OCSP

Online Certificate Status Protocol ( OCSP ) je internetový protokol používaný k získání stavu odvolání digitálního certifikátu X.509 . Mechanismus protokolu je popsán v RFC 6960 a je jedním z de-facto standardů internetu. Byl vytvořen jako alternativa k seznamům odvolaných certifikátů (CRL), konkrétně k řešení některých problémů spojených s používáním CRL v infrastruktuře veřejného klíče ( PKI ). Zprávy OCSP jsou kódovány v ASN.1 a jsou obvykle přenášeny přes HTTP . Dialogové okno žádost/odpověď těchto zpráv umožňuje serverům OCSP říkat OCSP respondéry .

Ne všechny webové prohlížeče používají OCSP k ověření HTTPS SSL/TLS certifikátů .

Porovnání s CRL

Odpověď OCSP obsahuje méně dat než typický seznam odvolaných certifikátů ( CRL ), což snižuje zatížení sítě a klientských prostředků.
Protože odpověď OCSP obsahuje méně dat k analýze a zpracování, je zpracování klientských knihoven méně složité než těch, které zpracovávají CRL .
OCSP odpovídá na požadavek, aby určitý hostitel sítě používal určitý certifikát v určitém časovém období.
Tyto informace jsou veřejné, proto OCSP nevyžaduje šifrování, takže pokud tyto informace zachytí jiné strany, je to bezpečné. Možné falšování odpovědi je však slabinou.

Základní implementace PKI

Alena a Boris jsou respondenti, každý má certifikát veřejného klíče vydaný nějakou certifikační autoritou (Certifikační autorita, CA ).
Alyona chce provést transakci s Borisem a pošle mu svůj certifikát veřejného klíče.
Boris, který se obává, že Alyonin soukromý klíč mohl být kompromitován, vytvoří „žádost OCSP“, která obsahuje sériové číslo certifikátu Alyony, a odešle jej CA.
Služba OCSP Certifikační autority načte sériové číslo certifikátu z Borisovy žádosti a vyhledá stav certifikátu Aleny. Možný stav, který najde v databázi CA CA , je, že certifikát byl revokován. V tomto případě je databáze CA jediným spolehlivým zdrojem, který může potvrdit, že Alenin certifikát byl kompromitován.
Služba OCSP certifikační autority potvrdí, že Alenin certifikát je stále v pořádku a vrátí Borisovi podepsanou kladnou „OCSP odpověď“.
Boris kryptograficky ověřuje podepsanou odpověď CA. Veřejný klíč CA si Boris předem uložil a zkontroluje s ním platnost odpovědi CA.
Boris dokončí transakci s Alenou.

Podrobnosti protokolu

Odpovídač OCSP (obvykle server CA) vrátí podepsanou odpověď se stavem certifikátu uvedeným v požadavku: platný , odvolán nebo stav neznámý . Pokud nemůže požadavek zpracovat, může vrátit kód chyby.

Formát požadavku OCSP podporuje další rozšíření. To umožňuje další přizpůsobení pro konkrétní schéma PKI .

OCSP může být zranitelné vůči útokům opakovaného přehrávání , kdy podepsaná platná odpověď je zachycena zákeřným zprostředkovatelem a přehrána klientovi později poté, co byl předmětný certifikát odvolán. OCSP umožňuje zahrnutí nonce do požadavku - nonce , které může být zahrnuto do odpovídající odpovědi. Kvůli vysoké zátěži většina respondentů OCSP nepoužívá rozšíření nonce k vytváření různých odpovědí pro každý požadavek, místo toho používá předem podepsané odpovědi s dobou platnosti několik dní. Útok opakovaného přehrávání je tedy vážnou hrozbou pro ověřovací systémy.

OCSP může podporovat více než jednu vrstvu CA. Požadavky OCSP mohou být propojeny mezi peer-to-peer respondéry, aby požádaly o vydávající CA vhodnou pro certifikát subjektu, přičemž respondéry si navzájem ověřují odpovědi na kořenovou CA pomocí svých vlastních požadavků OCSP.

Odpovídač OCSP může požádat o informace o odvolání pomocí serverů DPV (Delegated Path Validation). OCSP samo o sobě nesplňuje DPV dodaných certifikátů.

Klíč podepisující odpověď nemusí být stejný klíč, který podepsal certifikát. Vydavatel certifikátu může delegovat na jinou autoritu, aby byla odpovědným pracovníkem OCSP. V tomto případě musí příjemce certifikátu (který byl použit k podepsání odpovědi) vydat vydavateli certifikátu v reakci na požadavek konkrétní rozšíření, které na něj odkazuje jako na podpis služby OCSP (přesněji rozšířené použití obnovovací klíč s identifikátory:

OID {iso(1) identifikovaná-organizace(3) dod(6) internet(1) zabezpečení(5) mechanismy(5) pkix(7) keyPurpose(3) ocspSigning(9)})

Implementace

Existuje několik otevřených a proprietárních implementací OCSP, včetně plně vybavených serverů a knihoven pro vytváření vlastních aplikací. Podpora klientů OCSP je zabudována do mnoha operačních systémů, webových prohlížečů a dalšího síťového softwaru kvůli rostoucí popularitě HTTPS a WWW .

Server

Boulder, [1] CA a OCSP respondér vyvinutý a používaný společností Let's Encrypt ( Go )
DogTag, [2] Open source CA, CRL a OCSP CA responder.
Ejbca, [3] CA a OCSP Responder ( Java )
OpenXPKI, [4] CA a OCSP jako rozšíření konfigurace OpenXPKI.
XiPKI, [5] CA a OCSP respondér. S podporou RFC 6960 a SHA3 ( Java )

Proprietární software:

Certifikační služby CA a OCSP Responder jsou součástí systému Windows Server [6] .

Knihovny

cfssl ( Go )
OpenSSL ( C )
wolfSSL ( C )

Podpora prohlížeče

Většina hlavních prohlížečů má širokou podporu OCSP:

Internet Explorer je postaven na Windows CryptoAPI, a proto od verze 7 na Windows Vista (ale ne Windows XP ) podporuje kontrolu OCSP.

Všechny verze prohlížeče Mozilla Firefox podporují kontrolu OCSP. Firefox 3 ve výchozím nastavení obsahuje kontrolu OCSP.

Safari na macOS podporuje ověření OCSP. Ve výchozím nastavení je povoleno od Mac OS X 10.7 (Lion). Předtím je nutné jej aktivovat ručně v nastavení klíčenky.
Verze Opery od 8.0 do aktuální verze podporují kontrolu OCSP.

Google Chrome je však výjimkou. Google v roce 2012 ve výchozím nastavení zakázal kontroly OCSP s odkazem na latenci a problémy s ochranou soukromí a místo toho používá svůj vlastní obnovovací mechanismus k odesílání zrušených certifikátů do prohlížeče.

Poznámky

↑ GitHub - letsencrypt/boulder: Certifikační autorita založená na ACME, napsaná v Go . Získáno 13. srpna 2019. Archivováno z originálu dne 8. srpna 2019. (neurčitý)
↑ Dogtag . Získáno 13. srpna 2019. Archivováno z originálu 12. srpna 2019. (neurčitý)
↑ EJBCA – The Open Source CA. Získáno 13. srpna 2019. Archivováno z originálu 3. října 2017. (neurčitý)
↑ Dokumentace Realm - OpenXPKI 3.1.1 . Získáno 13. srpna 2019. Archivováno z originálu dne 5. srpna 2020. (neurčitý)
↑ GitHub - xipki/xipki: Vysoce škálovatelné a vysoce výkonné open source PKI (CA a OCSP responder). Minimální závislosti, No-JPA, No-Spring . Získáno 13. srpna 2019. Archivováno z originálu 31. srpna 2017. (neurčitý)
↑ Certifikační služby – aplikace Win32 | Dokumenty společnosti Microsoft . Získáno 13. srpna 2019. Archivováno z originálu dne 13. srpna 2019. (neurčitý)

Externí odkazy

Infrastruktura veřejného klíče: Operační protokoly v adresáři Curlie Links (dmoz)
RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
RFC 4806, Online Certificate Status Protocol (OCSP) rozšíření IKEv2
RFC 5019, profil OCSP (Lightweight Online Certificate Status Protocol) pro prostředí s velkým objemem
RFC 6960, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
Processor.com Duben, 2009 článek o Online Certificate Status Protocol

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta