Kriptografija na Internetu

Da li kriptujete svoje e-mail poruke?

Protokoli za prenos su nastali u prijateljski nastrojenoj sredini, što je Internet odavno prestao da bude. Slanje elektronske pošte više liči na slanje razglednice. Tekst se nalazi nadohvat ruke svakom čvoru kroz koji poruka prođe. Isto važi i za druge regularne TCP pakete. Ništa ne sprečava prolazne tačke da u njih zaviruju. Za Alisu koja bi da pošalje Bobanu poverljivu poruku, najprostiji odgovor je da poruku šifruje. Postoji više solidnih algoritama nove generacije koji uz adekvatnu dužinu ključa obezbeđuju zahtevanu tajnost. Ako Eva i presretne poruku, neće mnogo moći s njom da uradi. Ali, prenos ključeva postaje veći problem nego što u prvom trenutku izgleda. Za svakog korespondenta Alisa mora da vodi računa o zasebnom ključu i da ima obezbeđen kanal kojim taj ključ doprema.

Logično je pitanje: ako postoji siguran kanal za slanje ključeva, zašto se on ne koristi i za saobraćaj podataka? Radi se o redu veličine i ceni, ključ je dugačak svega nekoliko kilobajta, a podaci koji se prenose mogu da se mere gigabajtima.

Samo, ni ispunjenje prethodnih uslova nije dovoljno da bi se izgradila sigurna infrastruktura. Nužno je obezbediti i jednostavan opoziv kompromitovanih ključeva i potvrdu identiteta i integriteta poruke. Za dodavanje „šuma” na linijama Eva ne mora da dešifruje poruku. Dovoljno je da sastavi novu po sistemu uklapanja na slepo. Ukoliko je Alisina poruka specifikacija za narudžbinu, problem bi mogao da nastane jednostavnim ponavljanjem poruke.

Pored tehničkih zahteva, od sigurnog sistema se zahteva i sveprisutnost, kako bi operacije tekle nevidljivo za korisnika. Poslednjih zahtev je naročito bitan za kupovinu preko Mreže, gde kupca treba potpuno rasteretiti svih zahteva – osim plaćanja.

SSL

Srećom sve prethodno je već integrisano u rešenje koje se zove sloj za sigurnu komunikaciju (Secure Socket Layer), poznato po skraćenici SSL još poznatije po ikonici katanca koja se pojavljuje u browseru nakon uspostavljanja sigurne veze.

„Netscape Communications” razvio je SSL tehnologiju koji obezbeđuje diskreciju, autentikaciju i integritet paketa. Nakon inicijalnog razvoja usledile su v2 i v3, a najnovija implementacija Transport Layer Security (TLS), objavljen je kao otvoren standard.

Pregovori teku po sledećem algoritmu: browser zahteva stranu preko sigurne veze (najčešće prefiksom https://, umesto uobičajenog http://). Web server odgovara svojim sertifikatom u okviru kojeg stiže i javni ključ. Browser po uspešnoj proveri ispravnosti sertifikata: datuma isticanja, veze sa zahtevanom stranom generiše slučajan, ovaj put simetričan ključ i šalje ga serveru kriptovanog serverovim javnim ključem. Kako jedino server ima privatni parnjak, on dekriptuje paket i nastavlja komunikaciju sa korisnikom kriptujući podatke predloženim simetričnim ključem.

Zahvaljujući načinu izbora ovog ključa, svaki put kad se veza uspostavi ovaj ključ je različit, što obezbeđuje od napada ponavljanjem.

Implementacija kriptografskih metoda predstavlja veću muku nego što bi se očekivalo. Sama efikasnost programiranja nije ni blizu vrha prioriteta, ograničenja stižu pre svega uvozno/izvoznim zakonima. SAD, gde se najveći deo razvoja softvera dešava, tretira kriptografiju kao oružje, što značajno otežava izvoz u druge zemlje. Pomenute zabrane nisu samo politika SAD, mada neki smatraju da ipak SAD-u treba zahvaliti za pomenutu praksu. Veliki broj zemalja potpisalo je „Vasenarov ugovor” koji ograničava izvoz municije i drugih alata za ratovanje, kojim je pokriven i kriptografski softver.

OpenSSL

Sada dobre vesti: OpenSSL projekat je Open Source implementacija kriptografskih metoda koja uključuje i SSL v2/v3 i TLS v1. OpenSSL je razvijen u zemlji gde algoritmi ne mogu da budu patentirani i nema ograničenja vezanih za izvoz. Zahvaljujući otvorenoj tehnologiji OpenSSL može biti kompajliran sa ili bez spornih algoritama (RC5 i IDEA) tako da može da se koristi i u zemljama koje nameću ograničenja na korišćenje kriptografije. Ovo izostavljanje ne pravi nezgodu, jer tokom pregovaranja sa Web serverom aplikacija ima mogućnost da „predloži” listu algoritama koje zna da „govori”.

Iako je SSL razvijen prevashodno za Web servere, bez ustupka u bilo kojoj oblasti može lako da se upotrebi za osiguravanje bilo kojeg protokola. Sigurne verzije servisa IMAP, POP, SMTP: IMAPS, POPS, SMTPS u stvari su enkapsulirane verzije tradicionalnih unutar SSL-a. Ni živa komunikacija nije neophodna, S/Mime, na primer, enkapsulira kriptovanu poruku unutar standardnog e-maila.

Sertifikati

Sertifikat sadrži podatke o vlasniku: e-mail adresu, ime, datum isteka i ID institucije koja je potpisala ove informacije. Serverski i personalni sertifikati koriste isti format. U polju za ime servera nalazi se samo ime hosta, recimo www.sk.co.yu, dok lični sertifikat na istom mestu ima puno ime vlasnika. U nastavku dolazi i javni ključ i konačno kontrolna sekvenca koja obezbeđuje integritet kompletnog sadržaja. Najrasprostranjeniji format je CCITT X.509, koji je i međunarodni standard, a standardi PKCS i PEM nude dodatna proširenja.

Kako browser proverava?

Infrastruktura na koji se sistem naslanja zove se Public Key Infrastructure (PKI) i baziran je na sistemu poverenja. Svi korespondenti, uključujući i Alisu i Bobana, implicitno veruju trećoj, da proveri i potvrdi identitet obe strane. Institucije koje potpisuju sertifikate zovu se Certificate Authority (CA), oni potpisuju sertifikate klijenata svojim privatnim ključem. Ovaj metod obezbeđuje korisniku kojem je sertifikat CA (u okviru kojeg stiže javni ključ) dostupan da utvrdi integritet potpisanih podataka. Sertifikati vodećih sistema su inicijalno učitani u popularne browsere i e-mail klijente.

Većina službi veruje u tačnost podataka u ličnoj karti ili pasošu, prosto zato što veruju u sistem koji je ova dokumenta izdao. S druge strane, indeks je prihvaćen kao dokaz identiteta samo od fakulteta koji ga je izdao. Slično je i sa CA, nisu svi jednaki. Opseg delovanja određuje prisustvo korenog sertifikata u aplikaciji. Vodeći servisi su „Thawte”, koji besplatno potpisuje privatne sertifikate i „VeriSign”. Sertifikat potpisan od strane utemeljenih CA obezbeđuje kontinuitet i veliki opseg delovanja.

Jednom potpisan sertifikat ne može biti promenjen. Dodatni nivo sigurnosti je isticanje tj. uobičajeno predodređeno trajanje od godinu dana. To podrazumeva da svake godine korisnik mora da obnovi ključ.

Da rešimo početni problem – Alisa traži od Bobana da pošalje potpisanu poruku, na taj način do nje stiže Bobanov sertifikat. Posle provere, Alisa, koristeći deo sertifikata koji predstavlja javni ključ za šifrovanje, šalje poverljivu poruku Bobanu. Ova poruka je osigurana od zavirivanja i izmene i dodatno je potpisana, tako da kada Boban dobije poruku, moći će lako da utvrdi da stvarno potiče od Alise. Svojim privatnim ključem moći će da dešifruje poruku. Privatni ključ je zaštićen pristupnom šifrom. Ukoliko je Boban zaboravi, pomoći nema – poruke su nedostupne čak i njemu.

Tamna strana

Tehnologija uvek dolazi sa cenom, ovaj put radi se o procesorskoj snazi. Dok je za kućne korisnike ovaj zahtev nebitan, veliki sistemi sa značajnim brojem korisnika susreću se sa velikim računom. Da bi obezbedili solidnu zaštitu, serveri moraju da žrtvuju gotovo četvrtinu resursa.

Jedan broj firmi u jednačinu uključuje procenu rizika. „eBay”, koji se skoro našao na meti hakera, ne koristi SSL tehnologiju za prijavljivanje. Korisnici imaju mogućnost da se prijave koristeći SSL, ali iako izaberu da se uloguju preko njega, ostatak komunikacije teče preko otvorenog kanala. Naprosto, gubici su daleko manji od cene neophodne za implementaciju. Za ličnu upotrebu, posebno poslovne primene, jednačina rizika je jednostavna – cena „oružja” je mala.

Damjan PELEMIŠ