Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico...
-
Upload
lorenza-locatelli -
Category
Documents
-
view
221 -
download
4
Transcript of Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico...
Analisi e sperimentazione Analisi e sperimentazione di una Certification Authoritydi una Certification Authority
in un sistema di autenticazionein un sistema di autenticazionebiometricobiometrico
Relatore: Prof. Moro Michele
Laureando: Costa Alberto
27 Settembre 2007
TESI DI LAUREA TRIENNALE
1/10
2
• Analisi teorica:– Crittografia e algoritmi (a chiave privata, a chiave pubblica e funzioni di hash)
– Firma Digitale
– Certificato Digitale per l’autenticazione sicura di un soggetto
– Certification Authority e Public Key Infrastructure
• Fase realizzativa:– Installazione e configurazione di una Certification Authority per l’emissione e
la gestione dei certificati a chiave pubblica in un pc con sistema operativo Linux
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
3
Crittografia• Simmetrica (a chiave privata)
– Presenza di una sola chiave segreta
– Esempi : DES, TRIPLE-DES, AES, IDEA
• Asimmetrica (a chiave pubblica)– Presenza di chiave pubblica e privata
– Esempi: RSA (+ lento degli algoritmi a chiave simmetrica)
– Rende possibile la firma digitale
• Funzioni di hash– Creano, a partire da un file, un
“riassunto”
– Esempi: MD5, SHA
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
4
La firma digitale
• Serve ad identificare la chiave pubblica dell’utente che ha eseguito la cifratura, garantisce l’integrità del messaggio ma non dice nulla sulla corrispondenza tra chiave e soggetto (servono i certificati digitali)
• Si ottiene cifrando con la propria chiave privata l’hash di un messaggio
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
5
Certificato digitale a chiave pubblica
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
• Attestato firmato digitalmente, con struttura definita dallo standard X.509, ed emesso dalla Certification Authority (terza parte fidata) che contiene:– i dati di identificazione dell’utente
– la chiave pubblica
– Identificativo e firma della CA
– firma dell’utente che lo possiede
• Assicura che la chiave pubblica appartiene all’utente, garantisce l’autenticazione
• Garantisce Integrità + autenticazione = non ripudio
• La struttura che rende possibile la distribuzione delle chiavi pubbliche è la PKI (Public Key Infrastructure)
6
Realizzazione: schema
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
Application Server JBoss
CA Ejbca
OpenLDAP
Client
Sicurezza: OpenSSL
Autenticazione: Cyrus SASL
Rete
7
Realizzazione: Software - Certification Authority EJBCA
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
• Certification Authority basata su tecnologia JAVA• Si appoggia all’Application Server JBoss• Consente l’emissione, la revoca ed il rinnovo di certificati a chiave
pubblica; svolge le funzioni di CA e RA• Supporto ad OCSP per controllo rapido dello stato dei certificati• Pubblicazione dei dati su directory LDAP
8
Realizzazione: Software - OpenLDAP
• LDAP: Protocollo per l’interrogazione
e la modifica dei servizi di directory
• Sistema client-server
• Software utilizzato: OpenLDAP
versione 2.3.38 per LDAP v3
• Basato su Database BerkeleyDB
• Sfrutta funzioni di OpenSSL e Cyrus
SASL per garantire sicurezza nelle
comunicazioni client-server
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
9
Realizzazione: ambito biometrico
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
10
Conclusioni
Analisi e sperimentazione di una Certification Authority in un sistema di autenticazione biometrico - A. Costa
/10
• Garantite le 3 caratteristiche fondamentali nelle comunicazioni in rete– Privacy
– Autenticazione
– Integrità
• Se la CA è usata in un sistema di autenticazione biometrico, la sicurezza aumenta grazie a:
– Presenza di Attribute Authority per la gestione dei certificati di attributo, contenenti ad esempio l’informazione sull’impronta digitale di un soggetto
– Funzioni di crittografia avanzate fornite dal token che memorizza l’impronta
• Possibilità di aumentatre la sicurezza con – OpenVPN (usa SSL) per la comunicazione sicura client - server
– Mit Kerberos come metodo di autenticazione più robusto