21
Contenidos Seguridad en Internet Canonizaci´ on XML Signature XML Encryption Otros vocabularios de seguridad Seguridad en XML Jose Emilio Labra Gayo Noviembre 2006 Jose Emilio Labra Gayo Seguridad en XML

Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

  • Upload
    others

  • View
    10

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Seguridad en XML

Jose Emilio Labra Gayo

Noviembre 2006

Jose Emilio Labra Gayo

Seguridad en XML

Page 2: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Contenidos

Seguridad en Internet

Canonizacion

XML Signature

XML Encryption

Otros vocabularios de seguridad

Jose Emilio Labra Gayo

Seguridad en XML

Page 3: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Requisitos de seguridad

I Confidencialidad: garantizar que la informacion no es visible aextranos

I Autenticacion: garantiza que el acceso a la informacion solopuede ser realizado por quienes proporcionan la identidadadecuada.

I Integridad: asegurar que el mensaje no ha sido modificadoaccidental o deliberadamente

I No repudiacion: garantiza que el emisor del mensaje no puedenegar haberlo enviado

Jose Emilio Labra Gayo

Seguridad en XML

Page 4: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Claves simetricas vs asimetricas

Un sistema utiliza claves simetricas si la misma clave sirve paracifrar y para descifrar un documentoEn un sistema de claves asimetricas se utiliza una clave para cifrary otra para descifrar el documento

Jose Emilio Labra Gayo

Seguridad en XML

Page 5: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Canonizacion

Un mismo contenido puede ser representado de varias formas enXMLDoc1.xml

<img s r c=”pp . j pg ” a l t=”Foto de Pepe”></ img>

Doc2.xml

<img s r c=”pp . j pg ” a l t=”Foto de Pepe” />

Doc3.xml

<img a l t=”Foto de Pepe” s r c=”pp . j pg ” />

Jose Emilio Labra Gayo

Seguridad en XML

Page 6: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Canonizacion

Varias propuestas de W3C:

I C14N (Marzo 2001)

I Exclusive C14N (Julio 2002) soluciona algunos problemas delanterior.

Jose Emilio Labra Gayo

Seguridad en XML

http://www.w3.org/TR/xml-c14n
http://www.w3.org/TR/xml-exc-c14n/
Page 7: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

XML Signature

XML Digital Signature (2002) permite demostrar la identidad yautenticidad del documentoObjetivo: Integridad y autenticacionEs basica la canonizacion para identificar documentos comunes

Jose Emilio Labra Gayo

Seguridad en XML

Page 8: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Estructura de XML SIgnature

I SignedInfo contiene la informacion que es firmada. Incluye:I CanonizalizationMethod: algoritmo utilizado para canonizar

el elementoI SignatureMethod: algoritmo para convertir signedInfo en

signatureValueI Reference incluye el metodo para obtener la firma (digest)

y el valor, ası como otras transformaciones realizadas

I SignatureValue incluye el valor de la firma

I KeyInfo indica la la clave a utilizar para validar la firma

Jose Emilio Labra Gayo

Seguridad en XML

Page 9: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Estructura de XML Signature

Jose Emilio Labra Gayo

Seguridad en XML

Page 10: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Ejemplo de XML Digital Signature (1)

<S i g na t u r e I d=” MyF i r s t S i g na t u r e ”xmlns=” h t t p : //www.w3 . org /2000/09/ xm ld s i g#”>

<S i g n e d I n f o><Canon i c a l i z a t i onMethod

A lgo r i thm=” h t t p : //www.w3 . org /TR/2001/REC−xml−c14n−20010315”/><SignatureMethod A lgo r i thm=” h t t p : //www.w3 . org /2000/09/ xm ld s i g#dsa−sha1 ”/><Re f e r enc e URI=” h t t p : //www.w3 . org /TR/2000/REC−xhtml1 −20000126/”><Trans forms><Transform

Algo r i thm=” h t t p : //www.w3 . org /TR/2001/REC−xml−c14n−20010315”/></Trans forms><DigestMethod

A lgo r i thm=” h t t p : //www.w3 . org /2000/09/ xm ld s i g#sha1 ”/><Dige s tVa l u e>j6lwx3rvEPO0vKtMup4NbeVu8nk=</ D ige s tVa l u e></ Re f e r en c e>

</ S i g n e d I n f o>. . .

Jose Emilio Labra Gayo

Seguridad en XML

Page 11: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Ejemplo de XML Digital Signature (2)

. . .<S i gna tu r eVa l u e>MC0CFFrVLtRlk = . . .</ S i gna tu r eVa l u e><Key In fo><KeyValue><DSAKeyValue><p> . . .</p><Q> . . .</Q><G> . . .</G><Y> . . .</Y>

</DSAKeyValue></KeyValue>

</ Key In fo></ S i g n a t u r e>

Jose Emilio Labra Gayo

Seguridad en XML

Page 12: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

XML Encryption

Objetivo: proteger una informacion que se envıa del acceso noautorizado por terceras partesPermite cifrar:

I Un documento XML completo

I Un elemento de un documento XML

I El contenido de un elemento

I Datos textuales que no son XML

I Contenidos ya cifrados

Jose Emilio Labra Gayo

Seguridad en XML

Page 13: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Componentes de XML Encryption

El elemento EncryptedData consta de:

I EncryptionMethod

I KeyInfo

I CipherData

Jose Emilio Labra Gayo

Seguridad en XML

Page 14: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Ejemplo: cifrado de una parte

<ped ido><nombre>Pepe</nombre><formaPago>< t a r j e t a t i p o=” Vi sa ”><num>2323 4121 2445 8976</num>< t i t u l a r>Jose Pablo He r r e r a</ t i t u l a r><f e cha>02/09</ f e cha>

</ t a r j e t a></ formaPago></ ped ido>

<ped ido><nombre>Pepe</nombre><formaPago><EncryptedData Type=” h t t p : //www.w3 . org /2001/04/ xmlenc#Element ”

xmlns=” h t t p : //www.w3 . org /2001/04/ xmlenc#”><CipherData><Ciphe rVa lue>C5723A . . .</ C iphe rVa lue></CipherData></EncryptedData></ formaPago></ ped ido>

Jose Emilio Labra Gayo

Seguridad en XML

Page 15: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Ejemplo: cifrado de un valor

Puede cifrarse unicamente el valor de un elemento. Por ejemplo elnumero de tarjeta

<ped ido><nombre>Pepe</nombre><formaPago>< t a r j e t a t i p o=” Vi sa ”><num><EncryptedData Type=” h t t p : //www.w3 . org /2001/04/ xmlenc#Content ”xmlns=” h t t p : //www.w3 . org /2001/04/ xmlenc#”>

<CipherData><Ciphe rVa lue>B6235 . . .</ C iphe rVa lue></CipherData></EncryptedData></num>< t i t u l a r>Jose Pablo He r r e r a</ t i t u l a r><f e cha>02/09</ f e cha>

</ t a r j e t a></ formaPago></ ped ido>

Jose Emilio Labra Gayo

Seguridad en XML

Page 16: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Ejemplo: cifrado de un valor

Puede cifrarse unicamente el valor de un elemento. Por ejemplo elnumero de tarjeta

<EncryptedDataMimeType=” t e x t /xml”xmlns=” h t t p : //www.w3 . org /2001/04/ xmlenc#”>

<CipherData><Ciphe rVa lue>B6235 . . .</ C iphe rVa lue></CipherData></EncryptedData>

Jose Emilio Labra Gayo

Seguridad en XML

Page 17: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

XKMS

Objetivo: Ocultar al usuario la complejidad subyacente en PKI2 partes:

I Registro de clave publicaI X-KISS (XML Key Information Service Specification)I Procesar el campo KeyInfo contenido en las firmas digitales

I Informacion de clave publicaI X-KRSS (XML key Registration Service Specification)I Buscar la clave publica de alguien y comprobar si es buena

Jose Emilio Labra Gayo

Seguridad en XML

Page 18: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

SAML

SAML (Security Assertion Markup Language) permite compartirinformacion de autentificacion entre aplicacionesSe basa en autoridades que emiten asercionesTransmite varios tipos de aserciones:

I Asercion de autenticacion

I Asercion de atributo

Jose Emilio Labra Gayo

Seguridad en XML

Page 19: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

XACML

XACML (XML Access Control Markup Language) permite expresarpolıticas de control de accesoCodifica en reglas XML expresiones del tipo:

I Una persona puede leer un informe si es el propio paciente

Jose Emilio Labra Gayo

Seguridad en XML

Page 20: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

XrML

XrML (eXtensible Rights Markup Language)Permite expresar reglas sobre derechosCodifica expresiones del tipo:

I Un consumidor puede ver una pelıcula 6 veces durante 15 dıas

Jose Emilio Labra Gayo

Seguridad en XML

Page 21: Seguridad en XML - di002.edv.uniovi.esdi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XMLSecurity.pdf · Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros

Contenidos Seguridad en Internet Canonizacion XML Signature XML Encryption Otros vocabularios de seguridad

Fin de la presentacion

Jose Emilio Labra Gayo

Seguridad en XML


XML - DTD - XML XSchema - XSLT / OpenERP

XML - DTD - XML XSchema - XSLT / OpenERP

Education
Participacion y Asistencia a la Canonizacion de 7 Nuevo Santos

Participacion y Asistencia a la Canonizacion de 7 Nuevo Santos

Spiritual
XML y esquemas XML Servicio de Administración · PDF fileadministraciÓn general de comunicaciones y tecnologias de la informaciÓn patrón de tic xml y esquemas xml proceso adt anexo

XML y esquemas XML Servicio de Administración · PDF fileadministraciÓn general de comunicaciones y tecnologias de la informaciÓn patrón de tic xml y esquemas xml proceso adt anexo

Documents
Xml apuntes

Xml apuntes

Documents
XML Publisher

XML Publisher

Documents
XML y Bases de Datos, Modelado de Datos XML Usando DTDs

XML y Bases de Datos, Modelado de Datos XML Usando DTDs

Documents
diseños xml

diseños xml

Documents
canonizacion juan pablo II.docx

canonizacion juan pablo II.docx

Documents
XML intro y semiestructurados.pptvjsosa/clases/tsbd/XML_intro_y... · Introducción... ¾HTML, ljlenguaje demarcado específico, utilizado para presentar información. XML HTML ¾XML,

XML intro y semiestructurados.pptvjsosa/clases/tsbd/XML_intro_y... · Introducción... ¾HTML, ljlenguaje demarcado específico, utilizado para presentar información. XML HTML ¾XML,

Documents
Ejemplo de XML

Ejemplo de XML

Documents
Presentacion xml

Presentacion xml

Documents
XML - Iniciodi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XML.pdfContenidos Antecedentes Lenguaje XML DTDs Espacios de nombres Unicode y URIs Unicode I Consorcio de empresas dedicadas

XML - Iniciodi002.edv.uniovi.es/~labra/cursos/XMLAvanzado/XML.pdfContenidos Antecedentes Lenguaje XML DTDs Espacios de nombres Unicode y URIs Unicode I Consorcio de empresas dedicadas

Documents
Canonizacion, reconociendo los heroes de la fe

Canonizacion, reconociendo los heroes de la fe

Spiritual
Xml y html

Xml y html

Documents
SAN JUAN de LA CRUZ - Obras v. Procesos de Beatificación y Canonizacion, 1931

SAN JUAN de LA CRUZ - Obras v. Procesos de Beatificación y Canonizacion, 1931

Documents
Css en XML

Css en XML

Education
Fundamentos XML

Fundamentos XML

Education
SM111111A Diptico Canonizacion San Luis Guanella Padre Fabio Cattedrale... · SM111111A Diptico Canonizacion San Luis Guanella Padre Fabio Author: Imprenta San Martín Santiago de

SM111111A Diptico Canonizacion San Luis Guanella Padre Fabio Cattedrale... · SM111111A Diptico Canonizacion San Luis Guanella Padre Fabio Author: Imprenta San Martín Santiago de

Documents
XML Schema

XML Schema

Documents
Tendências em XML XML Schema XPath 2.0 XSLT 2.0 XQuery · XML Schema XML Schema consiste de três especificações 0: Primer -introdução 1: Structures - define estruturas (tipos

Tendências em XML XML Schema XPath 2.0 XSLT 2.0 XQuery · XML Schema XML Schema consiste de três especificações 0: Primer -introdução 1: Structures - define estruturas (tipos

Documents
Creative XML (1)

Creative XML (1)

Documents
Introducción a XML

Introducción a XML

Technology
administrador xml

administrador xml

Documents
Soluciones XML

Soluciones XML

Documents
Base de datos Programación SQL XML - ibm.com · Funciones de publicación de SQL/XML para construir valores XML.....17 Ejemplo: Construir un documento XML con valores de una sola

Base de datos Programación SQL XML - ibm.com · Funciones de publicación de SQL/XML para construir valores XML.....17 Ejemplo: Construir un documento XML con valores de una sola

Documents
16 Alternativas XML

16 Alternativas XML

Internet
Xml presentacin

Xml presentacin

Documents
Html y xml

Html y xml

Documents
XML y java

XML y java

Documents
Canonizacion jpii jxxiii

Canonizacion jpii jxxiii

Documents