ADoCSI: εναλλακτική μέθοδος διάχυσης της πληροφορίας κατάστασης πιστοποιητικών

Abstract

PKI seems to be here to stay. PKI does provide solutions to quite many problems but at the same time it introduces a new problem to be solved: certificate lifecycle management. In this thesis, we focus on certificate revocation and the way that Certificate Status Information (CSI) is being disseminated to the appropriate stakeholders. Quite many CSI mechanisms have been proposed already, each one attempting to improve some aspect or aspects of the CSI dissemination process. This is good for research, simply because this is how research moves on. Step after step, improvement over improvement, counter proposition over proposition, trial and error. However, there does not seem to exist a unified framework for the comparative evaluation (be it qualitative and/or quantitative) of the various CSI mechanisms already proposed in literature. We argue that such an evaluation framework could prove to be useful in further advancing research in the domain, especially now that many different CSI mechanisms have already appeared in the literature. Such an evaluation framework could also prove to be useful in real life scenarios (i.e. outside the research lab), when someone has to decide on the CSI mechanism to use, depending on the needs of the particular case. Another issue with the proposed CSI mechanisms is that they focus on improving performance and timeliness of information, downsizing bandwidth requirements, meeting legal requirements. However, there is one actor in the PKI scene one almost always neglects to take into account: the end user. PKI addresses to the masses, but the average end user is probably not tech savvy. One should not expect the end user to comprehend the inner workings of the CSI mechanism in order to use it effectively. One should not probably expect as well the end user to appreciate the need for locating, retrieving and verifying CSI and to act upon that. It seems that right now the weakest link in the chain of PKI is the end user who may (or may not) use the available CSI mechanisms to verify some signed piece of information or verify the authentication data some entity provides. CSI research should also focus on improving this aspect, i.e. the transparency of CSI mechanisms. In this thesis, we present a taxonomy of CSI mechanisms and an evaluation framework for them. We also use our evaluation framework in order to present a comparative evaluation of the CSI mechanisms proposed in the literature. We believe our evaluation framework can be of use in further researching CSI mechanisms. We then focus on the issue that most CSI mechanisms tend to neglect: that of CSI mechanism transparency. A user should not have to comprehend the mechanics of CSI mechanisms in order to use them and should not also be highly trained regarding security to be able to operate in the PKI world. We develop a prototype for a CSI dissemination mechanism, which we call Alternative Dissemination of Certificate Status Information (ADoCSI). This mechanism uses Software Agents in order to disseminate CSI, and also uses some of the properties and functionality offered by the other CSI mechanisms. We believe that ADoCSI addresses some of the issues that emerge from the use of the other Certificate Status Information dissemination mechanisms. It certainly increases the level of transparency, thus providing a solution to the aforementioned "weakest link" problem, being the dependent entity, which one should not expect to have high levels of information security awareness.

Οι Υποδομές Δημοσίων Κλειδιών (ΥΔΚ) χαίρουν πλέον ευρείας διάδοσης και αποδοχής. Ενώ οι ΥΔΚ παρέχουν λύσεις σε αρκετά ζητήματα, την ίδια στιγμή εισάγουν ένα νέο πρόβλημα που πρέπει να επιλυθεί: αυτό της διαχείρισης του κύκλου ζωής των πιστοποιητικών. Σε αυτή τη διατριβή επικεντρωνόμαστε στην ανάκληση πιστοποιητικών και τον τρόπο με τον οποίο η Πληροφορία για την Κατάσταση των Πιστοποιητικών (ΠΚΠ) μεταδίδεται στις ενδιαφερόμενες οντότητες. Αρκετοί μηχανισμοί ΠΚΠ έχουν ήδη προταθεί, καθένας εκ των οποίων βελτιώνει κάποια πλευρά της διαδικασίας διάχυσης της Πληροφορίας Κατάστασης Πιστοποιητικών. Αυτό είναι ωφέλιμο για την έρευνα, διότι με αυτόν τον τρόπο η έρευνα εξελίσσει έναν τεχνολογικό τομέα. Βήμα με βήμα, βελτίωση επί βελτίωσης, προτάσεις και αντιπροτάσεις, δοκιμή και αποτυχία. Παρ' όλα αυτά, φαίνεται ότι δεν υπάρχει ακόμα ένα ενιαίο πλαίσιο για τη συγκριτική αξιολόγηση (ποιοτική ή/και ποσοτική) των διαφόρων μηχανισμών ΠΚΠ που έχουν ήδη προταθεί στην επιστημονική βιβλιογραφία. Θεωρούμε ότι ένα τέτοιο πλαίσιο αξιολόγησης θα μπορούσε να αποδειχθεί χρήσιμο στο να προχωρήσει η έρευνα στον τομέα αυτό, ειδικά τώρα που διάφοροι τέτοιοι μηχανισμοί έχουν ήδη προταθεί. Ένα πλαίσιο αξιολόγησης θα μπορούσε να αποδειχθεί χρήσιμο και εκτός των πλαισίων της επιστημονικής έρευνας, προκειμένου να επιλέγονται οι κατάλληλοι μηχανισμοί ΠΚΠ για την υλοποίηση μίας Υποδομής Δημοσίου Κλειδιού ανάλογα με τις απαιτήσεις της κάθε περίπτωσης. Ένα άλλο ζήτημα σχετικά με τους προταθέντες μηχανισμούς ΠΚΠ είναι ότι εστιάζουν στη βελτίωση της απόδοσης των μηχανισμών, στην έγκαιρη πληροφόρηση, στη μείωση των απαιτήσεων σε εύρος ζώνης και στην ικανοποίηση νομικών απαιτήσεων. Όμως, υπάρχει ένας παράγοντας σχετικά με τη λειτουργία των ΥΔΚ που σχεδόν πάντα ξεχνούμε να λάβουμε υπόψη: ο τελικός χρήστης. Οι ΥΔΚ απευθύνονται σε πληθώρα χρηστών, αλλά ο μέσος χρήστης δεν έχει μεγάλη εξοικείωση με τεχνικά ζητήματα. Δεν πρέπει να περιμένουμε από τον τελικό χρήστη να κατανοεί τον τρόπο λειτουργίας ενός μηχανισμού ΠΚΠ ώστε να τον χρησιμοποιήσει αποτελεσματικά. Επίσης δεν πρέπει να περιμένουμε από τον τελικό χρήστη να κατανοεί την ανάγκη για την αναζήτηση, ανάκτηση και επαλήθευση ΠΚΠ και να ενεργεί με βάση αυτήν την ανάγκη. Φαίνεται ότι αυτή τη στιγμή, ο πιο αδύναμος κρίκος στην αλυσίδα των ΥΔΚ είναι ο τελικός χρήστης, ο οποίος ενδέχεται να (ή ενδέχεται και να μην) χρησιμοποιήσει τους διαθέσιμους μηχανισμούς ΠΚΠ για να επαληθεύσει την εγκυρότητα κάποιας ψηφιακά υπογεγραμμένης πληροφορίας ή την εγκυρότητα των στοιχείων επαλήθευσης ταυτότητας που του αποστέλλει κάποια άλλη οντότητα. Η έρευνα επί των μηχανισμών ΠΚΠ πρέπει να εστιασθεί και στη βελτίωση αυτού του τομέα, δηλαδή της διαφάνειας των μηχανισμών ΠΚΠ όσον αφορά στον τελικό χρήστη. Σε αυτήν τη διατριβή, παρουσιάζουμε μία συστηματική κατάταξη των μηχανισμών ΠΚΠ και ένα πλαίσιο αξιολόγησης αυτών. Αξιοποιούμε, επίσης, το προαναφερθέν πλαίσιο αξιολόγησης ώστε να παρουσιάσουμε και μία συγκριτική αξιολόγηση των μηχανισμών ΠΚΠ που έχουν προταθεί στην επιστημονική βιβλιογραφία. Κατόπιν εστιάζουμε στο ζήτημα το οποίο οι περισσότεροι μηχανισμοί ΠΚΠ δεν επιλύουν: αυτό της διαφάνειας του μηχανισμού ΠΚΠ απέναντι στον τελικό χρήστη. Πιστεύουμε ότι δεν πρέπει να είναι απαραίτητο για ένα χρήστη να κατανοεί τη λειτουργία ενός μηχανισμού ΠΚΠ για να τον χρησιμοποιήσει, ούτε πρέπει να είναι απαραίτητο να έχει εκπαιδευθεί σε θέματα Ασφάλειας ώστε να μπορεί να εκμεταλλευθεί και χρησιμοποιήσει τις ΥΔΚ. Αναπτύσσουμε και παρουσιάζουμε ένα πρωτότυπο μηχανισμό ΠΚΠ, τον οποίο ονομάζουμε ADoCSI (Alternative Dissemination of Certificate Status Information). Ο εν λόγω μηχανισμός χρησιμοποιεί Πράκτορες Λογισμικού ώστε να διαθέσει την Πληροφορία Κατάστασης Πιστοποιητικού και επίσης χρησιμοποιεί ορισμένες από τις ιδιότητες; και τη λειτουργικότητα που προσφέρουν οι άλλοι προταθέντες μηχανισμοί ΠΚΠ. Πιστεύουμε ότι ο μηχανισμός ADoCSI επιλύει ορισμένα από τα ζητήματα που εγείρονται από τη χρήση των υπόλοιπων μηχανισμών ΠΚΠ. Σε κάθε περίπτωση, αυξάνει το επίπεδο διαφάνειας του μηχανισμού ΠΚΠ απέναντι στον τελικό χρήστη, παρέχοντας μία λύση στο προαναφερθέν πρόβλημα του «πιο αδύναμου κρίκου», ο οποίος είναι ο τελικός χρήστης, και από τον οποίο δεν πρέπει να περιμένουμε ούτε ότι διαθέτει υψηλά επίπεδα τεχνογνωσίας και ούτε ότι είναι ευαισθητοποιημένος σε θέματα Ασφάλειας Πληροφοριών.