• Системы
  
• Системы и безопасность
  
• Ландшафт
  
• Опасности цифрового мира
  
• Неизменная природа атаки
  
• Изменяющаяся природа атаки
  
• Действие на расстоянии
  
• Распространение технических приемов
  
• Упреждающие меры вместо ответных
  
• Атаки
  
• Аферы
  
• Кража интеллектуальной собственности
  
• Присвоение личности
  
• Кража фирменной марки
  
• Судебное преследование
  
• Вмешательство в частные дела
  
• Наблюдение
  
• Базы данных
  
• Анализ трафика
  
• Атаки ради рекламы
  
• Атаки, приводящие к отказам в обслужмвании
  
• «Законные» атаки
  
• Широкомасштабное электронное наблюдение
  
• Противники
  
• Хакеры
  
• Преступники – одиночки
  
• Злонамеренные посвященные лица
  
• Промышленный шпионаж
  
• Пресса
  
• Организованная преступность
  
• Полиция
  
• Террористы
  
• Национальные разведывательные организации
  
• Информационные войны
  
• Секретность
  
• Многоуровневая секретность
  
• Анонимность
  
• Коммерческая анонимность
  
• Медицинская анонимность
  
• Секретность и правительство
  
• Аутентификация
  
• Целостность
  
• Аудит
  
• Электронные деньги
  
• Упреждающие меры
  
• Технологии
  
• Криптография
  
• Симметричное шифрование
  
• Симметричное шифрование продолжение
  
• Типы криптографических атак
  
• Распознавание открытого текста
  
• Коды аутентификации сообщений
  
• Односторонние хэш функции
  
• Шифрование открытым ключом
  
• Схемы цифровой подписи
  
• Генераторы случайных чисел
  
• Длина ключей
  
• Криптография в контексте
  
• Длина ключа и безопасность
  
• Длина ключа и безопасность в сети
  
• Одноразовое кодирование
  
• Протоколы
  
• Еще про протоколы
  
• Криптографические протоколы Интернета
  
• Типы атак, направленных на прото
  
• Выбор алгоритма или протокола
  
• Право собственности
  
• Компьютерная безопасность
  
• Определения
  
• Контроль доступа
  
• Модели безопасности
  
• Ядра безопасности и надежная вычислительная база
  
• Тайные каналы
  
• Критерии оценки
  
• Будущее безопасных компьютеров
  
• Идентификация и аутентификация
  
• Пароли
  
• Выбор пароля
  
• Биометрические данные
  
• Опознавательные знаки доступа
  
• Протоколы аутентификации
  
• Однократная регистрация
  
• Безопасность компьютеров в сети
  
• Компьютерные вирусы
  
• Черви
  
• Троянские кони
  
• Современные разрушительные программы
  
• Модульная программа
  
• Переносимый код
  
• JavaScript, Java и ActiveX
  
• Безопасность Веб
  
• Взлом URL
  
• Cookies
  
• Веб – сценарии
  
• Веб – конфиденциальность
  
• Сетевая безопасность
  
• Как работает сеть
  
• Безопасность IP
  
• Безопасность DNS
  
• Нападения типа «отказ в обслуживании"
  
• Распределенные нападения типа «отказ в обслуживании"
  
• Будущее сетевой безопасности
  
• Сетевые защиты
  
• Брандмауэры
  
• Демилитаризованные зоны
  
• Частные виртуальные сети
  
• Системы обнаружения вторжений
  
• Приманки и сигнализации
  
• Сканеры уязвимостей
  
• Безопасность электронной почты
  
• Шифрование и сетевая защита
  
• Надежность программного обеспечения
  
• Дефектный код
  
• Нападения на дефектный код
  
• Переполнения буфера
  
• Вездесущность ошибочного кода
  
• Аппаратные средства безопасности
  
• Сопротивление вторжению
  
• Сопротивление вторжению извне
  
• Нападения
  
• Нападения через побочные каналы
  
• Атаки против смарт – карт
  
• Сертификаты и удостоверения
  
• Доверенные третьи лица
  
• Удостоверения
  
• Сертификаты
  
• Проблемы с традиционными PKI
  
• PKI в Интернете
  
• Уловки безопасности
  
• Правительственный доступ к ключам
  
• Безопасность баз данных
  
• Стеганография
  
• Скрытые каналы
  
• Цифровые водяные знаки
  
• Защита от копирования
  
• Уничтожение информации
  
• Человеческий фактор
  
• Риск
  
• Действия в чрезвычайных ситуация
  
• Взаимодействие человека с компьютером
  
• Автоматизм действий пользователя
  
• Внутренние враги
  
• Манипулирование людьми
  
• Стратегии
  
• Уязвимости и их ландшафт
  
• Методология атаки
  
• Меры противодействия
  
• Ландшафт уязвимых точек
  
• Физическая безопасность
  
• Виртуальная безопасность
  
• Доверенности
  
• Жизненный цикл системы
  
• Разумное применение мер противодействия
  
• Моделирование угроз и оценки риска
  
• Честные выборы
  
• Еще про выборы
  
• Защита телефонов
  
• Безопасность электронной почты
  
• Смарт – карты «электронный бумажник
  
• Способы мошенничества
  
• Оценка рисков
  
• Сущность моделирования угроз
  
• Ошибки в определении угроз
  
• Политика безопасности и меры противожействия
  
• Политика безопасности
  
• Доверяемое клиенту программное обеспечения
  
• Банковские автоматы
  
• Компьютеризированные лотерейные терминалы
  
• Смарт – карты против магнитных карт
  
• Рациональные контрмеры
  
• Схемы нападений
  
• Основные деревья атак
  
• Основные деревья атак продолжение
  
• Деревья атак PGP
  
• Дерево атак для чтения сообщения электронной почты
  
• Создание и использование деревьев атак
  
• Испытание и верификация программ
  
• Неудачи испытаний
  
• Выявление недостатков защиты продуктов при использовании
  
• выявление недостатков защиты продуктов при использовании_1
  
• Открытые стандарты и открытые решен ия
  
• Перепроектирование и закон
  
• Состязания по взломам и хакерству
  
• Оценка и выбор продуктов безопасти
  
• Будущее программных продуктов
  
• Сложность программного обеспечения
  
• Тенденция к сложности исходного кода
  
• Тенденция к сложности в операционных системах
  
• Новые технологии
  
• Научимся ли мы когда – нибудь ?
  
• Процессы безопасности
  
• Разделяйте
  
• Укрепите самое слабое звено
  
• Используйте пропускные пункты
  
• Обеспечьте глубинную защиту
  
• Подстрахуйтесь на случай отказа
  
• Используйте непредсказуемость
  
• Стремитесь к простоте
  
• Заручитесь поддержкой пользователей
  
• Обнаруживайте нападения
  
• Анализируйте нападения
  
• Ответьте на нападение
  
• Будьте бдительны
  
• Контролируйте контролеров
  
• Устраните последствия нападения
  
• Контратака
  
• Управляйте риском
  
• Аутсорсинг процессов безопасности
  

Проблемы с традиционными PKI

Инфраструктуры открытых ключей и центры сертификации несут в себе массу других проблем. Например, что может значить, когда бюро сертификации объявляет кого-либо заслуживающим доверия? Согласно литературе по криптографии, это означает лишь, что этот некто правильно обращается со своим собственным закрытым ключом. Это не говорит, что вы можете всегда доверять сертификату, полученному от СА для какой-то определенной цели: оплатить небольшую сумму или подписать заказ на миллион долларов.

Кто дает СА полномочия проводить подобные авторизации? Кто делает их доверенными лицами? Многие сертифицирующие органы обходят вопрос о том, что им никто не давал власти проводить авторизацию путем выпуска идентификационных сертификатов. Каждый может назначать имена. Мы делаем это все время. Инстанция, подтверждающая сертификаты, идет на риск, если она использует идентификационные сертификаты таким образом, что они подразумевают некий вид авторизации. В основном сертификаты только защищают вас от тех, с кем продавцы PKI не захотели даже иметь дела.

И слово «полномочия» («authority») имеет несколько значений. СА могут обладать авторитетом для выпуска сертификатов, но обладают ли они властью в отношении их содержимого? Например, сертификат сервера SSL содержит два массива данных, представляющих потенциальный интерес для целей безопасности: имя держателя ключа (keyholder) (обычно имя корпорации) и имя сервера в системе DNS (Domain Name System, система доменных имен). Существуют органы, обладающие властью назначать имя в системе DNS, но ни один из сертифицирующих органов SSL, представленных в списках, которые можно видеть в популярных браузерах, таковым не является. Это означает, что имя DNS в сертификате не является авторитетно установленным. Есть органы, назначающие корпоративные имена. Такое имя должно регистрироваться, когда некто хочет получить лицензию на какой-либо бизнес. Однако ни один из СА SSL, опубликованных в популярных браузерах, не обладает полномочиями делать это. В добавление ко всему, если сервер получает сертификат SSL-сервера, он имеет разрешение работать по протоколу SSL. Кто дал полномочия сертификационному органу SSL контролировать подобные разрешения? И является ли контроль за этими разрешениями необходимым? Какой вред будет причинен, если несертифицированный сервер будет использовать кодирование? Никакого.

Некоторые центры сертификации, учитывая тот факт, что они не властны Над содержимым сертификата, выделили структуру, называемую бюро регистрации (Registration Authority, RA), которая должна отвечать за содержание. Идея состоит в том, что RA ответственен за проверку информации, находящейся в сертификатах, а СА отвечает за их выдачу.

Модель RA+CA, безусловно, менее безопасна, чем система, при которой СА находится в составе полномочного органа (то есть RA). Модель RA+CA позволяет некоторому объекту (СА), который не является полномочным относительно содержания, подделать сертификат с соответствующим содержанием. Конечно, сертифицирующий орган подписывает контракт, в котором обещает так не делать, но это не исключает подобную возможность. Между тем, поскольку безопасность всей модели зависит от безопасности обеих ее частей и взаимодействия между ними (они должны каким-либо способом взаимодействовать), RA+CA менее безопасна, чем каждая из частей, безотносительно того, насколько силен СА и насколько хорош контракт, который с ним подписан. Конечно, модель, в которой СА находится в составе органа-распорядителя (не со стороны продавца), препятствует некоторым способам ведения бизнеса продавцами в инфраструктуре PKI.

Другую проблему представляет защита закрытого ключа. Вспомним: чтобы вся система цифровых подписей работала, вы должны быть уверены, что ваш закрытый ключ известен только вам. Отлично, но как защитить его? Можно быть почти уверенным, что у вас нет безопасной вычислительной системы, с контролем физического доступа, экранированием TEMPEST, «пространством» сетевой безопасности и другими средствами защиты; вы храните свой закрытый ключ на обычном компьютере. Таким образом, он является объектом для вирусов и иных разрушительных программ. Даже если ваш закрытый ключ в безопасности на вашем компьютере, находится ли этот компьютер в закрытой комнате, снабженной системой видеонаблюдения, уверены ли вы, что никто, кроме вас, никогда не воспользуется им? Если он защищен паролем, то насколько трудно «вычислить» этот пароль? Если ваш ключ хранится на смарт-карте, насколько она устойчива к атакам? Если он содержится на действительно устойчивом к атакам устройстве, то не может ли инфицированный компьютер найти способ «убедить» это заслуживающее доверия устройство подписать то, что вы не хотели бы подписывать?

Здесь дело преимущественно касается термина безотказность (nonrepudation). Подобно «доверенному» объекту, этот термин взят из академической литературы по криптографии. Здесь он используется в специфическом значении, описывая алгоритм создания цифровой подписи, который невозможно разрушить, так что никто не может подделать вашу подпись. Продавцы PKI замыкаются на этом термине и используют его в юридическом смысле, лоббируя законы, согласно которым, если кто-то использует свой закрытый ключ, то он в любом случае не может отказаться от своей подписи. Другими словами, в соответствии с некоторыми законами об использовании цифровой подписи (например, законами штатов Юта и Вашингтон), если ключ вашей подписи сертифицирован правомочным СА, вы отвечаете за все, что с помощью этого ключа делается. Им нет дела до того, кто сидел за клавиатурой компьютера или какой вирус создал эту подпись: вы ответственны по закону.

Считается, что работает следующий механизм: если вы подозреваете, что ваш ключ ненадежен, вы «отправляете» его в CRL. Все, что подписано этим ключом в дальнейшем, автоматически считается недействительным. Это кажется невероятным, но такая система изначально порочна. Боб хочет знать, что ключ Алисы вне подозрений, прежде чем примет ее подпись. Злоумышленник не собирается объявлять о том, что он взломал Алисин ключ. Таким образом, Алиса может понять, что ее ключ взломан, только когда она получит от Боба сообщение, демонстрирующее доказательства подделки ее подписи. В большинстве случаев это может произойти, только если Боб примет ее подпись.

Контраст с этим являет собой практика защиты кредитных карт. Согласно правилам, регулирующим заказы по почте и по телефону, если вы возражаете против какого-либо пункта в счете вашей кредитной карты, вы имеете право отвергнуть его – сказать, что вы не покупали этого, – и продавец должен доказать, что вы на самом деле это купили.

В компьютере существуют различные уязвимые места, которые должны проверяться. Проверка сертификата не имеет отношения к секретному ключу, он подтверждает только открытый ключ. Но чтобы проверить сертификат, нам необходим один или несколько «корневых» открытых ключей: открытые ключи сертифицирующих органов. Если злоумышленник сумеет прибавить свой открытый ключ к этому списку, он может выпустить затем свои собственные сертификаты, и обращаться с ними будут точно так же, как и с законными. Они могут быть даже более чем законными в любом другом отношении, за исключением того, что они содержат открытый ключ злоумышленника вместо корректного открытого ключа.

Некоторые продавцы PKI объявляют, что их ключи находятся в корневых сертификатах и вполне безопасны. Такие сертификаты подписаны ими самими и не предполагают следующего уровня безопасности. Единственным решением будет проведение всех сертификационных проверок на компьютерной системе, защищенной как от вторжения враждебного кода, так и от физического вмешательства.

И наконец, как бюро сертификации идентифицируют владельца сертификата? Будет ли сертификат использоваться только как идентификатор или для другой специфической авторизации, но СА должен идентифицировать претендента перед вручением ему сертификата.

Некоторые кредитные организации подумывают о том, чтобы заняться сертификационным бизнесом. Помимо всего прочего они имеют обширную базу, содержащую данные о множестве людей, так что логично предположить, что они способны с легкостью установить подлинность личности. Если они хотят подтверждать подлинность по сети, они в состоянии сделать это, обеспечив совместный с субъектом доступ к секретной информации и безопасный канал, по которому конфиденциальную информацию можно передавать. SSL обеспечивает безопасный канал.

Помешать подобным кредитным организациям выполнить свою роль может то, что у них не получится сделать совместный доступ секретным. Другими словами, не существует безопасного идентификатора, который мог бы использоваться для запуска всего процесса, потому что такие организации участвуют в продаже имеющейся у них информации другим людям. Хуже того, поскольку кредитные бюро делают такое «доброе» дело, как сбор и продажа информации о людях, другие, кто предположительно имеет информацию о субъекте, возможно, подвергаются сильному давлению, чтобы они помогли найти те секретные данные о субъекте, которые еще не известны этому кредитному бюро.

Между тем, каким-либо образом идентифицировав претендента, как СА проверит, что претендент действительно контролировал закрытый ключ, соответствующий открытому ключу, подтвержденному сертификатом? Некоторые сертифицирующие органы даже не рассматривают эту часть процесса. Другие могут требовать, чтобы претендент подписал некоторый документ тут же на месте, в присутствии СА.

Сертификаты не напоминают некий магический эликсир безопасности, капля которого, добавленная к вашей системе, сделает ее безопасной. Сертификаты должны использоваться правильно, если вы хотите безопасности. Осуществляется ли эта практика с соблюдением твердых гарантий безвредности или это только ритуалы или имитация поведения кого-то еще? Многие случаи из подобной практики и даже некоторые стандарты при ближайшем рассмотрении оказывались скопированными с таких образцов, которые с самого начала не содержали реального ответа.

Как вычисляется время жизни ключа? Почему продавцы используют один год – потому, что это общепринято? Ключ имеет криптографическое время жизни. Он также имеет время жизни до воровства, являющееся функцией от уязвимости подсистемы, в которой он хранится, состояния ее физического и сетевого окружения, привлекательности ключа для взломщика и т. д. Исходя из этого можно вычислить вероятность потери ключа как функцию времени и эксплуатации. Делают ли продавцы эти вычисления? Какой порог вероятности выбирается, чтобы считать ключ недействительным?

Поддерживает ли продавец аннулирование ключа и сертификата? Списки отозванных сертификатов встроены в некоторые сертификационные стандарты, но многие реализации избежали этого. Но если CRL не используются, то как осуществляется упразднение? Если отмена действия поддерживается, как предотвратить использование ключа, когда стало известно, что он отозван? Может ли случиться так, что он будет отозван задним числом? Причем так, что владелец сертификата может отрицать, что именно он сделал эту подпись некоторое время назад? Если так, датируются ли подписи таким образом, чтобы каждый мог отличить действительные подписи от недействительных? Осуществляется ли контроль даты службами безопасности?

Какую длину имеют сгенерированные открытые ключи и почему выбрана эта длина? Поддерживает ли продавец более короткие и слабые ключи RSA только потому, что они быстрее, или более длинные ключи, поскольку кто-то где-то ему сказал, что они безопасны?

Требует ли правильное использование сертификатов некоторых действий от пользователя? Выполняет ли он эти действия? Например, когда вы устанавливаете соединение SSL с помощью своего браузера, присутствует видимая индикация, что работает протокол SSL и связь зашифрована. Но с кем вы говорите по безопасному каналу? До тех пор пока вы не прочтете сертификат, полученный вами, вы не знаете.