЗец клиент должен применить открытый ключ зоны для расшифровки хаша, затем вычислить хэш самостоятельно и сравнить два значения, В случае их соответствия данные считаются корректными. Тем не менее, эта процедура не решает вопрос получения клиентом открытого ключа зоны. Одним из способов является запрос ключа у надежного сервера и передача его по защищенному соединению (например, при помощи 1Рзес). Однако на практике предполагается, что у клиентов уже есть открытые ключи всех доменов верхнего уровня. Если Алиса пожелает посетить сайт Боба, она запросит у службы РЛ)З набор ККЗег для ЬоЬ.согп, в котором будет содержаться 1Р-адрес и запись КЕг'с открытым ключом Боба.
ККЗес будет подписан доменом 914 Глава 8. Безопасность в сетях верхнего уровня (со[в), поэтому Алиса запросто сможет проверить подлинность набора. Пример содержимого набора КК5ег приведен в табл. 8А. таблица 9.4. Пример набора ййЗе! для ЬоЬ.со[в. Запись КЕУ содержит открытый ключ Боба. Запись БЮ вЂ” это хэш А и КЕУ, подписанный сервером домена верхнего уровня (согл) для проверки их аутентичности имя домена Время жизни Клаоо тил Значение 86400 ЬЬЬ.соа Зб.[.2.3 3582793А7873873[0290527370,. Вб947503А8884ВЕ5272Е539300,.
86400 86400 КЕУ 5[5 ЬоЬ.соа ЬЬЬ.соа Самозаверяющиеся имена Зашита РЫБ — это не единственный способ зашиты имсп. Совершенно другой подход применяется в защищенной файловой системе (Мах[ гсз и др., 1999). Авторами этого проекта была создана надежная, масштабируемая файловая система мирового масштаба, не требующая внесения изменений в структуру РХ5, не использующая сертификаты и нс подразумевающая существование инфраструктуРы РК!. В этом разделе мы покажем, как эти илеи можно применить во Всемирной паутине. Соответственно, мы будем пользоваться всб-терминологией, а не понятиями файловых систем (именно последними оперирует локументация, описывающая защищенную файловую систему). Однако во избсжанне недоразумений мы считаем своим долгом предупредить, что эта схема можел[ быть применена в веб-технологиях для обеспечения безопасности, однако в данное время Теперь, вооружившись заверенной копией открытого ключа Боба, Алиса может узнать у РЬ[5-сервера Боба 1Р-адрес е7аа.ЬоЬ.согп.
Этот ККБес будет подписан закрытым ключом Боба, поэтому Алиса сможст проверить подлинность подписи возвращенного Бобом набора. Если злоумышленнику каким-то образом удастся внедрить фалынивый КК5ег в один из кэшей, Алиса заметит это, так как запись Я6 будет неправильной. Тем не менее, Р[ч5зсс также предоставляет криптографический механизм для связывания ответов с соотвстству[ошими запросамн, предотвращающий атаки типа той, что показана на рис. 8АЗ. Эта (необязатсльная) мера закл[очается в добавлении к ответу хаша запроса, подписанного закрытым клх>чом опрашиваемого. Поскольку Труди неизвестен закрытый ключ сервера верхнего уровня (домена сот), она не сможет полдслать ответ этого сервера па запрос провайдера Алисы.
Она, конечно, может опередить настоящий ответ, но фальшивка будет замечена по неправильной подписи хэшированного запроса. Рв[5зес поддерживает и некоторые другие типы записей. Так, для хранения сертификатов (например, станларта Х.509) можно использовать запись СЕРТ. Зачем нужна такая запись? 7[ело в том, что сеть желающие превратить РН5 в инфраструктуру РК1.
Случится это на самом дслс или нет, пока сщс неизвестно. На этом мы зака[шивасм обсуждение Р:ч8зес. Более подробную информацию вы найдете в КЕС 2535. Защита информации во Всемирной паутине 91В она еще не используется, а для ее внедрения потребуется внести серьезные изменения в программное обеспечение. Мы начнем с предположения о том, что каждый веб-сервер имеет два ключа; открытый и закрытый. Суть идеи состоит в том, чтобы каждый \3К1. содержал хэш имени сервера и открытого ключа. Например, на рис. 8А4 мы видим ПК1.
фотографии Боба. Он начинается с традиционного ьцр://, за которым следует имя сервера (елевг.ьоЬ.согп). Далее ставится двоеточие, а за ним — 32-символьный хэш. В конце мы видим обычное имя файла. Если исключить хэш, получится вполне обычный () К1. Вместе с хашем он образует самозаверяющийся 1)К1.. ЗНА-1 (Имя сервера, вго открытый ключ) Сервер Имя файла нарву кЬоЬ.сол:гцзвдзвйхстлйзлцзвалугэхьвкрезтрлотовдюЬ.)рц Рис.
В.44. Самоааверяющийся оНЬ, содержащий хащ имени сервера и ег о открытого ключа Сразу жс возникает вопрос: для чего служит хэш? Он вычисляется конкатенацией (объединенисм) РХБ-имени сервера с его открытым ключом и прогоном получающейся строки через функцию 8НА-1, в результате чего получается 160- разрядный хэш.
В данной схеме значение хэш-функции представлено последовательностью из 32 цифр и букв нижнего регистра. Из указанного алфавита во избежание путаницы исключены буквы «1» и «о» и цифры «1» и «О». В распоряжении остаются 32 символа, которые можно кодировать 5-разрядными бнтовымц последовательностями. В результате мы как раз и получаем 32 5 = 160 бит хэша 5НА-1. На самом леле, вовсе не обязательно использовать хэш-функцию.
Вместо этого можно вставлять и сам открытый ключ. Преимущество применения хаша заключается в том, что по сравнению с незашифрованным ключом уменьшается длина имени ресурса. В простейшем (но наименее удобном) варианте Алисе, чтобы посмотреть фотографию Боба, придется набрать всю строку, показанную ца рис. 8А4. Браузер отправляет на веб-сайт Боба просьбу прислать открытый ключ. По прибытии этого ключа браузер объединяет имя сервера с ключом и вычисляет хэш-функпию. Если результат согласуется с 32-символьным хэшсм из защищенного ПК1., то у браузера не остается сомнений в том, что у него есть подлинный ключ Боба. В конце концов, даже если Труди перехватит запрос и подделает ответ, ей не удастся подобрать открытый ключ для получения корректного хаша благодаря свойствам алгоритма ЯНА-1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
