Рассмотрим основные моменты реализации модуля для демонстрации работы с режимом MGM. Начнем с описания структур.

Структура для сокета:

structsockaddr_ktls {

__u16 sa_cipher;

__u16 sa_socket;

__u16 sa_version;

};

Данная структура хранит параметры сокета TLS, которые задаются константами. Для отечественной реализации, например:

#defineKTLS_CIPHER_KUZNECHIK_MGM51

#defineKTLS_KUZNECHIK_MGM_IV_SIZE((size_t)8) //64 bitsIV

#define KTLS_KUZNECHIK_MGM_KEY_SIZE((size_t)16) //128 bits KEY

#define KTLS_KUZNECHIK_MGM_SALT_SIZE((size_t)4)

Структура для tls сокета:

structtls_sock {

/* struct sock must be the very first member */

struct sock sk;

/* TCP socket we are bound to */

stuct socket *socket;

inrx_stopped;

/* Context for {set,get}sockopt() */

unsined char *iv_send;

structtls_keykey_send;

unsigned char *iv_recv;

structtls_keykey_recv;

structcrypto_aead *aead_send;

structcrypto_aead *aead_recv;

/* Sending context */

structscatterlistsg_tx_data[KTLS_SG_DATA_SIZE];

structscatterlist sg_tx_data2[ALG_MAX_PAGES + 1];

charaad_send[KTLS_AAD_SPACE_SIZE];

chartag_send[KTLS_TAG_SIZE];

struct page *pages_send;

intsend_offset;

intsend_len;

intorder_npages;

structscatterlistsgaad_send[2];

structscatterlistsgtag_send[2];

structwork_structsend_work;

/* Receive */

structscatterlistsgin[ALG_MAX_PAGES + 1];

charaad_recv[KTLS_AAD_SPACE_SIZE];

charheader_recv[MAX(KTLS_TLS_PREPEND_SIZE, KTLS_DTLS_PREPEND_SIZE)];

structstrparserstrp;

structsk_buff_headrx_hold_queue;

structwork_structrecv_work;

void (*saved_sk_data_ready)(struct sock *sk);

void (*saved_sk_write_space)(struct sock *sk);

size_trecv_len;

unsigned intcipher_type;

char *cipher_crypto;

char version[2];

int unsent;

};

Припривязываниисокетазаполняютсяосновныеполяcipher_type, cipher_crypto, aead_send, aeas_recvсокетапоструктуреsockaddr_ktls.Данные поля соответствуют типу шифра (задается константой, то есть KTLS_CIPHER_KUZNECHIK_MGM), имя данного шифра в виде строки, алгоритмы шифрования и расшифрования, которые определяются по значению cipher_crypto.

Такой сокет можно создать с помощью следующего вызова:

intksd = socket(AF_KTLS, SOCK_STREAM, 0);

И затем с помощью вызова setsockopt() присваиваются значения полям cipher_typeиcipher_type:

structsockaddr_ktlssa_ktls;

sa_ktls.sa_cipher = KTLS_CIPHER_KUZNECHIK_MGM;

sa_ktls.sa_socket = sd; // bind to this tlssocket

sa_ktls.sa_version = KTLS_VERSION_1_3;

При привязывании сокета алгоритм шифрования устанавливается по имени, которое затем используется при инициации режима шифрования MGM.

bind(ksd, (structsockaddr *) &sa_ktls, sizeof(sa_ktls));

Внутри данной функции установка происходит следующим образом:

switch (sa_ktls->sa_cipher) {

case KTLS_CIPHER_KUZNECHIK_MGM:

tsk->cipher_type = KTLS_CIPHER_KUZNECHIK_MGM;

tsk->cipher_crypto = "mgm(kuznechik-generic)";

break;

default: //Only KUZNECHIK_MGM supported

ret = -ENOENT;

goto out;

tsk->aead_send = crypto_alloc_aead(tsk->cipher_crypto,

CRYPTO_ALG_INTERNAL, 0);

Инициирование алгоритма MGM описано в Главе 3.

Глава 5. Экспериментальная оценка результатов.

При разработке модуля, реализующего TLS сокеты для работы с отечественной версией протокола TLS 1.3 было взято ядро Linux версии 5.x.x. Тестирование осуществлялось на версии 5.3.7.

Чтобы протестировать модуль, было написано небольшое приложение, демонстрирующее работу tls сокетов.

Рассмотрим пример взаимодействия сервера и клиента. Сервер и клиент запускались на одном и том же хосте, поэтому адреса взаимодействия являются localhost. Со стороны сервера создается сокет на прослушивание порта 40815:

Скрин.5.1

Теперь сервер слушает порт 40815. Со стороны клиента идет отправка 1 пакета на локальный адрес 127.0.0.1 по порту 40815. После установления соединения и сервер, и клиент создают сокет tls для отправки и получения зашифрованного пакета.

Скрин.5.2

Скрин.5.3

Для того чтобы посмотреть сетевые соединения подробнее, трафик был захвачен с помощью Wireshark.

Скрин.5.4

Скрин.5.5

В Wireshark было настроено прослушивание интерфейса loopback. Как видно на скриншотах, действительно пакеты клиента передаются с порта 41916 на порт 40815 и обратно со стороны сервера.

Пример защищенной TLS записи:

Скрин.5.6

Рассмотрим подробно структуру TLS Записи 1.3:

Первое поле является типом передаваемой записи. Здесь указывается код 0x17 - соответствует типу данных приложения. Данный заголовок является историческим, настоящий тип записи определяется при расшифровании защищенной записи.

Далее поле, соответствующее номеру используемой версии протокола. Здесь указано значение 0x0303 - TLSv1.2. Данное значение также носит исторический характер. Данные значения подтверждают соответствие данного модуля стандарту RFC 8446.

Полученные результаты

· Исследованы и описаны Kernel TLS, принципы работы TLS сокетов ядра Linux.

· Изучено CryptoAPI ядра Linux, модифицирована реализация режима шифрования с аутентификациейMGMс целю поддержки версии ядра 5.x.x

· Реализован отдельный модуль ядра Linux для работы с TLS сокетами с использованием режима шифрования MGM, реализующий протокол Record отечественного протокола TLS версии 1.3

Список литературы

1. Нестеренко А. Ю., Лось А. Б., Рожков М. И. Криптографические методы защиты информации: учебник для академического бакалавриата. - М.: Юрайт. - 2016. - 296 c.

2. Рекомендации по стандартизации «Режимы работы блочных шифров, реализующие аутентифицированное шифрование», ТК 26, Москва, Стандартинформ, 2019

3. Проект Рекомендации по стандартизации «Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)», ТК 26, Москва, Стандартинформ, 2019

4. Debian - Режим доступа: https://www.debian.org свободный.

5. E. Rescorla. The TLS ProtocolVersion 1.3 [электронный ресурс], RFC Editor, 2018. - Режим доступа:https://tools.ietf.org/rfc/rfc8446.txt, свободный.

6. L. Torvalds. Linux Kernel Source Code [электронныйресурс]. GitHub. - Режим доступа:https://github.com/torvalds/linux/blob/master/ свободный.

7. Boris Pismenny, Ilya Lesokhin, LiranLiss, Haggai Eran. TLS Offload to Network Devices [электронныйресурс], December, 2016 - режимдоступа: https://netdevconf.info/1.2/papers/netdevconf-TLS.pdf

8. Crypto Kernel TLS socket, D. Watson, accessed September 22, 2016. - [Электронныйресурс] режимдоступа: https://lwn.net/Articles/665602/

9. KTLS: Linux Kernel Transport Layer Security. 1st DaveWatson, режим доступа: https://netdevconf.info/1.2/papers/ktls.pdf

10. Randall Stewart, John-Mark Gurney, Scott Long. Optimizing TLS for High-Bandwidth Applications in FreeBSD, Netflix Inc [Электронныйресурс] - режимдоступа: https://people.freebsd.org/~rrs/asiabsd_2015_tls.pdf

11. Г. Смирнов. Новая неблокирующаяся на дисковом вводе реализация системного вызова sendfile() для FreeBSD.Декабрь 2014. [Электронный ресурс] - режим доступа: https://people.freebsd.org/~glebius/articles/sendfile.pdf

12. В. Снигирев. Исследование методов реализации режима шифрования с аутентификацией в ядре ОС Linux, 2018. - [текст] - 49 с.

13. ГОСТ-Р х.х-201х. Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Режимы работы блочных шифров, осуществляющих одновременно шифрования и аутентификацию (проект). ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ - 9 с.

14. ГОСТ-Р 34.12-2015. Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Блочные шифры. ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ - 21 с.

Размещено на Allbest.ru