Regisztráció és bejelentkezés

A digitális aláírásokba vetett bizalom növelése

Napjainkban a publikus kulcsú kriptográfia egyik népszerű alkalmazási területe a digitáls aláírás. Az aláírási sémák lehetőséget nyújtanak üzenetek és entitások összekötésére miközben hitelességes, adat integritást és visszavonhatatlanságot is nyújtanak. A digitális aláírás egy olyan adat, amelyet a privát kulccsal készítenek és a publikus kulccsal verifikálható.

Bár a digitális aláírások egy biztonságos rendszer elengedhetetlen részeit nyújtják, a hitelesítés szolgáltatóktól (CA-któl) való függésük nem szerencsés. Az elmúlt években egyre inkább csökkent a hitelesítés szolgáltatókba vetett bizalom a rosszindulató és szélhámos CA-k megjelenésével, illetve a törhető rendszerekkel rendelkező CA-k miatt. A rosszinduló kódok készítői gyakran támadják ezeket a szolgáltatókat, hogy tanúsítványokat lopjanak és így a rávegyék a felhasználókat arra,hogy bízzanak az általuk készített szoftverekben.

A rendszerünk célja, hogy növelje a felhasználók által a digitális aláírásokba vetett bizalmat azáltal, hogy metaadatot szolgáltat aláírt objektumokról. A többfajta digitálisan aláírt objektum közül a rendszer digitális tanúsítványokat, a Microsoft rendszerekben használt Portable Executable formátumú fájlokat, Java Achive-okat és Android Package-eket képes kezelni. A szolgáltatott metaadatok között szerepel, hogy hány felhasználó látta az aláírt objektumot, hol lelhető fel és mikor látta először a rendszer. Ezek az információk hírnevet adnak az aláírt objektumoknak: minél kevésbé ismert egy objektum, annál inkább valószínűsíthető, hogy rosszindulatú kód.

A rendszer képes az ICSI Certificate Notary által elkészített Tree of Trust kiterjesztett változatának elkészítésére. Nem csak tanúsítványokat láncolunk össze a digitális aláírásukon keresztül, hanem aláírt objektumokat is beillesztünk a fába. A láncolás verifikáción keresztül történik: a rendszer tanúsítványokat köt publikus kulcsokhoz és publikus kulcsokat aláírásokhoz. Ezáltal könnyen látható, milyen más szoftvereket írt alá egy vállalat. Ha egy ismert rosszindulató kód szerepel egy vállalathoz köthető objektumok között, a felhasználóknak fenntartásokkal érdemes használniuk a többi terméket is.

Az aláíró entitások is előnyhöz juthatnak a rendszer használatával. A rendszer képes értesíteni őket olyan objektumokról, melyeket valószínűleg ők írtak alá. Ez a figyelmeztető rendszer segíti a kulcs kompromittálódások detekcióját. Az aláíró entitásnak meg kell adnia public kulcsát egy digitális tanúsítvánnyal és minden esetben, amikor a rendszer olyan objektumot talál, amelyik sikeresen verifikálható ezzel a kulccsal, értesíti az entitiást RSS csatornán vagy e-mailen keresztül.

A dolgozat két esettanulmányt is tartalmaz két rosszindulató kódról: a Duquról és a Flame-ről. Kifejtjük, hogyan segíthetett volna a rendszünk detekciójukban.

szerzők

  • Futóné Papp Dorottya
    mérnökinformatikus
    nappali
  • Kócsó Balázs
    mérnökinformatikus
    nappali
  • Molnár Bálint
    mérnökinformatikus
    nappali
  • Unicsovics Milán
    mérnökinformatikus
    nappali

konzulensek

  • Dr. Buttyán Levente
    docens, Hálózati Rendszerek és Szolgáltatások Tanszék
  • Dr. Holczer Tamás
    adjunktus, Hálózati Rendszerek és Szolgáltatások Tanszék