Сороковая церемония Root KSK Ceremony, назначенная на 12 февраля 2020 года, была в последний момент отложена до субботы 15 февраля из-за того, что представители Администрации адресного пространства Интернета (Internet Assigned Numbers Authority, IANA) не смогли в нужное время открыть один из сейфов из-за сбоя в работе его замкового механизма. Внутри этого закрытого сейфа хранятся материалы для церемонии подписания криптографической пары (открытый и закрытый ключи) — ключа для подписания ключей корневой зоны (KSK).
Полное описание непростого порядка проведения церемонии Root KSK Ceremony 40 приведено в этой инструкции.
DNSSec использует два типа ключей — одним подписывается зона (ZSK, zone signing key), другим подписывается набор ключей (KSK, key signing key).
Церемония подписания цифровых ключей DNSSEC является довольно сложной процедурой. В этом мероприятии принимают участие несколько доверенных сетевых инженеров (от трех до семи). Информационная безопасность во время проведения церемонии обеспечивается несколькими уровнями физической защиты. Самым последним уровнем физической защиты является специализированное устройство — программно-аппаратный криптографический модуль (HSM), в котором хранятся собственно криптографические ключи.
В ходе церемонии члены технического сообщества из разных стран мира и представители IANA на краткий срок разблокирует закрытую часть KSK для подписи вспомогательного ключа ZSK. Для этой цели сотрудники открывают два сейфа, в одном из них находится аппаратный модуль, содержащий закрытый ключ KSK. Далее с помощью KSK производится подпись ключей с использованием смарт-карт, назначенных ранее и выданных каждому из участников этого этапа церемонии только после ее начала. Эти смарт-карты хранятся в депозитных ячейках во втором сейфе. Весь процесс транслируется в прямом эфире и занимает несколько часов.
«Мы приносим извинения за причиненные неудобства участникам, которые уже прибыли для участия в церемонии. Это первый раз за десять лет, когда возникла необходимость переноса даты церемонии», — написали организаторы из IANA.
Vasily_T
а кстати как гарантируется что ключи «не ушли» до момента помещения в сейф?
justhabrauser
Абсолютной гарантии не существует.
А вот если бы появились новые ключи, подписанные ключами, от которых потерялись ключи — этот шухер был бы частичной гарантией.
Vamp
Ключи могут «уйти» только вместе с аппаратным модулем (HSM), в котором они хранятся и который их изначально и генерирует. Нет никакой возможности увидеть ключ без серьёзного физического вмешательства в HSM. Первичная генерация ключа проходит через аналогичную церемонию, куда приглашается народ, ведётся трансляция и всё такое прочее.
johnfound
А кто делал HSM? Кто писал софтуер. Исходники публиковались? И как гарантируется что софт (да и сам хардуер) внутри соответствует тем исходникам?
a5b
HSM делал Ultra Electronics AEP Networks, модель в 2010 году Keyper Pro 0405; pdf, сертификация по FIPS 140-2 Level 4 (пример сертификата на AEP ACCEv3 от EWA — Canada; описание; это для модели Keyper plus). FIPS 140-2 уровня 4 требует обнаружения с высокой вероятностью любого нарушения целостности корпуса, отклонений напряжения и температуры. При попытке взлома модуль обязан стирать хранимые данные. Софт и прошивка должны иметь уровень Common Criteria (CC) EAL4. Какой-то сертификат CC на HSM+софт — https://www.commoncriteriaportal.org/files/epfiles/st-AEP_Keyper_EAL4_ASE_1_3.pdf — внутри защищенного элемента микроконтроллер на базе PowerPC, батарейка, часы, памяти, интерфейсная fpga(cpld) и "MODEXP ASIC" и другие детали. Исходников нет.
Есть кучка никому не нужных видео от IANA — https://www.iana.org/dnssec/ceremonies например:
Ceremony 38 Sign 2019Q4 ZSKs; KSK Delete; Destroy HSM 1&2; Introduce HSM5W (https://www.iana.org/dnssec/ceremonies/38 — логи — Keyper 9860-2 и iso)
https://youtu.be/krCOfHHEVmE?t=1157 — момент с закрытием видеокамеры бумажкой на период открытия сейфа; hsm https://youtu.be/krCOfHHEVmE?t=3115, вскрытие hsm https://youtu.be/krCOfHHEVmE?t=3877
johnfound
Не хочу выглядит параноидально, но раз исходников нет, то значит что безопасность под вопросом и видео ничего не значит. Даже наоборот – все эти представления и церемонии похоже на то как работает фокусник – одной рукой отвлекает внимание, пока другой вытаскивает голуби из рукава.
WraithOW
Исходники имеют смысл, только если есть возможность сравнить их с тем, что внутри устройства. Что может быть проблематично для устройства, которое должно превращаться в тыкву при попытке заглянуть внутрь.
johnfound
Это безусловно. И это по сути фундаментальная проблема доверия, которая ждет своего решения...