02- HSM SegInfo2014

download 02- HSM SegInfo2014

of 56

Transcript of 02- HSM SegInfo2014

  • 7/23/2019 02- HSM SegInfo2014

    1/56

    ESPECIALIZAO EMSEGURANA DA INFORMAO

    Tpicos Avanados em Segurana deSistemas Computacionais 1

    Prof. MSc Rodrigo Vilela da Rocha

  • 7/23/2019 02- HSM SegInfo2014

    2/56

    Conceitos

    2

  • 7/23/2019 02- HSM SegInfo2014

    3/56

    INFRAESTRUTURA DE CHAVES PBLICASBRASILEIRA (ICP-BRASIL)

    A Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil) uma cadeia hierrquica e de confiana queviabiliza a emisso de certificados digitais paraidentificao virtual do cidado.

    Observa-se que o modelo adotado pelo Brasil foi o decertificao com raz nica, sendo que o ITI, alm dedesempenhar o papel de Autoridade Certificadora Raiz

    (AC-Raiz), tambm tem o papel de credenciar edescredenciar os demais participantes da cadeia,supervisionar e fazer auditoria dos processos.

    3

  • 7/23/2019 02- HSM SegInfo2014

    4/56

    Autoridade Certificadora Raiz

    A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) aprimeira autoridade da cadeia de certificao.

    Executa as Polticas de Certificados e normas tcnicas eoperacionais aprovadas pelo Comit Gestor da ICP-Brasil.

    Portanto, compete AC-Raiz emitir, expedir, distribuir, revogar

    e gerenciar os certificados das autoridades certificadoras denvel imediatamente subsequente ao seu.

    http://www.iti.gov.br/images/icp-brasil/estrutura/2014/atualizacao15/Estrutura_da_ICP-Brasil_-_site.pdf

    http://www.iti.gov.br/images/icp-brasil/estrutura/2014/atualizacao15/Estrutura_completa.pdf

    4

  • 7/23/2019 02- HSM SegInfo2014

    5/56

    AC - Autoridade Certificadora

    Uma Autoridade Certificadora (AC) uma entidade,pblica ou privada, subordinada hierarquia da ICP-Brasil, responsvel por emitir, distribuir, renovar, revogare gerenciar certificados digitais.

    Tem a responsabilidade de verificar se o titular docertificado possui a chave privada que corresponde chave pblica que faz parte do certificado.

    Cria e assina digitalmente o certificado do assinante,onde o certificado emitido pela AC representa adeclarao da identidade do titular, que possui um par

    nico de chaves (pblica/privada).

    5

  • 7/23/2019 02- HSM SegInfo2014

    6/56

    AR - Autoridade de Registro

    responsvel pela interface entre o usurio e aAutoridade Certificadora.

    Vinculada a uma AC, tem por objetivo o recebimento,validao, encaminhamento de solicitaes de emissoou revogao de certificados digitais e identificao, deforma presencial, de seus solicitantes.

    responsabilidade da AR manter registros de suasoperaes. Pode estar fisicamente localizada em uma ACou ser uma entidade de registro remota.

    6

  • 7/23/2019 02- HSM SegInfo2014

    7/56

    ACT - Autoridade Certificadora do Tempo

    Uma Autoridade Certificadora do Tempo (ACT) umaentidade na qual os usurios de servios de Carimbo doTempo confiam para emitir Carimbos do Tempo.

    A ACT tem a responsabilidade geral pelo fornecimento doCarimbo do Tempo, conjunto de atributos fornecidos pelaparte confivel do tempo que, associado a umaassinatura digital, confere provar a sua existncia em

    determinado perodo.

    7

  • 7/23/2019 02- HSM SegInfo2014

    8/56

    ACT - Autoridade Certificadora do Tempo

    Na prtica, um documento produzido e seu contedo criptografado.

    Em seguida, ele recebe os atributos ano, ms, dia, hora,minuto e segundo, atestado na forma da assinaturarealizada com certificado digital servindo assim paracomprovar sua autenticidade.

    A ACT atesta no apenas a questo temporal de umatransao, mas tambm seu contedo.

    8

  • 7/23/2019 02- HSM SegInfo2014

    9/56

    As AC e de AR esto diretamente envolvidas comprocedimentos criptogrficos, com a realizao evalidao de assinaturas digitais.

    Os procedimentos devem ser por meio de algoritmosnormalizados com implementao homologadas.

    As ACs e ARs utilizam um conjunto de hardware e desoftware especficos, conhecidos por Mdulos deSegurana Criptogrficos (MSC) ou Hardware SecurityModule (HSM).

    9

  • 7/23/2019 02- HSM SegInfo2014

    10/56

    HSM (Mdulo de Segurana de Hardware)

    Hardware Security Module (HSM)ou

    Mdulo de Segurana Criptogrfica (MSC).

    10

  • 7/23/2019 02- HSM SegInfo2014

    11/56

    HSM

    Dispositivo de criptografia baseado em hardware:

    Tem funes criptogrficas com capacidade de geraoe armazenamento de chaves criptogrficas simtricas eassimtricas;

    So voltadas para utilizao em uma Infraestrutura deChaves Pblicas (ICP);

    Seguro fisicamente;

    Resistente violao.

    11

  • 7/23/2019 02- HSM SegInfo2014

    12/56

    HSM

    O HSM um provedor criptogrfico que temcomo principais funes de cifrao e decifraode dados.

    O grande diferencial na definio de umpermetro criptogrfico lgico-fsico: que garante as chaves criptogrficas gerenciadas por ele

    (privacidade).

    capaz de gerar chaves criptogrficas e fornecerfunes criptogrficas, que utilizam essaschaves, para o meio externo, sem dar acessodireto s chaves

    12

  • 7/23/2019 02- HSM SegInfo2014

    13/56

    Tipos de HSM:

    Dispositivo independente

    Placa auxiliar

    Com um dispositivo independente, pode atendera diversos servidores, via rede Vai depender do seu modelo e da forma de configurao.

    a placa auxiliar atende apenas um servidor.

    13

  • 7/23/2019 02- HSM SegInfo2014

    14/56

    HSM

    Os HSM mantem segurana s chavescriptogrficas e parmetros crticos nelearmazenados:

    por meio de conformidade com padres de construode hardware, e

    tambm leva em considerao os mais diversos tiposde ataques possveis em uma infraestrutura.

    14

  • 7/23/2019 02- HSM SegInfo2014

    15/56

    Padres

    FIPS PUB 140-2 (publicado pelo governo americano)

    ITSEC Common Criteria (ISO/IEC 15408)

    (baseado no padro europeu ITSEC para avaliao de seguranade produtos e sistemas)

    Manuais de Condutas Tcnicas 7 (MCT-7) da ICP-Brasil(publicado pelo Instituto Nacional de Tecnologia da

    Informao)

    15

  • 7/23/2019 02- HSM SegInfo2014

    16/56

    Interao

    A interao entre o mdulo de segurana criptogrfico e omundo externo feita por meio de chamadas de funespara APIs padronizadas:

    PKCS#11 (RSA Laboratories, 2009);

    OpensSSL Engine (OpenSSL, 2013);

    Java Cryptography Architecture (JCA) (SUN, 2002)

    Elas so implementadas e distribudas pelos fabricantesdos HSM.

    16

    17

  • 7/23/2019 02- HSM SegInfo2014

    17/56

    Homologao

    Segundo o MCT-7:

    O objetivo do processo de homologao do mdulo de seguranacriptogrfico propiciar a interoperabilidade e operao segura doservio criptogrfico ICP oferecido por um mdulo de segurana

    criptogrfico por meio da avaliao tcnica de aderncia aosrequisitos tcnicos definidos para este processo.

    O processo de homologao baseado em um conjunto de

    requisitos tcnicos que devem ser atendidos por um mdulo de

    segurana criptogrfico para garantia da interoperabilidade eoperao segura

    17

    18

  • 7/23/2019 02- HSM SegInfo2014

    18/56

    HomologaoRequisitos tcnicos relativos s seguintes reas: Documentao do mdulo criptogrfico

    Identificao de portas e interfaces do mdulo criptogrfico

    Nvel de identificao de papis, servios e autenticao do operador

    Descrio do modelo de estado finito

    Nvel de segurana fsica Ambiente operacional

    Gerenciamento de chaves criptogrficas

    Interferncia e compatibilidade eletromagntica

    Auto-testes

    Garantia do projeto Mitigao de outros ataques

    Algoritmos criptogrficos obrigatrios

    Gerenciamento

    Interoperabilidade

    Restrio de substncias nocivas.

    18

    19

  • 7/23/2019 02- HSM SegInfo2014

    19/56

    Nveis de homologao

    NSH1 -> bem simples, pois s necessrio o depsitodo HSM objeto de homologao e de manual contendoinstrues de uso.

    NSH 2 -> a empresa deve depositar partes do codigo-fonte e informaes sobre o projeto Ameaas no so controladas

    HSM deve manter a segurana das chaves em um ambiente ondea ameaa a segurana do equipamento

    NSH 3 -> maior nvel de segurana de homologaao naICP-Brasil, o nvel ao qual o ASI-HSM foi submetido.

    Atende todos os requisitos da NSH 2, mas com um rigormuito maior.

    19

    20

  • 7/23/2019 02- HSM SegInfo2014

    20/56

    Funcionamento: O HSM separa de forma segura as chaves privadas de diferentes

    usurios com parties lgicas, com acesso segregado.

    o funcionamento do HSM de forma bastante similar a um conjunto

    de cartes ou tokens, suportando todos os cartes ou tokens em umapartio ou compartimento autnomo, controlado, cada qual, por umdetentor diferente, que comprova a sua identidade para acessar achave privada por meio de um PIN ou senha.

    Porm o HSM possui controles de segurana mais restritivos contratentativas de acesso indevido:

    Sensores de luminosidade

    Variao de tenso

    20

    21

  • 7/23/2019 02- HSM SegInfo2014

    21/56

    21

    22

  • 7/23/2019 02- HSM SegInfo2014

    22/56

    Procedimentos para a emisso de um certificado

    1) Uma nova partio criada para o usurio no interior do HSM. Nesse momento, gerado o PIN de conhecimento exclusivo do usurio, para acesso e criao deobjetos em sua partio do HSM;

    2) O usurio, quando quiser solicitar a emisso de um certificado, dever seautenticar com seu PIN em sua partio, solicitar a gerao de seu par de chaves e

    a exportao de sua requisio (CSR);3) Com essa requisio em mos, o usurio acessar o sistema da AC e concluir asolicitao de seu certificado digital;

    4) O usurio encaminhar-se- at uma AR, para validao de seus documentos eassinatura de um termo de titularidade, em que atesta que sua chave foi gerada emum dispositivo criptogrfico, como exigncia para um certificado do tipo A3;

    5) Com a validao finalizada e o certificado emitido, o usurio volta a acessar osistema da AC e efetua o download de seu certificado digital;

    6) O usurio novamente se autentica junto a sua partio no HSM, informando oPIN, dessa vez para importar seu certificado digital.

    22

    23

  • 7/23/2019 02- HSM SegInfo2014

    23/56

    Mdulospersonalizaoe deAutorizaosousados: gerar e imprimir uma "carto de PIN"

    gerar dados para um carto de tarja magntica

    gerar um conjunto de chaves de carto e apoiar o processo depersonalizao de cartes inteligentes

    verificar um PIN on-line atravs da comparao com um bloqueio de PIN

    criptografado em conjunto com um controlador de ATM, verificar transaes com carto de

    crdito / dbito, verificar os cdigos de segurana de cartes

    apoiar um API de criptografia com um carto inteligente

    criptografar novamente um bloqueio de PIN para envi-lo para outro host de

    autorizao apoiar um protocolo de gerenciamento de rede POS ATM

    apoiar de facto padres de chave de host-host, API troca de dados

    23

    24

  • 7/23/2019 02- HSM SegInfo2014

    24/56

    24

    25

  • 7/23/2019 02- HSM SegInfo2014

    25/56

    Ciclo de vida

    25

    26

  • 7/23/2019 02- HSM SegInfo2014

    26/56

    Exemplo:

    26

    http://www.kryptus.com/#!asi-hsm/c11e6

    27

  • 7/23/2019 02- HSM SegInfo2014

    27/56

    AHX4 ASI-HSM - O HSM padro da ICP-Brasil

    Mdulo de Segurana Criptogrfico com desenvolvimento100% nacional.

    Possui certificado ICP-Brasil MCT7 NSH3 e NSF2 e compatvel com FIPS-140 nvel 4, tendo sidodesenvolvido para gesto do ciclo de vida de chavescriptogrficos.

    27

    28

  • 7/23/2019 02- HSM SegInfo2014

    28/56

    O ASI-HSM permite a criao e o armazenamento de chaves

    criptogrficas em um ambiente seguro, protegendo-as contra ataqueslgicos e fsicos.

    A verso SE (Secure Execution) tambm permite o armazenamentoe execuo segura de aplicativos do usurio dentro do equipamento.

    O gerenciamento do HSM realizado atravs de uma interfacegrfica intuitiva Java e permite a execuo de tarefas tais como acriao de chaves e usurios, gerncia de logs e backup, entre outras.

    O uso de chaves criptogrficas pode ser realizado por qualqueraplicativo compatvel com uma das APIs padro de mercado paradispositivos criptogrficos, tais como PKCS#11, Microsoft CAPI, JCA eOpenSSL.

    28

    29

  • 7/23/2019 02- HSM SegInfo2014

    29/56

    O ASI-HSM foi o primeiro HSM certificado pelo ITI parauso na ICP-Brasil, e atualmente o nico a ter:

    certificao com nvel mximo de confiana de homologao

    (NHS3) e nvel mximo de segurana fsica (NSF2, equivalente da FIPS 140-

    2 nvel 4), que torna o equipamento ideal para uso em ACs da ICP-Brasil.

    incluindo Ywapa/Ywyra (Sistema Gerenciador de Certificados osistema de gerenciamento de certificados de ACs raiz eintermedirias,

    29

    30

  • 7/23/2019 02- HSM SegInfo2014

    30/56

    um equipamento validado pelos principais rgos de

    tecnologia da informao do Estado, dentre eles: ITI,

    Receita Federal,

    TSE,

    NIC.BR, e

    ABIN.

    Universidades UNICAMP,

    UFSC,

    USP, UFMG,

    UFF,

    UFRJ, UFRGS

    30

    31

  • 7/23/2019 02- HSM SegInfo2014

    31/56

    31

    32

  • 7/23/2019 02- HSM SegInfo2014

    32/56

    Criptografia:

    RSA (PKCS #1 V2.1)(1024, 2048, 4096, 8192 bits)

    ECDSA (NIST FIPS PUB 186-3)

    SHA-1, SHA-256, SHA-512 (NIST FIPS PUB 180-2)

    Suporte a certificados x509v3 Chaves podem ser importadas ou geradas

    internamente

    33

  • 7/23/2019 02- HSM SegInfo2014

    33/56

    APIs:

    PKCS#11

    Microsoft CAPI

    Java JCA

    OpenSSL KRYPTUS Extended API

    34

  • 7/23/2019 02- HSM SegInfo2014

    34/56

    Sistemas Operacionais suportados

    Windows XP

    Windows Vista 32/64 bits

    Windows Server 2003/2008

    Windows 7 32/64 bits Linux

    FreeBSD

    Mac OS

    Relgio de tempo real (RTC)

    Interno, desvio mximo de 1 minuto por ano

    35

  • 7/23/2019 02- HSM SegInfo2014

    35/56

    Exemplo:

    http://www.kryptus.com/#!compacthsm/c9o9

    36

  • 7/23/2019 02- HSM SegInfo2014

    36/56

    CHX2 CompactHSM

    O Compact HSM um Mdulo de Segurana emHardware (HSM) de alto desempenho com interface USB,que oferece uma soluo simples e de baixo custo paraaplicaes de certificao digital usualmente baseadas

    em tokens ou smartcards, como por exemplo, soluesde Nota Fiscal Eletrnica (NF-e).

    37

  • 7/23/2019 02- HSM SegInfo2014

    37/56

    38

  • 7/23/2019 02- HSM SegInfo2014

    38/56

    Comparativo entre dispositivoscriptogrficos

    39

  • 7/23/2019 02- HSM SegInfo2014

    39/56

    Os processos de certificao digital, tais como : a gesto eletrnica de documentos, e

    a emisso de notas fiscais eletrnicas, criaram uma demanda pordispositivos criptogrficos de alto desempenho, alta segurana e

    baixo custo.Contudo, os dispositivos criptogrficos disponveis nomercado foram projetados para suprir necessidadesespecficas de outros tipos de solues. Exemplos:

    tokens e smartcards resolvem problemas de identificao,

    enquanto ...

    HSMs comuns resolvem problemas de PKI (Infra-estrutura deChaves Pblicas) e placas aceleradoras criptogrficas resolvem

    problemas de conexes SSL.

    40

  • 7/23/2019 02- HSM SegInfo2014

    40/56

    O Compact HSM foi criado para suprir a necessidadeespecfica de solues de certificao digital quenecessitam de alto desempenho e segurana, mas queno necessitam de funcionalidades avanadas de

    gerncia de chaves.

    41

  • 7/23/2019 02- HSM SegInfo2014

    41/56

    42

  • 7/23/2019 02- HSM SegInfo2014

    42/56

    Desempenho 200 assinaturas/s RSA 1024 bits

    70 assinaturas/s RSA 2048 bits

    Criptografia RSA (PKCS #1 V2.1) (1024, 2048, 4096 bits) ECDSA (NIST FIPS PUB 186-3)

    FIPS 197 AES 128, 192, 256

    FIPS 46-3 DES/3DES

    Suporta certificados x509v3 Suporta importao e gerao interna de chaves

    43

  • 7/23/2019 02- HSM SegInfo2014

    43/56

    APIs suportadas PKCS#11, Microsoft CAPI, Java JCA

    Sistemas operacionais suportados Windows XP, Vista, 7, Server 2008 (32 & 64 bit)

    Linux, FreeBSD (32 & 64 bit)

    Gerador de nmeros aleatrios Interno, baseado em hardware

    Atende norma AIS31 P2

    Relgio de tempo real (RTC) Interno, desvio mximo de 1 minuto por ano

    44

  • 7/23/2019 02- HSM SegInfo2014

    44/56

    Principais benefcios

    Alto desempenho (at 200 assinaturas RSA 1024 porsegundo)

    Interface USB permite conexo em mquinas virtuais

    Arquitetado para prover a continuidade de negcios,atravs de alta disponibilidade e mecanismos dereplicao e backup

    API padro permite a fcil migrao de aplicativosatualmente baseados em tokens ou smartcards

    Verses de gabinete para fixao interna ou externa. Pode ser instalado em slots de disco rgido de 3.5

    Suporta as principais APIs do mercado (PKCS#11, Microsoft CAPI, JCA)

    Compatvel com certificados ICP-Brasil

    45

  • 7/23/2019 02- HSM SegInfo2014

    45/56

    O Compact HSM CHX2 um Mdulo de Segurana emHardware (HSM) com conectividade USB que provarmazenamento seguro de chaves e acelerao emhardware para assinaturas digitais RSA e ECC.

    Embora os HSMs de rede e placas aceleradoras PCIepossibilitem solues efetivas para ICPs e aceleraoSSL, eles no so adequados para aplicaes de

    certificao digital de menor escala.

    46

  • 7/23/2019 02- HSM SegInfo2014

    46/56

    Dinamo

    O Dinamo um HSM (Hardware Security Module), emportugus MSC (Mdulo de Segurana Criptogrfica) dotipo network attached, ou seja, seus servios sooferecidos via rede.

    Sua funo principal ser um repositrio seguro parachaves criptogrficas.

    Alm disso, tambm um provedor de servioscriptogrficos, como assinatura digital, gerao de chavese autenticao, entre outros.

    http://www.dinamonetworks.com

    47

  • 7/23/2019 02- HSM SegInfo2014

    47/56

    Dinamo

    O Dinamo um appliance (ferramenta) desenhado desdeo incio para oferecer proteo no armazenamento dechaves de acordo com padres internacionais.

    aderente aos padres de mercado, para garantir

    interoperabilidade e facilidade de integrao.

    O HSM Dinamo oferecido em duas verses diferentes: 1.Dinamo ST (maior capacidade de processamento criptogrfico,

    contar tambm com fonte de alimentao redundante) 2.Dinamo XP

    Todas as diretivas de segurana fsica e lgica esto

    presentes em ambos equipamentos.

    48

  • 7/23/2019 02- HSM SegInfo2014

    48/56

    Modelos:

    ST

    XP

    Os HSMs Dinamo e Dinamo XP possuem homologao ICP-Brasil MCT-7

    http://www.dinamonetworks.com/manualdinamo/

    49

  • 7/23/2019 02- HSM SegInfo2014

    49/56

    Caracteristicas1. Arquitetura projetada obedecendo normas nacionais e internacionais dosetor (ITI ICP-Brasil MCT 7 e NIST FIPS 140-2);

    2. Segurana Fsica com mecanismos de deteco e reposta violao;

    3. Controle de acesso s chaves de usurios e aplicativos;

    4. Perfis de acesso separados;

    5. Autenticao de operadores e ativao do HSM via uso de Smart Cards;6. Compatibilidade com APIs padro de mercado para facilidade deintegrao com aplicaes;

    7. Elevado desempenho nas operaes de assinatura e criptografia;

    8. Modos de operao rigidamente definidos;

    9. Backup seguro;10. Trilha de auditoria completa e detalhada;

    50

  • 7/23/2019 02- HSM SegInfo2014

    50/56

    Preos:

    De R$ 90 mil a R$ 300 mil depende das configuraes emdulos instalados.

    51

  • 7/23/2019 02- HSM SegInfo2014

    51/56

    AWS CloudHSM

    O servio AWS CloudHSM ajuda a atenderrequisitos de conformidade corporativos,contratuais e normativos para a segurana de

    dados usando dispositivos Hardware SecurityModule (HSM Mdulo de segurana dehardware) dedicados dentro da nuvem da AWS.

    http://aws.amazon.com/pt/cloudhsm/

    52

  • 7/23/2019 02- HSM SegInfo2014

    52/56

    Como funciona o CloudHSM?

    Quando voc se cadastra no servio AWS CloudHSM,recebe acesso dedicado de locao nica para cada umdos dispositivos CloudHSM.

    Cada dispositivo exibido como um recurso de rede na

    sua Virtual Private Cloud (VPC). Voc (e no a Amazon) inicializa e gerencia as parties

    do HSM no HSM.

    Como parte do provisionamento, voc recebe

    credenciais de administrador do dispositivo e pode criarnele uma partio do HSM.

    53

  • 7/23/2019 02- HSM SegInfo2014

    53/56

    CloudHSM

    Aps a criao de uma partio do HSM, voc podeconfigurar um cliente em sua instncia do EC2 parapermitir que seus aplicativos usem as APIsdisponibilizadas pelo HSM.

    A partio de criptografia um permetro lgico e fsicode segurana que restringe o acesso a suas chaves, paraque apenas voc possa controlar as chaves e asoperaes executadas pelo HSM.

    Os administradores da Amazon gerenciam e monitoram asade do dispositivo HSM, mas no tm acesso partio de criptografia.

    54

  • 7/23/2019 02- HSM SegInfo2014

    54/56

    CloudHSM

    Os seus aplicativos usam APIs padro de criptografiajuntamente com o software cliente do HSM, instalado nainstncia do aplicativo, para enviar solicitaes decriptografia ao HSM.

    O software cliente define transparentemente um canalseguro para o dispositivo HSM usando as credenciaisque voc criou.

    As solicitaes so enviadas por esse canal ao HSM, queexecuta as operaes e retorna os resultados pelomesmo canal seguro. Em seguida, o cliente envia o

    resultado ao aplicativo por meio da API de criptografia.

    55

  • 7/23/2019 02- HSM SegInfo2014

    55/56

    56

  • 7/23/2019 02- HSM SegInfo2014

    56/56

    Preos

    http://aws.amazon.com/pt/cloudhsm/pricing/