A digitális aláírásokba vetett bizalom növelése

Napjainkban a publikus kulcsú kriptográfia egyik népszerű alkalmazási területe a digitáls aláírás. Az aláírási sémák lehetőséget nyújtanak üzenetek és entitások összekötésére miközben hitelességes, adat integritást és visszavonhatatlanságot is nyújtanak. A digitális aláírás egy olyan adat, amelyet a privát kulccsal készítenek és a publikus kulccsal verifikálható.

Bár a digitális aláírások egy biztonságos rendszer elengedhetetlen részeit nyújtják, a hitelesítés szolgáltatóktól (CA-któl) való függésük nem szerencsés. Az elmúlt években egyre inkább csökkent a hitelesítés szolgáltatókba vetett bizalom a rosszindulató és szélhámos CA-k megjelenésével, illetve a törhető rendszerekkel rendelkező CA-k miatt. A rosszinduló kódok készítői gyakran támadják ezeket a szolgáltatókat, hogy tanúsítványokat lopjanak és így a rávegyék a felhasználókat arra,hogy bízzanak az általuk készített szoftverekben.

A rendszerünk célja, hogy növelje a felhasználók által a digitális aláírásokba vetett bizalmat azáltal, hogy metaadatot szolgáltat aláírt objektumokról. A többfajta digitálisan aláírt objektum közül a rendszer digitális tanúsítványokat, a Microsoft rendszerekben használt Portable Executable formátumú fájlokat, Java Achive-okat és Android Package-eket képes kezelni. A szolgáltatott metaadatok között szerepel, hogy hány felhasználó látta az aláírt objektumot, hol lelhető fel és mikor látta először a rendszer. Ezek az információk hírnevet adnak az aláírt objektumoknak: minél kevésbé ismert egy objektum, annál inkább valószínűsíthető, hogy rosszindulatú kód.

A rendszer képes az ICSI Certificate Notary által elkészített Tree of Trust kiterjesztett változatának elkészítésére. Nem csak tanúsítványokat láncolunk össze a digitális aláírásukon keresztül, hanem aláírt objektumokat is beillesztünk a fába. A láncolás verifikáción keresztül történik: a rendszer tanúsítványokat köt publikus kulcsokhoz és publikus kulcsokat aláírásokhoz. Ezáltal könnyen látható, milyen más szoftvereket írt alá egy vállalat. Ha egy ismert rosszindulató kód szerepel egy vállalathoz köthető objektumok között, a felhasználóknak fenntartásokkal érdemes használniuk a többi terméket is.

Az aláíró entitások is előnyhöz juthatnak a rendszer használatával. A rendszer képes értesíteni őket olyan objektumokról, melyeket valószínűleg ők írtak alá. Ez a figyelmeztető rendszer segíti a kulcs kompromittálódások detekcióját. Az aláíró entitásnak meg kell adnia public kulcsát egy digitális tanúsítvánnyal és minden esetben, amikor a rendszer olyan objektumot talál, amelyik sikeresen verifikálható ezzel a kulccsal, értesíti az entitiást RSS csatornán vagy e-mailen keresztül.

A dolgozat két esettanulmányt is tartalmaz két rosszindulató kódról: a Duquról és a Flame-ről. Kifejtjük, hogyan segíthetett volna a rendszünk detekciójukban.

szerzők

• 
  Futóné Papp Dorottya
  mérnökinformatikus
  nappali
• 
  Kócsó Balázs
  mérnökinformatikus
  nappali
• 
  Molnár Bálint
  mérnökinformatikus
  nappali
• 
  Unicsovics Milán
  mérnökinformatikus
  nappali

konzulensek

• 
  Dr. Buttyán Levente
  egyetemi tanár, Hálózati Rendszerek és Szolgáltatások Tanszék
• 
  Dr. Holczer Tamás
  adjunktus, Hálózati Rendszerek és Szolgáltatások Tanszék

helyezés