Životní cykly a kryptografie

Podvědomě tušíme souvislosti se stářím vybavení, jeho spolehlivostí a obecnou bezpečností. Na druhou stranu je obtížné si uvedený problém představit v oblasti kryptografie a tyto dopady vývoje přijmout. Zajímalo mne, jak vůbec je možné nad uvedenými životními cykly uvažovat, jaký mají vliv na bezpečnost, případně jaké vztahy jsou mezi životními cykly kryptografie a dalších aplikací nebo služeb. Cílem je jednak pochopení motivací udržet stávající řešení, dále dopady prodlužování na technologický dluh a nakolik může přístup za pomoci kryptoagility uvedené problémy řešit. Tato série článeků se snaží sumarizovat přičiny, které překáží pravidelné a hlavně rychlé obměně kryptografie, stejně jako poskytnout přehled důvodů. Pokud důvody těchto problémů známe, jsme schopni je zvážit a odpovídajícím způsobem se rozhodnout.

Měření kryptografického dluhu

Problém s tímto typem technologického dluhu je jeho měření a reportování. Jak k tomu vlastně přistupovat? Základním stavebním kamenem je Asset management, protože „nejde zabezpečit něco, o čem nevíte, že existuje“. Kdo ho nemá, bohužel má problém s řízením vlastního IT a o řízení kryptografie by se ani neměl pokoušet. Až na základě inventury prostředků je možné říct, jaký má organizace přehled o svých prostředcích. Pokud je pokrytí znalosti assetů vyšší než 90%, jedná se o vyspělé řešení. Pokud je mezi 70% až 90%, jedná se o rozumné řešení, které sice má své problémy, ale je možné s ním už pracovat. Pokud je nižší než 40%, má organizace vážný problém. A někde mezi 40% až 70% jsou organizace, které pochopily jak je tato znalost důležitá. U nich je hlavní ukazatel trend, určující snahu se tomuto problému věnovat.

$$\mathrm{Coverage}=\frac{\text{Assets in CMDB}}{\text{Estimated or Measured Assets}}$$

Druhou částí takové konstrukce je měření aktuálnosti krypografie, tedy CFI (Cryptography Freshnesh Index). Je možné ho parafrázovat pravidlem „Máte kryptografii? A mohl bych ji vidět?“ Zde se hodnotí jak pro každý kryptografický asset jeho příslušnost k určité oblasti a míra souladu se standardy. Podotýkám s aktuálními standardy. Takový seznam je možné připravit například následujícím způsobem:

• Zastaralé algoritmy - vysoká míra rizika
• Délka klíčů - vysoká míra rizika
• Verze SSL/TLS/DTLS/QUIC, verze IPSec - vysoká míra rizika
• Stáří certifikátů - střední míra rizika
• Politika obměny kryptomateriálu - vysoká míra rizika
• Připravenost (v současnosti otázkou migrace na PQC) - rostoucí míra rizika
• Nepodporované kryptoknihovny - vysoká míra rizika

V oblasti migrace na PQC algoritmy bude vysoká míra rizika pro algoritmy domluvy na klíčích (KEM) v roce 2030 a pro digitální podpis (DSA) v roce 2035. Riziko po těchto termínech bude extrémně vysoké, v současnosti je "pouze" střední až vysoké.

Tedy jedná se o sumu rizik pro každou jednu komponentu vynásobenou souladem těchto komponent s odpovídajícími standardy (dle právní váhy se jedná o zákony, normy nebo firemní politiky). Pokud je výsledný stav mezi 90% až 100%, jedná se o moderní nastavení, odpovídající současným požadavkům. Od 70% do 90% se jedná o přijatelný stav, mezi 50% až 70% situace s výrazným rizikem. Pod hranicí 50% se jedná o vysoký kryptografický dluh a organizace má závažné problémy při jeho řešení.

Jako rozšíření těchto přehledů lze uvažovat skóre kryptoagility (Cryptoagility Score). Zde dochází k vyhodnocení, jak rychle je možné změnit algoritmy. Jedná se o zjednodušení reprezetace složitých dat do jedné hodnoty. To přesto, že dochází k porovnání zcela rozdílných prostředí. Na jedné straně jsou hardkódované algoritmy, vyžadují čas na změnu v měsících až letech. Na straně druhé pak použití nezávislých knihoven oddělených transparentní vrstvou, které jsou řízeny konfiguračně a změny se aplikují v řádu vteřin až minut. Dalším, rozšiřujícím faktorem, je u kryptoagility schopnost centralizované správy, která dovoluje tuto změnu řešit paralelně na více systémech, případně automatizovat.

$$\mathrm{CAS}=\frac{\sum _{i=1}^n{w}_i\cdot S_i}{\sum _{i=1}^n{w}_i}$$

Kde S_i je skóre dimenze a w_i váha dimenze. Základní přehled dimenzí je možné uvažovat tímto způsobem:

Obdobný princip používají metriky jako je MTTR-C (Mean Time To Rotate), které měří průměrný čas potřebný na rotaci klíčového materiálu nebo výměnu algoritmů. Jiný přístup mají metriky jako je DCE (Deprecated Cryptography Exposure), která určuje podíl objemu používaných aktuálních vůči zastaralým algoritmům. Dále tu je CHS (Certificate Hygiene Score), měřící stav opět v několika dimenzích. Jedna z dimenzí je poměr doby expirace certifikátů vůči síle jejich algoritmů, další poměr aktuálních algoritmů vůči zastaralým a takto lze pokračovat. Jako vcelku zajímavý report je možné použít i Secret Sprawl Index, který určuje míru nekontrolovaného šíření tajemství v repozitářích a sdílených datech (proměnné prostředí, záznamy o assetech, kontejnery, složky nebo soubory přístupné více uživatelům) oproti počtu CI (Configuration Items). V ideálním případě by všechny tyto metriky měly být součástí pravidelných reportů, protože dohromady poskytují zajímavý pohled na aktuální stav tohoto technologického dluhu.

$$\mathrm{MTTR-C}=\frac{\sum _{i=1}^n(T_{\text{completion},i}-T_{\text{mitigation},i})}{n}$$

Kde Tdetection_i je čas detekce problému a Tmitigation_i čas dokončení rotací, tedy mitigace problému. Výsledkem je průměrná doba řešení, ale pro ochranu před zkreslením je nutné uvedený údaj přepočítat na percentil.

$$\mathrm{Deprecated\; Cryptography\; Exposure}=\frac{\text{deprecated Crypto Assets}}{\text{Total Assets}}\cdot 100$$

DCE je jednoduchý procentuelní údaj o zastarávání používané kryptografie. Přesto má uvedená informace významnou vypovídací hodnotu. Navíc je možné uvedený výpočet rozšířit o penalizaci typu zastarávání pomocí vážených průměrů rozšířených o koeficienty dopadů. V takovém případě mohou například algoritmy RC4 nebo MD5 mít výrazně vyšší penalizaci než třeba použití SHA1.

$$\mathrm{CHS}=\frac{\sum _{i=1}^n{w}_i\cdot H_i}{\sum _{i=1}^n{w}_i}-\mathrm{Penalty\; Factors}$$

Kde H_i je skóre hygieny a w_i váha dimenze. CHS je velice podobné CAS, ale v některých oblastech se u CHS mohou jednotlivé oblasti výpočtu poskytovat ve formě procentuelního hodnocení. Následně má celé CHS hodnocení snížené o penalizace, způsobené zastaralými algoritmy, expirovanými certifikáty, Self-Sign certifikáty nebo certifikáty bez vlastnictví. Tato penalizace je řízena pravidly, která určují míru dopadu jednotlivých hrozeb.

$$\mathrm{Expiration\; Compliance}=\frac{\text{Valid Certificates}}{\text{Total Certificates}}\cdot 100$$

$$\mathrm{Strong\; Algorithm\; Score}=\frac{\text{Certificates with Approved Algorithms}}{\text{Total Certificates}}\cdot 100$$

$$\mathrm{Certificates\; without\; Ownership}=\frac{\text{Certificates without Ownership}}{\text{Total Certificates}}\cdot 100$$

$$\mathrm{SSI}=\frac{\text{Exposed Secrets}+\text{Unmanaged Secrets}}{\text{Total Secrets}}\cdot 100$$

SSI (Secret Sprawl Index) je také zajímavý pohled, hlavně z hlediska velkosti hrozby vytvářené nesvéprávnými uživateli, programátory nebo správci. S jistou mírou opatrnosti je tento přehled zařadit i do výpočtu Cryptoagility Score.

Důsledek

Na základě technického hodnocení životních cyklů je zřejmých několik omezení s celkovým dopadem na bezpečnost. Největším problémem se tak paradoxne stává technická životnost, tedy doba, po kterou je zařízení fyzicky funkční. Většina systémů se díky své konstrukci po skončení podpory přesouvá do kategorie zombie. A protože i nadále pracují, zpravidla není cílem jejich bezpečnost řešit, případně se nákladně řeší ochranné mechanismy místo prostšího upgrade. Obdobný problém je i v oblasti kryptografie, kde výměna protokolů nebo algoritmů může nastat i po 10 - 15 letech. V současnosti je díky umělé inteligenci a nárůstu schopností útočníků vytvořit útočné nástroje v řádu hodin, tato hodnota se bude nadále snižovat.

Řešení takové situace je možné několika způsoby. Počínaje rozhodnutím jak nastavit pravidla, přes zvažování nákupu, podpory, řízení a migrace. Příkladem mohou být automobily, jako běžně dostupná technologie. A proč je tento příklad tak důležitý?

Před lety se automobil kupoval s výhledem na 5-10 let. Podpora automobilů po technické stránce i dnes daleko přesahuje podporu pro nejkritičtější část. Elektronika a komunikační systémy mají zpravidla podporu pouze po dobu 5-8 let a tato část je v současnosti kritická. Po uplynutí této doby automobilu prudce klesá hodnota. Důvodem je nedostupnost oprav pro navigační a komunikační systémy. Z automobilu se stává typické zombie řešení a je otázkou, nakolik má smysl ho po této době provozovat. Stejně tak je otázkou, jak velký dopad bude mít tato politika na nákupní řetězec a výslednou nehodovost.

Jak k takové situaci tedy přistupovat? V ideálním případě by se proto měly použít kombinace níže uvedených řešení.

• Politika řízení životnosti systémů. Pokud dojde k nastavení jednoznačné migrační politiky, které při vyžaduje po skončení podpory migraci na nové řešení. Jedná se o manažerské rozhodnutí, které má dopady na celý životní cyklus, ekonomiku provozu a bezpečnost všech komponent. V případě kryptografie pak zajistit pravidelný cyklus obměny, včetně důsledného omezení zpětné kompatibility.
• Politika řízení nákupů systémů. Při nákupu systémů není možné akceptovat nejnižší možnou cenu, ale je nutné akceptovat nárůst ceny na základě požadované doby podpory. Jak říkaly babičky: "Nikdo z nás není tak bohatý, aby si mohl dovolit kupovat levné věci". V případě systémů vyžadující podporu po dobu desítek let (bankovní systémy, OT technologie, telekomunikace, zdravotnictví) je vhodné nákupy jistým způsobem centralizovat. Pokud neposkytuje dodavatel požadovanou podporu konkrétního rozsahu a délky, je nutné zajistit podporu jiným způsobem. To může být vlastní servisní oddělení na úrovni koncernu nebo outsourcing. Řízení nákupů musí zvažovat, která komponenta systému má nejdříve ukončenou podporu a uvedený termín je nutné akceptovat jako konec morální podpory systému. V tuto chvíli hrozby pro správu systému začínají prudce stoupat. Řízení rizik po ukončení morální životnosti je proto pouze snahou prodat mtvému zimník.
• Asset management je jedním z nejdůležitějších nástrojů. Pokud správce neví, jaké komponenty má v síti, nemůže je monitorovat a už vůbec ne řídit. Stejně tak musí správce mít přehled o použité kryptografii. Asset management je nutné spojit i s měřením stavu a reportingem. V kombinaci s dalšími technologiemi je pak možné implementovat dokonce řízení změn pomocí systémových politik (povolení a blokování algoritmů, protokolů a metod).
• Řízení bezpečnosti pomocí politik. V případě kryptografie se jedná o přístup zastřešený kryptoagilitou. Obdobným způsobem lze velké množství bezpečnostních problémů aplikací a systémů řešit distribucí odpovídajících oprav nebo konfiguračními politikami. Ty by měly sledovat aktuální trendy a odpovídat jak rozvoji standardů, tak architektuře systémů a bezpečnostním politikám organizace.

Závěr

Stejně jako u všech ostatních komponent je i pro kryptografii nejenom možné, ale dokonce nutné přemýšlet nad pravidelnou obměnou a životními cykly. Tedy vyžaduje odpovídající evidenci, měření a řízení. Kryptografie má cenu pouze pokud nás odpovídajícím způsobem chrání. Tedy, každá jednotlivá komponenta musí být schopn poskytnout důkazy bezpečnosti. Pokud to není možné, musí dojít k rychlé výměně ohrožené nebo ohrozující komponenty za jinou. Důvěra zde nemá místo - důvěra v oslabený nebo zlomený algoritmus je podceněním hrozby. Pokud někdo věří v takový algoritmus, tato důvěra má zpravidla horší dopady, než podcenění důsledků nasazení algoritmu nového. To vše vede k potřebě řízení kryptografii, tedy ke kryptoagilitě.

Autor článku:

Jan Dušátko

Jan Dušátko se počítačům a počítačové bezpečnosti věnuje již skoro čtvrt století. V oblasti kryptografie spolupracoval s předními odborníky např. s Vlastimilem Klímou, či Tomášem Rosou. V tuto chvíli pracuje jako bezpečnostní konzultant, jeho hlavní náplní jsou témata související s kryptografií, bezpečností, e-mailovou komunikací a linuxovými systémy.