Стефан Брандс
«Переосмысление инфраструктуры открытых
ключей и цифровых сертификатов»
Предисловие
Перевод Куликова Андрея.
Email: ilfis
(a) -aspam-.mail.ru
Редактировал: Борисов Владимир
Введение
Средства передачи информации на бумаге и механизмы взаимодействия с помощью них в настоящее время с фантастической скоростью заменяются автоматизированными способами взаимодействия. Традиционные механизмы безопасности, такие как фотографии, бумажные сертификаты и собственноручная подпись очень быстро устаревают, так как требуют физического присутствия или, по крайней мере, непосредственной близости, становясь при этом всё более уязвимыми к фальсификации и несанкционированному дублированию. Кроме того, они могут быть украдены, добыты вымогательством или безвозвратно уничтожены. При этом важно отметить, что огромнейшие возможности коммуникаций в киберпространстве (включая Интернет, электронную почту, кабельное телевидение и сети мобильной связи) и физическом мире (посредством смарт-карт или портативных компьютеров ) могут быть задействованы только в том случае, если все эти новые методы взаимодействия будут адекватно защищены.
Цифровые сертификаты - несомненно самый многообещающий способ защиты электронных средств обмена сообщениями и иных протоколов взаимодействия. Так же как паспорта, дипломы, водительские права и другие традиционные свидетельства, они могут определять любые типы данных. Цифровой сертификат, являясь не более чем криптографически защищенной последовательностью нулей и единиц, может быть передан в электронном виде в любую точку земли (и пространства вообще) без значительных потерь времени и дорогостоящего вмешательства человека. Цифровые сертификаты предоставляют беспрецедентную надежность: даже если объединить все вычислительные мощности на земле, то им потребуется миллионы лет для подделки цифрового сертификата.
Цифровые сертификаты в настоящее время уже широко используются в Интернет для аутентификации электронной почты, Web-серверов и программного обеспечения. Наиболее популярные браузеры имеют встроенные возможности для хранения, передачи и проверки цифровых сертификатов. Цифровые сертификаты так же играют все более значимую роль в электронных платежах, контроле доступа (к Web-сайтам, базам данных и т.д.), цифровой защите авторских прав, электронном голосовании, электронных историях болезней и т.д. Повсюду в мире транспортные компании, городские муниципалитеты, учреждения здравоохранения, финансовые институты, и другие влиятельные организации планируют предоставить своим партнерам способ использовать возможности их систем с помощью цифровых сертификатов, в качестве основного варианта взаимодействия. В ближайшем будущем цифровые сертификаты смогут быть встроены в любые устройства или части ПО, для которых важно наличие возможности надежной коммуникации с другими устройствами или индивидуумами. К таким устройствам относятся: мобильные телефоны, часы, телевизоры, машины и вся мыслимая бытовая техник.
Проблемы
В то время как такие технологии выглядят красиво, у цифровых сертификатов есть и другая сторона, которой до сих пор уделяется удивительно мало внимания. Так, если не будут приняты решительные меры, очень скоро все будут вынуждены взаимодействовать в рамках того, что будет самой масштабной из всех когда-либо созданных электронных систем надзора. Каждый цифровой сертификат может быть однозначно ассоциирован с лицом, которому он был выдан (или с устройством, в которое он был встроен), соответственно его перемещения могут быть мгновенно и автоматически отслежены. Даже использование сертификата, явно не определяющего его владельца, может быть легко отслежено, потому что строка нулей и единиц, представляющая собой сертификат, в целях безопасности должна быть уникальной; в этом отношении сертификат не обеспечивает больший уровень конфиденциальности чем номер социального страхования, номер кредитной карты или номер медицинской страховки. На основе этого уникального номера, который будет передаваться всякий раз, когда субъект использует средство связи или участвует в сделке, организации или частные лица имеют возможность собирать чрезвычайно детальные досье. Досье могут быть собраны и объединены без вмешательства человека, и при этом динамически обновляться в реальном времени, содержать информацию о финансовом состоянии субъекта, его медицинскую историю, сведения о состоянии и доходах, стиле жизни, привычках, предпочтениях, перемещениях и т.п. Любые цифровые подписи, сделанные держателем сертификата могут быть добавлены в его досье; они формируют собственноручно заверенные факты, которые не могут быть отвергнуты. Принимая во внимание стоимость цифровых хранилищ информации, которая постоянно уменьшается, все досье потенциально могут храниться вечно.
Более того, цифровые сертификаты можно использовать для запрещения их владельцу доступа к услугам, и блокирования его попыток связи в реальном времени. Например черный список сертификатов может быть встроен в маршрутизатор Интернет. К тому же данные, получаемые в процессе взаимодействий конкретного сертификата, могут быть получены с помощью соответствующих средств и в электронном виде доставлены правоохранительным органам или другим третьим лицам для изучения и немедленного реагирования. Онлайновые службы подтверждения сертификатов даже позволяют властям в реальном времени узнавать, кто с кем имеет связь и подло ограничивать доступ.
Этими исключительно мощными возможностями надзора будут обладать не только все те организации, с которыми субъект непосредственно взаимодействует, но и неисчислимое множество организаций, регулярно получающих досье, недобросовестными работниками, хакерами, правоохранительными органами, разведывательными службами и всеми организациями выпускающими цифровые сертификаты. Типичными представителями последней группы являются финансовые учреждения, правительства, страховые компании, организации здравоохранения, почта, общественный транспорт и кредитные бюро.
Смарт-карты усугубляют проблему анонимности. Как заметил Морено, изобретатель первого поколения смарт-карт, они могут стать «маленькими помощниками Большого Брата». Почти невозможно проверить, что смарт-карта не допускает утечки персональных данных, хранящихся внутри карты, следовательно различные приложения могут совместно использовать одни и те же данные карты без ведома ее владельца.
Решение
В этой книге автор исследует и описывает опасность для конфиденциальности субъектов технологии цифровых сертификатов. На основе проведенных исследований, цифровые сертификаты, используемые на практике, конструируются таким образом, чтобы сохранять конфиденциальность без ущерба для надежности. Новые цифровые сертификаты функционируют способом, который более похож на наличные, марки, билеты в кино, жетоны в метро и т.п.: кто угодно может установить подлинность этого сертификата и данных которые он представляет, но не более того. «Демографический» сертификат, например, может определять возраст держателя, его доходы, семейное положение, и местожительство, при этом в цифровой форме объединяя это способом, невозможным для подделки.
Новые сертификаты являются не только более надежными и действенными, чем их неэлектронные соперники, но и более эффективными. Например, каждый владелец сертификата может решить для себя, в зависимости от обстановки, какие данные, содержащиеся в сертификате он хочет раскрыть. В данном случае можно провести аналогию с использованием маркера для вычеркивания данных на бумажном сертификате. Владелец сертификата, например, может доказать, что он или старше 65-и или младше 18-и без разглашения своего истинного возраста. Более общё, держатель сертификата может продемонстрировать любое применимое высказывание из предикативной логики, где отдельное высказывание – линейное отношение в закодированных данных. Любая другая информация безоговорочно остается скрытой.
Так же, сертификат может быть предъявлен таким образом, что не останеться никаких следов транзакции вообще. Это очень похоже на предъявление пропуска на проходной. Кроме того, он может быть предъявлен таким образом, что оставляемая информация представляет собой не требующее заверения доказательство сообщения или часть раскрываемых свойств. Это похоже на предъявление бумажного сертификата с некоторыми полями, зачеркнутыми таким образом, что можно снять копию с такого сертификата. Более того, использование не требующих заверения доказательств может быть ограниченно для некоторого класса проверяющих.
Новые технологии позволяют выпускающему сертификат препятствовать «одалживанию» сертификатов. Например выпускающий сертификат о половой принадлежности держателя (требующийся, скажем, для получения доступа к онлайновому форуму с ограничениями доступа участников по полу) может закодировать в нем не только информацию о поле назначенного получателя, но и номер кредитной карты, или какой-либо другой секрет получателя. И тогда, хотя владельцы сертификатов могут скрывать свои встроенные секреты, когда они предъявляют свой сертификат, они не имеют возможности показать сертификат без знания встроенного секрета. Следовательно, владелец сертификата не может «одолжить» свой сертификат без раскрытия своего секрета.
Другая удобная технология делает возможным для центрального репозитария вычислить все данные, которые были однажды закодированы в сертификате , если сертификат предъявлялся более чем предопределенное число раз. В частности встроенный идентификатор может быть точно вычислен, даже если владелец сертификата никогда не раскрывал никакие встроенные данные при предъявлении своего сертификата. Это волшебное с точки зрения безопасности свойство сохраняется даже тогда, когда владелец сертификата имеет возможность выбрать набор свойств, которые он или она демонстрирует при каждом предъявлении сертификата. Это позволяет, при использовании сертификатов с ограниченным числом предъявлений (таких как жетоны метро и электронные монеты), выпускающему сертификаты отслеживать и предотвращать мошенничества. Дополнительно использование этой технологии позволит препятствовать возможному несанкционированному «одалживанию» и копированию персональных сертификатов, а также повреждению неблагоприятных сертификатов (таких как отметки для пьяных водителей или хронических должников).
Помимо этого другие механизмы позволяют выпускающему сертификаты возобновить некогда выданные сертификаты без знания закодированных данных. При этом неизвестные закодированные данные могут быть в любое время обновлены без их перезаверения. В качестве примера, доктор может выпустить для пациента рецепт на 20 доз пенициллина. Каждый раз, когда пациент приходит в аптеку для получения нескольких доз, аптека может проверить, имеет ли еще пациент право на это и уменьшить число оставшихся доз пенициллина. С другой стороны ни одна аптека во время визита не будет имеет возможности определить общее число назначенных или оставшихся доз, а также установить связь между различными визитами одного и того же пациента. Используя новую технологию сертификации, пациент всегда может заплатить за каждую дозу неотслеживаемыми элекронными наличными и получить чек, который может быть использован для получения компенсации в его или ее страховой компании.
Также мы описываем технологию повышения уровня конфиденциальности организации. В частности, мы покажем, как организация может проверить сертификат таким образом, что она получит собственно заверенное доказательство того, что сертификат был предъявлен, но при этом безусловно сохранить для предъявляющего субъекта возможность скрыть все или произвольную часть свойств, которые были им предъявлены. В приложениях, где организация, получая сертификаты, предоставляет их сертификационному центру, это позволяет последнему собирать статистику или бороться с мошенничеством. Но это же свойство не позволит центру сертификации выявить, какую информацию клиент раскрыл организации. Организации не могут предоставить центру сертификации ложную информацию, но в спорных случаях они могут всегда открыть дополнительную информацию о продемонстрированных свойствах.
Все эти и другие только программные технологии могут быть реализованы на базе защищенных от несанкционированного вмешательства смарт-картах. Смарт-карта предоставляет надежную защиту от разрушения, воровства, вымогательства, «одалживания», копирования и приведения сертификата в негодность, и может уберечь ее владельца от неблагоприятных действий. Более общё, смарт-карта может быть использована как для усиления только программных средств обеспечения безопасности, так и для добавления других функций безопасности, которые только программные технологии не могут обеспечить в принципе. К тому же наличие смарт-карты устраняет необходимость онлайновой авторизации и частого распространения списков отзыва сертификатов. В то же время, смарт-карты могут быть ограниченны в количестве хранящейся на них информации о сертификатах ее владельца, информации закодированной в сертификатах, и вообще сведений, которые предъявляются при показе сертификата. Дополнительно, любые утечки из смарт-карты могут быть блокированы. Владелец карты всегда может предотвратить получение своей смарт-картой информации, которая поможет выпускающему карту проследить ретроспективу транзакций держателя карты, что позволит сделать содержимое карты доступным выпускающему. Транзакция может быть выполнена обычным 8-и битным процессором для смарт-карт менее чем за 1/20 секунды, так что стоимость накладных расходов и других требующихся приложений вполне реальна.
Наши технологии защищают конфиденциальность и анонимность в самом строгом из возможных смыслов: даже если все организации (включая те, которые выпускают сертификаты и те, кто проверяют их) участвуют в заговоре и обладают неограниченными вычислительными ресурсами, и выпускающий смарт-карту настроен враждебно, они не могут получить о законном владельце сертификата больше сведений, чем те, что он добровольно предъявит. Различные операции одного и того же владельца сертификата не могут быть объединены, иначе как при его согласии и сотрудничестве.
Такие методы сертификации благоприятны не только для частных лиц, но и для организаций: они не допускают недобросовестной конкуренции, минимизируют необходимость обращаться к спискам отзыва сертификатов или онлайновым сервисам установления проверки сертификатов, максимально уменьшают количество возможных воздействий на базы данных со стороны правоохранительных органов и необходимость защиты онлайновых баз данных от несанкционированного использования хакерами и инсайдерами, уменьшают возможности для дискриминации и мошенничества с удостоверениями личности. Данные технологии поощряют аккуратность по отношению к накоплению и использованию персональных данных, представляя собой дешевый и наиболее эффективный способ для применения к большей части информации принципов узаконивания конфидециальности, анонимности и норм поведения, они усовершенствуют законность транзакций, и они способствуют благосклонности клиентов.
Представленные технологии могут способствовать стимулированию широкого признания смарт-карт, потому что позволяют использовать недорогие смарт-карты без криптографического сопроцессора, а также предотвращают некорректное использование смарт-карт для целей надзора. Они могут так же стимулировать развитие электронной коммерции путем предоставления надежного фундамента для законодательного развития схем электронной подписи. То есть секретный ключ защищенный смарт-картой (или другим защищенным от взлома устройством) с биометрической защитой не уязвим для кражи, вымогательства в киберпространстве и несанкционированного использования, и, следовательно может быть надежно ассоциирован с конкретным лицом.