DataSMS zabezpečení |
  
|
DataSMS zabezpečení |
|
·Zabezpečení komunikace
•Obsah komunikace mezi MobilChange a mobilním telefonem je vždy šifrován. Texty zpráv a informace o jejich doručení/přečtení jsou šifrovány symetrickou šifrou AES; při předávání šifrovacích klíčů AES se používá asymetrické šifrování RSA.
•Veřejná část asymetrického RSA klíče serveru je součástí mobilních aplikací - je nesena přímo v aplikaci, není distribuována samostatně.
•Server v DMZ, MxService, nevidí obsah ani u požadavků z mobilních zařízení, ani u zpráv/příloh předávaných z MobilChange na mobilní zařízení. Pracuje se zašifrovanými balíčky, ke kterým nezná šifrovací klíč.
1) Mobilní telefon si vygeneruje symetrický klíč pro následnou komunikaci a odešle do MxService požadavek na připojení do systému.
Vlastní požadavek (informace o zařízení, verze aplikace, symetrický komunikační klíč, identifikátor pro push notifikace) zašifruje veřejným RSA klíčem serveru. Tím vznikne zašifrovaný payload. Ze zašifrovaného payloadu spočte podpisovou hlavičku a požadavek i s podpisovou hlavičkou odešle HTTPS spojením na MxService.
2) Server MobilChange si stáhne požadavek z MxService (HTTPS spojení s basic autentifikací ).
3) Server MobilChange zapíše informace o zařízení do seznamu zařízení, vygeneruje identifikátor zařízení a potvrzovací kód, zašifruje je symetrickým klíčem zařízení a odešle zašifrovaný payload pomocí push notifikace na zařízení.
4) Aplikace odešle z mobilního telefonu běžnou nešifrovanou SMS. Jejím obsahem je potvrzovací kód. Pokud MobilChange obdrží do určeného času potvrzovací kód, spáruje telefonní číslo, ze kterého dostala SMS zprávu, se záznamem zařízení. Tím je párování dokončeno - MobilChange zná vazbu < telefonní číslo ; identifikátor pro push notifikace ; šifrovací klíč ; ID zařízení >, kterou potřebuje pro další práci.
Použité algoritmy a konfigurace
1.Podpis požadavku
Pro celý obsah požadavku a konstantní řetězec (sdílené tajemství - součást konfigurace serveru a součást distribuované mobilní aplikace) se udělá otisk SHA-256 a otisk se vloží do hlavičky X-DataSMS-Content-Signature. MxService neakceptuje požadavky, které mají neodpovídající hlavičku X-DataSMS-Content-Signature.
Primární cíl podpisové hlavičky je základní filtrace požadavků na straně MxService. Podpisová hlavička je vyhodnocována na MxService, není ukládána do databáze a předávána do MobilChange. MxService nemá k dispozici jakýkoli seznam identit mobilních klientů ani jejich šifrovací klíče, nemůže tedy detailně filtrovat požadavky podle jejich obsahu. Podpisová hlavička umožňuje alespoň základní ochranu vstupu do systému.
2.Asymetrické šifrování RSA
RSA/ECB/OAEPWithSHA-256AndMGF1Padding , 4096 bit, obě hashování SHA-256.
3.Symetrické šifrování AES
AES/CCM , 128 bit klíč + 56 bit nonce
4.HTTPS spojení z mobilního telefonu na MxService
HTTPS spojení je TLS 1.2.
Není chráněno klientským certifikátem.
Je chráněno serverovým certifikátem. Serverový certifikát musí být pro operační systém mobilního telefonu důvěryhodný, tj. vydaný důvěryhodnou CA známou mobilce. Serverový certifikát musí odpovídat URL adrese, na kterou se komunikuje, musí mít „použití“ pro šifrování komunikace a musí být časově platný.
5.HTTPS spojení ze serveru MobilChange na MxService (basic auth)
HTTPS spojení je TLS 1.2.
Není chráněno klientským certifikátem.
Je chráněno serverovým certifikátem. Serverový certifikát musí být pro operační systém důvěryhodný, tj. vydaný důvěryhodnou CA. Serverový certifikát musí odpovídat URL adrese, na kterou se komunikuje, musí mít „použití“ pro šifrování komunikace a musí být časově platný.
Tedy musí povolit key encipherment a data encipherment (code sign)
Spojení je chráněno basic autentifikací - jméno a heslo jsou uloženy na obou stranách v konfiguraci.