Où stocker la clé privée?

22

Supposons que je souhaite que certaines parties de mon logiciel soient cryptées. Par exemple, les informations d'identification pour une base de données, etc. J'ai besoin de stocker ces valeurs quelque part, mais le faire en texte clair permettrait à un attaquant d'obtenir facilement un accès non autorisé.

Cependant, si je crypte du texte en clair, où puis-je stocker la clé? Tout ce à quoi le logiciel a accès, un attaquant déterminé aurait accès, quel que soit le niveau d'obscurcissement:

  • Supposons que la clé est protégée par le modèle de sécurité du système de fichiers; mais qu'en est-il des superutilisateurs (malveillants) ou des plateformes qui n'offrent pas une telle fidélité?
  • Ou la clé est codée en dur dans des binaires logiciels, mais elle pourrait toujours être décompilée et qu'en est-il des logiciels open source ou du code interprété?
  • Si la clé est générée, un tel algorithme devrait être déterministe (vraisemblablement), puis le même problème s'applique à la graine.
  • etc.

La cryptographie n'est aussi solide que le maillon le plus faible de sa chaîne et cela semble assez lâche! En supposant que c'est le bon outil pour le travail (faites-moi plaisir), alors comment sécuriser ces informations de manière robuste?

Concernant le bon outil pour le travail: Probablement, dans - par exemple - le cas de l'accès aux services (bases de données, serveurs d'authentification, etc.), vous restreindriez l'accès à ce niveau avec un compte de service, peut-être avec un certain niveau de service l'audit, etc. et donc avoir les informations d'identification en texte clair n'est pas une telle inquiétude.

Cependant, cela me semble encore insuffisant: je ne veux pas que quelqu'un fouille là où il ne devrait pas être!

security  cryptography 
Xophmeister
source
6
Vous pouvez trouver différents postes sur Security.SE susceptibles de vous intéresser. Je noterai que certains frameworks et langages fournissent un support spécialisé pour cela (par exemple, les sections de configuration cryptées dans .net).
Brian
9
malheureusement, vous ne pouvez pas faire grand-chose contre un "super-utilisateur malveillant". Étant donné que votre logiciel a besoin d'accéder aux clés, tout superutilisateur le fera aussi, car il a la possibilité de modifier / contourner à peu près n'importe quelle liste de contrôle d'accès que vous pouvez mettre en place.
DXM
16
Le seul moyen absolument sûr d'éviter d'avoir à faire confiance à un secret pour l'utilisateur est d'éviter d'avoir besoin d'un tel secret. Une solution courante consiste à exécuter le logiciel sur un serveur sous votre contrôle et à ne distribuer qu'un frontal non protégé via lequel l'utilisateur peut s'authentifier auprès du serveur, puis consommer des services à partir du serveur.
amon
2
La réponse d'Amon n'est pas limitée à un utilisateur, mais à n'importe quel client. DXM soulève également un point selon lequel vous ne pouvez pas protéger votre système contre quelqu'un qui veut l'altérer et vous ne devez pas dépenser de l'énergie pour le rendre difficile à faire. Au lieu de cela, dépensez de l'énergie sur le produit afin qu'ils n'aient aucun intérêt à le faire
Kevin
3
Le mieux que vous puissiez faire contre les clients malveillants est de les restreindre à une API de service bien définie, sans leur donner un accès direct à la base de données. Vous ne pouvez vraiment rien faire au-delà de cela, car vous ne pouvez pas cacher un secret au client.
CodesInChaos

Réponses:

25

Tout d'abord, je ne me considérerais pas comme un expert en sécurité, mais j'ai été en mesure de répondre à cette question. Ce que j'ai découvert m'a un peu surpris: il n'existe pas de système complètement sécurisé . Eh bien, je suppose qu'un système complètement sécurisé serait celui où les serveurs sont tous éteints :)

Quelqu'un qui travaillait avec moi à l'époque a décrit la conception d'un système sécurisé en termes d' élever la barre aux intrus. Ainsi, chaque couche de sécurisation diminue la possibilité d'une attaque.

Par exemple, même si vous pouviez parfaitement sécuriser la clé privée, le système n'est pas complètement sécurisé. Mais, utiliser correctement les algorithmes de sécurité et être à jour avec les correctifs relève la barre. Mais, oui, un super ordinateur suffisamment puissant et disposant de suffisamment de temps peut casser le chiffrement. Je suis sûr que tout cela est compris, je vais donc revenir à la question.

La question est claire, je vais donc essayer d'aborder chacun de vos points:

Supposons que la clé est protégée par le modèle de sécurité du système de fichiers; mais qu'en est-il des superutilisateurs (malveillants) ou des plateformes qui n'offrent pas une telle fidélité?

Oui, si vous utilisez quelque chose comme Windows Key Store ou une clé privée TLS chiffrée par mot de passe, vous êtes exposé aux utilisateurs qui ont le mot de passe (ou l'accès) aux clés privées. Mais je pense que vous conviendrez que cela met la barre plus haut. Les listes de contrôle d'accès du système de fichiers (si elles sont implémentées correctement) offrent un assez bon niveau de protection. Et vous êtes en mesure de vérifier personnellement et de connaître vos super utilisateurs.

Ou la clé est codée en dur dans des binaires logiciels, mais elle pourrait toujours être décompilée et qu'en est-il des logiciels open source ou du code interprété?

Oui, j'ai vu des clés codées en dur dans les binaires. Encore une fois, cela élève un peu la barre. Quelqu'un qui attaque ce système (s'il s'agit de Java) doit comprendre que Java produit du code d'octets (etc.) et doit comprendre comment le décompiler et le lire. Si vous utilisez un langage qui écrit directement dans le code machine, vous pouvez voir que cela élève la barre un peu plus haut. Ce n'est pas une solution de sécurité idéale, mais pourrait fournir un certain niveau de protection.

Si la clé est générée, un tel algorithme devrait être déterministe (vraisemblablement), puis le même problème s'applique à la graine.

Oui, essentiellement, l'algorithme devient alors les informations de clé privée pour créer la clé privée. Il faudrait donc maintenant le protéger.

Donc, je pense que vous avez identifié un problème central avec toute politique de sécurité, la gestion des clés . La mise en place d'une politique de gestion des clés est essentielle pour fournir un système sécurisé. Et, c'est un sujet assez large .

La question est donc de savoir à quel point votre système (et, par conséquent, la clé privée) doit-il être sécurisé? À quelle hauteur, dans votre système, la barre doit-elle être relevée?

Maintenant, si vous êtes prêt à payer, il y a des gens qui proposent des solutions. Nous avons fini par utiliser un HSM (Hardware Security Module) . Il s'agit essentiellement d'un serveur inviolable qui contient une clé matérielle. Cette clé peut ensuite être utilisée pour créer d'autres clés utilisées pour le chiffrement. L'idée ici est que (si elle est configurée correctement), la clé ne quitte jamais le HSM. Coût HSM beaucoup . Mais dans certaines entreprises (la protection des données de carte de crédit, disons), le coût d'une violation est beaucoup plus élevé. Donc, il y a un équilibre.

De nombreux HSM utilisent des cartes-clés de maintenance et d'administration des fonctionnalités. Un quorum de cartes-clés (5 sur 9, disons) doit être physiquement inséré dans le serveur afin de changer une clé. Ainsi, cela élève la barre assez haut en n'autorisant une brèche que si un quorum de super utilisateurs collusion.

Il existe peut-être des solutions logicielles qui offrent des fonctionnalités similaires à un HSM, mais je ne suis pas au courant de ce qu'elles sont.

Je sais que cela ne fait que répondre à la question, mais j'espère que cela vous aidera.

Davin Tryon
source
2
"Eh bien, je suppose qu'un système complètement sécurisé serait celui où les serveurs sont tous éteints" et il n'existe aucun moyen de les mettre sous tension.
StingyJack
2

Ce que vous voulez ne peut pas être fait.

Supposons que la clé est protégée par le modèle de sécurité du système de fichiers; mais qu'en est-il des superutilisateurs (malveillants) ou des plateformes qui n'offrent pas une telle fidélité?

Vous voulez essentiellement une protection contre les personnes malveillantes. Dans votre modèle, à un moment donné, quelqu'un aura accès à la clé. Et si cette personne est malveillante? Et si VOUS êtes malveillant? Vous voyez, le problème comme vous le dites est insoluble, sauf en n'ayant pas du tout de clé.

Ne travaillez donc pas avec les informations d'identification de la base de données, mais avec d'autres mécanismes d'authentification. Mais quoi qu'il arrive, quelqu'un à un moment donné a besoin d'accéder aux données et que quelqu'un peut être malveillant.

Pieter B
source
2

C'est l'un de ces problèmes qui ne peut pas vraiment être résolu au même niveau qu'il a été créé. Nous devrons revenir en arrière sur quelques philosophies fondamentales et suivre la cascade dans l'espoir d'une résolution.

La première philosophie est de "ne jamais faire confiance au client" et la relation étroite "si vous voulez vraiment garder un secret, ne le dites à personne!"

Un exemple simple est les informations d'identification de la base de données, comme vous l'avez mentionné. De toute évidence, vous voulez que votre client y ait accès, mais pas tout étranger Internet aléatoire, vous avez donc besoin d'une sorte de système d'identité / de vérification / de connexion. Mais le principe de base de la dissimulation est un problème: si l'utilisateur lui-même doit posséder un secret, mais que vous ne voulez pas qu'il sache ce qu'est ce secret, tout ce que vous pouvez faire est de le cacher ou de le rendre difficile à ouvrir " le paquet secret ". Mais ils peuvent toujours le savoir, alors vous feriez mieux d'avoir un plan de sauvegarde!

La solution la plus simple est «ne fais pas ça». Utilisez les informations d'identification du compte de l'utilisateur pour autoriser l'accès au niveau client à la base de données pour le logiciel, et c'est tout. Si le client devient malveillant, le pire des cas devrait être que le client puisse bousiller ses propres données. C'est ça. Votre base de données et votre système devraient, au plus, contenir maintenant des entrées indésirables de ce client, uniquement pour ce client, sans que personne d'autre (vous y compris) ne souffre du chaos.

Il y a des cas d'utilisation spécifiques où vous voulez juste que les logiciels déployés fassent quelque chose mais que tout le monde ne puisse pas se connecter et faire les mêmes choses, mais pour cela vous ne cachez que des secrets et la seule bonne raison de le faire est simplement de réduire les maux de tête ou l'activité du système. Si vos informations cachées deviennent de notoriété publique, il vaut mieux ne pas briser le jeu, au pire ennuyeux.

Si vous êtes dans l'un de ces cas d'utilisation étroits, il s'agit simplement d'obscurcissement, qui consiste à faire preuve de créativité. Cela ressemble beaucoup à Code Golf, vraiment - sauf que c'est vous qui créez le puzzle. C'est tout ce que c'est vraiment - un puzzle. Et les gens aiment résoudre des énigmes, alors encore une fois, il vaut mieux être ok quand quelqu'un le comprend.

Mais pour la majorité des choses dans le monde, il est préférable de fonctionner sans se soucier de garder un secret pour l'utilisateur. Au lieu de cela, la meilleure pratique consiste à simplement laisser l'utilisateur découvrir le secret, à se donner la responsabilité de le protéger (son nom d'utilisateur et son mot de passe, par exemple) et à limiter le risque de ce qui se passe si le secret est divulgué ou est utilisé de manière abusive.

Dans les vrais contextes cryptographiques / de sécurité de "gestion des clés", la réponse "où stocker la clé privée" est "ailleurs!" Le chiffrement est une protection point à point, et le chiffrement par clé publique-privée est conçu pour protéger les informations en transit dans le temps et l'espace. La clé privée est intrinsèquement vulnérable, et sa protection n'est pas vraiment une question de chiffrement qui se chevauchent - elle la protège complètement contre l'accès. Et si le système doit y accéder, le système lui-même doit être sécurisé - et vous ne pouvez pas le faire sur la machine d'un client. Ils peuvent toujours exécuter une machine virtuelle, vider la RAM, renifler leur trafic réseau, installer un proxy ou une carte réseau virtuelle, décompiler les exécutables ... ne vous impliquez pas volontairement dans cette bataille perdue.

Maintenant, si vous devez faire quelque chose comme DRM, où votre besoin de stocker un secret est en fait basé sur le contrôle de l'utilisation du logiciel lui-même, c'est une toute autre situation .

TLDR: Ne gardez pas les secrets de l'utilisateur, gardez les secrets AVEC l'utilisateur.

BrianH
source
1

L'un des systèmes que j'utilise actuellement fonctionne de cette façon.

  • Je commence par un formulaire de connexion du service d'authentification. Il utilise une authentification à deux facteurs pour s'assurer que je suis bien ce que je prétends être.
  • Je reçois un certificat SSL temporaire que je peux utiliser pour accéder au service protégé. Le service conserve une trace des certificats qu'il accepte.
  • Mes échanges sont cryptés par ce certificat contre les écoutes. Essayer de le casser n'est pas très utile car il expirera.
  • Le certificat expire rapidement (dans plusieurs heures), mais pas trop rapidement pour que je n'ai pas besoin de fournir un mot de passe pour chaque interaction.
  • Le certificat peut être révoqué instantanément de l'autre côté.

Bien sûr, le service protégé est quelque part hors de ma portée. Il pourrait fonctionner sur ma machine sous un compte différent (et éventuellement dans un conteneur), mais j'ai des privilèges de superutilisateur et je pourrais alors essayer de contourner les restrictions.

Fondamentalement, si vous avez un superutilisateur malveillant, tous les paris sont désactivés. Et vous devriez supposer la présence d'un super - utilisateur malveillant dans votre modèle de menace.

Vous devez donc isoler votre service protégé de la machine accessible au client. Déplacez le service protégé vers une machine accessible uniquement via le réseau. Placez vos clients sur des machines virtuelles qui les empêchent d'atteindre le reste de la machine physique sur laquelle votre service protégé s'exécute.

Si votre service protégé n'est pas assez précieux pour pouvoir commander de telles mesures, optez pour le magasin de clés cryptées que le système d'exploitation vous offre: Windows, Linux et OSX ont tous deux des implémentations de trousseaux de clés.

9000
source
-1

Dans mon esprit, la seule façon de garder cela complètement sûr est d'avoir la clé / mot de passe crypté avec une phrase secrète pour déverrouiller. De cette façon, la phrase secrète doit être donnée pour chaque démarrage ou utilisation du secret. Pas trop utile.

Une autre façon pourrait consister à faire en sorte que le système de sécurité soit le compte de base de données lui-même. Pas très évolutif ...

Si chaque utilisateur d'un système possède son propre compte DB, et que ces comptes étaient prédéfinis de sorte que l'application n'a pas le droit de créer des comptes dans la base de données au nom d'un utilisateur, vous pourriez cependant être assez proche. Pas une bonne solution non plus, donc je suppose que vous devez avoir un accès en lecture très restreint sur les fichiers de configuration et faire confiance à vos super-utilisateurs.

polve
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.