Affrontare i rischi nelle autorità di certificazione automatiche
Nuova prova di autenticazione migliora la sicurezza nell'emissione dei certificati.
― 8 leggere min
Indice
- I Rischi delle CA Automatizzate
- Soluzione Proposta: Prove di Autenticazione
- Il Ruolo di OpenID Connect
- L'Importanza dei Formati di Certificato
- Funzioni delle Autorità di Certificazione
- Costruire il Sistema di Prova di Autenticazione
- Il Processo di Richiesta di Certificato
- Gestione delle Chiavi Pubbliche
- Verifica dei Certificati
- Affrontare le Preoccupazioni di Sicurezza
- Prevenire Certificati Autosigned
- Procedure di Emissione dei Certificati
- Il Ruolo del JWK Ledger
- Passi di Verifica del Cliente
- Analisi della Sicurezza
- Affrontare le Preoccupazioni sulla Privacy
- Considerazioni per l'Implementazione
- Sfide nel Deployment
- Conclusione
- Fonte originale
- Link di riferimento
Le autorità di certificazione automatizzate (CA) giocano un ruolo fondamentale nella sicurezza di internet. Emmettono certificati digitali che verificano l'identità di siti web e software. Quando una CA emette un certificato, significa che il titolare controlla una specifica identità digitale. Questo processo aiuta gli utenti a confermare di comunicare con l'entità giusta.
Negli anni, la crescita delle CA automatizzate ha reso più facile per persone e organizzazioni ottenere questi certificati, soprattutto per attività come la navigazione web e la firma software. Però, questa comodità porta con sé dei rischi. Se una CA viene compromessa, può emettere certificati che impersonano altre identità, portando potenzialmente a violazioni di sicurezza.
I Rischi delle CA Automatizzate
Una delle principali preoccupazioni con le CA automatizzate è che possono emettere certificati basati sull'autenticazione dell'utente. Per esempio, usando OpenID Connect (OIDC), un tipo di protocollo di verifica dell'identità, una CA potrebbe emettere un certificato dopo aver confermato l'identità di un utente. Questa dipendenza dalle CA automatizzate mette a rischio gli utenti, perché se una CA viene hackerata, può impersonare qualsiasi utente che ha ottenuto un certificato tramite essa.
Anche se ci sono misure come la Trasparenza dei certificati che mirano a mitigare questi rischi rendendo pubblici tutti i certificati emessi, servono solo a rendere più difficile, ma non impossibile, per gli attaccanti. Alcuni ricercatori hanno suggerito alternative al modello attuale di CA. Tuttavia, queste alternative potrebbero richiedere cambiamenti significativi nei sistemi esistenti, che potrebbero non essere fattibili.
Soluzione Proposta: Prove di Autenticazione
Per affrontare le questioni relative alla fiducia nelle CA automatizzate, si propone un nuovo metodo chiamato "prove di autenticazione". Questa tecnica permette a una CA di dimostrare di aver emesso un certificato basato su un evento di autenticazione valido senza rischiare attacchi di replay, dove un attaccante potrebbe usare un vecchio token per impersonare un utente.
Il metodo proposto implica che la CA inserisca una prova speciale di autenticazione nel certificato. Questa prova aiuta a garantire che la CA abbia effettivamente verificato l'identità di un utente prima di emettere il certificato. L'equilibrio tra privacy dell'utente, prestazioni e la necessità di minimi cambiamenti nei sistemi esistenti è un aspetto chiave di questo approccio.
Il Ruolo di OpenID Connect
OpenID Connect è un protocollo ampiamente usato che consente agli utenti di autenticare la propria identità online. Quando gli utenti accedono a un servizio utilizzando OIDC, ricevono un token firmato che può essere controllato da altri servizi per verificare la loro identità. La sfida nasce dall'utilizzare questo token in modo che le CA automatizzate possano emettere certificati senza compromettere la sicurezza.
Usando OIDC, le CA automatizzate possono semplificare il processo di ottenimento di certificati digitali. Servizi come Let's Encrypt hanno già fatto grandi passi avanti in questo campo rendendo facile e gratuito ottenere certificati TLS per siti web. L'introduzione di un processo di prova di autenticazione può aggiungere un ulteriore livello di sicurezza a questo modello.
L'Importanza dei Formati di Certificato
Le CA emettono certificati in vari formati, con X.509 che è uno dei più comuni. Questo formato consente estensioni, che permettono agli emittenti di includere ulteriori dati all'interno del certificato. L'integrazione della prova di autenticazione in questo formato sarebbe cruciale per far funzionare senza problemi la soluzione proposta.
Funzioni delle Autorità di Certificazione
Le CA svolgono funzioni essenziali in un'infrastruttura a chiave pubblica (PKI) emettendo certificati che verificano le identità. Le CA automatizzate semplificano questo processo riducendo la necessità di verifiche manuali costose e dispendiose in termini di tempo. Tuttavia, la fiducia riposta in queste CA può portare a problemi se vengono compromesse dagli attaccanti.
Costruire il Sistema di Prova di Autenticazione
Il sistema proposto consiste di diverse parti: il richiedente, il fornitore di identità (IdP), l'autorità di certificazione (CA), il registro di trasparenza dei certificati (CTL) e il verificatore. Il richiedente cerca un certificato, l'IdP autentica il richiedente e la CA emette il certificato. Il CTL registra tutti i certificati emessi e il verificatore controlla i certificati per autenticità.
Introdurre la prova di autenticazione consente alla CA di garantire che emetta certificati solo in risposta a eventi di autenticazione legittimi. Questo previene l'emissione di certificati non autorizzati da una CA compromessa, migliorando così la sicurezza.
Il Processo di Richiesta di Certificato
Per ottenere un certificato, un utente genera prima una coppia di chiavi e si autentica con l'IdP per ricevere un token. Questo token viene poi presentato alla CA insieme alla chiave pubblica per la verifica. Se il token è valido, la CA emette un certificato che collega l'identità del richiedente alla sua chiave pubblica. Questo processo consente firme a lungo termine, permettendo all'utente di firmare documenti in modo sicuro.
Gestione delle Chiavi Pubbliche
Una sfida con OIDC è che le chiavi pubbliche utilizzate per verificare i token possono cambiare frequentemente. Per affrontare questo problema, viene introdotto un nuovo componente chiamato JWK Ledger. Questo registro mantiene un record pubblico e a prova di manomissione delle chiavi di verifica dell'IdP, consentendo ai verificatori di controllare le chiavi corrette anche dopo che sono state ruotate.
Verifica dei Certificati
Quando si verifica un certificato, il verificatore controlla diversi elementi. Deve assicurarsi che il certificato corrisponda al certificato radice della CA e verificare la sua validità utilizzando le chiavi pubbliche memorizzate nel JWK Ledger. Questo processo di verifica è essenziale per mantenere l'integrità del sistema di certificati.
Affrontare le Preoccupazioni di Sicurezza
Gli obiettivi principali del sistema proposto sono garantire che un attaccante non possa creare certificati validi senza un token legittimo e eliminare il rischio di attacchi di replay. Il meccanismo di prova di autenticazione funge da guardia contro entrambe queste minacce.
Utilizzando un meccanismo di prova di conoscenza più efficiente invece di approcci ingenui, il sistema proposto può prevenire l'emissione non autorizzata di certificati riducendo al minimo l'overhead delle prestazioni. Tecniche come le firme di Guillou-Quisquater possono essere impiegate per raggiungere questo obiettivo.
Prevenire Certificati Autosigned
Una domanda che sorge è se la fiducia nella CA possa essere completamente eliminata. Anche se è importante che una CA fidata emetta la prova di autenticazione, bisogna assicurarsi che gli utenti non possano creare certificati falsi autosigned utilizzando la prova ottenuta da una CA legittima.
Procedure di Emissione dei Certificati
Quando una CA riceve una richiesta di certificato, deve convalidare il token di autenticazione associato secondo le specifiche di OIDC. Un processo di validazione riuscito porta la CA a creare un certificato che include la prova di autenticazione insieme alle informazioni dell'utente.
Il Ruolo del JWK Ledger
Il JWK Ledger svolge una funzione vitale assicurando che le chiavi di verifica per un IdP siano disponibili dopo che sono state ruotate. Questo consente agli utenti di verificare l'autenticità dei token OIDC anche dopo che le chiavi di firma sono cambiate.
Passi di Verifica del Cliente
Per verificare un certificato in modo efficace, il verificatore deve seguire un insieme chiaro di passaggi. Deve confermare la validità del certificato così come l'autenticità del token usato nella sua emissione. Questo implica controllare le chiavi pubbliche rispetto alle voci nel JWK Ledger e validare la prova di autenticazione.
Analisi della Sicurezza
Con l'introduzione della prova di autenticazione, le proprietà di sicurezza di questo sistema migliorano notevolmente. Il design garantisce che solo token validi possano portare a un certificato accettato, mentre previene attacchi di replay.
Anche se compromettere l'IdP porterebbe a un grave fallimento di sicurezza, le compromissioni di altre singole parti non consentirebbero agli attaccanti di falsificare certificati o abusare dei token OIDC nella maggior parte dei casi. Il design del sistema mira a mantenere misure di sicurezza robuste mentre consente un'integrazione e una verifica senza soluzione di continuità.
Affrontare le Preoccupazioni sulla Privacy
Mentre la soluzione migliora la sicurezza, potrebbe introdurre problemi di privacy esponendo parti dei token OIDC. Bisogna fare attenzione a proteggere informazioni sensibili, assicurandosi che l'integrazione della prova di autenticazione non esponga involontariamente i dati dell'utente.
Considerazioni per l'Implementazione
Un'implementazione di prova di concetto del sistema proposto dimostra la sua fattibilità. Anche se potrebbe richiedere ulteriori righe di codice per integrare il meccanismo di prova di conoscenza, i benefici di maggiore sicurezza sono chiari. Le implementazioni future potrebbero sfruttare librerie condivise per funzioni crittografiche per ridurre la ridondanza.
Sfide nel Deployment
Nonostante la semplicità teorica dell'adozione del nuovo sistema, l'implementazione nel mondo reale può presentare sfide. Molti fornitori di identità operano su protocolli leggermente diversi, il che può complicare l'integrazione. Utilizzare strumenti come Dex può aiutare a semplificare le differenze di compatibilità.
Conclusione
L'introduzione della prova di autenticazione offre una soluzione promettente alle sfide affrontate dalle CA automatizzate. Questa tecnica consente agli utenti di verificare i certificati mentre minimizza la fiducia nelle CA stesse. Costruendo su protocolli esistenti come OIDC e integrando funzionalità come il JWK Ledger, il sistema mira a migliorare la sicurezza e l'affidabilità dei certificati digitali in un mondo sempre più dipendente dall'automazione per la verifica dell'identità.
Il metodo proposto non solo offre un nuovo modo per rafforzare la sicurezza, ma apre anche la porta a ulteriori innovazioni nella gestione dei certificati. Futuri miglioramenti potrebbero aumentare l'efficacia della firma automatizzata affrontando nel contempo preoccupazioni relative alla privacy e all'esperienza dell'utente.
Titolo: Reducing Trust in Automated Certificate Authorities via Proofs-of-Authentication
Estratto: Automated certificate authorities (CAs) have expanded the reach of public key infrastructure on the web and for software signing. The certificates that these CAs issue attest to proof of control of some digital identity. Some of these automated CAs issue certificates in response to client authentication using OpenID Connect (OIDC, an extension of OAuth 2.0). This places these CAs in a position to impersonate any identity. Mitigations for this risk, like certificate transparency and signature thresholds, have emerged, but these mitigations only detect or raise the difficulty of compromise. Researchers have proposed alternatives to CAs in this setting, but many of these alternatives would require prohibitive changes to deployed authentication protocols. In this work, we propose a cryptographic technique for reducing trust in these automated CAs. When issuing a certificate, the CAs embed a proof of authentication from the subject of the certificate -- but without enabling replay attacks. We explain multiple methods for achieving this with tradeoffs between user privacy, performance, and changes to existing infrastructure. We implement a proof of concept for a method using Guillou-Quisquater signatures that works out-of-the-box with existing OIDC deployments for the open-source Sigstore CA, finding that minimal modifications are required.
Autori: Zachary Newman
Ultimo aggiornamento: 2023-07-16 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2307.08201
Fonte PDF: https://arxiv.org/pdf/2307.08201
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.
Link di riferimento
- https://anonymous.4open.science/pr/CB47
- https://anonymous.4open.science/pr/9F01
- https://github.com/znewman01/fulcio/pull/2
- https://github.com/znewman01/cosign/pull/118
- https://dl.acm.org/ccs.cfm
- https://mermaid.live/edit#pako:eNplj8EKwjAMhl-l5DxfoIeB6MWb6LWX2GZa2NqtTUEde3cbhwiaU_i-Pz9kBhsdgYZMU6Fgae_xmnAwQdVByzGpkikpzOokkcyUVjliYm_9iIGVd6MkDu747yyK2m1NWN27btO2cqRVF-OKpUKoaK0umH7SFoU-V1o7v9mp3IVCAwOlAb2r78xCDPCNBjKg6-qow9KzAROWGsXC8fwIFjSnQg2U0SF_vgfdYZ9peQFEjFzg
- https://dreampuf.github.io/GraphvizOnline/#digraph%20G%20%7B%0A%20%20rankdir%3D%22BT%22%3B%0A%20%20%20%20%0A%20%20ca%20%5Blabel%3D%22CA%22%5D%3B%0A%20%20user%20%5B%20label%20%3D%20%22Signer%22%5D%3B%0A%20%20idp%20%5B%20label%20%3D%20%22OIDC%20IdP%22%5D%3B%0A%20%20ledger%20%5B%20label%20%3D%20%22Ledger%22%5D%3B%0A%20%20%23%20verifier%20%5B%20label%3D%22Verifier%22%5D%3B%0A%20%20%0A%20%20user%20-%3E%20idp%20%5Blabel%20%3D%20%221.%20Authenticate%22%5D%3B%0A%20%20idp%20-%3E%20user%20%5B%20label%20%3D%20%222.%20Token%22%5D%3B%0A%20%20%0A%20%20user%20-%3E%20ca%20%5Blabel%3D%223.%20Token%22%5D%3B%0A%20%20ca%20-%3E%20ledger%20%5Blabel%3D%224.%20Evidence%22%5D%3B%0A%20%20ca%20-%3E%20user%20%5Blabel%3D%225.%20
- https://crypto.stackexchange.com/questions/81094/proving-the-knowlege-of-e-th-root-in-an-non-interactive-way