MIKEY

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 9. prosince 2016; ověření vyžaduje 41 úprav .

MIKEY - anglická zkratka . Multimedia Internet KEYing je protokol pro výměnu klíčů navržený speciálně pro multimediální aplikace v reálném čase, jako je streamování zvuku. Používá se k výměně klíčů pro šifrování hlasových relací SRTP .

Použití MIKEY je definováno v RFC 3830 .

Úvod

Multimediální aplikace jsou souborem moderních digitálních komunikačních nástrojů, které umožňují současně přenášet a přijímat nebo převádět různé druhy informací (textové, grafické, audiovizuální). Mezi multimediální aplikace patří například IP telefonie , což je soubor infokomunikačních protokolů využívajících různé síťové technologie a metody, které poskytují standardní funkcionalitu pro telefonii (od vytočení účastníka až po navázání obousměrné interakce přes komunikační kanál). K IP telefonii lze přiřadit i videokonference ( Skype , Cisco Jabber ) . Jako hlavní technologie pro organizaci obousměrné komunikace v IP telefonii je použita technologie VoIP , která zajišťuje zřízení a údržbu multimediální aplikace. Tato technologie by měla kvalitativně přenášet jak hlasové, tak obrazové informace. VoIP však čelí problémům se zvýšením pravděpodobnosti ztráty IP paketů při velkém zatížení, výskytu jitteru , což vede ke ztrátě kvality přenosu na internetu. Proto, aby bylo možné zorganizovat vysoce kvalitní přístup k síti a také odstranit chyby po paketu, musí VoIP používat QoS (Quality of Service). Zajištění kvality dodávky má však silný dopad na výkon systému [1] . Pokud se navíc v síti používají různé protokoly pro bezpečný přenos dat, které naopak využívají proceduru správy klíčů , pak i tyto protokoly přispívají ke snížení výkonnosti systému přenosu dat [2] . Dodatečné zatížení je patrné zejména u zařízení, která mají omezený výpočetní výkon. Patří sem například kapesní zařízení. Zatímco výkon a výpočetní výkon kapesních zařízení se dnes výrazně zlepšily, proces správy životního cyklu klíčů, od registrace uživatele po odvolání klíče, zůstává úkolem náročným na zdroje. Jedním z protokolů výměny klíčů pro multimediální aplikace je protokol MIKEY. Tento protokol byl vyvinut za účelem snížení zpoždění při výměně klíčů mezi malými interagujícími skupinami umístěnými v heterogenních sítích. Schopnost vyměňovat klíče mezi skupinami je důležitou vlastností protokolu MIKEY. Takže například v protokolu SDP existují procedury správy klíčů (ve zprávách SDP je volitelně použit parametr, který je zodpovědný za šifrovací klíč), ale tento protokol nemá mechanismy pro shodu klíčů [3] . Tento problém zase řeší MIKEY.

Vlastnosti protokolu MIKEY

Protokol MIKEY jako protokol správy klíčů musí mít následující vlastnosti [4] :

End-to-end šifrování. Tato vlastnost zajišťuje, že šifrovací klíče znají pouze komunikující strany. Zaručuje také bezpečný přenos dat mezi uzly. Tento typ šifrování je však zranitelný vůči útokům, jako jsou útoky typu man-in- the - mid [5] [6] .
Snadná implementace.
Efektivita implementace. Protokol udržuje nízkou spotřebu šířky pásma , nízké využití systémových prostředků a zároveň zachovává vysoký výkon systému přenosu dat. Také uzly používající protokol MIKEY si vyměňují zprávy v nejkratším čase s použitím minimální vzdálenosti mezi například mezi uzly A a B.
Nezávislost na funkční bezpečnosti. Výměna klíčů a správné provádění funkcí transportní vrstvy, jako jsou funkce nepotvrzeného přenosu dat, se provádějí nezávisle.
Integrace s dalšími protokoly pro bezpečný přenos dat. Protokol podporuje možnost posílat režijní zprávy jiným protokolům, jako je například SDP .

Interakce s protokoly pro bezpečný přenos dat

Protokoly pro bezpečný přenos dat jako SRTP (Secure Real Time Protocol) a IPSec slouží k ochraně přenášených informací, šifrování, autentizaci přenášených informací mezi multimediálními aplikacemi pracujícími v reálném čase [7] [8] . Hlavním problémem, který spočívá v těchto protokolech, je to, že nepodporují vestavěné mechanismy výměny klíčů. K vyřešení tohoto problému byl vyvinut protokol MIKEY. V současné době je SRTP jediným bezpečným komunikačním protokolem, který se při vytváření primárního klíče opírá o protokol výměny klíčů MIKEY. Co se týče protokolu IPSec / ESP, podporuje také MIKEY, ale k tomu je potřeba implementovat příslušnou funkcionalitu, která se pak již používá pro interakci protokolu. Protokol MIKEY lze použít v následujících režimech přenosu dat [9] :

Unicast (one-to-one)
Multicast
Víceúrovňová síť (many-to-many, bez centralizované správy).

Podporován je také režim Many-to-many s centralizovaným ovládáním. Obvykle se používá ve vztahu k větší skupině uživatelů, která vyžaduje koordinaci výměny klíčů [10] . Nejčastěji spolu uživatelé využívající multimediální aplikace interagují a komunikují v reálném čase. V takovém případě lze říci, že koncové uzly mezi sebou vytvářejí multimediální relace. Multimediální relace je zase sada jednoho nebo více zabezpečených multimediálních toků (v případě použití protokolu SRTP se jedná o datové toky SRTP) [11] .

Základní metody přenosu a metody výměny klíčů

MIKEY podporuje tři různé metody [10] :

předsdílený klíč : nejúčinnější způsob za předpokladu, že si strany vyměnily podmíněné heslo, které je klíčem pro šifrování i dešifrování přenášených dat, tzv. symetrické šifrování. Přesto je udržování rozsáhlé struktury hesel, individuální pro každého adresáta, velmi obtížné, zejména při interakci se skupinami uživatelů.
kryptosystém veřejného klíče ( anglicky private-and public-key ): asymetrické šifrování , ve kterém je veřejný klíč přenášen otevřeným způsobem (tj. přes nezabezpečený, pozorovatelný kanál) a používá se k šifrování zprávy. Soukromý (tajný) klíč se používá k dešifrování zprávy. Tato metoda podporuje interakci několika skupin uživatelů. Proto se pro lepší škálovatelnost systému přenosu dat používá centralizovaná správa výměny klíčů.
Diffie-Hellman Algorithm: Algoritmus, který umožňuje dvěma stranám získat sdílený tajný klíč pomocí nezabezpečeného komunikačního kanálu. Tento klíč lze použít k šifrování další komunikace pomocí symetrického šifrovacího algoritmu. Tato metoda vyžaduje více výpočetních zdrojů (a více výpočetního času) než předchozí a potřebuje centralizovaný systém pro podporu autorizace klíčů, jako v případě veřejného klíče.

Konstrukce a definice protokolu MIKEY

Abyste pochopili, jak tento protokol funguje, musíte se nejprve seznámit se základními strukturami a parametry protokolu MIKEY. Pro implementaci funkcí správy klíčů nainstaluje MIKEY Data SA.

Data SA (Data Security Association, dále jen ochrana dat) je spojení, které organizuje bezpečné protokoly přenosu dat. V tomto případě je vytvořeno přímé spojení mezi dvěma uzly sítě (point-to-point). Hlavním cílem ochrany dat je výměna různých bezpečnostních atributů, které zajišťují spojení a šifrování dat mezi koncovými body sítě. V tomto případě atributy zabezpečení zahrnují TEK a také různé bezpečnostní politiky.
TEK (Traffic-Encrypting Key, dále jen klíč relace) je symetrický klíč, který se používá k šifrování zpráv. Tento klíč není konstantní hodnotou. Takže například dvě různé šifrované zprávy mohou mít zcela odlišné šifrovací klíče. Pro získání symetrického klíče se používá TGK.
TGK (TEK Generation Key, dále jen generátor klíče relace) je sada bitů dohodnutá mezi uzly sítě, která je naopak konstantní hodnotou při přenosu šifrovaných dat komunikačním kanálem. Generátor klíčů relace je atributem CSB (Crypto Session Bundle, probráno níže). Proto v procesu odvozování klíče relace a poskytování zabezpečení dat musí být generátor klíčů relace spárován se sadou šifrované relace (CSB).
CS (Crypto Session, dále jen šifrovací relace) je obousměrný datový tok přes komunikační kanál, který je chráněn různými protokoly pro bezpečný přenos dat (SRTP, IPSec). Protože například SRTP definuje profil RTP . RTP zase úzce souvisí s RTCP . Když je tedy SRTP použit jako protokol pro bezpečný přenos dat, šifrovací relace se skládá ze dvou toků provozu: RTP a jemu odpovídající RTCP. Oba streamy sdílejí společný klíč relace pro šifrování kontextu SRTP. Klíč relace se získá pomocí funkce generování klíče v protokolu SRTP. Pro relaci šifrování poskytuje MIKEY úložiště relací, které ukládá data pro jednu relaci. CSB funguje jako úložiště pro sadu relací se společným generátorem klíčů relace.
Díky konstrukci CSB (Crypto Session Bundle, dále jen soubor šifrovacích relací) má protokol MIKEY schopnost současně zakládat klíče a bezpečnostní politiky pro různé protokoly bezpečného přenosu dat. Pomocí sady šifrovacích relací může MIKEY z kolekce získat klíč relace, který potřebuje.

V procesu generování klíče relace tedy dochází k následujícímu: určení odpovídajícího klíče relace pro aktuální šifrovací relaci pomocí generátoru klíčů relace, spárování se sadou šifrovacích relací a zkombinování klíče relace s jeho odpovídajícím zabezpečeným přenosem dat. protokol k zajištění ochrany dat [12] .

Nastavení relace

Každá metoda přenosu a metoda výměny klíčů (předsdílený klíč, soukromý a veřejný klíč a algoritmus Diffie-Hellman) definovaná v protokolu MIKEY je zaměřena na bezpečné doručování šifrovacích klíčů do síťových uzlů a také na vytváření spojení na základě kterým nastavíte relaci, ve které se provádí správa klíčů. Přístup k nastavení relace je u všech tří metod stejný, ale atributy a struktura šifrovaných zpráv se liší v závislosti na metodě výměny klíčů. Pro jakoukoli zprávu se používají následující obecná označení [13] :

HDR je standardní hlavička MIKEY, která obsahuje CSB ID (požadovaný identifikátor úložiště CS) a také parametry, které určují, který protokol pro bezpečný přenos dat se použije v procesu správy klíčů MIKEY.
T je časové razítko, které má zabránit útokům opakovaného přehrávání.
IDi - identifikátor odesílatele zprávy.
IDr - ID příjemce zprávy.
RAND je pseudonáhodný řetězec bajtů, který je navíc k sadě bitů generátoru klíče relace. Vztah mezi TGK a RAND se používá k určení šifrovacího klíče. Kromě extrahování potřebného klíče relace ze sady šifrovacích relací se určuje jeho relevance v aktuálním procesu správy klíčů MIKEY.
SP (dále jen bezpečnostní politika) - bezpečnostní zásady protokolu pro bezpečný přenos dat.

Před zvažováním každé metody výměny klíčů je třeba poznamenat, že hlavním úkolem pro ně je sestavení KEMAC (Key Data Transport Payload). KEMAC je sada šifrovaných bitů. KEMAC obsahuje TGK jako zašifrovanou bitovou sekvenci.

V metodě předsdíleného hesla je hlavním cílem odesílatele doručit jeden nebo více TGK příjemci a vytvořit vhodné bezpečnostní zásady. Pro kontrolu integrity a ochrany proti padělání přenášených informací používá odesílatel MAC . Odeslání potvrzovací zprávy od příjemce je volitelná akce v závislosti na tom, co odesílatel specifikuje v HDR.

Výpočty vypadají takto:

${\textstyle KEMAC=E(encr\_key,\ \{TGK\})\ \|\ MAC}$

Stejně jako u metody předsdíleného hesla, v kryptosystému s veřejným klíčem iniciátor zprávy odešle jeden nebo více TGK v zašifrované podobě. Tato zpráva je zašifrována pomocí veřejného klíče příjemce. Pokud příjemce obsahuje více veřejných klíčů, může odesílatel určit konkrétní klíč pomocí parametru CHASH ve zprávě. CHASH je sada bitů, která obsahuje hash používaného certifikátu.

KEMAC se tedy vypočítá takto:

${\textstyle KEMAC=E(encr\_key,\ IDi\ \|\ \{TGK\})\ \|\ MAC}$ ,

kde Idi je identifikátor odesílatele (stejný identifikátor, jaký je uveden v certifikátu).

V algoritmu Diffie-Hellman je sdílený tajný klíč generován pomocí generátoru skupin g. Po vypracování algoritmu bude tento klíč TGK. Hlavním účelem iniciátoru zprávy je odeslat veřejný klíč příjemci. Veřejný klíč se vypočítá následovně: , kde je tajná náhodná hodnota odesílatele. Příjemce zase pošle iniciátorovi veřejný klíč s hodnotou: , kde je tajná náhodná hodnota příjemce. Iniciátor tedy vybere parametry skupiny (skupina G, generátor g) a signalizuje to příjemci zasláním zprávy. Po výměně veřejných klíčů se vypočítá sdílený tajný klíč, který je zase TGK: . $g^{x_{i))$ $x_{i}$ $g^{x_{r))$ $x_{r}$ $g(x_{i}*x_{r})$

Bezpečnostní problémy

V procesu přenosu výměny klíčů do systému mohou být spáchány různé typy útoků. Útočník může tajně změnit informace mezi dvěma stranami, nahradit je nebo odposlouchávat. Mezi tyto typy útoků patří:

muž ve středním útoku
falšování
poslech (odposlech)

Proto by tento protokol měl poskytovat různé metody a prostředky ochrany proti takovým útokům. Chcete-li to provést, zvažte protokol MIKEY, který používá algoritmus Diffie-Hellman k přenosu a výměně klíčů pomocí obousměrných autentizačních metod. V tomto případě, jak je uvedeno výše, není generátor klíčů relace předán explicitně. Přenáší se pouze dílčí informace, které slouží k získání generátoru klíčů relace. Kromě toho jsou přenášena další data, jako jsou časová razítka, náhodné nebo pseudonáhodné hodnoty, identifikační informace nebo různé bezpečnostní politiky. A poslouchání takových dat s sebou nenese významná bezpečnostní rizika.

Kromě výše uvedeného tento model protokolu MIKEY řeší problém útoků typu man-in-the-middle , end-to-end šifrování a také chrání před spoofingem. Tento typ útoku ohrožuje bezpečnost, když jsou mezi uzly sítě odesílány neověřené zprávy. Protokol MIKEY tuto hrozbu eliminuje tím, že poskytuje end-to-end vzájemnou autentizaci a integritu zpráv [14] .

Viz také

ZRTP
SDES

Poznámky

↑ Wenyu Jiang, Henning Schulzrinne, 1999 , s. 9.
↑ Andre L. Alexander a kol., 2009 , str. 96-97.
↑ Handley, Mark, Perkins, Colin, Jacobson, Van. SDP : Protokol popisu relace . tools.ietf.org. Získáno 10. prosince 2017. Archivováno z originálu dne 2. října 2018.
↑ Ari Takanen, Peter Thermos, 2007 , str. 234.
↑ Wen-Pai Lu, Malur K. Sundareshan, 1989 , s. 1014-1017.
↑ Hackerský lexikon: Co je end-to-end šifrování? (anglicky) , WIRED . Archivováno z originálu 23. prosince 2015. Staženo 22. prosince 2017.
↑ McGrew, David A., Norrman, Karl. Secure Real-time Transport Protocol (SRTP ) . tools.ietf.org. Datum přístupu: 11. prosince 2017. Archivováno z originálu 7. června 2018.
↑ Krishnan, Suresh, Frankel, Sheila. Plán zabezpečení IP (IPsec) a výměny internetových klíčů (IKE) . tools.ietf.org. Získáno 11. prosince 2017. Archivováno z originálu 25. prosince 2019.
↑ Ari Takanen, Peter Thermos, 2007 , str. 234-235.
↑ 1 2 Ari Takanen, Peter Thermos, 2007 , str. 235.
↑ L. Lo Iacono, C. Ruland. Důvěrná multimediální komunikace v IP sítích // The 8th International Conference on Communication Systems, 2002. ICCS 2002 .. - listopad 2002. - Vol . — S. 516–523 sv.1 . - doi : 10.1109/ICCS.2002.1182529 .
↑ Ari Takanen, Peter Thermos, 2007 , str. 235-237.
↑ Ari Takanen, Peter Thermos, 2007 , str. 236-240.
↑ HMAC-Authenticated Diffie-Hellman pro multimediální internetové KEYing (MIKEY) str. 12-13. Získáno 23. prosince 2017. Archivováno z originálu dne 29. prosince 2016. (neurčitý)

Literatura

Ari Takanen, Peter Thermos. Zabezpečení sítí VoIP: hrozby, zranitelnosti a protiopatření . - 1 vydání. - Addison-Wesley Professional, 2007. - S. 231 - 262. - 384 s. — ISBN 0321437349 . - ISBN 978-0321437341 .
Wenyu Jiang, Henning Schulzrinne. Měření QoS internetových multimediálních služeb v reálném čase // Columbia University. - 1999. - Prosinec. - str. 8 - 9 .
Andre L. Alexander, Alexander L. Wijesinha a Ramesh Karne. Hodnocení výkonu protokolu SRTP (Secure Real-Time Transport Protocol ) pro VoIP // Towson University. - 2009. - S. 96 - 101 .
Wen-Pai Lu, Malur K. Sundareshan. Bezpečná komunikace v prostředí internetu: Hierarchické schéma správy klíčů pro end-to-end šifrování // IEEE transakce při komunikaci. - 1989. - 10. října ( sv. 37 ). - S. 1014 - 1017 .

Odkazy

RFC 3830