A biztonságos e-mail küldés alapjai II.

A PGP első részben tárgyalt adatvédelmi algoritmusai kitűnőek ugyan, a rendszernek mégis van egy kritikus pontja. A nyilvános kulcs nyilvánossága miatt magában rejt számos támadási lehetőséget, ezért nem lehetünk biztosak a hitelességet illetően. Körüljárjuk a problémát és végre telepítünk is.

Nézzük, mit tudunk eddig! Ismerjük a módszereket, amivel a PGP titkosítja a levél tartalmát, tudjuk, miért van szükség publikus és privát kulcsra, hogyan működik a titkosított levélküldés és a hitelesítés.
A bevezetőben említett publikus kulcs problémára sajnos időt kell szánni, mert alapjaiban omolhat össze a jól kitalált rendszer, ha hamisítható a publikus kulcs. Man-i-the-middle támadással a támadó a két kommunikáló fél közé ékelődik és mindkét féllel úgy bonyolítja a kapcsolatot, hogy mindkettő úgy hiszi, a másikkal "beszél", így a támadó a másik fél nyilvános kulcsát használva információkhoz juthat. A kulcsok átadását kevés felhasználós rendszereknél, vagy ismerősök esetében viszonylag könnyű megoldani, e-mailben elküldhetjük, elvihetjük személyesen stb.
(megj.: állítólag egy New York -i egyetem híres hálózatbiztonsági szaktekintélye egyszerűen nem hajlandó fontos információkat interneten elküldeni, taxival hozza-viszi CD-n)
Ezt azonban olyan esetben nem lehet megoldani, mikor a két fél nem ismeri egymást, ami egy világméretű hálózatban könnyen előfordulhat. Erre találták ki a digitális igazolvány rendszerét, ami funkcióját tekintve azonos feladatot lát el a papír alapú igazolványokkal, azaz hitelesíti a tulajdonosát. (Ezt természetesen csak egy harmadik fél teheti meg, ezért van szükség a hitelesítő intézményére).
A digitális igazolványon szerepelni kell a következő általános adatoknak:
- a user publikus kulcsa
- személyes adatai, pl.: e-mail cím, teljes név
- digitális aláírása

A PGP igazolványának adatai:

- a kulcsot generáló PGP program verziószáma
- az igazolvány tulajdonosának publikus kulcsa és az azt előállító algoritmus neve
- a tulajdonos személyes adatai (név, felhasználó név, e-mail cím, néha fénykép)
- a tulajdonos publikus kulcsát a saját privát kulcsával történő önaláírása
- az igazolvány érvényességi intervalluma
- a javasolt szimmetrikus kulcsú algoritmus (CAST, IDEA, 3DES, BLOW-FISH)

A kulcsok tárolására kétféle szerver létezik, az egyszerűbb, csak tárolásra alkalmas CS (Certificate Server), vagy a több szolgáltatást nyújtó PKI (Public Key Infrastructure). A CS is rendelkezik egy plusz opcióval, aminek segítségével létrehozhatunk tárolásra vonatkozó kritériumokat. A PKI számos, ezt kiegészítő kulcsmenedzsment opcióval is rendelkezik.

PKI

A PKI két részből tevődik össze. Az első rész a CA (Certification Authority), ami a publikus kulcs létrehozásával és digitális aláírásával foglalkozik. Az RA ezzel szemben olyan személyekre, folyamatokra, és eszközökre utal, amelyek a felhasználók PKI-val történő regisztrációját elősegítik. Az RA tehát egy emberi közösség (csoport, osztály, tanszék stb.) vagy esetenként egyetlen személy.
A CA digitálisan a saját privát kulcsával ír alá, így a publikus kulccsal mindig ellenőrizhető, hogy a kiadott kulcs a CA kulcsával van-e hitelesítve. Mivel a CA-k más CA privát kulcsát és saját kulcsukat is hitelesíthetik, egy hitelesítő hierarchia alakul ki. Ebben a hierarchiában a kritikus pont a root (gyökér) CA-k hitelesítése, mivel önmagukat nem hitelesíthette más CA és nincs szabályozva az sem, hogy a root CA-k kinek adhatnak hitelesítést. Meg kell bíznunk tehát a CA-k korrektségében.
Előfordulhat olyan eset, amikor minden védelem ellenére a privát kulcs kompromittálódik, azaz valaki megtudja. Ilyenkor a kulcs pár már nem hiteles, "el kell dobni", vissza kell vonni. Ekkor a kulcsokat egy visszavonási listának nevezett nyilvános szerverre helyezik (certificate revocation list, CRL), ahonnan bárki ellenőrizheti, hogy egy kulcs még hiteles-e. Biztosítani kell továbbá, hogy a kompromittálódott kulcsokkal korábban aláírt tartalom érvényes maradjon, ezért fontos tényező az idő kezelése.
Tehát az aláírt dokumentumon fel kell tüntetni az aláírás időpontját. Ezt a feladatot nyilvánvalóan nem lehet a felhasználóra bízni, mert visszaélésekre ad lehetőséget. Az ún. időbélyeget az Időbélyegző Szolgáltató (Time Stamping Authority, TSA) adja ki, amiben minden fél egyezményesen megbízik. A TSA garantálja azt az időintervallumot, amiben a dokumentum hitelesnek tekinthető.

A PGP bizalmi modellje

Említettük, hogy a hierarchikus modellben a hitelesítő CA-k vannak a piramis csúcsán, az ő hitelesítő igazolványukban mindenki megbízik.
Bizalom lehetséges még két felhasználó között is, amelyet egy másik modell alkalmaz. Az ún. bizalmi hálózat (web of trust) esetében a felhasználók maguk írják alá egy másik felhasználó igazolványát. Itt nagy szerepet kap a személyes ismeretség és a bizalmi viszony.
A PGP ötvözi a két modellt. A modell kialakításakor felhasználták az ún. hatodfokú elkülönülés elvét. Ez kimondja, hogy a világon bármelyik ember kapcsolatba kerülhet egy másikkal legfeljebb hat közvetítőn keresztül.
Mivel mindenki saját magát hitelesíti, ezért saját igazolványát tekinti a leghitelesebbnek. A PGP három bizalmi szintet különböztet meg: teljes bizalom, marginális bizalom, bizalmatlanság. Egy publikus kulcs hitelessége az őt aláírók bizalmi fokából áll össze. Egy kulcs bizalmi szintjének nevezzük azon felhasználók számát, akik aláírásukkal "segítették" a kulcs hitelességének létrejöttét. Minél többen kellenek ehhez, annál kevésbé megbízható a kulcs.
Ezzel végeztünk az elmélettel, jöhet a gyakorlat.

Telepítés


A PGP legújabb, 8.1-es verziója ingyenesen elérhető a pgp.com oldaláról. 8 MB-os méretével telefonvonalon is viszonylag gyorsan lejön. A pgp8.exe elindítása után a szokásos üdvözlő és licence oldalakat követi az első kérdés, amit el kell döntenünk, hogy rendelkezünk-e már kulccsal. Ha most először futtatjuk a programot, természetesen az " I'm a new user " a helyes választás, de újat is generálhatunk, ha a régi elveszett a bittengerben. Ezután jelenik meg a támogatott programok listája, amiből értelemszerűen az általunk is használtakat jelöljük ki. Ezután a program setup wizard még számol egyet és kér újraindítást. Miután újra bebootolt a gép, pár kisebb változást vehetünk észre. Megjelent például egy lakat ikon a tálcán és ugyan ezt az ikont fedezhetjük fel az Outlookban is. Történt valami, de még nincsen kulcspárunk. A generálást magunknak kell kezdeményeznünk. Ezt a tálcán jobb oldalt lévő lakat ikonra kattintva és a PGPKeys menüt választva tehetjük meg. Az előugró ablakban keys -> new key.
Ekkor jelenik meg csak a PGP Key Generation Wizard, ami egyértelmű kérdések feltétele után jut el a privát kulcs titkosítására szolgáló jelszó bekéréséhez. Itt már nem tehetjük meg, hogy gyenge jelszavakkal próbálkozunk. Alatta figyel egy kulcs erősség mérő csík, minél hosszabb, annál jobb. Érdemes elmenteni a kódot valahova, mert egy betűkkel kellőképpen teletűzdelt jelszót nem biztos, hogy meg tudunk jegyezni. Ezután indul a kulcs generálása, a privát kulcsot .skr, a publikus kulcsot pedig .pkr kiterjesztésben menti el. Alapbeállításként 2048 bites kulcsot generál, ami megfelelőnek mondható.
Megvan hát a kulcspár, küldjünk e-mailt titkosítva!
Első lépésben a kulcs-szerverről be kell gyűjteni a publikus kulcsokat azoktól, akiknek írni szeretnénk. A szerveren kereséshez használhatjuk az ismerős nevét, a kulcs létrehozásának idejét, a kulcsméretet és még sok más tulajdonságot. Ezek után nézzük meg a kulcs ún. fingerprintjét, amit a key properties -> fingerprint menüben találunk. Válasszuk a hexadecimal opciót és ezt hasonlítsuk a megküldött fingerprinthez, amit e-mailben, fájlban, vagy bárhogyan kaptunk. (a fingerprint nem maga a kulcs, csak annak egy lenyomata, amit főképp összehasonlításra lehet használni). Csak az a szerepe, hogy meggyőződjünk, hogy a kulcsot még mindig ismerősünk használja. Általában a fingerprintet az aláírás részben, a levél végén helyezik el. Ezek után jobb klikk -> import to local keyring és máris a kulcsaink között van.
Majd nyissunk meg egy levelező programot, vagy egy szövegszerkesztőt.
A szöveget kétféleképpen titkosíthatjuk: vagy PGP ikon -> current window -> encrypt , vagy kimásoljuk a szöveget a vágólapra és clipboard -> encrypt , majd visszamásoljuk a levelezőprogramba. Titkosításkor a program kéri a címzett nyilvános kulcsát, amit az előbb tettünk a listánkba, így most már csak kijelölni kell és kész. Ezt a levelet már küldhetjük is.
Teszt levelünket töltsük fel kompromittáló szavakkal és ha nem jelentkezik a CIA, működik a dolog!

(csak az érdekesség és a kihívás kedvéért le lehet tölteni az MIT lapjáról (http://web.mit.edu/network/pgp-form.html) is a PGP-t, csak pár Explorer beállítást kell hozzá módosítani. Eszközök -> internetbeállítások -> kapcsolatok -> kapcsolat kiválasztása -> beállítások -> proxykiszolgálót kipipálni -> cím : 24.209.87.70
->port: 80 ->ok.
Ekkor egy amerikában lévő publikus proxyn keresztül csatlakozunk, így az IP címünk amerikai tartományon belüli lesz. Az IP cím 2004. szeptember 18-án működött.)

Rendszerkövetelmények:

Támogatott operációs rendszerek: Windows XP SP1, Windows 2000 SP3, Windows NT 4 SP6a, Windows ME, Windows 98SE, Windows 98, Mac OS X (10.2 vagy újabb)

Támogatott operációs rendszerek - PGP Keyserver: Windows 2000 SP3, Windows NT 4 SP6a, Solaris 2.8

Támogatott levelező kliensek: Microsoft Outlook 98, 2000, és Outlook XP, Microsoft Outlook Express 4.x, 5.x, és 6.x, Eudora (Windows), Lotus Notes 4.5x, 4.6x, R5.x, és R6*, Novell GroupWise 5.5 és 6.0, ICQ 99b-2003a Instant Messenger, Microsoft Entourage for Mac OS X, Apple Mail.app

*szerver-oldali Lotus Domino támogatás

Támogatott nyilvános kulcs formátum: OpenPGP RFC 2440, X.509,
Támogatott szimmetrikus algoritmusok: AES (256 bites kulcsméretig), CAST, TripleDES, IDEA, Twofish
Támogatott Hash algoritmusok: SHA-1, MD5, RIPEMD-160,
Támogatott aszimmetrikus algoritmusok: Diffie-Hellman, DSS, RSA (4096 bit kulcsméretig)

Forrás : BME TMIT tanszék, www.piksys.hu, www.biztostu.hu