Global Trust Register

18.1.2007, Václav Matyáš ml.

Očekáváte nějakou úroveň ochrany infromací při používání WWW prohlížečů k bezpečnému přístupu, příp. e-mail agentů k posílání důležitých zpráv? Víte s jakým serverem vůbec při prohlížení WWW stránek komunikujete nebo jestli vám skutečně Bill Gates poslal e-mail z adresy Big.Bill@microsoft.com?

Nebudu příliš „strašit“ vysvětlování pojmů souvisejících s asymetrickou kryptografií, řekněme si jen, že

  1. máme nějaké soukromé klíče, které bychom si měli strážit jako oko v hlavě, protože s jejich použitím se vytváří tzv. digitální podpis – datová položka vypovídající o tom jaký dokument byl podepsán a jaký klíč přitom byl použit. (A taky se s nimi dá dešifrovat zpráva zašifrovaná dále zmíněným veřejným klíčem.)
  2. A máme taky jejich jednoznačné doplňky – veřejné klíče – kterými lze digitální podpis kontrolovat i bez použití soukromého klíče. Tyto klíče lze také použít pro zašifrování dat, která pak nemůže dešifrovat nikdo kromě držitele soukromého klíče.

A tady už lze tušit problém – mluvíme o klíčích, ale elektronické obchodování neprobíhá mezi dvěma klíči a WWW stránky si také nikdo neprohlíží podle takových klíčů. Problém je právě v asociaci tzv. dodatečných informací s určitým klíčem. Z kontextu je jasné, že nejčastěji spojovat klíče veřejné a to s informacemi jako jméno osoby nebo firmy, adresy (ať už elektronické nebo fyzické) atd. Jedná se o kritický bod pro elektronické obchodování – nejdříve se navrhovaly jakési „telefonní seznamy“ klíčů a pak se došlo na certifikační autority (CA), které by certifikovaly spojení mezi klíčem a dodatečnými informacemi právě digitálním podpisem za použití soukromého klíče těchto CA. Jak se ale dozvíte odpovídající veřejné klíče těchto CA tak, abyste měli důvod jim skutečně věřit?

Můžete věřit jejich distribuci s WWW prohlížeči nebo můžete věřit v to, že se jednou všechny vzájemně certifikují a bude stačit

znalost jen jednoho jediného klíče (obrazně řečeno) – osobně bych ale výhradně na této důvěře nestavěl elektronický butik, natožpak elektronické bankovnictví. Důvěřuj, ale prověřuj – tak zní moudrost našich otců, u nás na Divokém Východě dvounásob platná.

Výzkumný tým oddělení počítačové bezpečnosti na univerzitě v anglické Cambridge navrhl doplňkové řešení, které spojuje prvky tradiční důvěry (je nesrovnatelně těžší změnit všechny kopie určité knihy na všech kontinentech světa než nabourat WWW server sebelépe chráněné certifikační autority) s důvěrou potřebnou pro elektronické obchodování. Co je to za řešení? Global Trust Register! Je to vlastně mladší bratříček telefonního seznamu – seznam významných certifikačních autorit, anonymních remailerů, bezpečnostních týmů CERT, obchodních konsorcií, ale i jednotlivců, kteří služeb asymetrické kryptografie využívají. A nezáleží na tom jestli jsou klíče ve formátu používaném v EDI, PGP, X.509, resp. Entrust. Najdete zde všechny tyto formáty a případným novým standardům jsou dveře otevřeny.

Klíče nejsou samozřejmě vypisovány celé (s výjimkou EDI), pro jejich jednoznačné určení stačí tzv. otisk (angl. fingerprint),

což výsledek aplikace tzv. hašovací funkce na daný klíč. Ten se vám také u klíčů zobrazuje ať už u WWW prohlížečů nebo u PGP softwaru nebo e-mailových programů.

Takže pokud naleznete WWW stránky na tzv. bezpečném SSL spojení a zobrazí se vám certifikát WWW serveru vystavený třeba Microsoftem nebo dostanete e-mail digitálně podepsaný třeba nějakým Václavem Matyášem, tak si v knize můžete ověřit otisk daného klíče a také zjistit s jakou mírou jistoty byl tento klíč získán:

  • Klíče označené A byly získány přímo editory a tým má absolutní důvěru v jejich pravost a také v jejich spojení s uváděnými informacemi (adresa, URL atd.).
  • Klíče s označením B a také informace u nich uvedené byly získány buď prostřednictvím důvěryhodných prostředníků s A klíčem nebo sice editory, ale od jednotlivců či firem, u kterých se bylo nutno spolehnout na dokumenty třetích stran (např. pas, výpis z rejstříku firem atd.) při ověření dodatečných informací.
  • Klíče ohodnocené na úrovni C byly získány buď od někoho s klíčem na úrovni B nebo ověřeny schopností dešifrovat zprávy přicházející na uváděnou e-mail adresu. U certifikačních autorit byl navíc vyžadován písemný kontakt s použitím hlavičkového papíru a namátkové ověření infromací telefonem, poštou či faxem.
  • O klíčích s hodnocením D lze bezpečně prohlásit jen to, že existují, ale nikdo z týmu editorů nemá zvláštní důvěru v to, že dodatečné informace u nich uvedené jsou pravé.

Tyto i další informace k projektu Global Trust Registernaleznete na http://www.cl.cam.ac.uk/Research/Security/Trust-Register/,

kde je k dispozici také PDF podoba Global Trust Register pro rok 1998 k bezplatnému stažení (chráněna několika digitálními podpisy proti podvrhům). Registr si také můžete objednat – buď na výše uvedené adrese nebo v blízké době i na českém internetovém knihkupectví Vltava (vltava.cpress.cz). Pokud budete mít zájem o další informace z oblasti bezpečnosti a kryptografie, tak doporučuji www.idg.cz/computerworld/bvsk – stránky rozsáhlého seriálu v Computerworldu.

Zpět na blog