Utveckling av Web Service för hantering av öppna autentiseringsnycklar

(1)

Utveckling av Web Service f¨

or hantering av ¨

oppna

autentiseringsnycklar.

Examensarbete utf¨ort i informationsteori av

Andreas Johansson

LiTH - ISY - EX - - 05 / 3747 - - SE Link¨oping, 2005

(2)

(3)

Utveckling av Web Service f¨

or hantering av ¨

oppna

autentiseringsnycklar.

Institutionen f¨or systemteknik, Link¨opings Universitet Andreas Johansson

LiTH - ISY - EX - - 05 / 3747 - - SE

Examensarbete: 20 p

F¨ordjupningsniv˚a: D

Handledare: Alf Bengtsson,

Totalf¨orsvarets forskningsinstitut, FOI

Examinator: Viiveke F˚ak,

Institutionen för systemteknik, Linköpings Universitet Linköping September 2005

(4)

(5)

Institutionen f¨or Systemteknik 581 83 LINK ¨OPING SWEDEN September 2005 x x http://www.ep.liu.se/exjobb/isy/2005/3747/ LiTH - ISY - EX - - 05 / 3747 - - SE

Utveckling av Web Service f¨or hantering av ¨oppna autentiseringsnycklar.

Andreas Johansson

Utvecklingen g˚ar mot alltmer distribuerade IT-system, där ett flertal da-torer kommunicerar med varandra. Detta gäller även försvarsmaktens ledningssystem. I dessa öppna och distribuerade system är olika säkerhetsfunktioner kritiska. En av dessa är att kunna verifiera iden-titeten hos den part som kommunikationen sker med. Detta görs oftast med hjälp av asymmetriska kryptooperationer, där identiteter kan veri-fieras med hjälp av öppet publicerade autentiseringsnycklar. Hanteringen

av s˚adana nycklar kan centraliseras med hj¨alp av XML Key Management

Specification. XKMS ¨ar en standard utvecklad av W3C som specificerar en Web Service f¨or hantering av distribution, verifiering och registrering

av ¨oppna nycklar. I detta examensarbete har en del av en s˚adan service

implementerats. Fokus har legat p˚a distribution och verifikation av X.509-certifikat som är en ledande standard för att knyta ihop identiteter med nycklar. Slutligen har ett API till Java utvecklats för att p˚a klientsidan underlätta nyttjandet av en XKMS-service.

XKMS, PKI, Web Services, Datas¨akerhet, Informationss¨akerhet, XML.

Nyckelord Keyword Sammanfattning Abstract F¨orfattare Author Titel Title

URL f¨or elektronisk version

Serietitel och serienummer Title of series, numbering

ISSN ISRN ISBN Spr˚ak Language Svenska/Swedish Engelska/English Rapporttyp Report category Licentiatavhandling Examensarbete C-uppsats D-uppsats ¨ Ovrig rapport Avdelning, Institution Division, Department Datum Date

(6)

(7)

Sammanfattning

Utvecklingen g˚ar mot alltmer distribuerade IT-system, där ett flertal datorer kommunicerar med varandra. Detta gäller även försvarsmaktens ledningssys-tem. I dessa öppna och distribuerade system är olika säkerhetsfunktioner kritiska. En av dessa är att kunna verifiera identiteten hos den part som kommunikationen sker med. Detta görs oftast med hjälp av asymmetriska kryptooperationer, där identiteter kan verifieras med hjälp av öppet

publicer-ade autentiseringsnycklar. Hanteringen av s˚adana nycklar kan centraliseras

med hjälp av XML Key Management Specification. XKMS är en standard utvecklad av W3C som specificerar en Web Service för hantering av distribu-tion, verifiering och registrering av öppna nycklar. I detta examensarbete har en del av en s˚adan service implementerats. Fokus har legat p˚a distribution och verifikation av X.509-certifikat som är en ledande standard för att knyta ihop identiteter med nycklar. Slutligen har ett API till Java utvecklats för

att p˚a klientsidan underl¨atta nyttjandet av en XKMS-service.

Nyckelord: XKMS, PKI, Web Services, Datas¨akerhet, Informationss¨akerhet, XML.

(8)

(9)

Ordf¨

orklaringar

De frekvent använda termerna och förkortningarna förklaras och samman-fattas här.

API Application Programming Interface

CA Certificate Authority

HTTP Hypertext Transfer Protocol

PKI Public Key Infrastructure

SOAP Simple Object Access Protocol

W3C World Wide Web Consortium

WSDL Web Services Description Language

XML Extensible Markup Language

(10)

(11)

Inneh˚

all

1 Inledning 1 1.1 Bakgrund . . . 1 1.2 Syfte . . . 1 1.3 Metod . . . 2 1.4 Avgr¨ansningar . . . 2 1.5 L¨asanvisningar . . . 2 2 Teknisk bakgrund 3 2.1 Web Services . . . 3

2.1.1 Exempel p˚a en Web Service . . . 4

2.1.2 Web Service tekniker . . . 4

2.2 Grunder i datas¨akerhet . . . 7

2.2.1 Datas¨akerhetens tre principer . . . 8

2.3 Kryptering . . . 8 2.3.1 Terminologi . . . 9 2.3.2 Symmetrisk kryptering . . . 9 2.3.3 Asymmetrisk kryptering . . . 10 2.4 Digitala signaturer . . . 11 2.4.1 Hashalgoritmer . . . 11

2.4.2 Implementation av digitala signaturer . . . 12

2.5 Digitala certifikat . . . 12

2.5.1 X.509 . . . 13

2.6 Public Key Infrastructure . . . 14

2.6.1 Rotcertifikat . . . 14

2.7 S¨akra Web Services . . . 15

2.7.1 WS-Security . . . 15 3 XKMS - specifikation 19 3.1 Introduktion . . . 19 3.2 Uppbyggnad . . . 20 3.2.1 Protokoll . . . 22 Johansson, 2005. xi

(12)

3.3 Specifikation av X-KISS . . . 22 3.3.1 Locate . . . 22 3.3.2 Validate . . . 24 3.4 Specifikation av X-KRSS . . . 27 3.4.1 Register . . . 28 3.4.2 Revoke . . . 29 3.4.3 Key Recovery . . . 29 4 XKMS - implementation 31 4.1 Uppgiftsbeskrivning . . . 31 4.1.1 Avgr¨ansningar . . . 31 4.2 Designbeslut . . . 32 4.2.1 Val av XKMS-version . . . 32 4.2.2 Designfilosofi . . . 33 4.2.3 Java . . . 33 4.2.4 Utvecklingsmilj¨o . . . 33 4.3 Server . . . 34 4.3.1 Arkitektur . . . 34 4.3.2 Locate . . . 35 4.3.3 Validate . . . 35 4.4 Klient . . . 36 4.4.1 API . . . 37 4.4.2 XKMSClientTester . . . 38 4.5 Simulering av CA . . . 38 4.5.1 Paketet PKIInteraction . . . 39

5 Diskussion och slutsatser 43 5.1 XKMS . . . 43 5.1.1 Interoperabilitet . . . 43 5.1.2 Aktivitet . . . 44 5.2 Säkerhet . . . 45 5.2.1 Säkerhetsh˚al . . . 45 5.2.2 Kryptering av protokoll . . . 45 A Detaljerad design 49 A.1 Paketöversikt . . . 49 A.2 Klasser . . . 50 A.2.1 se.foi.andjo.xkms.client . . . 50 A.2.2 se.foi.andjo.xkms.server . . . 51 A.2.3 se.foi.andjo.xkms.server.pkiinteraction . . . 51 A.2.4 se.foi.andjo.xkms.client.iface.structs.xkms . . . 52

(13)

Inneh˚all xiii

A.2.5 se.foi.andjo.xkms.client.iface.structs.xmldsig . . . 53

A.2.6 se.foi.andjo.xkms.server.iface.struct . . . 54

B Installation 57 B.1 Inneh˚all i paketet . . . 57

B.2 Systemkrav . . . 57

B.3 Anvisningar f¨or installation och uppstart . . . 57

B.3.1 Server . . . 58 B.3.2 Klient API . . . 58 B.4 Certifikathantering . . . 58 B.5 Fels¨okning . . . 58 C XML-meddelanden 61 C.1 SOAP - XKMSLocateRequest . . . 61 C.2 SOAP - XKMSLocateResult . . . 62 C.3 SOAP - XKMSValidateRequest . . . 63 C.4 SOAP - XKMSValidateResult . . . 64

(14)

(15)

Kapitel 1

Inledning

1.1 Bakgrund

Utvecklingen g˚ar mot alltmer distribuerade IT-system, där ett flertal datorer kommunicerar med varandra. Detta gäller även försvarsmaktens ledningssys-tem. För att f˚a ett system som är s˚a flexibelt och billigt som möjligt vill man att kommunikationen skall ske enligt öppna standarder som är oberoende av

vilken plattform som används. Ett s˚adant koncept är en tjänsteorienterad

arkitektur realiserad via Web Services.

Ju öppnare och mer distribuerat ett system är, desto mer kritiska blir säkerhetsfunktionerna. Viktigt är d˚a att säkert kunna verifiera identiteten hos den part som kommunikationen sker med. Ett av de säkrare sätten är att göra detta med hjälp av asymmetriska kryptooperationer, där identiteter kan verifieras med hjälp av öppet publicerade autentiseringsnycklar. Hanteringen av s˚adana nycklar är naturlig att centraliera med hjälp av en Web Service. World Wide Web Consortium (W3C) har utvecklat en specifikation för detta

¨andam˚al - XML Key Management Specification (XKMS).

1.2 Syfte

Syftet med detta examensarbete är att implementera delar av XKMS-specifika-tionen. Detta innefattar en server som klarar av lokalisering och validering av certifikat. P˚a klientsidan g˚ar uppgiften ut p˚a att skapa ett API som ska underlätta användandet av den implementerade servern. API:t ska imple-menteras i Java och önskem˚alet är att servern likas˚a skrivs i detta program-meringsspr˚ak.

(16)

1.3 Metod

För att samla information om XKMS har en litteraturstudie använts. För att utföra själva implementationen av specifikationen har ett vanligt tillvägag˚ angs-sätt inom mjukvaruutveckling använts. Tre faser har varit centrala under utvecklingsprocessen:

• Designfas - Arkitektur och datatyper har fastst¨allts utefter specifika-tionens krav.

• Implementationsfas - Under denna fas har den fastst¨allda designen implementerats.

• Testfas - Systemets uppförande har jämförts med de krav som ställts

i specifikationen vad gäller struktur p˚a meddelanden och förväntade

svarskoder.

1.4 Avgr¨

ansningar

XKMS-specifikationen stödjer flera olika arkitekturer för kryptering och cer-tifiering av identiteter. I detta examensarbete krävs endast stöd för den van-ligaste standarden för certifiering av nycklar, X.509.

XKMS är uppdelat i tv˚a delar, X-KISS för lokalisering och verifiering av nycklar samt X-KRSS för registrering. Endast X-KISS är nödvändig för att realisera den del av XKMS som är aktuell i detta projekt.

1.5 L¨

asanvisningar

Kapitel 4 ger en snabb överblick över den implementation som gjorts. För att först˚a terminologin rekommenderas att kapitel 2 läses. Kapitel 3 ger en översikt över specifikation och framförallt den första delen av detta kapitel ger en grundläggande först˚aelse om vad XKMS-specifikationen g˚ar ut p˚a. För den som vill fördjupa sig mer i själva implementationen rekommenderas

(17)

Kapitel 2

Teknisk bakgrund

2.1 Web Services

Den första fällan för nybörjare inom omr˚adet är att utifr˚an fenomenets namn försöka gissa sig till vad det är och vad som gjort att det f˚att dess namn. Den vanliga gissningen är att en Web Service är en tjänst som presenteras p˚a

webben och vars ˚atkomst sker med hj¨alp av en webbl¨asare, s˚asom en

shop-pingsajt eller ett webbaserat diskussionsforum. Detta är dock inte en Web Service utan snarare det som brukar refereras till som en webbapplikation. Framförallt är det ordet web i sammanghanget som är missledande och i detta avsnitt ska jag försöka klargöra vad en Web Service verkligen är och vad som krävs för att en applikation ska kunna klassas som en Web Service. IBM:s definition av en Web Service är fritt översatt att ”Web Services är modulära applikationer som kan beskrivas, publiceras, lokaliseras och in-vokeras över nätverk i allmänhet och, i synnerhet, över Internet”. Med In-ternet menas här WWW och generellt används protokollet HTTP för att transportera information mellan en Web Service och en presumtiv klient. Kommunikation mellan en Web Service och en klient är XML-baserad för

att uppn˚a plattformsoberoende. Den viktigaste skillnaden mellan en Web

Service och en webbapplikation är att klienten till en webbapplikation alltid är en webbläsare, men klienten till en Web Service kan vara en webbläsare,

det kan ocks˚a vara en helt ordin¨ar applikation som kan l¨asa XML. Sist men

inte minst kan även klienten vara en annan Web Service. En Web Service kan användas när data ska förflyttas över ett nätverk mellan tv˚a program imple-menterade i olika programmeringsspr˚ak och där det är inneh˚allet i datan och inte hur datan presenteras som är det viktiga. [1]

(18)

2.1.1 Exempel p˚

a en Web Service

Ett bra exempel p˚a ett scenario där en Web Service kan användas är i för-h˚allandet mellan en leverantör och en ˚aterförsäljare. För att presentera ko-rrekt information om sina produkter p˚a sin hemsida m˚aste ˚aterförsäljaren

vara i kontakt med leverant¨orens databas som antagligen befinner sig p˚a en

annan plats än ˚aterförsäljarens webbserver. Datan kan i detta fall med fördel skickas med hjälp av en Web Service. En schematisk bild över denna Web Service ges i figur 2.1.

XML

Återförsäljare Leverantör

Figur 2.1: Exempel p˚a en Web Service.

2.1.2 Web Service tekniker

Ett antal tekniker har tagits fram för att publicera en Web Service över In-ternet. Det är framförallt tekniker för beskrivning, transport och lokalisering som är intressanta att titta närmre p˚a.

Beskrivning - WSDL

F¨or att en klient skall kunna anv¨anda en Web Service m˚aste klienten

ve-ta vilka metoder den stödjer och vilka argument som krävs för att invok-era en metod. En Web Service har inte som en webbapplikation ett grafiskt gränssnitt mot klienten. Istället används en Web Service genom metoder som anropas direkt i programkoden för klienten. För att beskriva vilka metoder en Web Service stödjer används ett särskilt utvecklat spr˚ak - Web Services

De-scription Language (WSDL). Detta p˚aminner i anv¨andningsomr˚adet om

Cor-bas Interface Description Language (IDL) f¨or den som ¨ar bekant med detta.

För att upprätth˚alla plattformsoberoendet är även WSDL ett XML-baserat

spr˚ak. Den viktigaste informationen i en WSDL-fil ¨ar den som beskriver vilka metoder som finns och vilka dess argument ¨ar. En viktig egenskap hos

WS-DL ¨ar att det, precis som med Corbas IWS-DL, g˚ar att generera ett kodskelett

(19)

2.1. Web Services 5

lämpligt att börja med att skriva en WSDL-fil för sin Web Service för att noga specificera vilka metoder som ska stödjas och hur de ska invokeras. Det g˚ar ocks˚a att utifr˚an WSDL-filen generera klientkod för att underlätta

in-vokerandet av Web Servicens metoder. Ett exempel p˚a hur en WSDL-fil f¨or

v˚ar ovan n¨amnda Web Service ser ut ges i figur 2.2. De viktigaste delarna i filen ¨ar de under XML-elementet ”portType” som listar vilka metoder som finns att tillg˚a. I detta fall finns tv˚a metoder; getInfo och getStock. WSDL-filen

inneh˚aller även ytterligare information, s˚asom argument till operationerna, men kodexemplet är främst till för att ge en bild av hur WSDL ser ut. [1,4]

<?xml version=’1.0’ encoding=’utf-8’ ?>

... </types>

</portType>

<binding name=’DealerService’ type=’tns:Dealer’> ...

</binding>

</port> </service> </definitions>

(20)

Transport - SOAP

SOAP - eller Simple Object Access Protocol - ¨ar en specifikation fr˚an W3C

som specificerar det protokoll som används av Web Services. SOAP är en-ligt W3C ett protokoll skapat för att p˚a ”ett enkelt sätt och med hjälp av XML utbyta typad och strukturerad information i en decentraliserad och distribuerad datormiljö”. SOAP-specifikationen kom i april 2000 och har sen dess varit synonym med Web Services. SOAP är egentligen ingen ny teknik

i sig utan tillhandah˚aller snarare en standard f¨or hur XML-meddelanden

mellan Web Services ska struktureras. Att XML är den teknik som valts för strukturering är som tidigare nämnt främst tack vare dess oberoende av

plat-tform och programmeringsspr˚ak. XML är även en teknik som är stark och

som har en gedigen support i s˚av¨al Windows- som UNIX-v¨arlden. [1]

SOAP är i sig inget transportprotokoll utan det vilar i sin tur p˚a andra protokoll för att sköta denna del. HTTP (HyperText Transport Protocol), SMTP (Simple Mail Transport Protocol) och BEEP (Blocks Extensible Ex-change Protocol) är alla protokoll som kan användas för att transportera SOAP-meddelanden. Dock gäller allmänt att HTTP är det protokollet som används. Valet är naturligt d˚a HTTP, precis som SOAP, är ett request-reply-protokoll och att implementera SOAP-request-reply-protokollet kan göras som en modul till en befintlig applikationsserver. En HTTP-header för ett SOAP-meddelande relaterad till ovan nämnda DealerService kan ses i figur 2.3.

POST /DealerService HTTP/1.1 Host: 10.0.0.1

Content-Type: text/xml Content-length: 100

Figur 2.3: HTTP-header f¨or SOAP-meddelande till/fr˚an DealerService.

Meddelandesyntax

Ett SOAP-meddelandes struktur specificeras med hjälp av XML-scheman. De viktigaste delarna i ett meddelande är taggarna Envelope, Header och Body. Envelope är själva rotelementet. Header kan inneh˚alla ytterligare in-formation om till exempel säkerhetsrutiner och status. Body är det element som inneh˚aller den data som skickats till eller fr˚an en Web Service. Exempel p˚a hur ett SOAP-meddelande till v˚ar DealerService ser ut ses i figur 2.4. Här har statusen p˚a varan ”SampleGoods” efterfr˚agats.

(21)

2.2. Grunder i datas¨akerhet 7 <?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <soapenv:Header> ... </soapenv:Header> <soapenv:Body> <getStock soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <arg0 xsi:type="soapenc:string" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"> SampleItem </arg0> </exchangeCertificates> </soapenv:Body> </soapenv:Envelope>

Figur 2.4: Ett SOAP-meddelande till v˚ar DealerService d¨ar klienten invokerar metoden getStock med argumentet SampleItem.

Lokalisering - UDDI

En Web Service kan inte som en webbsida n˚as via l¨ankar fr˚an andra Web

Services utan dess adress m˚aste vara känd för klienten som vill anropa den. Istället kan den som publicerar en Web Service använda sig av ett Web Ser-vice Directory för att offentliggöra sin Web SerSer-vice för omvärlden. Tekniken för detta kallas Universal Description, Discovery and Integration (UDDI). Det ska dock nämnas att användandet av denna teknik inte är särskilt ut-bredd d˚a de flesta Web Services inte är tänkta för publikt användande. Om fallet är det motsatta brukar istället en vanligt listning p˚a en publik webbsida vara mer effektivit och använt när det gäller spridandet av Web Services. [1]

2.2 Grunder i datas¨

akerhet

Det g˚ar inte att lita p˚a ett osäkert datorsystem. Om det inte finns rutiner för att förhindra och upptäcka intr˚ang i ett datorsystem g˚ar det inte att garan-tera att informationen i systemet inte har förändrats eller att det skapats av en särskild identitet. Det är framförallt tre omr˚aden som ska tas om hand för att systemets användare ska kunna lita p˚a att systemet uppför sig som förväntat.

(22)

2.2.1 Datas¨

akerhetens tre principer

Om en bok om datasäkerhet sl˚as upp är det nästan alltid tre principer som det anses att datasäkerhet bygger p˚a; confidentiality, integrity och

availabil-ity (CIA). Nedan f¨oljer en kort genomg˚ang av vad som menas med dessa

principer.

• Confidentiality

Handlar om att rätt användare ska ha lästillg˚ang till rätt information.

Det g¨aller b˚ade att skydda den personliga integriteten gentemot

or-ganisationen samt att insynsskydda oror-ganisationens information fr˚an

anv¨andaren. • Integrity

Handlar om att skydda k¨anslig information fr˚an att ¨andras av andra

användare än de som har rättigheter till det. När det gäller kommu-nikation handlar det även om att säkerställa att det meddelande som kommer fram är detsamma som skickats.

• Availability

Handlar om att säkerställa att användare som har rättighet till en viss information ska ha tillg˚ang till densamma när användaren behöver den. Detta är de koncept som främst behöver tas om hand för att säkra ett system. Koncepten i sig beskriver inte hur (vilka tekniker som ska användas) detta ska g˚a till. M˚anga är de tekniker som skapats för detta ändam˚al och i följande avsnitt kommer n˚agra av dessa g˚as igenom. De utvalda är de tekniker som ligger till grund för det projekt som utförts. [2,3]

2.3 Kryptering

Allmänt ses ofta kryptering som synonymt med datasäkerhet. Värt att notera är att bara för att det i ett system tillämpas kryptering innebär inte det direkt att systemet är säkert. Kryptering är en grund för till exempel digitala signaturer och andra delar av datasäkerhet. Det ger ett bra skydd när det gäller att uppfylla principen om ”confidentiality” och ”integrity”, men övriga delar av säkerheten m˚aste ocks˚a ses över för att krypteringen ska ha n˚agon effekt. Informationen som kan förändrats innan kryptering sker g˚a inte att lita hur stark denna kryptering än är.

(23)

2.3. Kryptering 9

2.3.1 Terminologi

Inom kryptering finns ett antal centrala termer som bör kännas till. Klar-text syftar p˚a okrypterad data medan chiffertext syftar p˚a krypterad data. En krypteringsalgoritm används för att förvandla klartext till chiffertext. När det gäller algoritmer för kryptering bör dock inte en algoritm som utför

krypteringen enligt exakt samma procedur varje g˚ang anv¨andas. Risken med

denna typ av algoritmer är att om tekniken bakom algoritmen blir känd kan alla meddelanden dekrypteras. Istället för att använda hemliga krypter-ingsalgoritmer har istället algoritmer som utnyttjar hemlig information ska-pats. Hur krypteringen g˚ar till är känt, men dessa algoritmer använder sig av olika parametrar för att skapa olika chiffertexter. Dessa parametrar brukar omnämnas som nycklar. Med hjälp av nycklar som endast delas mellan in-volverade parter kan algoritmen producera olika chiffertext beroende p˚a vilka nycklar som används. Det finns ytterligare fördelar med att använda sig av en ”öppen” algoritm. När det gäller hemliga algoritmer kan det finnas oup-ptäckta säkerhetsh˚al som kan utnyttjas av den som lyckats hitta dem. I fallet

med ¨oppna algoritmer kommer antagligen dessa s¨akerhetsh˚al att hittas och

t¨appas till d˚a det finns fler kunniga personer som kan ta del av den teknik

som algoritmen bygger p˚a. I en hemlig algoritm kan det ¨aven finnas

medvet-na bakdörrar som skaparen av algoritmen har lämmedvet-nat för att kunmedvet-na g˚a runt

krypteringen. [1,3]

Viktigt att poängtera när det gäller kryptering är att en stark kryptering inte är n˚agon garanti för att datan inte ska kunna dekrypteras och läsas. Det

starkare kryptering ˚astadkommer ¨ar att processen med att dekryptera datan

utan kännedom om nycklarna försv˚aras. Rent praktiskt innebär det att tiden och h˚ardvaran som krävs för att dekryptera datan ökar. De flesta algoritmer

som används idag är s˚a pass säkra att det enda sätt att ”knäcka” dessa

algoritmer är att gissa sig till vilken klartext är. Om tillräckligt stora nycklar används tar detta oerhört l˚ang tid med tanke p˚a alla möjliga kombinationer som finns. I slutändan är det detta kryptering handlar om, det ska kosta mer att knäcka krypteringen än vad förtjänsten är för att lyckas. Kostnad här behöver inte nödvändigtvis innebära rena pengar utan kan lika gärna handla om tid. [1]

Kryptering delas fr¨amst upp i tv˚a olika typer, symmetrisk och

asym-metrisk. I f¨oljande avsnitt g˚as dessa typer igenom.

2.3.2 Symmetrisk kryptering

I symmetrisk kryptering anv¨ands samma nyckel f¨or b˚ade kryptering och

(24)

kedjan är det av största vikt att nyckeln h˚alls hemlig. Det stora problemet med symmetrisk kryptering är hur den hemliga nyckeln ska distribueras. Den kan inte sändas i klartext innan själva infomationsutbytet sker eftersom det skulle innebära att den kan bli sedd i nätverkstrafiken och d˚a spelar hela krypteringen ut sin roll. Det g˚ar inte heller att kryptera nyckeln och

skic-ka ¨over den eftersom d˚a uppst˚ar samma problem igen; vilken nyckel ska

användas för att dekryptera nyckeln? I nästa avsnitt presenteras en lösning p˚a dessa problem. [1,3] Krypterad text Användare 1 Användare 2 Krypterar med nyckel A. Dekrypterar med nyckel A .

Figur 2.5: Symmetrisk kryptering.

2.3.3 Asymmetrisk kryptering

I asymmetrisk kryptering används istället tv˚a nycklar, en för kryptering och en för dekryptering. Detta gäller dessutom endast kommunikation ˚at ett h˚all. För kommunikation ˚at motsatt h˚all används ett annat nyckelpar. Detta in-nebär att varje person/system besitter tv˚a nycklar och dessa nycklar brukar refereras till som den publika och den privata nyckeln. Den publika används för att kryptera ett meddelade som ska skickas till det aktuella användaren, och användare använder i sin tur den privata nyckeln för att dekryptera meddelandet. P˚a detta sätt kan den publika nyckeln vara just publik, det gör

ingenting om n˚agon kommer ¨over den eftersom dess syfte ¨ar att kryptera.

Allt som skickas till en viss användare ska krypteras med denna publika nyckel. Anledningen till att dessa nycklar kallas publika/privata istället för

krypterings/dekrypterings beror p˚a deras anv¨andningsomr˚ade inom andra

delar av säkerhetstekniken som kommer förklaras i senare avsnitt. Nackde-larna med att använda asymmetrisk kryptering istället för symmetrisk är att

det ¨ar l˚angsammare. Det finns dock inte samma distributionsproblem som

i den symmetriska krypteringen eftersom nycklar genereras lokalt och den

enda nyckeln som l¨amnar systemet ¨ar den publika. Det g˚ar till och med att

lösa den symmetriska krypteringens distributionsproblem med hjälp av den asymmetriska genom att den symmetriska nyckeln krypteras med hjälp av

(25)

2.4. Digitala signaturer 11

de asymmetriska nycklarna. Efter att den symmetriska nyckeln distribuerats kan sedan kommunikation ske utan att drabbas av den prestandaförlust det innebär att kommunicera enbart med hjälp av asymmetriska nycklar. Ett schema över asymmetrisk kryptering ses i figur 2.6. [1,3]

Krypterad text Användare 1 Användare 2 Krypterar med nyckel A. Dekrypterar med nyckel B .

Figur 2.6: Asymmetrisk kryptering.

2.4 Digitala signaturer

Digitala signaturer används för samma ändam˚al som en icke digital signatur; för att säkerställa att en viss information stämmer och att den inte ändrats.

F¨or att ˚astadkomma signaturer i den digitala v¨arlden kombineras ett antal

tekniker. F¨orst kommer den mest centrala g˚as igenom, hashalgoritmer.

2.4.1 Hashalgoritmer

Hashalgoritmer används för att förvandla text till ett värde. Ett hashvärde är alltid lika l˚angt (i bitar) oberoende av vilken text som körs genom algoritmen. Centralt för en hashalgoritm är ocks˚a att ett hashvärde endast kan produc-eras av exakt samma indata, det vill säga samma text1_{. Hashvärdet används}

sedan för undersöka om en text har förändrats under transporten. Det görs p˚a en s˚adant sätt att en person som vill skicka en text beräknar textens hashvärde och skickar detta tillsammans med texten. Mottagaren tar sedan emot texten och beräknar sedan, med samma algoritm, ett eget hashvärde av texten och jämför sedan det med hashvärdet som sändaren skickade med. Om inte hashvärdena stämmer överens avslöjar detta att texten har förändrats under transporten. [1,3]

Detta garanterar dock inte p˚a n˚agot sätt att det som st˚ar i texten var det sändaren skrev eftersom n˚agon kan förändrat texten under transporten,

1

Detta är inte riktigt sant, d˚a alla kombinationer av texter är fler än exempelvis 32 bitar, men idén är den att det ska vara ungefär samma sannolikhet att hitta tv˚a dokument med samma hashvärde som att du hittar den aktuella nyckeln som använts vid signeringen.

(26)

beräknat ett nytt hashvärde av den nya texten och sedan skickat med detta till mottagaren som därmed inte märker att texten har förändrats. Lösningen p˚a detta problem är digitala signaturer.

2.4.2 Implementation av digitala signaturer

För att kunna säkerställa avsändaren p˚a ett meddelande används

asym-metrisk kryptering, men inte p˚a samma sätt som ovan nämnts. Istället krypter-ar avsändkrypter-aren hashv¨krypter-ardet av meddelandet med hjälp av sin privata nyckel innan hashvärdet och meddelandet skickas iväg. Mottagaren beräknar sedan precis som vanligt ett hashvärde av meddelandet och för att kunna jämföra

hashv¨ardet med det medskickade m˚aste mottagren dekrypteras hashv¨ardet.

Detta g¨ors med avs¨andarens publika nyckel (kom ih˚ag att det inte kallades

krypteringsnyckel). Eftersom ett nyckelpar aldrig fungerar annat än ihop kommer det dekrypterade hashvärdet stämma överns med det beräknade endast om det är den riktiga avsändaren som har skickat det. Detta eftersom det endast är den riktiga avsändaren som kan kryptera hashvärdet med den nyckel som passar ihop med den publika nyckeln. [1,3]

2.5 Digitala certifikat

När en privat nyckel genereras, genereras även dess publika motsvarighet. Om sedan fel nyckel används för att kryptera ett meddelande kommer re-sultatet antingen att bli d˚aligt eller katastrofalt. Det blir ett d˚aligt resultat om mottagaren inte kan dekryptera meddelandet, men ingen större fara är skedd. Om det däremot är fallet att en fiende har bytt ut den publika nyckeln mot en som matchar fiendens egen nyckel kommer information hamna i fel händer och det är katastrofalt. Därför är det viktigt att nycklar kan bindas till en viss identitet. Genom att titta endast p˚a en nyckel g˚ar det inte att p˚a n˚agot sätt binda denna till en identitet, nyckeln best˚ar endast av en sträng med tecken. För att lösa detta problem har digitala certifikat introducerats. [2]

Ett digitalt certifikat inneh˚aller dels en publik nyckel men ocks˚a infor-mation om den identitet som besitter den motsvarande privata nyckeln. In-formationen inkluderar till exempel namn, hemland och plats. Certifikatet inneh˚aller ocks˚a information om vem som utfärdat certifikatet, den s˚a kallade ”Certificate Authority” (CA). Vidare finns ett serienummer knutet till var-je certifikat och även information om hur länge certifikatet är giltigt. Alla certifikat är sedan signerade av den CA som utfärdat dem. [2]

(27)

2.5. Digitala certifikat 13

Det finns ett antal olika standarder p˚a certifikat, men den som anv¨ands

inom detta projekt, och som ocks˚a ¨ar den vanligaste, heter X.509.

2.5.1

X.509

X.509-standarden p˚a certifikat kom i en första version 1988. Efter vissa prob-lem med till exempel säkerhetsh˚al i föreslagna algoritmer reviderades stan-darden 1993. Certifikatet inneh˚aller lite olika typer av information beroende

p˚a vilken version av standarden som anv¨ands. Den vanligaste, och ¨aven den

version som inneh˚aller mest information, ¨ar version 3. Ett X.509v3-certifikat inneh˚aller f¨oljande information:

• Version

Beskriver vilken version det aktuella certifikatet ¨ar av. • Serial number

Varje certifikat (inom en CA) har ett unikt serienummer. • Signature algorithm identifier

Den algoritm som anv¨ants f¨or att signera certifikatet. • Issuer name

Namn p˚a den CA (organisation) som utf¨ardat certifikatet.

• Period of validity

Tv˚a datum som anger under vilken period certifikatet ¨ar giltigt. • Subject name

Namnen p˚a den användare (eller det system) som certifikatet är utfärdad till. Det innebär att certifikatet certifierar den publika nyckel som hör ihop med den privata nyckel som användaren/systemet innehar. Detta namn inneh˚aller även organisationstillhörighet och hemland.

• Subjects public-key information

Den publika nyckeln samt information om vilken algoritm som nyckeln ska anv¨andas med.

• Issuer unique identifier

Ett fält som används för att identifiera CA:n som utfärdat certifikatet

(28)

• Subject unique identifier

Se ovan (g¨aller dock f¨or certifikatsinnehavaren). • Extensions

Extra funktionalitet som endast finns med i version 3 av X.509. Ex-empel är alternativa namn p˚a innehavaren och användningsomr˚ade för nyckeln.

• Signature

Inneh˚aller en hash av alla andra f¨alt, som sedan har krypterats med

CA:ns privata nyckel. Inneh˚aller ¨aven information om algoritmen som

anv¨ants.

2.6 Public Key Infrastructure

Digitala certifikat utf¨ardas av en CA och certifikatet ¨ar bundet till den CA:n.

Det betyder att operat¨oren av den aktuella CA:n garanterar det som st˚ar i

certifikatet. Verifikation av en identitet g¨ors dock inte av en CA utan av en s˚a

kallad ”Registration Authority” (RA). En CA och RA hör änd˚a ihop; när en

RA har verfierat en identitet instrueras den relaterade CA:n till att utfärda ett certifikat. För att publicera certifikatet (den publika nyckeln ska kunna användas) är det i X.509-fallet vanligt att en X.500-katalogtjänst används. Lightweight Directory Access Protocol (LDAP) är en vanlig katalogtjänst för att hantera X.509-certifikat i en X.500-katalog. I de fall ett certifikat behöver ˚aterkallas (om till exempel den privata nyckeln relaterad till ett certifikat blivit känd) används det som kallas ”Certificate Revocation Lists” (CRL), denna lista kan precis som certifikaten sparas i en katalogtjänst. [1,2]

Tilsammans utg¨or CA:s, RA:s, X.500-kataloger och CRL:s det som brukar kallas en Public Key Infrastructure (PKI), se figur 2.7. En s˚adan infrastruktur har hand om att utf¨arda, publicera och ˚aterkalla certifikat. [1]

2.6.1 Rotcertifikat

Rotcertifikat kallas PKI:ns egna certifikat. Detta certifikat är det som används för att signera alla andra certifikat som PKI:n tillhandah˚aller. Detta certi-fikat är självsignerat. Det innebär att det är signerat med PKI:ns certifkat, allts˚a det aktuella certifikatet.

(29)

2.7. S¨akra Web Services 15 Signerad och krypterad data Klient Server Katalog med publika nyckar

Certificate Authority (CA) och

Registration Authority (RA)

Figur 2.7: Schema ¨over en typisk PKI.

2.7 S¨

akra Web Services

När det gäller säkerhet inom Web Services finns det huvudsakligen tv˚a vägar att g˚a och b˚ada baseras p˚a kryptering av kommunikationen. Den ena är att kryptera p˚a transportprotokollniv˚a och den andra är att kryptera p˚a med-delandeprotokollniv˚a. D˚a HTTP är det föredragna protokollet p˚a

transport-niv˚a anv¨ands HTTPS (som ¨ar en krypterad variant av HTTP-protokollet)

f¨or kryptering. F¨or att kryptera p˚a meddelandeniv˚a har ett speciellt omr˚ade

vuxit fram inom Web Services som f˚att namnet WS-Security (Web Services

Security). WS-Security presenteras kort i f¨oljande avsnitt.

2.7.1 WS-Security

Eftersom HTTPS inte är specifikt utvecklat för Web Services valde ett antal organisationer (bland annat IBM, Verisign och Microsoft) att utveckla en ny teknik för säkerhet inom Web Services och SOAP-meddelanden. Tekniken

bygger i huvudsak p˚a tv˚a grundpelare inom XML-s¨akerhet; XML Encryption

och XML Digital Signature. ¨Aven dessa ¨ar, precis som SOAP, standarder i

W3C:s regi. Den stora fördelen att använda WS-Security istället för exem-pelvis kryptering p˚a en lägre niv˚a (HTTPS) är att det fortfarande g˚ar att

(30)

identifiera trafiken som SOAP. Detta underlättar inte minst för filtrering av trafiken i exempelvis brandväggar. [5]

XML Encryption i SOAP

För att kryptera SOAP-kommunikationen mellan en Web Service och dess klient krävs tv˚a nya komponenter i SOAP-meddelandet. Den första är en s˚a kallad security header som beskriver hur meddelandet är krypterat. Den an-dra komponenten är den krypterade datan som läggs i själva body-elementet.

Ett exempel p˚a ett krypterat SOAP-meddelande ses i figur 2.8. [1,5]

<!xml ... > <soap:Envelope> <soap:Header> <wsse:Security soap:actor="..." soap:MustUnderstand="..." xmlns:wsse="http://schemas.xmlsoap.org/.../secext"> <xenc:EncryptedKey xmlns:enc="..."> ... </xenc:EncryptedKey> </Security> </soap:Header> <soap:Body> <xenc:EncryptedData ... > ... </xenc:EncryptedData> </soap:Body> </soap:envelope>

Figur 2.8: SOAP-meddelande krypterat med hj¨alp av WS-Security.

XML Digital Signature i SOAP

Tekniken f¨or att signera SOAP-meddelanden ser ut p˚a ett liknande s¨att som

tekniken för att kryptera. I wsse-headern beskrivs hur signaturen är utförd och i samma header finns även själva signaturen med. För ett exempel p˚a ett signerat SOAP-meddelande, se figur 2.9. [1,5]

(31)

2.7. S¨akra Web Services 17

<soap:Envelope> <soap:Header>

<wsse:Security>

<wsse:BinarySecurityToken ValueType= wsse:x509v3 ... > ... </wsse:BinarySecurityToken> <Signature xmlns: http://.../xmldsig#> <SignedInfo ... > ... </SignedInfo> <SignatureValue> ... </SignatureValue> <KeyInfo> ... </KeyInfo> </Signature> </wsse:Security> </soap:Header> <soap:Body> ... </soap:Body> </soap:Envelope>

(32)

(33)

Kapitel 3

XKMS - specifikation

3.1 Introduktion

Vi har i föreg˚aende kapitel sett hur tekniker som kryptering och signering kan användas för att konstruera säker kommunikation mellan en Web Service och

dess klient. F¨or att kunna kryptera eller signera sina XML-dokument m˚aste

nycklar och annan viktig information finnas tillg¨anglig. PKI heter som bekant

den arkitektur som skapar och tillhandah˚aller denna information. N¨ar en

applikation, f¨or att f˚a reda till exempel en publik nyckel, ska kommunicera med en PKI uppst˚ar d˚a generellt sett vissa problem:

• Om inte PKI:n och applikationen är skrivna i samma programmer-ingsspr˚ak m˚aste n˚agon slags mellanhand användas för att information ska kunna utbytas och användas i de b˚ada miljöerna.

• Om inte PKI:n och klientapplikationen befinner sig i samma datorsys-tem m˚aste n˚agon slags n¨atverkskommunikation uppr¨attas.

XKMS - eller XML Key Management Specification - är en specifikation fram-tagen av W3C vars främsta uppgift är att lösa dessa tv˚a problem. Genom att

basera all kommunikation p˚a XML-meddelanden l¨oses det f¨orsta problemet;

XML ¨ar ett spr˚ak som ¨ar plattforms- och programmeringsspr˚aksoberoende.

Genom att vidare specificera det hela som en Web Service löses problem num-mer tv˚a; en Web Service invokeras alltid över nätverket. Det som är viktigt att poängtera är att specifikationen i sig inte är n˚agon PKI, utan det hela handlar om att publicera en PKI:s tjänster i ett mer lätt˚atkomligt format. Hur en XKMS Service kommer in i bilden ser vi i figur 3.1 (jämför gärna denna figur med figur 2.7 i föreg˚aende kapitel).

I detta kapitel ges en översikt över de olika delarna i XKMS-specifika-tionen, och främst kommer de delarna som är viktiga för den

(34)

Signerad och krypterad data

Klient Server

Katalog med publika nyckar

XKMS Service

Figur 3.1: PKI med XKMS Service som mellanhand.

tion som gjorts i samband med detta examensarbete belysas. Den version av specifikationen som använts är den version som släpptes i mars 2001 och som

g˚ar under versionnummer 1.1. Version 2 av specifikationen har varit under

utveckling under en längre tid och blev officiell i juli detta ˚ar (2005). Det be-tyder allts˚a halvvägs in i detta examensarbete. Varför version 1 valts framför version tv˚a framg˚ar närmre i avsnitt 4.2.1.

3.2 Uppbyggnad

XKMS-specifikationen definierar egentligen tv˚a olika Web Services. Den f¨orsta - XML Key Registration Service Specification (X-KRSS) - hanterar skapan-det och revokeranskapan-det av nycklar. Den andra - XML Key Information Ser-vice Specification (X-KISS) - hanterar information (distribution) av nycklar samt verifikation av dessa nycklar. Med verifikation menas huruvida en ny-ckel ¨ar giltig eller inte. Den kan till exempel vara revokerad eller s˚a har

(35)

3.2. Uppbyggnad 21

dess giltighetsperiod passerat. Figur 3.2 visar hur dessa tv˚a delar av XKMS

f¨orh˚aller sig till varandra. [6,7]

Signerad och krypterad data

Klient Server

Katalog med publika nyckar

XKMS Service

X-KISS X-KRSS

Figur 3.2: Schema ¨over hur XKMS tv˚a delar f¨orh˚aller sig till en PKI.

Visserligen är dessa tv˚a services skilda men det är änd˚a tillsammans de ska ses. Tillsammans utgör de ett gränssnitt mot en PKI, men det är inte

n˚agon s¨arskild implementation av en PKI som det syftas p˚a, utan XKMS ska

fungera med vilken PKI det än handlar om. Det är här XKMS styrka ligger;

om alla som tillhandah˚aller en PKI ¨aven tillhandah˚aller en XKMS Service

tillsammans med denna PKI, kan rent teoretiskt alla klientapplikationer som

st¨odjer XKMS kommunicera med den aktuella PKI:n. Dock ska det p˚apekas

att det finns vissa allm¨anna interoperabilitetsproblem med Web Services, men det jag kommer g˚a in p˚a i senare kapitel.

I f¨oljande avsnitt presenteras specifikationerna f¨or X-KISS och X-KRSS.

X-KISS är den mest centrala för detta projekt och därför kommer den g˚as

(36)

3.2.1 Protokoll

XKMS-protokollet är ett fr˚aga-svar-protokoll vilket innebär att alla förfr˚agningar följs av ett svar, även om det som fr˚agas efter inte kan hittas. Protokol-let bygger p˚a SOAP (vilket är ganska självklart d˚a SOAP är defacto stan-dard när det gäller kommunikation mellan Web Services). Vidare delar alla förfr˚agningar, oberoende av vilken operation som är aktuell, ett gemensamt format. I en förfr˚agan kan även klienten specificera hur mycket data som den maximalt kan ta emot i ett svar. [6,8]

3.3 Specifikation av X-KISS

X-KISS-protokollet är uppdelat i tv˚a delar, eller metoder är ett mer korrekt namn när det gäller Web Services. De tv˚a metoderna är locate och validate.

Locatemetoden svarar p˚a fr˚agan ”Vilken ¨ar den nyckel som ska anv¨andas

f¨or att kommunicera med identitet X?”. Validatemetoden i sin tur svarar p˚a

fr˚agan ” ¨Ar denna nyckel ok att anv¨anda vid kommunikation med identitet

X, ¨ar den validerad?”. [1,6]

3.3.1 Locate

En locateservice fungerar ungefär p˚a samma sätt som en katalogtjänst. Dess uppgift är att distribuera information om nycklar. Informationen fr˚an en lo-cateservice är inte p˚a n˚agot sätt signerad eller garanterad fr˚an servicesidan. Det är istället klientens uppgift att validera att den informationen som kom-mer fr˚an servicen stämmer.

Som ett resultat av detta används oftats en locateservice för att dis-tribuera information som redan är validerad som ok, till exempel X.509-certifikat som är signerade av CA:n. En förfr˚agan till en locateservice in-neh˚aller ett objekt kallat KeyInfo. Objektet inneh˚aller information om en

identitet som kan knytas till en viss nyckel, eller som i det flesta fall, kan knytas till ett visst certifikat. Om sedan den information som efterfr˚agas kan hittas, returneras ¨aven ett eller fleraKeyInfo-element. Dessa element inneh˚aller

i sin tur den efterfr˚agade informationen. [1,6]

Exempel 3.1 (figur 3.3): Om Alice vill skicka ett krypterat meddelande till Bob behöver Alice tillg˚ang till Bobs publika nyckel. Alice skickar d˚a en locateförfr˚agan till XKMS Service om att f˚a tillg˚ang till Bobs nyckel (1). I det här fallet är XKMS Service anknuten till en X.509-katalog, och som svar f˚ar d˚a Alice det X.509-certifikat som är knutet till Bob. Efter att ha hämtat

(37)

3.3. Specifikation av X-KISS 23

Namn Element Beskrivning

KeyName <ds:KeyName> Namnet p˚a identiteten

KeyValue <ds:KeyValue> Nyckelparametrar

X509Cert <ds:X509Data> X.509-certifikatet knutet till den aktuella identiteten Tabell 3.1: Objektet KeyInfo.

nyckeln ur certifikatet kan Alice sedan kryptera meddelandet och skicka det till Bob (2). Alice Bob XKMS Service 1 Locateförfrågan 2 Krypterat meddelande Figur 3.3: Exempel 1. Meddelandesyntax - fr˚aga

Locateservicen accepeterar som indata ett KeyInfo-objekt. En beskrivning av

de viktigaste delarna av detta objekt ˚aterges i tabell 3.1. F¨orfr˚agan kan ¨aven inneh˚alla ett objekt av typen Respond som specificerar vilket svar som

klien-ten förväntar sig. Det kan till exempel vara ett X.509-certifikat knutet till den efterfr˚agade identiteten, men det finns även andra alternativ. Det XML-schema som definierar en ”LocateRequest” ˚aterges i figur 3.4. [1,6]

Om vi ˚aterg˚ar till exempel 1 tidigare i detta avsnitt skulle ett

SOAP-meddelande d¨ar Alice fr˚agar efter Bobs X.509-certifikat se ut som i figur

(38)

Figur 3.4: XML-schema f¨or XKMS LocateRequest.

<Locate> <Query> <ds:KeyInfo> <ds:KeyName>Bob</ds:KeyName> </ds:KeyInfo> </Query> <Respond> <string>KeyName</string> <string>X509Cert</string> </Respond> </Locate> Figur 3.5: XKMS LocateRequest. Meddelandesyntax - svar

Svaret p˚a locateförfr˚agan inneh˚aller i huvudsak tv˚a element. Det första ele-mentet är ett Result-objekt som anger hur förfr˚agan har behandlats. De fyra

olika svarskoderna redovisas i tabell 3.2. [6]

Det andra elementet ¨ar ett sammansatt element av ett eller flera KeyInfo

-objekt. Dessa objekt inneh˚aller den efterfr˚agade nyckeln eller certifikatet samt namnet p˚a den identitet som är knuten till nyckeln/certifikatet. Följande figurer illustrerar dels det XML-schema som svaret bygger p˚a (figur 3.6), och hur det svar ser ut som Alice f˚ar tillbaka baserat p˚a sin förfr˚agan (figur 3.7). [6]

3.3.2 Validate

En locateservice tillhandah˚aller bara information om en nyckel, den s¨ager

(39)

3.3. Specifikation av X-KISS 25

Svarskod Antal element Beskrivning

Success ˚Atminstone ett element Operationen lyckades,

lokaliserade efterfr˚agad data.

NoMatch Inga element Operationen lyckades,

men ingen data hittades.

Incomplete ˚Atminstone ett element Operationen lyckades,

lyckades inte lokalisera all efterfr˚agad data.

Failure Inga element Operationen misslyckades.

Tabell 3.2: Objektet ResultCode.

Figur 3.6: XML-schema f¨or XKMS LocateResult.

som en ren distributör som överl˚ater allt ”jobb” med att validera nycklarna till klienten. Det existerar dock fall d˚a klienten inte själva kan validera till exempel signaturen p˚a ett certifikat; det kan vara s˚a att klienten är en mobil enhet som helt enkelt saknar resurser för dessa operationer, eller är fallet att klienten inte kan h˚alla sig uppdaterad om vilka certifikat som dragits in. För att lösa dessa fall har validatemetoden definierats. En förfr˚agan till en vali-date inneh˚aller en nyckel eller ett certifikat som behöver valideras och svaret anger helt enkelt om det är säkert eller inte att använda detta certifikat. [6] Exempel 3.2 (figur 3.8): Om Alice innan hon skickar sitt krypterade

meddelande till Bob vill validera att det certifikat hon mottagit fr˚an sin

locateservice är giltigt kan hon i ett mellansteg utnyttja en validateservice för att utföra denna operation. Om hon f˚ar det svar hon vill ha fr˚an sin vali-dateservice (att certifikatet är giltigt) kan hon sedan i lugn och ro skicka sitt krypterade meddelande till Bob.

(40)

<LocateResult> <Result>Success</Result> <Answer> <ds:KeyInfo> <ds:KeyName>Bob</ds:KeyName> <ds:X509Cert>...</ds:X509Cert> </ds:KeyInfo> </Answer> </LocateResult> Figur 3.7: XKMS LocateResult. Alice Bob 1 Locateförfrågan 3 Krypterat meddelande XKMS Service Locate Validate 2 Validateförfrågan Figur 3.8: Exempel 2. Meddelandesyntax - fr˚aga

En validatefr˚aga kan vara väldigt komplex. Den kan till exempel inneh˚alla ett tidsintervall d˚a klienten vill använda en nyckel och d˚a f˚a svar p˚a om nyckeln är giltig att använda under hela intervallet. Den kan ocks˚a inneh˚alla information om vad nyckeln ska användas till (kryptering, signering etc). Men det enda elementet som krävs för att förfr˚agan ska kunna behandlas är ett KeyId-objekt. Objektet inneh˚aller den nyckel eller det certifikat som ska

valideras. XML-schema för en validateförfr˚agan ˚aterfinns i figur 3.9. [6] Om vi igen ˚aterg˚ar till exemplet med Alice meddelande till Bob skulle en förfr˚agan om att validera Bobs certifikat se ut enligt figur 3.10. [6]

Meddelandesyntax - svar

Ett svar p˚a en validatef¨orfr˚agan inneh˚aller framf¨orallt ett viktigt element

(41)

3.4. Specifikation av X-KRSS 27

<all>

Figur 3.9: XML-schema f¨or XKMS ValidateRequest.

<Validate> <Query> <ds:KeyInfo> <ds:KeyName>Bob</ds:KeyName> <ds:X509Cert>...</ds:X509Cert> </ds:KeyInfo> </Query> </Validate> Figur 3.10: XKMS ValidateRequest.

tv˚a; Valid och Invalid. Det syftar d˚a p˚a det certifikat/den nyckel som skulle valideras. Precis som i fallet med ett locatesvar finns ¨aven det element som

anger resultatkod med, ResultCode. Nedan ˚aterges dels det XML-schema som

specificerar en ValidateRequest (figur 3.11) och det svar Alice kan f¨orv¨antas f˚a i fallet med validering av Bobs certifikat (figur 3.12). [6]

3.4 Specifikation av X-KRSS

Den andra halva av XKMS-protokollet, X-KRSS, används för att hantera nycklar. Med hantera syftas hela livscykeln för en nycklar, fr˚an skapandet till ˚aterkallandet. Det till˚ater en klient att registrera ett nyckelpar s˚aväl som det till˚ater samma klient att ˚aterkalla sitt nyckelpar. De tjänster som kan finnas tillgängliga via X-KRSS är Register, Revoke och Key Recovery. Av dessa är

det endast Register som m˚aste finnas med vid en implementation. D˚a

X-KRSS-delen av XKMS-protokollet inte ¨ar intressant i detta examensarbete kommer dessa endast g˚as igenom ¨oversiktligt.

(42)

<all>

Figur 3.11: XML-schema f¨or XKMS ValidateResult.

<ValidateResult> <Result>Success</Result> <Answer> <KeyBinding> <Status>Valid</Status> <ds:KeyInfo> <ds:KeyName>...</ds:KeyName> <ds:KeyValue>...</ds:KeyValue> <ds:X509Cert>...</ds:X509Cert> </ds:KeyInfo> </KeyBinding> </Answer> </ValidateResult> Figur 3.12: XKMS ValidateResult.

3.4.1 Register

Register Handlar om registrering av en ny identitet i PKI:n. Ett nytt nyck-elpar ska skapas och ett certifikat ska utfärdas. Denna procedur kan enligt specifikationen göras p˚a tv˚a olika sätt:

• Klientbaserad generering av nyckelpar • Serverbaserad generering av nyckelpar

Fördelen med klientbaserad generering av nyckelpar är att den privata nyck-eln aldrig behöver lämna den klient där den faktiskt ska användas. P˚a detta

s¨att undviks de distributionsproblem som uppst˚ar med centralt genererade

nycklar. Nackdelen är att det m˚aste krävas en autentisering av användare i de fall där vem som helst inte ska kunna registrera sig. [1,6]

(43)

3.4. Specifikation av X-KRSS 29

3.4.2 Revoke

Revoke handlar precis som namnet antyder om revokering, eller ˚aterkallning,

av tidigare registrerade nycklar. Eftersom detta är känsligt och endast ägaren av ett nyckelpar ska kunna utföra en ˚aterkallning, krävs n˚agon slags auten-tisering. I specifikationen löses det genom att en revokeringsförfr˚agan m˚aste vara signerad av ägaren till nyckelparet. [6]

3.4.3 Key Recovery

Om en anv¨andare har tappat bort sin privata nyckel kan en ”Key

Recovery”-service finnas tillhands för att p˚a nytt överlämna nyckeln. Denna del av

specifikationen är det dock upp till utvecklaren att komplettera själv. Förslag finns i specifikationen att n˚agon extern information skickas med i förfr˚agan för att p˚a s˚adant sätt säkerställa identiteten. Detta eftersom det av förklarliga skäl inte kan ske en signering som i revokeringsfallet. [6]

(44)

(45)

Kapitel 4

XKMS - implementation

4.1 Uppgiftsbeskrivning

Uppgiften fr˚an FOI har best˚att av att utveckla en version av XKMS-protokollet. Tanken med denna version är att dels närmre kunna utvärdera hur protokol-let fungerar, men denna XKMS-service är även tänkt att användas som cer-tifikatserver i ett av institutets andra projekt. Under detta arbetes uppstart var det framför allt de delar av protokollet som har hand om distribution (X-KISS/Locate) och validering (X-KISS/Validate) av certifikat som var

in-tressanta. Registrering och ˚aterkallning av nycklar (X-KRSS/Register) lades

till en början ˚at sidan av den anledningen att FOI inte tillämpar distribution av nya nyckelpar p˚a detta sätt. Senare under arbetets g˚ang bestämdes det att denna del av specifikationen (X-KRSS) inte skulle implementeras alls.

Själva huvudfunktionaliteten (lokalisering och validering) i XKMS-specifika-tionen ligger p˚a serversidan, men det finns även en klientsida att koncentrera sig p˚a när det gäller denna typ av fr˚aga-svars-protokoll. FOI hade här som önskem˚al att ett API skulle implementeras för klientsidan, där ˚atkomsten till själva XKMS-servern skulle underlättas för utvecklare av andra applikation-er.

XKMS är tänkt att fungera som en gränssnitt mot en PKI. I detta fall har ingen central PKI funnits att tillg˚a, utan FOI hade istället önskem˚al om att denna tänkta PKI skulle simuleras. Exakt p˚a vilken niv˚a simuleringen skulle ligga var inte helt klart innan arbetet p˚abörjades och hur ”simuleringen” lösts framg˚ar senare i detta kapitel.

4.1.1 Avgr¨

ansningar

XKMS-protokollet stödjer som bekant ett antal olika standarder för certifikat och nycklar. D˚a X.509-standarden generellt sett är vanligast och den är även

(46)

s˚a inom FOI har uppgiften avgränsats p˚a s˚a sätt att den endast gäller den del av specifikationen som tar upp stöd av X.509-certifikat och nycklar.

4.2 Designbeslut

Under arbetets g˚ang har ett antal överväganden behövt göras: • Vilket tillvägag˚angssätt ska användas för att utföra arbetet? • Vilken utvecklingsmiljö ska användas?

• Vilket programmeringsspr˚ak ska anv¨andas?

I detta avsnitt ska jag g˚a i p˚a de viktigaste av dessa fr˚agor. Vissa har mer självklara svar än andra som har krävt längre överväganden.

4.2.1 Val av XKMS-version

Vid starten av detta examensarbete var version 1.1 av specifikationen fort-farande den officiella versionen. Version 2 fanns f¨ardig men hade inte blivit godk¨and fullt ut av W3C. Det finns ett antal skillnader mellan version 1.1 och version 2, men de viktigaste skillnaderna ligger inte i funktionaliteten

i protokollet utan snarare har strukturen p˚a vissa av protokollets

medde-landen förändrats. Till exempel har meddelandestrukturen förberetts för att kunna använda sig av autentisering i samband med vissa meddelanden. Den största förändringen som jag ser det är dock den förändring av fr˚ aga-svars-protokollet som gjorts. I version 1.1 följs varje fr˚aga av ett försök till svar

fr˚an servicen. Detta f˚ar den effekten att om servicen ¨ar upptagen med en

annan förfr˚agan kommer det ta längre tid att f˚a sitt svar än om den hade varit ledig. Detta i sin tur betyder l˚anga svarstider vid stora köer. I version 2 har istället möjligheten att köa svar lagts till. Det fungerar s˚a att om servicen är upptagen kan den informera klienten direkt när fr˚agan kommer in.

Klien-ten blir d˚a medveten om v¨antetiden och kan eventuellt forts¨atta med andra

uppgifter under tiden svaret behandlas. N¨ar sedan servicen har behandlat fr˚agan ˚aterupptar den sedan kontakten med klienten och levererar ett svar.

Dessa förändringar av protokollet har gjorts efter utvärderingar av version 1.1 av protokollet. Förändringarna är i sig förbättringar, men de har även höjt

komplexitetsgraden en bit. Under detta examensarbete var fr¨amsta m˚alet att

titta p˚a just funktionaliteten av protokollet och eftersom den inte uttökats, fr˚an version 1.1 till version 2 har valet gjorts att använda version 1.1. Att dokumentationen av version 2 är sparsam p˚a grund av att den är s˚a ny har ocks˚a spelat in vid valet av version.

(47)

4.2. Designbeslut 33

4.2.2 Designfilosofi

Eftersom XKMS är en specifikation i sig har designen av systemet självfallet anpassats till denna specifikation. Detta har inte lämnat mycket utrymme till att utnyttja n˚agon viss designfilosofi. Istället har objektorientering använts i de fall möjlighet funnits. Modularitet har försökt uppn˚as i de fall där det har funnits utrymme, till exempel mellan kärnan i servicen och interaktionen med den tänkta PKI:n.

4.2.3 Java

FOI hade som krav att API:t p˚a klientsidan skulle skrivas i Java. P˚a server-sidan var valet av implementationsspr˚ak mer öppet, men även här fanns ett önskem˚al om att det skulle göras i Java. Detta ledde naturligt till att Java valdes som spr˚ak p˚a b˚ada sidor om protokollet. Närmare bestämt har Java v1.4 använts under utvecklingen, men tester har även skett under Java v1.5 och protokollet fungerar även där.

4.2.4 Utvecklingsmilj¨

o

När det gäller utveckling av Web Services i Java finns det ett antal vägar att g˚a. Ett alternativ är att utveckla sin Web Service fr˚an grunden med hjälp av den HTTP-implementation som finns i Java-API:t. Detta är dock väldigt

tidskrävande d˚a strukturen p˚a den XML som skickas är rätt komplex, och

framförallt tar det onödig tid att bygga upp meddelandeprotokollet. Det van-ligaste tillvägag˚angssättet är istället att använda sig av en befintlig SOAP-implementation. I stort sett alla dagens stora applikationsservrar kommer

med en SOAP-implementation färdig att användas. Stora aktörer p˚a

mark-naden som BEA, Oracle och IBM har alla servrar med SOAP-stöd. Problemet med dessa är att de kostar mycket pengar i drift och inköp. P˚a FOI har man tittat mycket p˚a de gratisvarianter som finns att tillg˚a p˚a marknaden och

deras ¨onskem˚al var att se en XKMS-implementation baserad p˚a antingen

Tomcat/Axis eller Systinet/WASP.

Axis är ett tillägg till den populära Open source applikationsservern

Tom-cat. Axis utvecklas precis som Tomcat av Apache Foundation. B˚ade Tomcat

och Axis är helt gratis att använda b˚ade för utvecklingssyften och

kom-mersiella diton. Systinets Java Server (eller WASP som tidigare versioner kallades) är en applikationsserver med inbyggd support för Web Services. Denna server är dock endast gratis för utvecklingssyften.

Systinets server kom även med ett utvecklingspaket som bland annat innehöll en plugin till Javaeditorn Eclipse. Detta samt ett bättre stöd för att

(48)

generera kodskelett utifr˚an WSDL-filer gjorde till slut att beslutet f¨oll p˚a Systinets Java Server v5.

4.3 Server

I detta kapitel kommer inte en fullständig design med alla klasser och dess egenskaper att ˚aterges. Istället kommer fokus ligga p˚a de centrala delarna av XKMS-servern. Vidare information om klasser och metoder samt fullständiga WSDL-definitioner finns i bilagorna till rapporten.

4.3.1 Arkitektur

Eftersom en Web Service egentligen ¨ar uppdelad efter olika metoder gjordes en s˚adan uppdelning p˚a serversidan precis som specifikationen f¨oreskriver.

En klass (KeyManagementPortTypeImpl) med tv˚a metoder (Locate och

Val-idate) skapades f¨or att motsvara funktionaliteten i XKMS-specifikationen.

N¨ar det g¨aller modulariteten valdes tv˚a huvudmoduler, en som motsvarar

XKMS-logiken och en som tar hand om kopplingen mot den bakom tänkta PKI:n. Figur 4.1 ger en översikt över hur dessa moduler förh˚aller sig till

app-likationsservern, klienten och till varandra. PKIHandler-modulen g˚as igenom

senare i detta kapitel, d¨aremot tittar vi n¨armre p˚a Locate och Validate nedan.

Systinet Server

Web Service container

XKMS

Service PKIHandler med nycklarKatalog

SOAP Klient

(49)

4.3. Server 35

4.3.2 Locate

Locate ¨ar den metod som svarar p˚a en f¨orfr˚agan efter ett certifikat knutet

till en viss identitet. Eftersom denna implementation fokuserar p˚a

X.509-certifikat syftar identiteten i detta fallet p˚a innehavaren av ett visst

certi-fikatet. Som indata till en LocateQuery f˚as en struktur som heter

Locate-Type. LocateType best˚ar i sin tur av tre undertyper. Av dessa tre ¨ar det

en struktur vid namn KeyInfoType som ¨ar intressant. KeyInfoType ¨ar den typ som inneh˚aller identiteten, eller namnet, p˚a den nyckel/det certifikat

som efterfr˚agas. Som svar ges ett Answer-objekt som inneh˚aller dels hela

X.509-certifikatet knutet till identiteten, samt sj¨alva nyckeln extraherad ur det efterfr˚agade certifikatet.

Som en jämförelse med Exempel 3.1 fr˚an föreg˚aende kapitel visas nedan, i figur 4.2 respektive i figur 4.3, hur de SOAP-meddelanden som det im-plementerade XKMS-protokollet producerar ser ut. Av utrymmesskäl visas

inte meddelandet komplett, men alla meddelanden ˚aterfinns i sin fulla form

i bilaga C. <?xml version="1.0" encoding="UTF-8"?> <e:Envelope xmlns:e="http://schemas.xmlsoap.org/soap/envelope/" xmlns:d="http://www.w3.org/2001/XMLSchema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns:wn0="http://www.w3.org/2000/09/xmldsig#" xmlns:wn1="http://www.xkms.org/schema/xkms-2001-01-20"> <e:Body> <wn1:Locate i:type="wn1:LocateType"> <wn1:Query i:type="wn1:KeyInfoType"> <wn0:KeyInfo i:type="wn0:KeyInfoType"> <wn0:KeyName i:type="d:string">Bob</wn0:KeyName> </wn0:KeyInfo> </wn1:Query> </wn1:Locate> </e:Body> </e:Envelope> Figur 4.2: XKMS LocateRequest.

4.3.3 Validate

Validate-metoden p˚aminner i uppbyggnaden om Locate. F¨or att skicka med

det certifikat som ska valideras anv¨ands strukturen ValidateType, som i

sin tur best˚ar av en KeyBindingType. I metoden anropas via PKIHandlern

klassen CertValidation som i sin tur har hand om sj¨alva valideringen.

Om vi igen jämför med motsvarande exempel fr˚an föreg˚aende kapitel

(50)

<?xml version="1.0" encoding="UTF-8"?> <e:Envelope xmlns:e="http://schemas.xmlsoap.org/soap/envelope/" xmlns:d="http://www.w3.org/2001/XMLSchema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns:wn0="http://www.w3.org/2000/09/xmldsig#" xmlns:wn1="http://www.xkms.org/schema/xkms-2001-01-20"> <e:Body> <wn1:LocateResult i:type="wn1:LocateResultType"> <wn1:Result i:type="wn1:ResultCodeType">Success</wn1:Result> <wn1:Answer i:type="wn1:LocateResultAnswerType"> <wn0:KeyInfo i:type="wn0:KeyInfoType"> <wn0:KeyName i:type="d:string">Alice</wn0:KeyName> <wn0:KeyValue i:type="wn0:KeyValueType"> <wn0:RSAKeyValue i:type="wn0:RSAKeyValueType"> <wn0:Modulus i:type="wn0:CryptoBinary"> AMg18... </wn0:Modulus> <wn0:Exponent i:type="wn0:CryptoBinary">AQA...</wn0:Exponent> </wn0:RSAKeyValue> </wn0:KeyValue> <wn0:X509Data i:type="wn0:X509DataType"> <wn0:X509Certificatei:type="wn0:CryptoBinary"> MIIDuDC... </wn0:X509Certificate> </wn0:X509Data> <wn0:PGPData i:nil="true"/> <wn0:SPKIData i:nil="true"/> <wn0:MgmtData i:nil="true"/> </wn0:KeyInfo> </wn1:Answer> </wn1:LocateResult> </e:Body> </e:Envelope> Figur 4.3: XKMS LocateResult.

SOAP-meddelanden ser ut.

4.4 Klient

Klientdelen av XKMS-protokollet har handlat om att implementera ett lätt-arbetat API för att koppla upp sig och utnyttja XKMS-serverns tjänster. Grundtanken med API:t är ett centralt objekt som kallas XKMSClient som ska motsvara en XKMS Service tjänster. Vidare har API:t utökats med yt-terligare funktionalitet i form av cachning av nycklar. Ett testprogram för att snabbt kunna avgöra om en serverinstallation lyckats har även skapats. Detta program använder i sin tur API:t för att visa hur API:t kan nyttjas.

(51)

4.4. Klient 37 <?xml version="1.0" encoding="UTF-8"?> <e:Envelope xmlns:e="http://schemas.xmlsoap.org/soap/envelope/" xmlns:d="http://www.w3.org/2001/XMLSchema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns:wn0="http://www.w3.org/2000/09/xmldsig#" xmlns:wn1="http://www.xkms.org/schema/xkms-2001-01-20"> <e:Body> <wn1:Validate i:type="wn1:ValidateType"> <wn1:Query i:type="wn1:KeyBindingType"> <wn0:KeyInfo i:type="wn0:KeyInfoType"> <wn0:X509Data i:type="wn0:X509DataType"> <wn0:X509Certificate i:type="wn0:CryptoBinary"> MIIDt... </wn0:X509Certificate> </wn0:X509Data> </wn0:KeyInfo> </wn1:Query> </wn1:Validate> </e:Body> </e:Envelope> Figur 4.4: XKMS ValidateRequest.

4.4.1 API

I detta avsnitt kommer en översikt över API:t att ges. Det kommer även ges

kodexempel p˚a hur ett klientobjekt skapas och hur det anv¨ands f¨or att

in-vokera metoder p˚a XKMS-servern. XKMSClient-objektet kan sammanfattas

i f¨oljande metoder:

• setupWASPConnection

Kopplar upp sig mot XKMS-servern. Verifierar med hjälp av serverns WSDL-fil om servern stödjer de metoder och datatyper som krävs. • locate

Utför en locateförfr˚agan mot servern. Som indata tas en sträng som

beskriver namnet p˚a den identitet som efterfr˚agas. • validate

Utf¨or en validatef¨orfr˚agan mot servern baserat p˚a det X.509-certifikat som ges som indata.

• addToCache

När ett certifikat knutet till en viss identitet hämtats kan detta certi-fikat sparas undan lokalt hos klienten i en cachefil. Detta är inte funk-tionalitet som krävs i specifikationen utan ett extratillägg för att göra API:t mer lättanvänt.