Free license available.

MIDDLE

di Cecconi Alessia e Gallileo Giovanni

Revisori: Franco Pirri e Maurizio Lunghi

Applicazioni

IL SISTEMA DI AUTENTICAZIONE KERBEROS

Nel 1983 ha avuto inizio una collaborazione tra il Massachusetts Institute of Technology (MIT), la Digital Equipment Corporation e l'IBM. Questa collaborazione è stata definita Progetto Athena, che ha fornito vari prodotti tra cui il più importante è il sistema di autenticazione Kerberos.
Il nome Kerberos deriva dalla mitologia greca, si tratta infatti del nome del cane a tre teste che faceva la guardia all'ingresso degli inferi. Il cane a tre teste simboleggia i tre scopi originali di Kerberos: autenticazione, autorizzazione e accounting. Il primo di questi è sempre stato implementato come parte principale di Kerberos, mentre gli altri due non lo sono stati fino a quando non sono stati indirettamente adattati alla versione più recente del protocollo.
Kerberos utilizza uno schema a terza parte di fiducia. Gli utenti che vi partecipano, i client e i server (tutti definiti principal) si autenticano a vicenda mediante l'aiuto di un Key Distribution Center (KDC), nel quale è riposta tutta la fiducia. Questo schema è reso possibile dal fatto che ogni principal condivide una key (o password) crittografica con il KDC.
Alcuni dei requisiti originali della progettazione di Kerberos sono i seguenti:

Autenticazione sia one-way che two-way (cioè reciproca). Un client si autentica presso un server, e se lo desidera, anche il server si autentica con lui.
L'autenticazione deve essere ottenuta senza trasmettere password in cleartext sulla rete.
Nel KDC non devono essere archiviate password in cleartext.
Le password in cleartext inserite dagli utenti del client devono essere tenute in memoria il meno possibile e poi distrutte.
Ogni autenticazione deve avere una sopravvivenza di un periodo definito, che duri circa quanto una sessione di login.
L'autenticazione di rete non deve essere osservabile dagli utenti, l'unico momento in cui gli utenti devono essere consapevoli del fatto che si sta verificando un processo di autenticazione è al momento del login quando inseriscono la password.

Le funzioni di base del KDC sono state descritte nel paragrafo Terze parti di fiducia, l'unica differenza è che le credenziali sono definite ticket.
Supponiamo che A, usando un decriptamento a secret-key, abbia richiesto ed ottenuto delle credenziali che hanno dato prova della sua identità all'host B. Se A desidera, nuovamente, essere autenticato presso un secondo server, C, manderà una nuova richiesta al KDC e riceverà un ticket specifico per C. Per decifrare tale ticket deve essere applicata la secret-key di A; questo richiede che egli reinserisca la key o che il software la mantenga in memoria. Tuttavia entrambe queste possibilità violano i requisiti di Kerberos.
Una soluzione al problema è che A faccia una autenticazione bootstrap con il KDC, ottenendo un ticket granting, detto TGT, che una volta decifrato può essere rimandato al KDC per ottenere gli altri ticket per i vari server. Allora il KDC ha due funzioni logiche: quella di Authentication server (AS) e di ticket granting server (TGS). L'AS processa l'autenticazione bootstrap (cioè riceve la richiesta di ticket TGS) mentre il TGS si occupa di fornire i ticket per i server. Anche se abbiamo diviso il KDC in due parti, l'AS e il TGS, in realtà entrambe le funzioni vengono svolte da un solo server program sul sistema KDC.
Esistono due versioni di Kerberos, la 4, nata nel 1987, e la più recente versione 5. Ovviamente la 5 risolve alcuni punti deboli e limiti della versione antecedente. Per esempio, nella v4, la key crittografica che viene condivisa tra il principal e il KDC è, dal punto di vista dell'utente una password, ma da quello del Kerberos una chiave DES da 56 bit derivata dalla password attraverso un hash. L'utilizzo del DES (in tutte le cifrature) poteva essere ragionevole dieci anni fa ma non lo è più ai nostri giorni. Inoltre viene usato il DES in modalità Plaintext Cipher Block Chaining (PCBC) che può essere soggetto ad attacchi di modifica del messaggio.
La nuova versione, invece, consente l'uso di diversi crittosistemi. Ogni messaggio crittografato trasmesso attraverso la rete possiede un involucro ASN.1 che identifica l'algoritmo con il quale è stato cifrato, il numero di versione della chiave con la quale è stato criptato e il testo cifrato contenuto. Laddove v5 usa l'algoritmo DES, è stato modificato per usare la modalità CBC invece della difettosa PCBC.

Chiarificazioni e maggiori informazioni si possono trovare nel RFC 1510 "The Keberos Network Authentication Service".

Sono aperte anche due mainling list per gli scambi di idee su Kerberos:
<kerberos@mit.edu>, per argomenti generici, <pc-kerberos@mit.edu> per quanto riguarda il Kerberos in ambienti DOS, Windows, Windows/NT e OS/2.

Sono disponibili anche domande (FAQ) fatte di recente riguardo a Kerberos all'indirizzo:
ftp://rtfm.mit.edu/pub/usenet/news.answer/kerberos-faq/user.

Ci sono, inotre, altre implementazioni derivate dal MIT vediamone alcune:

Versione 4 riveduta, disponibile gratuitamente su richiesta con supporto commerciale fornito dalla Cignus, per informazioni contattare http://www.cygnus.com/
Versione 4 modificata per uso internazionale fornita dalla Digital Equipment Corporation contattare: http://www.digital.com/
Versione 5 compatibile con la precedente fornita dalla Open Vision Technologies: http://www.ov.com/

Applicazioni

CRITTAZIONE DI E-MAIL E NEWS

La posta elettronica e le Usenet news sono conosciute come le due applicazioni più comuni di Internet.
I software più comunemente usati in tali applicazioni sono:

PGP: tutte le informazioni riguardanti PGP si trovano alla pagina INDICE PGP

PEM (Privacy Enhanced Mail):
PEM non è un programma per lo scambio della e-mail privata ma uno standard. In particolare PEM descrive formati e tecniche per criptare il contenuto dei messaggi e per autenticare il mittente dei messaggi. Anche se PEM è stato progettato principalmente sulla base della e-mail di Internet, un servizio che ha grande bisogno di queste opzioni, il suo uso non è ristretto alla e-mail. PEM può essere utilizzato anche con Usenet, sneakernet (scambio manuale di dischetti floppy) e tutte le altre forme di invio di messaggi elettronici.
Documentazioni dettagliate si trovano negli RFC 1421-1422-1423-1424.

Applicazioni

CRITTAZIONE DI FILE

Per tale applicazione vengono usati:

PGP: tutte le informazioni riguardanti PGP si trovano alla pagina INDICE PGP

DES: guardare capitolo CRITTOGRAFIA SIMMETRICA, paragrafo dedicato a DES.

Gli utenti Macintosh possono usare: Curve Encrypt.

ATBASH: è un semplice programma di crittazione per file che può essere usato anche per convertire un file, in formato binario, in un formato che può essere trasmesso come codice Morse o altri simili tecniche.ATBASH per MS-DOS

Applicazioni

CRITTAZIONE DELLA VOCE

Speek Freely per Windows e Netfon il suo duplicato per Unix.
Un programma di pubblico dominio che permette di criptare conversazioni su Internet e connessioni modem.
Per più informazioni vedere:
ftp://ftp.fourmilab.ch/pub/kelvin/netfone/windows/speak_freely.html.

Nautilus. E' un programma di crittazione della voce, la sua home page si trova a questo indirizzo:http://www.lila.com/nautilus.
Alcune versioni sono disponibili a: ftp://ftp.funet.fi:/pub/crypt/utilities/phone.

PGPFone (Pretty Good Privacy Phone): è un software che trasforma la propria "desktop" o "notebook" del computer in una telefonata sicura. Permette di fare una conversazione telefonica sicura e "real time" grazie ad una compressione e protocolli di sicurezza molto forti.
Una versione Windows 95 di PGPFone è disponibile a questi indirizzi:
ftp://ftp.ifi.uio.no/pub/pgp/pc/windows/pgpfone10b2.zip
ftp://ftp.funet.fi:/pub/crypt/utilities/phone

Clipper non è un crittosistema ma il nome di un chip di hardware che implementa l'algoritmo Skipjack. Nasce con la funzione di criptare e decriptare le comunicazioni sulle linee digitali vocali, compresi i telefoni e i fax digitali. Per questo motivo molti altri apparecchi che comunicano in maniera digitale (come i computer) possono usare Clipper o i suoi parenti stretti.
Clipper è stato dichiarato resistente alla manomissione e si dice che possa sopportare anche l'esame più sofisticato riuscendo a mantenere i propri segreti.
Dato che Skipjack è un crittosistema simmetrico non ci deve sorprendere il fatto che due Clipper che comunicano tra di loro debbano usare Diffie-Hellman o un suo equivalente (vedi algoritmi a public-key) per derivare indipendentemente una secret-key. Per Clipper questa chiave è una session-key che è diversa per ogni differente connessione (telefonata o associazione analoga) tra i due chip. Ovviamente chiunque sia in possesso della session-key una volta che questa sia stata stabilita potrà decriptare il flusso di dati di una intera sessione.
La session-key è il punto di aggancio del governo (NSA) infatti Clipper ha una back-door che permette ad un terzo di derivare la suddetta chiave. In particolare al momento della costruzione del chip viene programmato per avere una sola ed unica secret-key e un numero di serie che lo identifica. Per comunicare con un altro chip è necessario conoscere entrambi questi numeri perché vengono usati per creare un LEAF (law enforcement access field) che deve accoppagnare i dati cifrati. Il LEAF dice a persone autorizzate dalla legge (NIST) la key necessaria per svelare la session-key criptata che si trova anch'essa nel LEAF.

Applicazioni

MONETA ELETTRONICA

MagicMoney è un implementazione di denaro elettronico che usa PGP per la cifratura.
Vedere http://www.c2.org/~mak/pgp/mm-readme.html per più informazioni.
E' disponibile su: ftp://ftp.funet.fi:/pub/crypt/ecash.

-Lucre è una libreria. E' disponibile in ftp://csclub.uwaterloo.ca/pub/-lucre.

Bibliografia e sorgenti d'informazione

Explore the TELEMAT Site !!!

di Cecconi Alessia e Gallileo Giovanni

Applicazioni

IL SISTEMA DI AUTENTICAZIONE KERBEROS

Explore the TELEMAT Site !!!

Ultimo aggiornamento: 24/1/97