Padrão PKCS#15

CLIENTE SERVIDOR

ClientHello

Gera o client_random, escolhe possíveis suítes criptográficas e extensões

Armazena o client_random e decide qual suíte e quais extensões serão usadas

ServerHello

Gera o server_random Armazena o server_random, a suíte

e as extensões escolhidas

Certificate

Verifica os certificados e armazena a chave pública do servidor

ServerKeyExchange Troca de chaves DH: Gera uma chave pública efêmera e a assinatura com o client_random e o server_random Troca de chaves DH:

Verifica a assinatura e armazena a chave pública efêmera do servidor

CertificateRequest _{Envia esta mensagem se a autenticação}

do cliente for necessária

ServerHelloDone

Espera a resposta do cliente Sabe que pode enviar a resposta

Certificate

Envia esta mensagem se recebeu uma CertificateRequest

Verifica os certificados e

armazena a chave pública do cliente

ClientKeyExchange

Troca de chaves RSA: gera o pre_master_secret e cifra com a chave pública do servidor Troca de chaves DH: gera a chave pública efêmera

Troca de chaves RSA: decifra e armazena o pre_master_secret Troca de chaves DH: armazena a chave pública efêmera do cliente

CertificateVerify

Gera uma assinatura a partir de todas as

mensagens trocadas no handshake até então Verifica a assinatura

ChangeCipherSpec

Notifica o servidor que as próximas mensagens serão cifradas com os novos parâmetros de segurança

Finished

Calcula o master_secret e o key_block, determina as chaves, gera o verify_data, cifra a mensagem e calcula o MAC

Calcula o master_secret e o key_block, determina as chaves, verifica o MAC, decifra a mensagem e verifica o verify_data

ChangeCipherSpec Notifica o cliente que as próximas mensagens serão cifradas com os novos parâmetros de segurança

Finished Gera o verify_data,

cifra a mensagem e calcula o MAC Verifica o MAC,

decifra a mensagem e verifica o verify_data

Figura 2.15: Diagrama da troca de mensagens entre Servidor e Cliente, durante o Protocolo de Handshakedo TLS

2.5 Padrão PKCS#15

Os PKCS são padrões elaborados pela empresa RSA Laboratories em conjunto com outras entidades relacionadas a segurança de sistemas, com o objetivo de fomentar o desenvol-

2.5. PADRÃO PKCS#15 46

vimento de aplicações na área de Criptografia de Chave Pública. Entre eles, estão definidos os algoritmos RSA (PKCS#1) e DH (PKCS#3), fundamentais até hoje em aplicações que utilizam esse tipo de criptografia.

O padrão PKCS#15 (RSA Laboratories, 2000), em particular, especifica um formato para armazenamento de dados em um token criptográfico (e.g., Smart Card). A estrutura de dados definida neste padrão se baseia em três tipos de arquivos:

 Master File(MF): Arquivo obrigatório único, representa a raiz de toda a estrutura;  Dedicated Files(DFs): Arquivos que podem conter outros arquivos, sejam eles outros

DFs ou EFs;

 Elementary Files(EFs): Podem ser arquivos que contem informações e ponteiros para objetos armazenados no cartão (e.g., chaves, certificados), ou podem ser os próprios objetos em si. No caso de objetos que se relacionam, como um par de chaves pública e privada, seus EFs compartilham de um mesmo identificador. Esses arquivos não podem conter outros arquivos, como os DFs.

Existem quatro tipos de objetos que podem ser armazenados no cartão, de acordo com o PKCS#15: chaves (as quais podem ser públicas, privadas ou secretas), certificados, objetos de autenticação (e.g., PINs, senhas e padrões biométricos) e objetos externos genéricos. A formatação de arquivos segundo o PKCS#15 é análoga à formatação de arquivos em um computador pessoal, onde o MF é o Disco Local, os DFs são as pastas no disco e os EFs são os diferentes arquivos dentro de cada pasta.

Em uma estrutura padrão PKCS#15, o ponto de partida é o MF, o DF principal que contém todos os outros arquivos armazenados no dispositivo. Dentro dele, existe pelo menos um arquivo, o DF(PKCS#15) (chamado de Diretório da Aplicação PKCS#15), o qual contém todos os arquivos e objetos relacionados ao PKCS#15. Opcionalmente, podem ser criados outros DFs relativos a outras aplicações (inclusive outras aplicações PKCS#15) e o EF(DIR), um arquivo que lista todas as aplicações presentes no dispositivo.

Dentro do DF(PKCS#15), existem os EFs chamados Arquivos de Diretório (Directory Files), os quais guardam informações e ponteiros para os diferentes tipos de arquivos armazena-

dos no dispositivo. O principal Arquivo de Diretório é o EF(ODF) (obrigatório), o qual guarda ponteiros para outros Arquivos de Diretório. Os Arquivos de Diretório restantes guardam pontei- ros para diferentes objetos. São eles: EF(AODF), para objetos de autenticação; EF(PrKDF), para chaves privadas; EF(PuKDF), para chaves públicas; EF(SKDF), para chaves secretas; EF(CDF), para certificados; EF(DODF), para objetos externos. Esses EFs são todos opcionais, a depender do que será armazenado. É importante ressaltar que os Arquivos de Diretório guardam apenas referências aos objetos, e não os próprios objetos em si, estes ficam armazenados em outros endereços no dispositivo. Além dos Arquivos de Diretório, existem ainda os EF(TokenInfo) e EF(UnusedSpace). O primeiro é obrigatório e contém informações gerais sobre o token e o segundo é opcional e contém informações sobre os espaços livres no token.

2.5. PADRÃO PKCS#15 47

Um ponto importante da especificação PKCS#15 é que todos os arquivos na sua estrutura possuem condições de acesso, as quais limitam quais arquivos podem ser criados, modificados ou removidos e quem pode executar tais operações. São definidas quatro condições, sumarizadas na Tabela 2.2. Dessa forma, arquivos com informações mais sensíveis, como chaves, só podem ser alterados ou utilizados em operações criptográficas mediante autenticação do usuário.

CONDIÇÃO SIGNIFICADO

NEV A operação nunca é permitida.

ALW A operação sempre é permitida.

CHV A operação só é permitida após autenticação do usuário.

SYS A operação só é permitida com a apresentação de uma chave do sistema,

geralmente disponível apenas para o fornecedor do token.

Tabela 2.2: Condições de acesso em uma estrutura de arquivos PKCS#15

A Figura 2.16 ilustra uma estrutura de arquivos PKCS#15 em um token criptográfico. As conexões pontilhadas representam arquivos opcionais, as tracejadas representam referências que um arquivo faz a outro (ou outros) e as cheias, por sua vez, representam os arquivos obrigatórios.

MF

EF(DIR) DF(PKCS#15)

EF(ODF)

EF(AODF) PIN do usuário

EF(PrKDF) Chave Privada RSA

Chave Privada ECDSA

EF(PuKDF) Chave Pública RSA

Chave Pública ECDSA

EF(SKDF) Chave Secreta AES

Chave Secreta 3DES

EF(CDF) Certificado Cliente

Certificado Servidor

EF(DODF) Objeto externo #1

Objeto externo #2 EF(TokenInfo)

EF(UnusedSpace) Outros DFs/EFs