OWASP @ ISCTE-IUL, Criptografia em PHP

OWASP @ ISCTE-IUL
Workshop de Segurança Aplicacional
Criptografia em PHP

ISCTE-‐IUL/DCTI Carlos
Serrão
Instituto
Superior
de
Ciências
do
Trabalho
e
da
Empresa carlos.serrao@iscte.pt
Instituto
Universitário
de
Lisboa carlos.j.serrao@gmail.com
Departamento
de
Ciências
e
Tecnologias
de
Informação
http://www.carlosserrao.net
http://blog.carlosserrao.net
http://www.linkedin.com/in/carlosserrao

agenda
2

 criptografia em aplicações web
 criptografia 101
 criptografia em PHP
 funções hash
 criptografia simétrica
 criptografia assimétrica
 certificados digitais

OWASP @ ISCTE-IUL Abril 2010

3 criptografia em aplicações web

criptografia em aplicações web
4

 criptografia?

 $notEncrypted
=
base64_encode($data);

 $notEncrypted
=
urlencode($data);

 $notEncrypted
=
crc32();


5

 criptografia!

 $encrypted
=
mcrypt_generic($mcryptResource,

$data);

 $hash
=
hash($algorithm,
$data);

 $hmac
=
hash_hmac($algorithm,
$data,
$key);


6

 porquê?
 necessidade de garantir confidencialidade
 necessidade de garantir integridade
 necessidade de verificar a identidade
 necessidade de garantir não-repúdio


7

 OWASP Top 10
 evitar o A9 - Armazenamento Criptográfico Inseguro
 cifrarficheiros, cifrar BD, cifrar elementos XML
 usar a criptografia de forma apropriada

 não invente!!! usar apenas mecanismos criptográficos
conhecidos e testados


8

 cifrar dados em trânsito
 SSL/TLS, HTTPS
 cifrar dados no armazenamento
 armazenar apenas aquilo que necessita
 recorrer a cifra simétrica e assimétrica

 cifrar passwords - trânsito
 básica:cifra HTTPS de dados do login (POST)
 média: usar desafio-resposta
 elevada: não usar passwords


9

 cifrar dados em trânsito
 SSL/TLS, HTTPS
 cifrar dados no armazenamento
 armazenar apenas aquilo que necessita
 recorrer a cifra simétrica e assimétrica

 cifrar passwords - trânsito
 básica:cifra HTTPS de dados do login (POST)
 média: usar desafio-resposta
 elevada: não usar passwords


criptografia 101
11

 ao longo da história têm sido concebidos diversos
métodos para ocultar informação
 antiga Grécia
 antigo Império Romano
 atribui-sea Júlio César a criação de um método de cifra
(designado por Cifra de César) para esconder informação dos
inimigos


criptografia 101
12

A B C D E F G H I J K L M

N O P Q R S T U V W X Y Z

confidencialidade

criptografia 101
12



chave = 2
confidencialidade

criptografia 101
12


C D E F G H I J K L M N O


P Q R S T U V W X Y Z A B

chave = 2
confidencialidade

criptografia 101
12





chave = 2
CARLOS SERRAO

confidencialidade

criptografia 101
12





chave = 2
CARLOS SERRAO = ECTNQU UGTTCQ

confidencialidade

criptografia 101
13


criptografia 101
14

 a criptografia estuda do ponto de vista matemático os
métodos de protecção da informação
 a cripto-análise estuda as técnicas que permitem
quebrar um algoritmo criptográfico
 ao conjunto da criptografia e da cripto-análise, designa-
se por criptologia


criptografia 101
15

 para garantir a confidencialidade (informação em
segredo) usa-se a cifra
 dado M = mensagem que queremos proteger, texto em claro
 para cifrar usa-se um algoritmo de cifra ƒ
 obtém-se o texto cifrado C
 C = ƒ(M)

 para decifrar a informação usa-se a transformação
inversa
M = ƒ-1(C)


criptografia 101
16

 chave
 parâmetro que permite manipular as transformações
aplicadas pela função criptográfica
 chave de cifra k, chave de decifra x
C = e(k, M)
 M = d(x, C) = d(x, e(k, M))


criptografia 101
17

 princípio de Kerckhoffs
 Auguste Kerckhoffs, "La cryptographie
militaire", Journal des sciences militaires,
vol. IX, pp. 5–83, Jan. 1883, pp. 161–
191, Feb. 1883
 permissa fundamental da criptografia
moderna, que estabelece que os
algoritmos devem ser conhecidos
publicamente e que a sua segurança
depende da chave


criptografia 101
18

 um algoritmo criptográfico pode ser considerado como
seguro se a um adversário for impossível obter um texto
em claro M, conhecendo apenas
 algoritmo de cifra
 o texto cifrado C

 ou seja, é impossível decifrar a mensagem sem conhecer
a chave


criptografia 101
19

 confidencialidade
 integridade
 autenticação
 (não-repúdio)


criptografia 101
20

 criptografia
 chave simétrica
 chave assimétrica
 funções resumo/síntese
 assinaturas digitais
 certificados digitais (X.509)


criptografia 101
21

 criptografia chave simétrica

*+,-%&.%$/%0,&1.23&

.2&1456(/7,89(3&
!"#$%& '()&


criptografia 101
22

 criptografia chave assimétrica

*+,-%&.5#-,0,& *+,-%&.5#-,0,&
*+,-%&./)"#$,& *+,-%&./)"#$,&
0,&!"#$%& 0(&'()&
0,&!"#$%& 0(&'()&

.,5&0%&*+,-%:& .,5&0%&*+,-%:&

*+,-%&./)"#$,&0(&'()&1234(56,78(9&

*+,-%&./)"#$,&0,&!"#$%&1234(56,78(9&
!"#$%& '()&


criptografia 101
23

 funções de resumo/síntese
 one-way functions

M ƒ(x) h
dimensão fixa

h = ƒ(M)
mas não existe ƒ-1(h) = M


criptografia 101
24

 funções de resumo/síntese

M M trans mis s ão M H

c omparaç ão

H


criptografia 101
25

 assinaturas digitais
Chv. Privada Bob
Chv. Pública Bob

Transmissão
Alg.
Mensagem Enc. Mensagem Mensagem Dec. Mensagem Resumo’
Resumo

Resumo Resumo

Alg. Chv. Privada Alice Chv. Pública Alice
Resumo
Comparação

Resumo Enc. Resumo Dec. Resumo

Chv. Privada Alice Chv. Privada Bob
Alice Chv. Pública Alice Bob Chv. Pública Bob


criptografia 101
26

 certificados digitais (X.509)
 documento digital, emitido por CA, para garantir confiança
na chave pública de uma entidade (e na correspondente
chave privada)
 baseada em assinaturas digitais


criptografia 101
27

 CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]}
 V: o número de versão do certificado (1, 2 ou 3);
 SN: o número de série do certificado;
 AI: identifica o algoritmo de assinatura usado para assinar o certificado;
 CA: o nome distinto da CA emissora;
 UCA: o identificador único da CA (opcional);
 A: o nome distinto do sujeito identificado pelo certificado;
 UA: o identificador único do sujeito (opcional);
 Ap: a chave pública do sujeito A;
 TA: o período de validade do certificado descrito por uma data de início e de
fim durante a qual o certificado é válido;
 Ext: define um conjunto de extensões que permitem a inclusão de informação
adicional no certificado sem alterar o seu formato (opcional).


criptografia 101
28



criptografia 101
29

 ok, agora que já sabemos tudo sobre criptografia, como
podemos usar isto em PHP?


criptografia em PHP
31

 existem muitas alternativas
 PEAR (Crypt_Blowfish, Crypt_CBC, Crypt_DiffieHellman,
Crypt_GPG, Crypt_HMAC, Crypt_RC4, Crypt_RSA)
 extensões criptográficas PHP
 Básicas
 Crack
 Hash
 Mcrypt
 Mhash
 OpenSSL
 phpseclib (PHP Secure Communications Library)
 ...


criptografia em PHP
32

 vamos optar por usar as extensões criptográficas do PHP
 integradas na própria linguagem (ou dependem de
extensões que necessitar ser activadas)

 bibliotecas implementadas em PHP (PEAR e phpseclib)
têm problemas de performance


criptografia em PHP
33

 extensões criptográficas PHP
 Básicas
 Crack
 Hash
 Mcrypt
 Mhash
 OpenSSL


criptografia em PHP
34

 extensões criptográficas PHP

<?php

phpinfo();
?>


criptografia em PHP
35

 Básicas
 crypt
 md5, md5_file
 sha1, sha1_file


criptografia em PHP
36

 crypt
 algoritmo Unix DES (one-way)
 string crypt(string $str [, string $salt])


criptografia em PHP
37

 md5
 calcula o hash md5 de uma string (one-way, 128 bits)
 string md5 ( string $str [, bool $raw_output = false ] )


criptografia em PHP
38

 md5_file
 calcula o hash md5 de um ficheiro (one-way, 128 bits)
 string md5_file ( string $filename [, bool $raw_output =
false ] )


criptografia em PHP
39

 sha1
 calcula o hash sha1 de uma string (one-way, 160 bits)
 string sha1 ( string $str [, bool $raw_output = false ] )


criptografia em PHP
40

 sha1_file
 calcula o hash sha1 de um ficheiro (one-way, 160 bits)
 string sha1_file ( string $filename [, bool $raw_output =
false ] )


criptografia em PHP
41

 Crack/CrackLib
 funções em PHP que permitem testar a robustez de passwords
 resource crack_opendict ( string $dictionary )
 bool crack_check ( [resource $dictionary , ]string $password )
 string crack_getlastmessage ( void )
 bool crack_closedict ([ resource $dictionary ] )


criptografia em PHP
42

 Hash
 engine de Message Digest
 suporta múltiplos algoritmos de digest
 principais funções:
 array hash_algos ( void )
 string hash ( string $algo , string $data [, bool $raw_output = false ] )
 string hash_file ( string $algo , string $filename [, bool $raw_output =
false ] )
 string hash_hmac ( string $algo , string $data , string $key [, bool
$raw_output = false ] )
 string hash_hmac_file ( string $algo , string $filename , string $key [,
bool $raw_output = false ] )


criptografia em PHP
43

 Hash
 array hash_algos ( void )


criptografia em PHP
44

 Hash
 string hash ( string $algo , string $data [, bool $raw_output =
false ] )
 string hash_file ( string $algo , string $filename [, bool
$raw_output = false ] )


criptografia em PHP
45

 Hash
 string hash_hmac ( string $algo , string $data , string $key [,
bool $raw_output = false ] )
 string hash_hmac_file ( string $algo , string $filename , string
$key [, bool $raw_output = false ] )


criptografia em PHP
46

 Mhash
 interface para biblioteca Mhash no PHP (http://
mhash.sourceforge.net/)
 instalada e actividada na configuração do PHP
 suporte para múltiplos algoritmos de hash
 lista de hash suportados
 MHASH_ADLER32, MHASH_CRC32, MHASH_CRC32B,
MHASH_GOST, MHASH_HAVAL128, MHASH_HAVAL160,
MHASH_HAVAL192, MHASH_HAVAL256, MHASH_MD4,
MHASH_MD5, MHASH_RIPEMD160, MHASH_SHA1,
MHASH_SHA256, MHASH_TIGER, MHASH_TIGER128,
MHASH_TIGER160

criptografia em PHP
47

 Mhash
 string mhash ( int $hash , string $data [, string $key ] )


criptografia em PHP
48

 Mcrypt
 interface para a biblioteca mcrypt que suporta um conjunto de
algoritmos de cifra de chave secreta
 cifra de bloco
 modos:
 Cipher-block Chaining (CFC)
 Electronic Codebook (ECB)
 Cipher Feedback (CFB)
 Output Feedback (OFB)
 alguns algoritmos:
 DES, TripleDES, Blowfish, 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH,
TEA, RC2, GOST, Rijndael (AES), RC6, IDEA


criptografia em PHP
49

 Mcrypt
 mcrypt_*
 string mcrypt_cbc ( string $cipher , string $key , string $data , int
$mode [, string $iv ] )
 string mcrypt_cfb ( string $cipher , string $key , string $data , int
 string mcrypt_ecb ( string $cipher , string $key , string $data , int
 string mcrypt_ofb ( string $cipher , string $key , string $data , int


criptografia em PHP
50

 Mcrypt
 mcrypt_*
 cipher
 nome do algoritmo de cifra a usar
 key
 cadeia de caracteres com a dimensão apropriada para o algoritmo a usar
(p.e. AES128, chaves de 128 bits = 128/8 = 16 caracteres)
 data
 dados a serem cifrados ou decifrados
 mode
 operação a ser realizada: cifra ou decifra
 iv
 vector de inicialização


criptografia em PHP
51

 Mcrypt
 cifrar e decifrar informação com AES


criptografia em PHP
52

 Mcrypt
 cifrar e decifrar informação com 3DES


criptografia em PHP
53

 OpenSSL
é um módulo que usa as funções do OpenSSL
(www.openssl.org) para:
 cifrare decifrar informação
 gerar e verificar certificados digitais
 assinar e verificar digitalmente assinaturas


criptografia em PHP
54

 OpenSSL
 operações (mais relevantes):
 criação de um par de chaves
 criação de um certificado digital
 cifrar e decifrar informação com criptografia de chave pública
 assinar e verificar dados com criptografia de chave pública


criptografia em PHP
55

 OpenSSL
 criação de um par de chaves

variável password


criptografia em PHP
56

 OpenSSL
 criação de um par de chaves


criptografia em PHP
57

 OpenSSL
 criação de um par de chaves (escrever ficheiro)


criptografia em PHP
58

 OpenSSL
 criação de um par de chaves (ler de um ficheiro)


criptografia em PHP
59

 OpenSSL
 criação de certificados digitais


criptografia em PHP
60

 OpenSSL


criptografia em PHP
61

 OpenSSL


criptografia em PHP
62

 OpenSSL


criptografia em PHP
63

 OpenSSL


criptografia em PHP
64

 OpenSSL


criptografia em PHP
65

 OpenSSL
 criação de certificados digitais (leitura de ficheiro)


criptografia em PHP
66

 OpenSSL
 cifrar informação com criptografia de chave pública


criptografia em PHP
67

 OpenSSL
 decifrar informação com criptografia de chave pública


criptografia em PHP
68

 OpenSSL
 assinatura digital com criptografia de chave pública


criptografia em PHP
69

 OpenSSL
 verificar assinatura digital com criptografia de chave pública


recomendações
71


recomendações
71

 não invente!!! não pense que vai inventar um mecanismo
criptográfico mais seguro do que outro já existente!


recomendações
71

 use bibliotecas criptográficas que tenham provas dadas
no mercado - em particular (e se possível) open-source


recomendações
71

 use as bibliotecas criptográficas *correctamente* - o
facto de ter uma ferramenta poderosa, não significa que
a saiba usar correctamente


recomendações
71

 use as bibliotecas criptográficas *correctamente* - o
facto de ter uma ferramenta poderosa, não significa que
a saiba usar correctamente
 gerir e proteger as chaves - IMPORTANTE!!! Não serve
de nada cifrar informação se a chave ficar
comprometida!!!!

gestão do ciclo de vida das chaves
72


referências
74

 manual online do php, www.php.net/manual
 Carlos Serrão, Joaquim Marques, “Programação com PHP 5.3”,
FCA, 2009
 Carlos Serrão, “Secure Your Data with Cryptography”, php|
architect, Volume 6, Issue 2, pages 8-15, 2007
 André Zúquete, “Segurança em Redes Informáticas”, FCA, 2008
 Bruce Schneier, “Applied Cryptography”, John Wiley & Sons,
1996
 Ross Anderson, “Security Engineering”, Wiley, 2008 (http://
www.cl.cam.ac.uk/~rja14/book.html)


OWASP @ ISCTE-IUL, Criptografia em PHP

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Mehr von Carlos Serrao

Mehr von Carlos Serrao (20)

OWASP @ ISCTE-IUL, Criptografia em PHP