applica ons of crypto ssl tls
play

Applica.ons of Crypto: SSL/TLS Slides credit: Dan Boneh, Doug - PowerPoint PPT Presentation

Nov 17, 2022 •434 likes •715 views

Computer Security Course. Dawn

  1. Computer ¡Security ¡Course. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Dawn ¡Song ¡ ¡Applica.ons ¡of ¡Crypto: ¡SSL/TLS ¡ Slides credit: Dan Boneh, Doug Tygar, David Wagner Dawn ¡Song ¡

  2. Overview ¡ • Last ¡lecture ¡ – Cryptographic ¡hash ¡func.on ¡ – HMAC ¡ – Public-­‑key ¡encryp.on ¡ – Digital ¡signature ¡ • This ¡lecture ¡ – Cer.ficate ¡ – SSL/TLS ¡ – Passwords ¡

  3. Review: ¡Applica.ons ¡of ¡Digital ¡Signatures ¡ • SoIware ¡distribu.on ¡ Windows ¡Update ¡File ¡ MicrosoI’s ¡signature ¡on ¡file ¡ • How ¡can ¡we ¡get ¡MicrosoI’s ¡public ¡key? ¡

  4. Certificates: bind Bob’s ID to his PK How ¡does ¡Alice ¡(browser) ¡ ¡obtain ¡Bob’s ¡public ¡key ¡ ¡pk Bob ¡ ¡ ? ¡ Cer.ficate ¡ Browser ¡ Server ¡Bob ¡ Authority Alice ¡ (CA) ¡ generate ¡ pk ¡ ¡ ¡ ¡ ¡and ¡ ¡ ¡ ¡( sk ,pk ) ¡ ¡ proof ¡“I ¡am ¡Bob” ¡ check ¡ SK CA ¡ proof ¡ PK CA ¡ PK CA ¡ issue ¡Cert ¡with ¡SK CA ¡ : ¡ Bob’s ¡ ¡ Bob’s ¡ ¡ v erify ¡ key ¡is ¡ pk ¡ key ¡is ¡ pk ¡ c ert ¡

  5. Sample certificate:

  6. Cer.ficate ¡Issuance ¡Woes ¡ Wrong ¡issuance: ¡ 2011: ¡ ¡ ¡Comodo ¡and ¡DigiNotar ¡CAs ¡hacked, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡incorrectly ¡issue ¡certs ¡for ¡ ¡ ¡ ¡gmail.com, ¡ ¡ ¡yahoo.com, ¡ ¡ ¡and ¡many ¡others ¡

  7. What ¡to ¡do? ¡ Ask ¡some ¡other ¡trusted ¡3 rd ¡party: ¡ • ¡examples: ¡ ¡ ¡ ¡Perspec.ves ¡[WAP’08] ¡, ¡ ¡Google ¡cer.ficate ¡catalog, ¡ ¡DANE ¡ Alice Bob client-hello server-hello and cert cert hash (DNSsec) certs.googlednstest.com d a t e G o o g l e f i r s t s a w c e r d t , a t e G o o g l e l a s t s a w c e r t , # t i m e s

  8. Cer.ficate ¡revoca.on ¡ What ¡happens ¡if ¡Bob ¡loses ¡his ¡secret ¡key ¡sk? ¡ • Cer.ficate ¡on ¡ ¡ ¡pk bob ¡ ¡ ¡must ¡be ¡revoked ¡ Revoca.on ¡methods: ¡ • Expira.on: ¡ ¡ ¡ ¡cer.ficates ¡ac.ve ¡in ¡fixed ¡.me ¡window ¡(one ¡year) ¡ • Cer.ficate ¡Revoca.on ¡Lists ¡(CRLs): ¡ ¡ ¡CA ¡publishes ¡a ¡list ¡of ¡revoked ¡cer.ficates ¡ • Online ¡Cer.ficate ¡Status ¡Protocol ¡(OCSP) ¡

  9. Cer.ficate ¡Revoca.on ¡Lists ¡(CRLs) ¡ CA periodically publishes the serial # of revoked certs. • List is signed by the CA When browser receives cert.: • Download latest CRL and reject cert. if serial # is on list Problems: • CRLs can get large • May reveal whose cert. is revoked

  10. Online ¡Cer.ficate ¡Status ¡Protocol ¡(OCSP) ¡ Alice Bob client-hello server-hello and cert OCSP responder Browser accepts cert. if responder says valid (or if no response) Problems: • Slows down HTTPS session setup • Let responder track users (see OCSP stapling for a solution)

  11. Key ¡Exchange ¡ • Alice ¡and ¡Bob ¡want ¡to ¡use ¡symmetric-­‑key ¡ encryp.on ¡ • How ¡can ¡they ¡establish ¡a ¡secret ¡key? ¡ – Public-­‑key ¡encryp.on ¡ – Diffie-­‑Hellman ¡key ¡exchange ¡

  12. Diffie-­‑Hellman ¡key ¡exchange ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Alice ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Bob ¡ Prime p, number g, 0< g < p g A mod p g B mod p (g B ) A mod p (g A ) B mod p

  13. Man ¡in ¡the ¡middle ¡acack ¡ Alice ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡MITM ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Bob ¡ g A mod p g S mod p g B mod p g T mod p Encrypted channel Encrypted channel g AT mod p g BS mod p

  14. Applica.on ¡of ¡crypto ¡to ¡secure ¡Internet ¡communica.ons ¡

  15. SSL ¡session ¡setup ¡ ClientHello Client Server ServerHello, RSA [Certificate], secret [ServerKeyExchange], key [CertificateRequest], S C [Certificate], ServerHelloDone ClientKeyExchange, [CertificateVerify] switch to negotiated cipher Finished switch to negotiated cipher Finished

  16. Abstract ¡SSL ¡ ¡ ¡(simplified) ¡ ClientHello: nonce C Client Server RSA ServerHello: cert, nonce S secret pick random key 48 byte PreK ClientKeyExchange: c ← E( pk , PreK) decrypt c to get PreK session-keys ← PRF( PreK, nonce C , nonce S ) Finished Finished

  17. SSL ¡Problems ¡ • SSL ¡2.0 ¡broken ¡ • SSL ¡3.0 ¡broken ¡ • TLS ¡1.0 ¡broken ¡ – BEAST: ¡Browser ¡Exploit ¡Against ¡SSL/TLS ¡Tool ¡

  20. Passwords ¡ • The ¡most ¡popular ¡authen.ca.on ¡method ¡ • Security ¡& ¡Usability ¡issues ¡ – Long ¡and ¡random ¡passwords ¡are ¡harder ¡to ¡ remember ¡ – Users ¡select ¡memorable ¡passwords, ¡which ¡are ¡ easy ¡to ¡guess ¡ – Users ¡reuse ¡passwords ¡across ¡mul.ple ¡sites ¡

  21. Acacks ¡to ¡Passwords ¡ • Online ¡guessing ¡acacks ¡ • Social ¡engineering ¡and ¡phishing ¡ • Eavesdropping ¡ • Client-­‑side ¡malware ¡ • Server ¡compromise ¡ ¡

  22. Online ¡Guessing ¡Acacks ¡ • Repeatedly ¡try ¡logging ¡in ¡with ¡many ¡different ¡guesses ¡ – 123456 ¡ – password ¡ – 12345678 ¡ • Defenses ¡ – Rate ¡limi.ng, ¡e.g., ¡5 ¡guesses ¡in ¡one ¡day ¡ – CAPTCHAs ¡ • Vulnerable ¡to ¡machine ¡learning ¡acacks ¡ • Underground ¡markets ¡hire ¡human ¡workers ¡to ¡solve ¡CAPTCHAs ¡

  23. Social ¡Engineering ¡and ¡Phishing ¡ • Fool ¡a ¡user ¡to ¡reveal ¡his/her ¡password ¡ • Defenses ¡ – Educa.ng ¡users ¡ – Machine ¡learning ¡to ¡detect ¡phishing ¡sites ¡

  24. Eavesdropping ¡ • If ¡plaintext ¡passwords ¡are ¡sent ¡from ¡the ¡client ¡ to ¡the ¡server, ¡they ¡can ¡be ¡eavesdropped ¡on ¡ internet, ¡e.g., ¡public ¡Wi-­‑Fi. ¡ • Defenses ¡ – SSL! ¡

  25. Client-­‑side ¡Malware ¡ • Keyloggers ¡to ¡capture ¡passwords ¡ ¡ • Virtual ¡keyboard ¡ – Malware ¡records ¡the ¡loca.ons ¡of ¡mouse ¡clicks ¡and ¡ take ¡screen ¡shots ¡ ¡ • Very ¡difficult ¡to ¡defend ¡in ¡this ¡threat ¡model ¡

  26. Server ¡Compromise ¡ ¡ • Get ¡a ¡copy ¡of ¡the ¡password ¡database ¡ – 32M ¡passwords ¡from ¡Rockyou ¡in ¡2009 ¡ • Do ¡not ¡store ¡user ¡passwords ¡in ¡plaintext ¡ • Use ¡cryptographic ¡hash ¡func.on ¡and ¡salt ¡ – Store ¡(username, ¡salt, ¡H(salt, ¡password)) ¡ – Offline ¡password ¡guessing: ¡test ¡guesses ¡on ¡the ¡acacker’s ¡ own ¡computer ¡ – Use ¡slow ¡hash ¡func.on ¡to ¡slow ¡down ¡offline ¡password ¡ guessing ¡

Recommend

CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE

CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE

CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE WILLIAMSBURG, VA THURSDAY, OCTOBER 17 TH , 2019 JOHN KELLY, PE IOWA DEPARTMENT OF PUBLIC HEALTH DISCLAIMER THIS PRESENTATION: IS INTENDED FOR

843 views • 40 slides
Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S systems Overview of S2S system architecture Modeling contextual informa(on in S2S

977 views • 75 slides
Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Bart Jacobs

Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Bart Jacobs

Crypto intro Crypto intro Symmetric crypto Symmetric crypto Achieving security goals with symmetric crypto Radboud University Nijmegen Achieving security goals with symmetric crypto Radboud University Nijmegen e-Passport example

269 views • 7 slides
CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica pplications tions Two Types of Applications: CI: C apital I mprovement projects funded by CDBG only SS:S ocial S ervice projects funded by CDBG

378 views • 37 slides
- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops

- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops

- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops Did you know? Our payment system has ZERO FEES for processing payments How it works? It takes only a few minutes to complete Merchant Initiate

269 views • 11 slides
Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity and cross-domain applica+on usage in distributed compu+ng environments - Alexandru Tudose

389 views • 14 slides
Javascript Crypto &amp; The Case Against Crypto Reductionism Ben Adida Mozilla Workshop on

Javascript Crypto &amp; The Case Against Crypto Reductionism Ben Adida Mozilla Workshop on

Javascript Crypto &amp; The Case Against Crypto Reductionism Ben Adida Mozilla Workshop on Real-World Crypto January 2013 promote openness, innovation &amp; opportunity on the Web. previously easy to deploy easy to use privacy

610 views • 22 slides
Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Achieving security

Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Achieving security

Crypto intro Crypto intro Symmetric crypto Symmetric crypto Achieving security goals with symmetric crypto Achieving security goals with symmetric crypto Radboud University Nijmegen Radboud University Nijmegen e-Passport example

1.11k views • 12 slides
Computer Security: Secret Key Crypto B. Jacobs Institute for Computing and Information Sciences

Computer Security: Secret Key Crypto B. Jacobs Institute for Computing and Information Sciences

Crypto intro Symmetric crypto Achieving security goals with symmetric crypto Radboud University Nijmegen e-Passport example Encryption: modes of operation Computer Security: Secret Key Crypto B. Jacobs Institute for Computing and Information

856 views • 73 slides
Outline Public key crypto RSA Essentials Computer Security: Public Key Crypto Public Key Crypto

Outline Public key crypto RSA Essentials Computer Security: Public Key Crypto Public Key Crypto

Public key crypto Public key crypto RSA Essentials RSA Essentials Public Key Crypto in Java Public Key Crypto in Java Radboud University Nijmegen Radboud University Nijmegen Public key protocols Public key protocols Diffie-Hellman and El

448 views • 16 slides
w w w . a d i t u s . n e t Crypto-currencies have created a new class of a ffl uent individuals

w w w . a d i t u s . n e t Crypto-currencies have created a new class of a ffl uent individuals

Aditus Luxury Access Platform for Crypto A ffl uents Presentation 21 Nov 2017 w w w . a d i t u s . n e t Crypto-currencies have created a new class of a ffl uent individuals Crypto-currency values have been the best performing asset class

206 views • 19 slides
Algorithms, cryptography and protocols DONT EVER ROLL YOUR OWN PROTOCOL, CRYPTO ALGO, CRYPTO

Algorithms, cryptography and protocols DONT EVER ROLL YOUR OWN PROTOCOL, CRYPTO ALGO, CRYPTO

Algorithms, cryptography and protocols DONT EVER ROLL YOUR OWN PROTOCOL, CRYPTO ALGO, CRYPTO Use this space to add an image. IMPLEMENTATION, OR CRYPTO RNG Insert an image and change the scale to cover this box. ALSO, KEY MANAGEMENT IS

1.01k views • 81 slides
19 big enough? What marketing says Generate public keys 56-bit crypto: Broken. on a

19 big enough? What marketing says Generate public keys 56-bit crypto: Broken. on a

Is 2 255 19 big enough? What marketing says Generate public keys 56-bit crypto: Broken. on a strong elliptic curve 128-bit crypto: Okay. over the field Z (2 255 19). 256-bit crypto: High security! Is that safe? 512-bit

121 views • 11 slides
Applica'on for membership to LSC Riccardo DeSalvo

Applica'on for membership to LSC Riccardo DeSalvo

Applica'on for membership to LSC Riccardo DeSalvo Visi'ng Adjunct professor at Universit degli studi del Sannio Gainesville27th September 2011 JGW

468 views • 19 slides
Ethereum and the crypto landscape Different Crypto Value Propositions Name Payment Platform

Ethereum and the crypto landscape Different Crypto Value Propositions Name Payment Platform

Ethereum and the crypto landscape Different Crypto Value Propositions Name Payment Platform Stable Coin Dapps Sum $ Bitcoin 154.00 $ Ethereum 29.00 $ XRP 18.70 $ BCH 7.70 $ EOS 7.20 $ LiteCoin 7.00 $ BNB 4.70 $ Tether

160 views • 12 slides
Medical Applica+ons for Manifold Learning: I)

Medical Applica+ons for Manifold Learning: I)

Medical Applica+ons for Manifold Learning: I) Mul+-Modal Registra+on II) Breathing Ga+ng Chris+an Wachinger (wachinge@in.tum.de)

506 views • 39 slides
Getting Post-Quantum Crypto Algorithms Ready for Deployment End of ECRYPT II Event: Crypto for

Getting Post-Quantum Crypto Algorithms Ready for Deployment End of ECRYPT II Event: Crypto for

Getting Post-Quantum Crypto Algorithms Ready for Deployment End of ECRYPT II Event: Crypto for 2020 Tim Gneysu Hardware Security Group Horst Grtz Institute for IT-Security, Bochum 1/24/2013 Outline Introduction Alternative Public-Key

735 views • 55 slides
Future Challenges for Lightweight Cryptography F.-X. Standaert UCL Crypto Group Crypto for 2020,

Future Challenges for Lightweight Cryptography F.-X. Standaert UCL Crypto Group Crypto for 2020,

Future Challenges for Lightweight Cryptography F.-X. Standaert UCL Crypto Group Crypto for 2020, Tenerife, January 2013 Outline 1 1. Past results 2. Future challenges 1. Block ciphers 2 TEA, NOEKEON, AES, SERPENT, ICEBERG, HIGHT,

844 views • 68 slides
Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www

Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www

Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www h6p://en.wikipedia.org/ Ma5 Raible: h6p://raibledesigns.com h6p://www.techempower.com/benchmarks 1 2

952 views • 47 slides
Providing educa.on about the safe applica.on of fer.lizers and

Providing educa.on about the safe applica.on of fer.lizers and

Providing educa.on about the safe applica.on of fer.lizers and the reduc.on of pes.cides to enhance water quality and environmental health Long Island

236 views • 7 slides
Detec%ng Inconsistencies in JavaScript MVC Applica%ons Frolin S.

Detec%ng Inconsistencies in JavaScript MVC Applica%ons Frolin S.

Detec%ng Inconsistencies in JavaScript MVC Applica%ons Frolin S. Ocariza, Jr., Karthik PaAabiraman and Ali Mesbah University of British Columbia Most popular

504 views • 37 slides
Security Applica.ons of GPUs So.ris Ioannidis Founda.on for

Security Applica.ons of GPUs So.ris Ioannidis Founda.on for

Security Applica.ons of GPUs So.ris Ioannidis Founda.on for Research and Technology Hellas (FORTH) Outline Background and mo-va-on GPU-based,

961 views • 62 slides
Proper'es, Applica'on and Further Aspects of Zero-Valent

Proper'es, Applica'on and Further Aspects of Zero-Valent

Proper'es, Applica'on and Further Aspects of Zero-Valent Iron Nanopar'cles used in Groundwater Remedia'on Ing. Jan Slunsk, NANO IRON, s.r.o.

491 views • 30 slides
Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project Chair CTO, Kataso5 Inc / CloudDirectory What is Apache Shiro? Applica&gt;on security

628 views • 43 slides

More recommend