Microsoft PowerPoint pptx

Transcription

1 情報セキュリティ 第 10 回 2015 年 6 月 12 日 ( 金 ) 1/24

2 本日学ぶこと 本日の授業を通じて インターネットにおける通信を暗号化するソフトウェアについて学びます. HTTPSほかの暗号化を支える SSL/TLS について, その構成や運用方法などを理解します. 安全なリモートログインを実現する SSH について, ログインまでの手順を中心に学習します. 2

3 PGP,SSL/TLS,SSH 機能 役割 PGPはファイルやメールに対して暗号化 復号 署名 検証をする. SSL/TLSはHTTPやSMTP,POPなど, クライアント / サーバモデルの通信を暗号化する. SSHはリモートログイン ( ログアウトするまで ) を暗号化する. ポート転送などの機能で, ついでに他の通信も暗号化できる. 共通点 セッション鍵を作り, 対称暗号で暗号化する. ユーザやホストの正当性はディジタル署名による. そのために公開鍵を使用する. 公開鍵 ( 証明書 ) の正当性確認に人間が関わる. 3

4 SSL/TLS HTTP などより下位の層に位置し, 暗号通信の枠組を提供するもの SSL (Secure Sockets Layer) と TLS (Transfer Layer Security) 大枠は同じ,TLSはSSLの後継 Wikipedia( 日英 ) で Secure Sockets Layer にアクセスしても Transfer Layer Security のページに転送される 4

5 SSL/TLS でできること HTTP の暗号化 (HTTPS) から へ アプリケーション層の他のプロトコルの暗号化 メール (SMTP,POP3) ファイル転送 (FTP) はFTPS(FTP Over SSL/TLS) (HTTPS) (FTPS) HTTP SMTP POP3 FTP SSL/TLS 5

6 SSL のバージョン SSL 1.0 プロトコルに脆弱性があったため, 対応製品なし SSL 年発表.Netscape Navigator 1.1 で対応 SSL 年発表.Netscape Navigator 2.0 で対応 2014 年,POODLE 攻撃により脆弱性が発覚し, 今後は使われなくなる. 6

7 TLS のバージョン TLS 1.0 ( バージョン番号 3.1) 1999 年制定 (RFC 2246).SSL の後継, 安全性強化 TLS 1.1 ( バージョン番号 3.2) 2006 年制定 (RFC 4346). 安全性強化,AES も使用可 TLS 1.2 ( バージョン番号 3.3) 2008 年制定 (RFC 5246). 認証付き暗号が利用可能に 多くのサーバおよびクライアントが対応しており, 現在使うならこれ TLS 1.3 提案 検討中. 認証付き暗号が必須に 7

8 暗号スイート 使用する暗号技術の お勧めセット クライアント サーバ間で暗号スイートが一致していなければ, 通信できない. 例 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 鍵交換は楕円曲線 Diffie-Hellman. サーバ認証はRSA. 通信はAES( 鍵長 128bit) のGalois/Counter Mode. ハッシュはSHA-256 ( 脆弱な ) 例 TLS_RSA_WITH_RC4_128_SHA SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA SSL_RSA_WITH_NULL_SHA 8

9 証明書 PKIの公開鍵証明書 だれが発行し, ディジタル署名をつける? シマンテック社 (VeriSign) が最も有名自分で作ることもできるが, 信頼度が下がる 鍵をもらえば, どのコンピュータにも使えるの? 証明書はホスト名 (FQDN) 単位で発行される オレオレ証明書 に注意! 偽装サイトに誘導されるかもしれない 通信が暗号化されるので安心です に騙されないように FQDN: Fully Qualified Domain Name, 完全修飾ドメイン名 9

10 公開鍵証明書の作成 発行方法 発行者 シマンテック 国立情報学研究所 作成 発行の流れ 申請者がCSR (Certificate Signing Request) ファイルを作成し, 発行者に送付 鍵ペアも生成する. プライベート鍵は申請者が秘密に保持発行者は審査の上, 証明書ファイルを発行申請者は証明書ファイルを受け取り, サーバ上の適切な箇所に鍵ファイルとともに配置し, 設定を変更して起動 10

11 ハンドシェイクプロトコル SSL/TLS 通信の確立をするため, クライアント - サーバ間で交わされるプロトコル 暗号化はしない すること 以降の通信で使用する暗号スイートを取り決める証明書の検証により, ホストの正当性を確認する 基本的にはサーバ証明書をクライアントが検証する クライアント証明書をサーバが検証することも ( クライアント認証 ) 以降の通信で暗号化に使用する鍵など ( マスタシークレット ) を共有する 11

12 その他のプロトコル レコードプロトコル 他のプロトコルの基盤となり, 対称暗号で暗号化される. 暗号仕様変更プロトコル 暗号スイートを切り替える. 警告プロトコル エラーを通知する. アプリケーションデータプロトコル ハンドシェイクプロトコルを終えてから, 送りたい情報を ( 暗号化して ) やりとりする. 12

13 SSL/TLS が守らないもの 個々の暗号技術は守らない 個々の暗号技術の一つが安全でないと分かったら, それを使用しない暗号スイートを選べばよい 通信前の情報は守らない パスワード カード番号を入力したら, ショルダーハッキングやキーロガーによって知られてしまうかも 通信後の情報は守らない SMTPやPOP3の経路を暗号化しても, メールサーバ間のやりとりは平文になる情報漏えいの原因の多くは, 盗聴よりも, サーバのデータ管理ミス 13

14 SSL から TLS へ POODLE 攻撃 (2014 年 10 月 ) パディングオラクル攻撃の一種. ブロック暗号 ( パディングの仕方,CBC モード ) の脆弱性をつき, 数千回の問い合わせで 1 ブロックが解読できてしまう. より安全な仕組みへ移行 SSL 3.0 TLS 1.2 CBC モード 認証付き暗号 (GCM) POODLE : Padding Oracle On Downgraded Legacy Encryption オラクル (oracle): 問い合わせれば瞬時に答えを返してくれる装置. 神託 が語源で, ブラックボックス も類似した機構である. セキュリティの分野ではしばしば, 秘密鍵などを持つ他の計算機への問い合わせが該当する. 14

15 SSH (Secure Shell) リモートホストとの通信を安全に行うためのプロトコル クライアントは, サーバ ( リモートホスト ) の認証をするサーバは, ユーザの認証をする telnet, rlogin, ftp などのコマンドを置き換える SSL/TLSやVPN (Virtual Private Network) とは別物 ローカルホスト (SSH クライアント ) リモートホスト (SSH サーバ ) 15

16 SSH でできること リモートログイン ssh, slogin ポートの転送 ( ポートフォワーディング ) ファイルのコピー scp FTPと似た方法でファイルをコピー sftp 16

17 SSH の種類 製品かフリーか Tectia SSH SSH Communications Security 社の製品 OpenSSH フリー.Linuxでも広く使われている プロトコルバージョン SSH1 安全性に問題があり, 使われない SSH2 広く使われている ソフトウェア 製品のバージョンとは別! 17

18 準備 リモートホストで SSH サーバを起動させておく デフォルトのポート番号は 22 以下の説明で出るファイル名は,Linux + OpenSSH で ssh を利用するときの標準的なもの 18

19 SSH2 プロトコルの概要 クライアント ( ローカルホスト ) サーバ ( リモートホスト ) 接続要求 バージョン番号通知,ID 交換 鍵交換, ホスト認証, 暗号化情報の交換 セッション暗号化, ユーザ認証 データ通信 図の出典 : 情報セキュリティプロフェッショナル総合教科書 p.374( 一部改変 ) 19

20 SSH2 で使用される暗号アルゴリズム 公開鍵認証 RSA または DSA によるディジタル署名 鍵の共有 Diffie-Hellman 鍵交換の修正版 認証後のデータ通信 AES / 3DES / Blowfish / CAST128 / Arcfour などから選ぶ データ通信の暗号化は公開鍵暗号ではなく対称暗号 鍵の共有や公開鍵認証で乱数を使う 20

21 サーバ公開鍵について ホスト認証 ( 利用者から見たサーバの認証 ) の注意点 サーバ公開鍵 ( サーバのホスト公開鍵 ) は,SSHサーバが最初に1 回だけ生成する.( ユーザは生成しない.) サーバ公開鍵の送付時に中間者攻撃が可能! 最初に送付されるサーバ公開鍵は, ユーザの目で確認して, yes/noを選ばなければならない. 確認方法 fingerprint の照合 自己責任で yes を選ぶこともある サーバ公開鍵を, 何らかのメディアで転送してもよい. サーバ公開鍵は ~/.ssh/known_hosts に保存される. それ以降の同じサーバとの接続では, 自動的に確認される. サーバが鍵を作り直したら, クライアント側は古い公開鍵情報を削除しなければならない. 21

22 ユーザ認証の方法 ユーザ認証 ( サーバから見た利用者の認証 ) の注意点 パスワード認証 ログインごとにパスワードを入力 従来のリモートログイン (telnet, ftp など ) を安全に行える 字数が少なく安全性にやや不安 公開鍵認証 ログインごとに, ログイン用パスワードとは異なるパスフレーズ (passphrase) を入力 エージェント (ssh-agentコマンド) の利用により, パスフレーズ入力の省力化が可能 あらかじめローカルホストで鍵ペアを生成し, ~/.ssh/authorized_keys に公開鍵を登録しておく. どの認証方法を許可するかは,/etc/ssh/sshd_config に記載する ( 編集には root 権限が必要 ). 22

23 ポート転送 学外から ssh -L 10110:POP サーバ :110 リモートホスト を実行すると リモートホストにログインし, コマンド実行などができる. ローカルホストでは, POPサーバ :110 に代えて localhost:10110 でメール受信(POP) が安全にできる. リモートホスト -POP サーバ間は暗号化されていない ローカルホスト リモートホスト POP サーバ ssh -L ポート番号 :localhost: ポート番号リモートホスト が有用なことも 23

24 Windows で利用可能な SSH クライアント Cygwin の ssh コマンド PuTTY UNIX のコマンドと同じ動作 リモートログイン GUIで各種設定 Tera Term もともとはtelnetとシリアル接続のみ SSH 対応版がある WinSCP, FileZilla GUI でファイル送受信 24E