Seguretat i criptografia - Aplicacions Java segures a Internet PDF

Document Details

GlowingCornett

Uploaded by GlowingCornett

2024

DAM2

Carles Franquesa

Tags

java security internet applications cryptography computer science

Summary

Aquesta presentació de DAM2, Curs 24/25 Sessió 5 del 22 d'octubre de 2024, tracta sobre la seguretat i la criptografia en aplicacions Java a Internet. Explica aspectes com la plataforma Java, les connexions segures i la gestió personalitzada de la informació criptogràfica.

Full Transcript

22 d’octubre de 2024 Sessió 5 AM2 M9 curs 24/25 Carles Franquesa El rol d’Internet és increïblement important en el desenvolupament d’aplicacions en UF1 Java. Aquest fet es fa molt evident només observant el boom de les aplicacions Seguret...

22 d’octubre de 2024 Sessió 5 AM2 M9 curs 24/25 Carles Franquesa El rol d’Internet és increïblement important en el desenvolupament d’aplicacions en UF1 Java. Aquest fet es fa molt evident només observant el boom de les aplicacions Seguretat i mòbils, si bé tampoc cal oblidar-se de les aplicacions d’escriptori. Per una banda, la xarxa de xarxes s’ha convertit en un canal de distribució ideal per aplicacions i biblioteques de classes. Aquest escenari s’aplica tant si sou algú que criptografia simplement vol baixar-se un joc o un desenvolupador que no vol haver de reinventar la roda i simplement desitja aprofitar un conjunt de classes que algú altre ha fet i ha publicat a Internet, llestes per ser descarregades. Ara bé, és segur executar en el vostre ordinador, sense la més mínima precaució, un codi que no heu fet vosaltres? Potser estaria bé que existís algun mecanisme per executar codi AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Java aliè en un entorn controlat, monitoritzant els accessos als recursos. D’altra banda, Internet i aquest és el cas segurament més evident, moltes aplicacions es basen actualment en les comunicacions en xarxa a través d’Internet per dur a terme les seves tasques. Aquestes aplicacions també han de garantir la seguretat de les dades intercanviades, però comptant que estan treballant en un entorn de sistemes heterogeni. Per tant, cal garantir la compatibilitat dels protocols emprats. Caldria una biblioteca que simplifiqui tot aquest procés, sense haver d’executar segures a a ci on s J a va 2. A p l i c Inte rn e t 2.1 Seguretat a la plataforma Java 2.1.1 El gestor de seguretat 2.1.2 Assignació de permisos 2.1.3 Codi signat AM2 M9 curs 24/25 Carles Franquesa 2.2 Connexions segures 2.2.1 La negociació SSL 2.2.2 Connexions SSL amb Java 2.2.3 Gestió personalitzada de la informació criptogràfica 2.1 AM2 M9 curs 24/25 Carles Franquesa Seguretat a la plataforma Jav 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java El llenguatge bytecode és el resultant d’una compilació de Java, que ha de ser interpretat per l’interpret de la JVM. El benefici més evident d’usar un llenguatge Les contrapartides són interpretat és poder que cal una configuració executar aplicacions en prèvia del sistema entorns heterogenis, de abans no es pot manera que les aplicacions executar cap programa i AM2 M9 curs 24/25 Carles Franquesa siguin multi-plataforma. que les aplicacions són menys eficients en l’ús Mentre l’entorn d’execució de recursos i velocitat estigui instal·lat a l’equip, d’execució, ja que el no importa el seu sistema codi no s’executa operatiu o model de directament sobre el processador. maquinari. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java tecode Controlant l’accés a classes concretes y el bL’intèrpret, s d a més, ajuda a la seguretat cose Analitzant el bytecode, i modificant-lo si cal sandbox Una capsa de sorra, un entorn controlat AM2 M9 curs 24/25 Carles Franquesa on poder jugar. La capsa de sorra del Java (o sandbox) és com s’anomena popularment l’entorn controlat en el qual es s’executen les aplicacions fetes en aquest llenguatge, de manera que sigui possible restringir certes accions, 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.1 El gestor de seguretat Un gestor de seguretat, o security manager en anglès, és una classe mitjançant la qual es pot establir una política de seguretat sobre una aplicació quan s’executa. O sigui, indicar quin és el conjunt d’accions que té permès, java o no, dur a terme −Djava.security.manager=NomGestor [altres opcions] nomAplicacio AM2 M9 curs 24/25 Carles Franquesa Alerta! El gestor de seguretat de Java desapareix en les darreres versions (> 18) 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.1 El gestor de seguretat exercici a) Creeu un arxiu test.txt en la carpeta d’exercicis d’aquesta UF. b) Feu un programa en Java, TestAccesFitxer, que llegeixi un fitxer situat a la carpeta de treball anomenant-lo test.txt. c) Executeu-lo. Quin resultat obteniu? d) Modifiqueu la carpeta de treball en les propietats d’execució del AM2 M9 curs 24/25 Carles Franquesa projecte. e) Torneu-lo a executar. Quin resultat obteniu? f) Declareu que voleu usar el gestor de seguretat. g) Torneu-lo a executar. Quin resultat obteniu? 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.1 El gestor de seguretat soluci óa) Creeu un arxiu test.txt en la carpeta d’exercicis d’aquesta UF. C:\exercicis\DAM2\M9\UF1\echo hola > test.txt b) Feu un programa en Java, TestAccesFitxer, que llegeixi un fitxer situat a la carpeta de treball anomenant-lo test.txt. package testaccesfitxer; import java.io.File; import java.io.FileInputStream; public class TestAccesFitxer { public static void main(String[] args) throws Exception { AM2 M9 curs 24/25 Carles Franquesa File f = new File("test.txt"); try (FileInputStream in = new FileInputStream(f)) { in.read(); } } } c) Executeu-lo. Quin resultat obteniu? Exception in thread "main" java.io.FileNotFoundException: test.txt (El sistema no puede encontrar el archivo especificado) 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.1 El gestor de seguretat soluci ó d) Modifiqueu la carpeta de treball en les propietats d’execució del projecte. e) Torneu-lo a executar. Quin resultat obteniu? BUILD SUCCESSFUL (total time: 0 seconds) f) Declareu que voleu usar el gestor de seguretat. AM2 M9 curs 24/25 Carles Franquesa g) Torneu-lo a executar. Quin resultat obteniu? Exception in thread "main" java.security.AccessControlException: access denied ("java.io.FilePermission" "test.txt" "read") 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Un fitxer de polítiques, o policy file en anglès, serveix per poder permetre accions a les aplicacions..java.policy és el fitxer per defecte, en el home de l’usuari.. java −Djava.security.manager −Djava.security.policy==rutaFitxer nomAplicac exemple de contingut grant { AM2 M9 curs 24/25 Carles Franquesa // Permet lectura i escriptura a qualsevol fitxer del sistema permission java.io.FilePermission "", "read,write"; // Permet connexió a qualsevol host i port permission java.net.SocketPermission "*:1024-", "connect,resolve"; // Permet lectura de propietats del sistema permission java.util.PropertyPermission "*", "read"; }; 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Policytool Editor GUI de fitxers de policy. Ideal, ja que el domini de cada paràmetre depèn del valor del parameter anterior. AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Tipus de permisos Cada tipus de permís es correspon amb la classe concreta que implementa les seves accions. AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Valors del nom del target (recurs controlat) Els valors de l’objectiu (recurs controlat) varien molt entre tipus de permisos. Les accions associades a cada objectiu depenen fortament de l’objectiu en qüestió. Permés Tipus obtenirhabituals informació sobre cada cas particular cal consultar el manual. java.io.FilePermission Controla l’accés al Sistema de fitxers. L’objectiu és la ruta de la rel on es volen definir, sigui relativa o absoluta. La constant vol dir que donem permisos a tots els arxius del AM2 M9 curs 24/25 Carles Franquesa sistema. read accions possibles write execut delet e e 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.FilePermission exercici a) Feu un programa en Java, TestFilePermission, que llegeixi el fitxer situat a la ruta absoluta C:\exercicis\DAM2\M9\UF1\test.txt. b) Executeu-lo. Quin resultat obteniu? c) Establiu l’ús d’un gestor de seguretat. d) Executeu-lo. Quin resultat obteniu? AM2 M9 curs 24/25 Carles Franquesa e) Creeu un arxiu de polítiques de seguretat que permeti la lectura de tots els arxius del sistema. Anomeneu-lo test.policy i situeu-lo a la carpeta del projecte. f) Establiu l’ús d’aquest arxiu. g) Torneu-lo a executar. Quin resultat obteniu? 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.FilePermission soluci ó a) Feu un programa en Java, TestFilePermission, que llegeixi el fitxer situat a la ruta absoluta C:\exercicis\dam2\m9\uf1\test.txt. public class TestFilePermission { public static void main(String[] args) throws Exception { File f = new File ("C:\\exercicis\\dam2\\m9\\uf1\\test.txt"); try (FileInputStream in = new FileInputStream(f)) { in.read(); } } AM2 M9 curs 24/25 Carles Franquesa } b) Executeu-lo. Quin resultat obteniu? BUILD SUCCESSFUL (total time: 0 seconds) c) Establiu l’ús d’un gestor de seguretat. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.FilePermission soluci ód) Executeu-lo. Quin resultat obteniu? Exception in thread "main" java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\exercicis\dam2\m9\uf1\test.txt" "read") e) Creeu un arxiu de polítiques de seguretat que permeti la lectura de tots els arxius del sistema. Anomeneu-lo test.policy i situeu-lo a la carpeta del projecte. AM2 M9 curs 24/25 Carles Franquesa f) Establiu l’ús d’aquest arxiu. g) Torneu-lo a executar. Quin resultat obteniu? BUILD SUCCESSFUL (total time: 0 seconds) 29 d’octubre de 2024 Sessió 6 AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.FilePermission Un sòcol, socket en anglès, és un mecanisme per que processos de diferents màquines en una mateixa xarxa, inclús internet, es puguin comunicar. En Java, hi ha dues classes relacionades amb els sockets: ServerSocket i Socket. Feu dos nous projectes, TestServerSockets, i TestClientSockets. Poseu-hi el codi següent: public class TestServerSockets { public static void main(String[] args) throws IOException { public class TestClientSockets { // Crea el servidor que escolta el port 1234 public static void main(String[] args) throws IOException { ServerSocket serverSocket = new ServerSocket(1234); // Conecta al servidor a la IP local (localhost) System.out.println("Servidor esperant connexions..."); // i port 1234 Socket socket = new Socket("localhost", 1234); // Accepta connexió d'un client OutputStream os = socket.getOutputStream(); AM2 M9 curs 24/25 Carles Franquesa Socket clientSocket = serverSocket.accept(); PrintWriter out = new PrintWriter(os, true); System.out.println("Connexió acceptada!"); // Envia un missatge al servidor // Llegeix missatges del client out.println("Hola, servidor!"); InputStream is = clientSocket.getInputStream(); InputStreamReader isr = new InputStreamReader(is); // Tanca la connexió BufferedReader in = new BufferedReader(isr); out.close(); String message = in.readLine(); socket.close(); System.out.println("Missatge del client: " + message); }} // Tanca la connexió in.close(); a) Executeu-los en els dos ordres possibles. clientSocket.close(); serverSocket.close(); b) Depureu el server breakpoint a la primera línia. } 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Tipus més habituals de permisos java.net.SocketPermission Aquest tipus de permís controla les connexions que fa una aplicació a Internet usant sockets. L’objectiu és un nom de domini (o la IP directament) més el rang de ports. La constant * vol dir que donem permisos a tots els equips dins el domini. Les accions possibles es corresponen amb els mètodes de les classes java.net.Socket i java.net.ServerSocket accept AM2 M9 curs 24/25 Carles Franquesa accions possibles connect listen resolve 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.SocketPermission exercici a) Establiu l’ús d’un gestor de seguretat en el projecte TestSockets. b) Executeu-lo. Quin resultat obteniu? c) Creeu un arxiu de polítiques de seguretat, testsockets.policy, a la carpeta del projecte, que permeti l’acceptació de connexions a l’adreça localhost:1234. AM2 M9 curs 24/25 Carles Franquesa d) Establiu l’ús d’aquest arxiu. e) Torneu-lo a executar. Quin resultat obteniu? 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.SocketPermission solució a) Establiu l’ús d’un gestor de seguretat en el projecte TestSockets. b) Executeu-lo. Quin resultat obteniu? Exception in thread "main" java.security.AccessControlException: access denied ("java.net.SocketPermission" "localhost:1234" "listen,resolve") AM2 M9 curs 24/25 Carles Franquesa c) Creeu un arxiu de polítiques de seguretat , testsockets.policy, a la carpeta del projecte, que permeti l’acceptació de connexions a l’adreça localhost:1234. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.SocketPermission solució d) Establiu l’ús d’aquest arxiu. -Djava.security.manager -Djava.security.policy==C:\exercicis\DAM2\M9\UF1\TestSockets\src\ testsockets\testsockets.policy e) Torneu-lo a executar. Quin resultat obteniu? AM2 M9 curs 24/25 Carles Franquesa BUILD SUCCESSFUL (total time: 0 seconds) 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos Tipus més habituals de permisos java.net. PropertyPermission Una propietat és una parella Utilitzant el mètode list de la classe Properties, feu un programa, TestProperties, que mostri totes les propietats de sistema del vostre ordinador. public class TestProperties { public static void main(String[] args) { AM2 M9 curs 24/25 Carles Franquesa Properties props = System.getProperties(); props.list(System.out); } read } accions possibles write 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.PropertyPermission exercici a) Establiu l’ús d’un gestor de seguretat en el projecte TestProperties. b) Executeu-lo. Quin resultat obteniu? c) Creeu un arxiu de polítiques de seguretat que permeti l’acceptació de connexions a l’adreça localhost:1234. d) Establiu l’ús d’aquest arxiu. AM2 M9 curs 24/25 Carles Franquesa e) Torneu-lo a executar. Quin resultat obteniu? 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.PropertyPermission solució a) Establiu l’ús d’un gestor de seguretat en el projecte TestProperties. b) Executeu-lo. Quin resultat obteniu? Exception in thread "main" java.security.AccessControlException: access denied ("java.util.PropertyPermission" "*" "read,write") AM2 M9 curs 24/25 Carles Franquesa c) Creeu un arxiu de polítiques de seguretat , testproperties.policy, a la carpeta del projecte, que permeti la lectura de propietats del sistema. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.2 Assignació de permisos java.io.PropertyPermission solució d) Establiu l’ús d’aquest arxiu. -Djava.security.manager -Djava.security.policy==C:\exercicis\dam2\m9\uf1\testproperties\src\testproperties\testproperties.p e) Torneu-lo a executar. Quin resultat obteniu? AM2 M9 curs 24/25 Carles Franquesa BUILD SUCCESSFUL (total time: 3 seconds) 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat Qualsevol llibreria de Java pot haver estat alterada maliciosament: Cal signar el codi. Jarsigne r Eina que permet signar digitalment i validar fitxers de biblioteques de classes, JAR. Es proporciona com un executable auxiliar, per línia de comandes, inclòs en totes les versions del Kit de Desenvolupament de Java (JDK) AM2 M9 curs 24/25 Carles Franquesa C:\jarsigner [opcions] nom_biblioteca alias_magatzem_claus gr at ia, e.g. e exempl C:\jarsigner –keystore magatzem_de_claus –signedjar output.jar input.jar clau 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat exercici Signeu l’arxiu rsa.jar que teniu en la carpeta d’exercicis, utilitzant el magatzem de claus que també teniu, amb l’única clau que conté. Deixeu el fitxer resultat, out.jar, en el mateix directori. solució Primer de tot, decidim des d’on emetrem la comanda: C:\exercicis\DAM2\M9\UF1\rsa\RSA\dist. Per tant, obrim una cmd en aquesta carpeta. AM2 M9 curs 24/25 Carles Franquesa Llavors, ens ha de quedar clar on és cada un dels dos arxius d’entrada: 1. L’arxiu jar rsa.jar està al directori C:\exercicis\DAM2\M9\UF1\rsa\RSA\dist\rsa.jar, és a dir, al directori actual. 2. El magatzem magatzem_de_claus.jks està a C:\exercicis\DAM2\M9\UF1\ magatzem_de_claus.jks, per tant, està en el besavi del directori actual,..\..\..\ A més, ens cal saber el nom de la clau. Ho averigüem amb el keytool –list i el magatzem. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat exercici: Signeu l’arxiu rsa.jar que teniu en la carpeta d’exercicis, utilitzant el magatzem de claus que també teniu, amb l’única clau que conté. Deixeu el fitxer resultat, out.jar, en el mateix directori. solució per recorder el nom de la keytool –list –keystore..\..\..\magatzem_de_claus.jks clau... jarsigner –keystore..\..\..\magatzem_de_claus.jks –signedjar out.jar rsa.jar claus_de_prova AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat Validació mitjançant certificats de confiança Per consultar la signatura d’una llibreria JAR ho fem amb l’opció –verify i el nom de la llibreria. exercici jarsigner −verify out.jar Valideu la signatura que heu fet en l’exercici anterior. AM2 M9 curs 24/25 Carles Franquesa O sigui, el certificat és correcte, però la cadena de confiança no arriba a cap CA. 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat Validació mitjançant certificats de confiança Per poder prendre una decisió d’aquest tipus ell mateix, Java necessita disposar d’una llista d’emissors de certificats que vosaltres considereu de confiança (trusted). Aquesta llista és un magatzem de claus que està a %JAVA_HOME%\lib\security\cacerts, i calen permisos d’administrador per modificar-la. La decisió de quines entitats emissores són o no de confiança, i quins criteris usar per fer-ho, ja és cosa vostra. Amb qualsevol certificat emès per algú dins aquesta llista, Java considerarà que les dades que AM2 M9 curs 24/25 Carles Franquesa conté són verídiques. exercici Per tant, per poder validar totalment la identitat d’algú que signa codi, abans us cal obtenir de Afegiu-vos vosaltres mateixos a la llista de certificats de confiança de Java, torneu a signar l’rsa.jar, i manera segura verifiqueu la signatura. el certificat digital delHeu seud’aconseguir emissor (que queconté no aparegui la clauelpública missatgei les de “This jar contains entries dades). whose cerificate is invàlid.” Nota: Enlloc de –keystore “C:\Program Files...” podem usar directament l’opció –cacerts quan ens referim al keystore de Java 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat exercici Afegiu-vos vosaltres mateixos a la llista de certificats de confiança de Java, torneu a signar l’rsa.jar, solució i verifiqueu la signatura. Heu d’aconseguir que no aparegui el missatge de “This jar contains entries whose cerificate is invàlid.” 1. Exporteu el certificat amb el nom certificat_autosignat.crt. O sigui, la clau claus_de_prova del magatzem magatzem_de_claus.jks, ja que el certificat és la clau pública i les dades de la clau. keytool -exportcert -alias claus_de_prova -keystore magatzem_de_claus.jks -file certificat_autosignat.crt AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat exercici Afegiu-vos vosaltres mateixos a la llista de certificats de confiança de Java, torneu a signar l’rsa.jar, solució i verifiqueu la signatura. Heu d’aconseguir que no aparegui el missatge de “This jar contains entries whose cerificate is invàlid.” 2. Importar el certificat al keystore de Java. En mode administrador. La contrasenya per defecte é changeit. keytool -import -alias claus_de_prova -file certificat_carles.crt -cacerts AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat exercici Afegiu-vos vosaltres mateixos a la llista de certificats de confiança de Java, torneu a signar l’rsa.jar, solució i verifiqueu la signatura. Heu d’aconseguir que no aparegui el missatge de “This jar contains entries whose cerificate is invàlid.” 3. Verifcar de nou el jar per veure el resultat jarsigner −verify out.jar AM2 M9 curs 24/25 Carles Franquesa 5 de novembre de 2024 Sessió 7 AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.1 Seguretat a la plataforma Java 2.1.3 Codi signat esum, per signar un jar i que no aparegui el missatge “This jar contains entries whose certificate is invàlid” el següent: Creem una clau asimètrica (claus_de_prova) en un nou magatzem (magatzem_de_claus.jks) keytool -genkeypair -alias claus_de_prova -keyalg RSA -keysize 2048 -keystore magatzem_de_claus.jks -storepass Aa12345* Verifiquem que s’ha creat correctament keytool -list -keystore magatzem_de_claus.jks Signem l’arxiu jarsigner -keystore magatzem_de_claus.jks -signedjar out.jar rsa/rsa/dist/rsa.jar claus_de_prova Verifiquem (surt el missatge no desitjat) AM2 M9 curs 24/25 Carles Franquesa jarsigner -verify out.jar Exportar el certificat des del magatzem de claus keytool -exportcert -keystore magatzem_de_claus.jks -alias claus_de_prova -file certificat_autosignat.cer Afegir el certificat al magatzem de confiança de Java (contrasenya changeit) keytool -importcert -cacerts -file certificat_autosignat.cer -alias claus_de_prova Tornem a verificar el JAR signat (ja sense errors) jarsigner -verify out.jar 2.2 AM2 M9 curs 24/25 Carles Franquesa Connexions segures 2. Aplicacions Java segures a Internet 2.2 Connexions segures Especificació del Secure Socket Layer (SSL)https://datatracker.ietf.org/doc/html/ rfc6101 Un algorisme d’intercanvi de claus és un protocol criptogràfic amb el qual és possible que dues entitats intercanviïn una clau secreta de manera segura. Entre els més coneguts hi ha l’anomenat Diffe-Hellman- Merkle, que és el que usa SSL. 2.2.1 La negociació SSL Handshaking Procés inicial en una comunicació SSL on es produeix l’intercanvi de claus. AM2 M9 curs 24/25 Carles Franquesa pas 1: Hello El client indica que vol iniciar una connexió segura SSL. Per fer-ho, indica fins i tot quina versió d’SSL, conjunt d’algorismes criptogràfics i mides de clau suporta. pas 2: Hello El servei accepta la petició i tria la darrera versió possible entre les suportades pel client de cara a usar el protocol segur. Llavors, escull l’algorisme i mida de clau més segur entre 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.1 La negociació SSL Handshaking pas 3 (opció per fer autenticació simple de servei): Enviament certificat El servei envia el certificat digital que conté la seva clau pública i la seva identitat. pas 3 (opció per fer autenticació mútua amb el client): Petició de certificat El servei demana el certificat digital del client. pas 3 (opció per usar algorismes criptogràfics més sofisticats): Intercanvi de clau El servei envia al client informació addicional. AM2 M9 curs 24/25 Carles Franquesa pas 4 : Hello finalitzat El servei passa el testimoni al client de cara a continuar amb el procés de negociació del protocol. 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.1 La negociació SSL Handshaking pas 5 (opció quan s’ha demanat al pas 3): Enviament certificat El client envia el certificat digital que conté la seva clau pública i la seva identitat. pas 5 (opció per usar algorismes criptogràfics més sofisticats): Intercanvi de clau El client envia al client informació addicional. pas 5 (opció si el servei ho ha requerit): Validació certificat del client AM2 M9 curs 24/25 Carles Franquesa En el cas que es requereixi autenticació del client s’envia al servei un missatge signat digitalment amb la clau privada del client. Això serveix per demostrar que el client realment disposa de la clau privada associada al certificat que ha enviat, i no ha enviat el d’una altra entitat. 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.1 La negociació SSL Handshaking pas 6 : Canvi a mode xifrat El client avisa al servei que passa a mode xifrat de comunicacions. Fins ara, totes les comunicacions eren en clar. pas 7 : Senyal de fi El client està llest per iniciar les comunicacions en mode segur. Fi del handshaking. pas 8 : Canvi a mode xifrat El servei avisa que ell també passa a mode xifrat de comunicacions. pas 9 : Senyal de fi AM2 M9 curs 24/25 Carles Franquesa El servei està llest per iniciar les comunicacions en mode segur. Fi del handshaking. Un cop finalitzat el procés inicial de comunicació, el handshaking, es procedeix a l’intercanvi de dades en mode xifrat i finalment es tanca la connexió a totes dues bandes. En qualsevol moment de la connexió, tant el client com el servei poden reiniciar el handshaking quan vulguin per canviar qualsevol dels paràmetres del procés, i. e., tots els paràmetres del handshaking són 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Desplegament del servidor (amb autenticació simple) Al generar un certificat per un servei, normalment es recomana que el camp de Common Name del seu nom distingit sigui el nom DNS de la màquina en la qual s’executa. Si ho proveu tot en local, podeu posar Quan jalocalhost. tenim el magatzem, des del programa... 1. System.setProperty(“javax.net.ssl.keyStore”,ruta_del_magatzem) 2. System.setProperty(“javax.net.ssl.keyStorePassword”,contrasenya_del_magatzem) Encara que també es pot fer des de la línia de comandes –Djavax.net.... Els servidors SSL de la classe SSLServerSocket es creen per mitjà d’una factoria AM2 M9 curs 24/25 Carles Franquesa SSLServerSocketFactory, que s’obté amb el mètode estàtic getDefault(). exercici a) En un nou projecte anomenat TestSSL, desplegueu un servei amb autenticació simple, TestServidorSSL. Poseu el magatzem de claus en el mateix directori del projecte. 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Desplegament del servidor (amb autenticació simple) exercici solució a) En un nou projecte anomenat TestSSL, desplegueu un servei amb autenticació simple, TestServidorSSL. Poseu el magatzem de claus en el mateix directori del projecte. 1. Comencem creant el projecte amb netbeans. El projecte es diu TestSSL, però la classe principal es diu TestServidorSSL. 2. Creem el magatzem de claus. keytool -genkey -alias servidor -keyalg RSA -keystore keytool −export −keystore ServerKeyStore.jks −alias "srvAlias" −file server.crt-keysize 2048 AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Desplegament del servidor (amb autenticació simple) exercici solució a) En un nou projecte anomenat TestSSL, desplegueu un servei amb autenticació simple, TestServidorSSL. Poseu el magatzem de claus en el mateix directori del projecte. 3. Implementem el codi de la classe TestServidorSSL. public class TestServidorSSL { public static void main(String[] argv) throws Exception { System.setProperty("javax.net.ssl.keyStore", "magatzem_del_servidor.jks"); System.setProperty("javax.net.ssl.keyStorePassword", "servidor"); SSLServerSocketFactory sslFactory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault(); SSLServerSocket srvSocket = (SSLServerSocket) sslFactory.createServerSocket(1234); int numClient = 1; while (true) { System.out.println("Esperant nova connexió..."); SSLSocket cliSocket = (SSLSocket) srvSocket.accept(); Scanner reader = new Scanner (cliSocket.getInputStream()); AM2 M9 curs 24/25 Carles Franquesa String text = reader.nextLine(); while (!text.equals("")) { System.out.println("[Client " +numClient + "] " + text); System.out.flush(); text = reader.nextLine(); } System.out.println("[Client " +numClient + "] Tancant connexió..."); cliSocket.close(); numClient++; } } } executant-lo veurem que l’única cosa que fa és quedar-se en espera 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Implementació d’un client (amb autenticació simple) El client també necessita una configuració previa. Ara, cal especificar la llista d’emissors de certificats digitals amb els quals es confia. Només es permetran connexions a serveis que siguin fiables, avortant el handshaking al detectar-ho. Anomenem truststore al magatzem de confiança on cal guardar els certificats dels emissors de confiança. hi haurà certificats de CA’s i autosigna un intent de connectar a un servidor del qual exemple.com no en tenim cap certificat en el nostre truststore. AM2 M9 curs 24/25 Carles Franquesa Com abans, establim dues propietats de sistema. Aquest cop, per indicar el truststore. javax.net.ssl.trustStore javax.net.ssl.trustStorePassword que també es pot fer via ínia de comandes – Djavax.... 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Implementació d’un client (amb autenticació simple) exercici b) Dins el mateix projecte, implementeu un client amb autenticació simple, TestClientSSL. solució 1. Exportem el certificat del servidor. keytool −export −keystore magatzem_del_servidor.jks −alias servidor −file server.cer AM2 M9 curs 24/25 Carles Franquesa 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Implementació d’un client (amb autenticació simple) exercici b) Dins el mateix projecte, implementeu un client amb autenticació simple, solució TestClientSSL. 2. Importem el certificat del servidor al magatzem truststore.jks (que es crearà aquí mateix). keytool −importcert −keystore truststore.jks −alias servidor −file server.cer AM2 M9 curs 24/25 Carles Franquesa Altre cop, podem veure que ha estat ben creat amb la comanda keytool –list –keystore 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Implementació d’un client (amb autenticació simple) exercici solució b) Dins el mateix projecte, implementeu un client amb autenticació simple, TestClientSSL. 3. Implementem el codi de la classe TestClientSSL. public class TestClientSSL { public static void main(String[] argv) throws Exception { System.setProperty("javax.net.ssl.trustStore", "truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "Aa12345*"); SSLSocketFactory sslFactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); SSLSocket cliSocket = (SSLSocket) sslFactory.createSocket("localhost",1234); Scanner reader = new Scanner (System.in); PrintStream writer = new PrintStream(cliSocket.getOutputStream()); System.out.println("Deixa una línia en blanc per acabar:"); String text = reader.nextLine(); AM2 M9 curs 24/25 Carles Franquesa while (!text.equals("")) { writer.println(text); writer.flush(); text = reader.nextLine(); } writer.println(""); writer.flush(); cliSocket.close(); } } Si hi ha errors i volem saber què System.setProperty("javax.net.debug", "SSL,handshake"); passa, 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Desplegament d’autenticació mútua En un intercanvi de missatges autenticat mútuament, tots els clients també s’han d’identificar davant del servidor mitjançant un certificat digital de confiança. Tots els clients han de disposar d’una clau privada i un certificat digital. El client ha de disposar d’un magatzem criptogràfic amb una clau privada i un certificat El digital. servei ha de disposar d’un magatzem on desar els certificats de les entitats de certificació de confiança. public class SSLClientAutenticacioMutua { AM2 M9 curs 24/25 Carles Franquesa public static void main(String[] argv) throws Exception { //Magatzem de confiança del client System.setProperty("javax.net.ssl.trustStore", “truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", “Aa12345*"); //Clau del client System.setProperty("javax.net.ssl.keyStore",”magatzem_del_client.jks"); System.setProperty("javax.net.ssl.keyStorePassword", "client");... Pel cas del servei, seria exactament igual, però amb els 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.2 Connexions SSL amb Java Desplegament d’autenticació mútua Un cop totes les dues parts disposen de tota la informació criptogràfica, cal configurar el servei perquè requereixi autenticació mútua, ja que per defecte actúa amb autenticació simple. Això es fa invocant el mètode setNeedClientAuth sobre el seu sòcol de servei, o sigui l’objecte SSLServerSocket.servidor mitjançant un certificat digital de confiança. AM2 M9 curs 24/25 Carles Franquesa public class SSLServerAutenticacioMutua { public static void main(String[] argv) throws Exception {... SSLServerSocketFactory sslFactory = SSLServerSocketFactory).SSLServerSocketFactory.getDefault(); SSLServerSocket srvSocket = (SSLServerSocket) sslFactory.createServerSocket(1234); srvSocket.setNeedClientAuth(true)... 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.3 Gestió personalitzada de la informació criptogràfica Java ofereix una via d’accés a les dades criptogràfiques a més baix nivell, permetent la personalització d’alguns aspectes vinculats a la gestió de la informació criptogràfica i a la validació dels Inspecció certificats. de la identitat als extrems Per consultar la informació vinculada a la identitat de l’extrem en una connexió segura SSL, existeix la classe SSLSession. AM2 M9 curs 24/25 Carles Franquesa Podem obtenir un objecte SSLSession d’una connexió amb el mètode getSession() de la clase String getCipherSuite() SSLSocket ambper el veure socket que tinguem. l’algorisme usat per Java per protegir les dades, com a resultat de la negocicació SSL Certificate[] getPeerCertificates() mètodes de la classe SSLSession per obtenir el certificate que ens ha enviat l’altre extrem Principal getPeerPrincipal() obté el nom distingit dins del Subject del certificat de l’altre extrem javax.security.auth.x500.X500Princ String getPeerHost(): obté el nom de l’equip amb qui s’intercanvien missatges. 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.3 Gestió personalitzada de la informació criptogràfica Personalització del gestor de confiança En una implementació personalitzada es pot fer una classe interficie de Java per la personalització del gestor de confiança que llegeixi els certificats d’un altre lloc, com un servei remot, o que javax.net.ssl.X509TrustMana apliqui altres polítiques de validació. ger La implementación de la interfície X509TrustManager cal sobreescriure els mètodes: AM2 M9 curs 24/25 Carles Franquesa void checkClientTrusted(X509Certificate[] certs, String tipus) throws CertificateException certificats del client i del seu emisor algorisme emprat per l’autenticació: “RSA” En el servidor. Acceptem la connexió (void) o no (excepció). 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.3 Gestió personalitzada de la informació criptogràfica Personalització del gestor de confiança La implementación de la interfície X509TrustManager cal sobreescriure els mètodes: void checkClientTrusted(X509Certificate[] certs, String tipus) throws CertificateException void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException En el client. AM2 M9 curs 24/25 Carles Franquesa X509Certificate[] getAcceptedIssuers() El codi d’aquest mètode ha de retornar un array amb una llista dels certificats d’emissor considerats de confiança 2. Aplicacions Java segures a Internet 2.2 Connexions segures 2.2.3 Gestió personalitzada de la informació criptográfica Personalització del gestor de confiança exercici Implementeu un gestor de confiança que es comporti de la següent manera: 1. Si el gestor s’executa en un servidor, que accepti qualsevol certificat de qualsevol tipus de client. 2. Si el gestor s’executa en un client, que rebutgi qualsevol certificat de qualsevol tipus de servidor. solució 3. I en qualsevol cas, que retorni una llista buida com emissors acceptats. public class MyTrustManager implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { AM2 M9 curs 24/25 Carles Franquesa } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { throw new CertificateException(); } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate; } }

Use Quizgecko on...
Browser
Browser