Internet Anahtar Yönetim Protokolü
(Internet Key Management Protocol-IKMP)
Yukarıda da sözedildiği üzere haberleşen iki tara arasında bir Güvenlik Birliği kurulumu, sadece birlik üyeleri tarafından bilinen anahtarların paylaşımını gerektirir.
IPSec WG pek çok anahtar yönetim protokolü üzerinde çalışmıştır.
Modüler Anahtar Yönetim Protokolü
Internet Protokolleri için Basit Anahtar Yönetimi (SKIP)
Photuris Anahtar Yönetim Protokolü
Güvenli Anahtar Değişim Protokolü (SKEME veya Photuris+)
Internet Güvenlik Birliği ve Anahtar Yönetim Protokolü (ISAKP)
OAKLEY Anahtar Belirleme Protokolü
Modüler Anahtar Yönetim Protokolü (MKMP)
(Modular key management protocol)
İki modülden oluşur. Baş (master) anahtar modülünden yola çıkarak
Oturum Anahtarı modülü elde edilir. Baş anahtar modülü, haberleşecek tarafların bir gizli anahtar üzerinde anlaşmalarını sağlar. Oturum anahtarı modülünde ise taraflar arasında şifreli iletişimde kullanılacak oturum anahtarı daha önce her iki tarafın da bildiği baş anahtarın da yardımıyla belirlenir. Baş anahtar ise üç şekilde belirlenebilir
– Elle
– Merkezi
– Sertifika temelli
Oturum anahtarı modülünün başında A ile B arasında karşılıklı asıllamayı sağlayan bir el sıkışma bağlantısı yapılır. Burada asıllama işlemi daha önceden belirlenmiş olan K baş anahtarı kullanarak yapılır. Aynı zamanda her iki taraf birbirine rastgele ürettiği sayıları gönderir.
Aà B: Ra,(Ra,k)K
BàA : Rb,(Rb,Ra)K
K baş anahtarın nasıl paylaşılacağı belirsizdir.
k, önceden her iki tarafın da bildiği bir sayıdır. Örneğin bir önceki MKMP den kalma bir sayı olabilir.
Her iki taraf da oturum anahtarı belirleyebilmek için K anahtarını kullanarak Ra ve Rb’ye bir f fonksiyonu uygularlar. K anahtarı gizli olduğundan bu fonksiyonun çıkış değerini yalnızca A ve B elde edebilir. Oturum anahtarı modülü sonucunda böylece gizli SK elde edilir.
MKMP’nin olumsuz yanı K baş anahtarının dağıtımı sorununun çözümüne dair bir yöntem belirlememiş olmasıdır.
SKIP
(Simple Key Management for IP)
Anahtar dağıtım ve yönetim düzenlerinin çoğunluğu oturum merkezlidir. Yani taralar arasında kurulan Güvenlik Birliği sınırlı bir zaman dilimi içinde geçerlidir. Bu durumla çelişir şekilde IP ve CLNP gibi ağ ve internet katmanı protokolleri bağlantısız protokollerdir. IP ile oturum merkezli bir anahtar dağıtım protokolünün birlikte çalışabilmesi için IP altında bir yapay oturum katmanı gereklidir. Bu katmanlı yapının mantığına ters düşeceğinden oturum merkezli olmayan bir anahtar yönetim protokolüne ihtiyaç vardır. SKIP bu ihtiyaca yanıt olarak geliştirilmiştir.
Anahtarların kurulumu için bir ön haberleşme gerekmez. Oturum tabanlı değil paket tabanlı anahtarlar kullanılır. Diffie Hellman anahtar değişim protokolü ile bir ilkel anahtar yaratılır: Kab’. Baş anahtar Kab= h(Kab’, counter) öz alma fonksiyonu ile elde edilir. Baş anahtarın bir sayaçla sürekli yenilenmesi atılan paket anahtarlarının yeniden kullanımına karşı önlemdir. Gönderici A rastgele bir Kp paket anahtarı üretir. Yeni IP paketi bu anahtarın (Kp) Baş anahtar Kab ile şifrelenmesi ve eski IP paketinin de Kp ile şifrelenerek sonuçların birbirine eklenmesinden oluşur.
Yeni IP paketi:
Yeni IP başlığı da yeni pakete eklenir. Her pakette yeni Kp üretilebilir. SKIP tekli ve çoklu gönderimde yine aynı biçimde uygulanır. Çoklu gönderimdeki fark şekil 6’da görüldüğü gibi Kab yerine grup anahtarının kullanılmasıdır. Grup başı tayin edilir ve grubun baş anahtarı onunla haberleşme sırasında belirlenir. Bu sayede Baş anahtarla şifrelenen Pk her defasında değiştirilebilir.
SKIP+PFS
SKIP Perfect Forward Secrecy özelliği ile genişletilmiştir. Bu özelliğe göre hiç bir anahtar bir önceki üretilen anahtarlara bağımlı olmamalıdır. Türetim için kullanılan anahtarlar kısa süre içinde silinerek yeni anahtarlara göre yeniden türetim yapılmalıdır. Diffie Hellman anahtar değişim protokolü iki çeşit anahtar çifti üretimi için kullanılır: Uzun ve kısa kullanımlı anahtarlar.
SKIP mekanizması üç ana parçadan oluşur:
1. Anahtar Yönetim Sunucusu:
D-H uzun süreli gizli anah ve ondan türetilen baş anahtarı hesaplamaktan ve cepte tutmaktan sorumludur. Rastgele paket anahtarı yaratmak için SKIP çekirdeği ile birlikte çalışır.
2. Veri Şifreleme Makinesi:
Şifreleme için çeşitli algoritmaları içerir.
Akış Modülü:
TCP/IP protokol yığını ve ağ arayüzü arasına yerleştirilir. Eşin IP adresine bağlı olarak erişim kontrol listesi tutar. Paketler düz geçirilir veya veri şifreleme makinesine gönderilir. Kullanıcı düzeyinde yönetim birimleri tarafından listeler oluşturulabilir.
Photuris
SKIP ile aynı dönemlerde Qualcomm’dan Phil Karn tarafından geliştirilmiştir. NSA tarafından geliştirilen “firefly” adı verilen anahtar değişim protokolü ile benzerlik taşıdığı gibi Yunancada aynı anlama gelmektedir. “Firefly” STU-III güvenli telefon için tasarlanmıştır. Yine STS(station-to-station) adı verilen bir başka protokolle de benzerlikleri bulunmaktadır.
Araya girme saldırısına karşı açık anahtarın asıllaması yapılır. Asal sayılar önceden tanımlanarak algoritma hızı artırılır. Şekil 7’de görüldüğü gibi üç temel mekanizmadan oluşur:
Çerez değişim(Cookie exchange): Saldırganın IP adresini ortaya çıkarmak amacıyla ve tekrarlama saldırılarına karşı.
Değer değişim (Value exchange): D-H anahtar değişimi.
Kimlik değişim(Identification Exchange): Karşılıklı kimlik tanıtımı, asıllama ve mesaj bütünlüğü kontrolü.
SKEME
Photuris, açık anahtar şifreleme ile Diffie Hellmann Anahtar Değişim protokolünü birlikte kullanmaktaydı. Buradaki temel eksiklik, protokolün tek bir işlem yolunu zorlamasıdır. İnernet camiasındaki tüm ihtiyaçların karşılanabilmesi için daha esnek bir protokol gereklidir. Olası tüm senaryoların ve değişik güvenlik modellerinin desteklenebildiği bir anahtar değişim protokolü amacıyla SKEME ortaya çıkmıştır. (IBM T.J.Watson Araştırma Merkezi) SKEME protokolünün bir başka adı Photurs +’dır. Mekanizmadaki en önemli farklılık anahtar değişimi bölümünde açık anahtar şifreleme ve Diffie Hellmann kombinasyonu ile sınırlı kalınmayıp değişik mekanizmalara izin verilmesidir. Güvenilir bir ortak tarafın belirlendiği Kerberos’taki anahtar değişim modeline benzer yapılar da uygulanabilir. PFS özelliğinin gerekmediği durumlarda daha verimlidir. Örneğin Diffie Hellmann mekanizması gizliliğin çok önemli olmadığı sadece asıllama özelliği aranan uygulamalarda kullanılmayabilir. Bu durumda hesaplama bedeli azaltılmış olur.
SKEME’de en temel amaç hızlı ve verimli anahtar değişimini sağlamaktır. Bu da anahtarların yaşam ömrünü kısaltabileceğimiz anlamına gelir ki bu durumda sistemin güvenilirliği artar.
Dört temel adımdan oluşur.
IP Belirleme(Cookies), Anahtar paylaşımı (Share), Değişim(Exchange), Asıllama(Authentication)
1. IP Belirleme (Cookies): Birinci adım Photuris ile aynıdır.
2. Paylaşım(Share): İkinci adımda bir ortak anahtar belirlenir.
AàB: (Ka)kB
BàA: (Kb)kA
Ka, A tarafından üretilen bir rastgele sayı, paylaşılacak ortak anahtarın yarısıdır. Kb ise B tarafından üretilen rastgele sayı olup, ortak anahtarın diğer yarısıdır. Her iki taraf da simetrik olarak karşı tarafın açık anahtarıyla şifreledikleri yarım anahtarları karşı tarafa gönderirler, gizli anahtarlarını kullanarak karşıdan gelen yarım anahtarı kullanarak kendi ürettikleri anahtarla birleştirirler ve anahtarın bütününü elde ederler. Birleştirme işlemi önceden üzerinde anlaşılan bir öz alma fonksiyonundan geçirilerek yapılır.
Kab=h(Ka,Kb)
Yukarıda göndericinin kimliği belirsizdir. Yani asıllama yapılmamıştır. Asıllama için her iki taraf da gönderdikleri mesajın içinde kimlik bilgilerini de ekleyerek şifrelerler. Bu tarafların anonliğini de sağlar.
AàB: (idA, Ka)kB
BàA: (idB, Kb)kA
3. Değişim (Exchange): Photuris’teki Değişim (exchange) bölümüne karşılık gelir. Uygulamanın gerektirmediği durumda kullanılmaz.
Asıllama bölümünde anahtar paylaşım (share) bölümünde üretilen ortak gizli anahtar kullanılarak tarafların birbirlerini asıllamarı sağlanır. Burada Kab ile şifreleyerek iki taraf da kimlik bilgisini karşıya gönderir. Photuris’teki asıllama ile benzer.
Bu adımların farklı uygulamaları SKEME protokolünün değişik modlarını oluşturur.
Paylaşım yeterli mod(Share Only Mode)
Önceden paylaşımlı anahtar modu(Preshared Key Mode)
Hızlı anahtarlama modu (Fast Rekey Mode)
ISAKMP:
(Internet Security Association Key Management Protocol)
INFOSEC Computer Science ‘ın NSA Ofisi tarafından geliştirilmiştir. Protokol, prensip olarak herhangi bir internet ya da ulaşım katmanı protokolü üzerine uygulanabilir. Diğerlerine göre çok daha esnektir. Hiç bir anahtar paylaşım tekniği önceden belirlenmez. İki taraf arasında bir Güvenlik Birliğinin kurulumuna yardımcı olacak tanımlamaları yapar. Kimliklerin anonimliği sağlanamaz çünkü burada kimlikler ortak gizli anahtar oluşturulmadan önce bildirilir.
OAKLEY
1996’da University of Arizona’da geliştirilmiştir. Photuris ve SKEME’ye benzer olarak burada da ortak gizli anahtarlarda PFS’yi sağlamak amacıyla Diffie Hellmann anahtar değişim protokolü kullanılır. Temel farkı şifreleme, öz alma ve asıllamada kullanılan algoritmaların daha esnek bir biçimde seçilebilir olmasıdır. Bir diğer fark ise çerez bölümündedir. Bu bölümde IP numarası belirlenirken oluşturulacak anahtara özgü bir anahtar numarası verilir.
Photuris’teki üç bölüm burada da korunur.
Sonuç
IP Güvenlik Protokolünün pek çok kullanım alanı vardır. IPSP iki güvenlik duvarı arasında tünel yaratmak için kullanılabilir. Bir başka kullanım alanı hareketli konaklar ile sabit ağın güvenlik duvarı arasında tünel oluşturmaktır. IPSP ve IKMP VPN kurmaya olanak sağlar.
(Internet Key Management Protocol-IKMP)
Yukarıda da sözedildiği üzere haberleşen iki tara arasında bir Güvenlik Birliği kurulumu, sadece birlik üyeleri tarafından bilinen anahtarların paylaşımını gerektirir.
IPSec WG pek çok anahtar yönetim protokolü üzerinde çalışmıştır.
Modüler Anahtar Yönetim Protokolü
Internet Protokolleri için Basit Anahtar Yönetimi (SKIP)
Photuris Anahtar Yönetim Protokolü
Güvenli Anahtar Değişim Protokolü (SKEME veya Photuris+)
Internet Güvenlik Birliği ve Anahtar Yönetim Protokolü (ISAKP)
OAKLEY Anahtar Belirleme Protokolü
Modüler Anahtar Yönetim Protokolü (MKMP)
(Modular key management protocol)
İki modülden oluşur. Baş (master) anahtar modülünden yola çıkarak
Oturum Anahtarı modülü elde edilir. Baş anahtar modülü, haberleşecek tarafların bir gizli anahtar üzerinde anlaşmalarını sağlar. Oturum anahtarı modülünde ise taraflar arasında şifreli iletişimde kullanılacak oturum anahtarı daha önce her iki tarafın da bildiği baş anahtarın da yardımıyla belirlenir. Baş anahtar ise üç şekilde belirlenebilir
– Elle
– Merkezi
– Sertifika temelli
Oturum anahtarı modülünün başında A ile B arasında karşılıklı asıllamayı sağlayan bir el sıkışma bağlantısı yapılır. Burada asıllama işlemi daha önceden belirlenmiş olan K baş anahtarı kullanarak yapılır. Aynı zamanda her iki taraf birbirine rastgele ürettiği sayıları gönderir.
Aà B: Ra,(Ra,k)K
BàA : Rb,(Rb,Ra)K
K baş anahtarın nasıl paylaşılacağı belirsizdir.
k, önceden her iki tarafın da bildiği bir sayıdır. Örneğin bir önceki MKMP den kalma bir sayı olabilir.
Her iki taraf da oturum anahtarı belirleyebilmek için K anahtarını kullanarak Ra ve Rb’ye bir f fonksiyonu uygularlar. K anahtarı gizli olduğundan bu fonksiyonun çıkış değerini yalnızca A ve B elde edebilir. Oturum anahtarı modülü sonucunda böylece gizli SK elde edilir.
MKMP’nin olumsuz yanı K baş anahtarının dağıtımı sorununun çözümüne dair bir yöntem belirlememiş olmasıdır.
SKIP
(Simple Key Management for IP)
Anahtar dağıtım ve yönetim düzenlerinin çoğunluğu oturum merkezlidir. Yani taralar arasında kurulan Güvenlik Birliği sınırlı bir zaman dilimi içinde geçerlidir. Bu durumla çelişir şekilde IP ve CLNP gibi ağ ve internet katmanı protokolleri bağlantısız protokollerdir. IP ile oturum merkezli bir anahtar dağıtım protokolünün birlikte çalışabilmesi için IP altında bir yapay oturum katmanı gereklidir. Bu katmanlı yapının mantığına ters düşeceğinden oturum merkezli olmayan bir anahtar yönetim protokolüne ihtiyaç vardır. SKIP bu ihtiyaca yanıt olarak geliştirilmiştir.
Anahtarların kurulumu için bir ön haberleşme gerekmez. Oturum tabanlı değil paket tabanlı anahtarlar kullanılır. Diffie Hellman anahtar değişim protokolü ile bir ilkel anahtar yaratılır: Kab’. Baş anahtar Kab= h(Kab’, counter) öz alma fonksiyonu ile elde edilir. Baş anahtarın bir sayaçla sürekli yenilenmesi atılan paket anahtarlarının yeniden kullanımına karşı önlemdir. Gönderici A rastgele bir Kp paket anahtarı üretir. Yeni IP paketi bu anahtarın (Kp) Baş anahtar Kab ile şifrelenmesi ve eski IP paketinin de Kp ile şifrelenerek sonuçların birbirine eklenmesinden oluşur.
Yeni IP paketi:
Yeni IP başlığı da yeni pakete eklenir. Her pakette yeni Kp üretilebilir. SKIP tekli ve çoklu gönderimde yine aynı biçimde uygulanır. Çoklu gönderimdeki fark şekil 6’da görüldüğü gibi Kab yerine grup anahtarının kullanılmasıdır. Grup başı tayin edilir ve grubun baş anahtarı onunla haberleşme sırasında belirlenir. Bu sayede Baş anahtarla şifrelenen Pk her defasında değiştirilebilir.
SKIP+PFS
SKIP Perfect Forward Secrecy özelliği ile genişletilmiştir. Bu özelliğe göre hiç bir anahtar bir önceki üretilen anahtarlara bağımlı olmamalıdır. Türetim için kullanılan anahtarlar kısa süre içinde silinerek yeni anahtarlara göre yeniden türetim yapılmalıdır. Diffie Hellman anahtar değişim protokolü iki çeşit anahtar çifti üretimi için kullanılır: Uzun ve kısa kullanımlı anahtarlar.
SKIP mekanizması üç ana parçadan oluşur:
1. Anahtar Yönetim Sunucusu:
D-H uzun süreli gizli anah ve ondan türetilen baş anahtarı hesaplamaktan ve cepte tutmaktan sorumludur. Rastgele paket anahtarı yaratmak için SKIP çekirdeği ile birlikte çalışır.
2. Veri Şifreleme Makinesi:
Şifreleme için çeşitli algoritmaları içerir.
Akış Modülü:
TCP/IP protokol yığını ve ağ arayüzü arasına yerleştirilir. Eşin IP adresine bağlı olarak erişim kontrol listesi tutar. Paketler düz geçirilir veya veri şifreleme makinesine gönderilir. Kullanıcı düzeyinde yönetim birimleri tarafından listeler oluşturulabilir.
Photuris
SKIP ile aynı dönemlerde Qualcomm’dan Phil Karn tarafından geliştirilmiştir. NSA tarafından geliştirilen “firefly” adı verilen anahtar değişim protokolü ile benzerlik taşıdığı gibi Yunancada aynı anlama gelmektedir. “Firefly” STU-III güvenli telefon için tasarlanmıştır. Yine STS(station-to-station) adı verilen bir başka protokolle de benzerlikleri bulunmaktadır.
Araya girme saldırısına karşı açık anahtarın asıllaması yapılır. Asal sayılar önceden tanımlanarak algoritma hızı artırılır. Şekil 7’de görüldüğü gibi üç temel mekanizmadan oluşur:
Çerez değişim(Cookie exchange): Saldırganın IP adresini ortaya çıkarmak amacıyla ve tekrarlama saldırılarına karşı.
Değer değişim (Value exchange): D-H anahtar değişimi.
Kimlik değişim(Identification Exchange): Karşılıklı kimlik tanıtımı, asıllama ve mesaj bütünlüğü kontrolü.
SKEME
Photuris, açık anahtar şifreleme ile Diffie Hellmann Anahtar Değişim protokolünü birlikte kullanmaktaydı. Buradaki temel eksiklik, protokolün tek bir işlem yolunu zorlamasıdır. İnernet camiasındaki tüm ihtiyaçların karşılanabilmesi için daha esnek bir protokol gereklidir. Olası tüm senaryoların ve değişik güvenlik modellerinin desteklenebildiği bir anahtar değişim protokolü amacıyla SKEME ortaya çıkmıştır. (IBM T.J.Watson Araştırma Merkezi) SKEME protokolünün bir başka adı Photurs +’dır. Mekanizmadaki en önemli farklılık anahtar değişimi bölümünde açık anahtar şifreleme ve Diffie Hellmann kombinasyonu ile sınırlı kalınmayıp değişik mekanizmalara izin verilmesidir. Güvenilir bir ortak tarafın belirlendiği Kerberos’taki anahtar değişim modeline benzer yapılar da uygulanabilir. PFS özelliğinin gerekmediği durumlarda daha verimlidir. Örneğin Diffie Hellmann mekanizması gizliliğin çok önemli olmadığı sadece asıllama özelliği aranan uygulamalarda kullanılmayabilir. Bu durumda hesaplama bedeli azaltılmış olur.
SKEME’de en temel amaç hızlı ve verimli anahtar değişimini sağlamaktır. Bu da anahtarların yaşam ömrünü kısaltabileceğimiz anlamına gelir ki bu durumda sistemin güvenilirliği artar.
Dört temel adımdan oluşur.
IP Belirleme(Cookies), Anahtar paylaşımı (Share), Değişim(Exchange), Asıllama(Authentication)
1. IP Belirleme (Cookies): Birinci adım Photuris ile aynıdır.
2. Paylaşım(Share): İkinci adımda bir ortak anahtar belirlenir.
AàB: (Ka)kB
BàA: (Kb)kA
Ka, A tarafından üretilen bir rastgele sayı, paylaşılacak ortak anahtarın yarısıdır. Kb ise B tarafından üretilen rastgele sayı olup, ortak anahtarın diğer yarısıdır. Her iki taraf da simetrik olarak karşı tarafın açık anahtarıyla şifreledikleri yarım anahtarları karşı tarafa gönderirler, gizli anahtarlarını kullanarak karşıdan gelen yarım anahtarı kullanarak kendi ürettikleri anahtarla birleştirirler ve anahtarın bütününü elde ederler. Birleştirme işlemi önceden üzerinde anlaşılan bir öz alma fonksiyonundan geçirilerek yapılır.
Kab=h(Ka,Kb)
Yukarıda göndericinin kimliği belirsizdir. Yani asıllama yapılmamıştır. Asıllama için her iki taraf da gönderdikleri mesajın içinde kimlik bilgilerini de ekleyerek şifrelerler. Bu tarafların anonliğini de sağlar.
AàB: (idA, Ka)kB
BàA: (idB, Kb)kA
3. Değişim (Exchange): Photuris’teki Değişim (exchange) bölümüne karşılık gelir. Uygulamanın gerektirmediği durumda kullanılmaz.
Asıllama bölümünde anahtar paylaşım (share) bölümünde üretilen ortak gizli anahtar kullanılarak tarafların birbirlerini asıllamarı sağlanır. Burada Kab ile şifreleyerek iki taraf da kimlik bilgisini karşıya gönderir. Photuris’teki asıllama ile benzer.
Bu adımların farklı uygulamaları SKEME protokolünün değişik modlarını oluşturur.
Paylaşım yeterli mod(Share Only Mode)
Önceden paylaşımlı anahtar modu(Preshared Key Mode)
Hızlı anahtarlama modu (Fast Rekey Mode)
ISAKMP:
(Internet Security Association Key Management Protocol)
INFOSEC Computer Science ‘ın NSA Ofisi tarafından geliştirilmiştir. Protokol, prensip olarak herhangi bir internet ya da ulaşım katmanı protokolü üzerine uygulanabilir. Diğerlerine göre çok daha esnektir. Hiç bir anahtar paylaşım tekniği önceden belirlenmez. İki taraf arasında bir Güvenlik Birliğinin kurulumuna yardımcı olacak tanımlamaları yapar. Kimliklerin anonimliği sağlanamaz çünkü burada kimlikler ortak gizli anahtar oluşturulmadan önce bildirilir.
OAKLEY
1996’da University of Arizona’da geliştirilmiştir. Photuris ve SKEME’ye benzer olarak burada da ortak gizli anahtarlarda PFS’yi sağlamak amacıyla Diffie Hellmann anahtar değişim protokolü kullanılır. Temel farkı şifreleme, öz alma ve asıllamada kullanılan algoritmaların daha esnek bir biçimde seçilebilir olmasıdır. Bir diğer fark ise çerez bölümündedir. Bu bölümde IP numarası belirlenirken oluşturulacak anahtara özgü bir anahtar numarası verilir.
Photuris’teki üç bölüm burada da korunur.
Sonuç
IP Güvenlik Protokolünün pek çok kullanım alanı vardır. IPSP iki güvenlik duvarı arasında tünel yaratmak için kullanılabilir. Bir başka kullanım alanı hareketli konaklar ile sabit ağın güvenlik duvarı arasında tünel oluşturmaktır. IPSP ve IKMP VPN kurmaya olanak sağlar.
