building secure channels
play

Building Secure Channels Kenny Paterson Information - PowerPoint PPT Presentation

Apr 10, 2024 •155 likes •480 views

Building Secure Channels Kenny Paterson Information Security Group Overview Why do we need secure channels? What properties should they have?

  1. Building ¡Secure ¡Channels ¡ Kenny ¡Paterson ¡ Information ¡Security ¡Group ¡

  2. Overview ¡ • Why ¡do ¡we ¡need ¡secure ¡channels? ¡ • What ¡properties ¡should ¡they ¡have? ¡ • Literature ¡on ¡secure ¡channels ¡ • Extended ¡Example: ¡TLS ¡ ¡ 2 ¡

  3. Why ¡do ¡we ¡need ¡secure ¡channels? ¡ • Secure ¡communications ¡is ¡the ¡most ¡common ¡real-­‑ world ¡application ¡of ¡cryptography ¡today. ¡ • No, ¡it’s ¡not ¡MPC ¡for ¡sugar ¡beet ¡auctions! ¡ • Secure ¡channels ¡are ¡extremely ¡widely-­‑deployed ¡in ¡ practice: ¡ • SSL/TLS, ¡DTLS, ¡IPsec, ¡SSH, ¡OpenVPN,… ¡ • WEP/WPA/WPA2 ¡ • GSM/UMTS/LTE ¡ • Cryptocat, ¡OTR, ¡SilentCircle,… ¡ • (QUIC, ¡MinimalT, ¡TCPcrypt) ¡ • Mostly, ¡but ¡not ¡exclusively ¡in ¡the ¡2-­‑party ¡case. ¡ 3 ¡ 3 ¡

  4. What ¡security ¡properties ¡should ¡ ¡they ¡have? ¡ Confidentiality ¡– ¡privacy ¡for ¡data ¡ • Integrity ¡– ¡detection ¡of ¡data ¡modification ¡ • Authenticity ¡– ¡assurance ¡concerning ¡the ¡source ¡of ¡data ¡ • All ¡in ¡the ¡face ¡of ¡active ¡attackers ¡who ¡can ¡modify, ¡delete, ¡inject, ¡re-­‑order ¡ • network ¡messages. ¡ These ¡three ¡properties ¡are ¡relatively ¡easy ¡to ¡achieve ¡using ¡Authenticated ¡ • Encryption ¡(AE) ¡or ¡AEAD. ¡ • Recall ¡AE ¡notion ¡from ¡Monday. ¡ • AEAD: ¡some ¡data ¡encrypted ¡and ¡integrity ¡protected, ¡other ¡data ¡(the ¡header) ¡ only ¡integrity ¡protected. ¡ • But ¡AE/AEAD ¡were ¡not ¡available ¡at ¡the ¡time ¡many ¡of ¡today’s ¡systems ¡were ¡ designed. ¡ Note ¡that ¡authenticated ¡key ¡establishment ¡(AKE) ¡is ¡out-­‑of-­‑scope ¡for ¡this ¡ • talk. ¡ • We ¡assume ¡the ¡keys ¡are ¡already ¡in ¡place. ¡ • A ¡major ¡assumption, ¡but ¡a ¡different ¡summer ¡school! ¡ 4 ¡ 4 ¡

  5. What ¡security ¡properties ¡should ¡ ¡they ¡have? ¡ Less ¡obvious ¡security ¡properties: ¡ Anti-­‑replay ¡– ¡detection ¡that ¡messages ¡have ¡been ¡repeated. ¡ • Drop-­‑detection ¡– ¡detection ¡that ¡messages ¡have ¡been ¡deleted ¡by ¡the ¡ • adversary ¡or ¡dropped ¡by ¡the ¡network. ¡ • Particularly ¡acute ¡for ¡the ¡last ¡message ¡on ¡a ¡channel. ¡ • Cookie ¡cutter ¡attack. ¡ Prevention ¡of ¡re-­‑0rdering ¡attacks. ¡ • • Preserving ¡the ¡relative ¡order ¡of ¡messages ¡in ¡ each ¡direction. ¡ Prevention ¡of ¡re-­‑ordering ¡attacks ¡against ¡duplex ¡communications. ¡ • • Preserving ¡the ¡relative ¡order ¡of ¡messages ¡in ¡ both ¡directions. ¡ • Prevention ¡of ¡traffic-­‑analysis. ¡ Using ¡traffic ¡padding ¡and ¡length-­‑hiding ¡techniques. ¡ • None ¡of ¡these ¡properties ¡are ¡met ¡by ¡using ¡raw ¡AE/AEAD! ¡ • ¡ 5 ¡ 5 ¡

  6. What ¡additional ¡properties ¡should ¡ ¡they ¡have? ¡ • Fast, ¡low ¡memory ¡requirements, ¡on-­‑line/parallelisable ¡ crypto-­‑operations. ¡ • Performance ¡is ¡heavily ¡hardware-­‑dependent. ¡ • May ¡have ¡different ¡algorithms ¡for ¡different ¡platforms. ¡ • IPR-­‑friendly. ¡ • This ¡issue ¡has ¡slowed ¡down ¡adoption ¡of ¡many ¡ otherwise ¡good ¡AE ¡algorithms, ¡e.g. ¡OCB. ¡ • Easy ¡to ¡implement ¡in ¡a ¡side-­‑channel-­‑free ¡manner. ¡ • Rules ¡out ¡many ¡candidates! ¡ ¡ ¡ 6 ¡ 6 ¡

  7. What ¡additional ¡properties ¡should ¡ ¡they ¡have? ¡ • Clean ¡and ¡well-­‑defined ¡interface ¡for ¡applications. ¡ • Related ¡questions: ¡ Does ¡the ¡channel ¡provide ¡a ¡stream-­‑based ¡functionality ¡or ¡a ¡ • message-­‑oriented ¡functionality? ¡ Does ¡the ¡channel ¡accept ¡messages ¡of ¡arbitrary ¡length ¡and ¡ • perform ¡its ¡own ¡fragmentation ¡and ¡reassembly, ¡or ¡is ¡there ¡a ¡ maximum ¡message ¡length? ¡ How ¡is ¡error ¡handling ¡performed? ¡Is ¡a ¡single ¡error ¡fatal, ¡leading ¡ • to ¡tear-­‑down ¡of ¡channel, ¡or ¡is ¡the ¡channel ¡tolerant ¡of ¡errors? ¡ Does ¡the ¡secure ¡channel ¡itself ¡handle ¡retransmissions? ¡Or ¡is ¡this ¡ • left ¡to ¡the ¡application? ¡Or ¡is ¡it ¡guaranteed ¡by ¡the ¡underlying ¡ network ¡transport? ¡ Does ¡the ¡channel ¡offer ¡data ¡compression? ¡ • • These ¡are ¡design ¡choices ¡that ¡can ¡have ¡a ¡substantial ¡impact ¡on ¡ security. ¡ • They ¡are ¡not ¡well-­‑reflected ¡in ¡security ¡definitions ¡for ¡AE/AEAD. ¡ 7 ¡ 7 ¡

  8. How ¡do ¡we ¡build ¡secure ¡channels? ¡ • Basic ¡messages ¡so ¡far: ¡ ¡ • We ¡can ¡start ¡with ¡AE/AEAD, ¡but ¡must ¡recognise ¡that ¡ it’s ¡only ¡a ¡starting ¡point. ¡ • There ¡are ¡many ¡other ¡issues ¡that ¡arise ¡in ¡designing ¡a ¡ practical ¡secure ¡channel ¡protocol. ¡ • And ¡many ¡design ¡choices ¡to ¡be ¡made. ¡ ¡ • Which ¡themselves ¡can ¡have ¡security ¡consequences. ¡ • Don’t ¡try ¡this ¡at ¡home! ¡ 8 ¡ 8 ¡

  9. What ¡does ¡the ¡literature ¡tell ¡us? ¡ • Shoup ¡(http://shoup.net/papers/skey.pdf, ¡1999): ¡ 2 ¡pages ¡ ¡on ¡secure ¡sessions ¡in ¡a ¡50 ¡page+ ¡paper ¡on ¡key ¡exchange. ¡ • Simulation-­‑based ¡rather ¡than ¡game-­‑based ¡indistinguishability ¡ • notions. ¡ “It ¡should ¡be ¡simple ¡to ¡fill ¡in ¡the ¡details…” ¡ • • Canetti ¡(eprint ¡2000/067): ¡ ¡ The ¡Universal ¡Composability ¡framework. ¡ • Heavy ¡use ¡of ¡ ideal ¡secure ¡channels. ¡ • Impractical ¡construction ¡of ¡secure ¡channels ¡via ¡one-­‑time ¡use ¡of ¡ • public ¡keys ¡and ¡ideal ¡authenticated ¡channels. ¡ Needs ¡non-­‑committing ¡encryption ¡to ¡achieve ¡UC ¡against ¡adaptive ¡ • corruptions. ¡ • Canetti-­‑Krawczyk ¡(eprint ¡2001/040): ¡ Basic ¡definition ¡for ¡secure ¡channels ¡using ¡game-­‑based, ¡ • indistinguishability ¡notion. ¡ Construction ¡via ¡“EtM”. ¡ • 9 ¡ 9 ¡

  10. What ¡does ¡the ¡literature ¡tell ¡us? ¡ • Canetti-­‑Krawczyk ¡(eprint ¡2002/059): ¡ UC ¡notion ¡for ¡secure ¡channels, ¡realization ¡using ¡EtM. ¡ • • Bellare-­‑Kohno-­‑Namprempre ¡(CCS’o2): ¡ Game-­‑based ¡stateful ¡security ¡notions ¡for ¡AE. ¡ • Capturing ¡reordering ¡and ¡dropping ¡attacks ¡in ¡addition ¡to ¡the ¡ • usual ¡CIA ¡attacks. ¡ • Kohno-­‑Palacio-­‑Black ¡(eprint ¡2003/177): ¡ Explicit ¡consideration ¡of ¡reordering, ¡replay, ¡packet ¡drop ¡issues ¡in ¡ • game-­‑based ¡setting. ¡ Different ¡models ¡allowing/denying ¡different ¡combinations ¡of ¡ • features. ¡ 10 ¡ 10 ¡

  11. What ¡does ¡the ¡literature ¡tell ¡us? ¡ • Maurer-­‑Tackmann ¡(CCS’10) ¡ ¡ • Secure ¡channels ¡in ¡the ¡“constructive ¡cryptography” ¡ framework. ¡ • P.-­‑Ristenpart-­‑Shrimpton ¡(Asiacrypt’11) ¡ • LH-­‑AEAD ¡notion. ¡ • Incorporating ¡basic ¡length-­‑hiding ¡into ¡AEAD ¡notions. ¡ • Jager-­‑Kohlar-­‑Shäge-­‑Schwenk ¡(Crypto’12) ¡ • ACCE: ¡secure ¡key ¡establishment ¡and ¡channel ¡definition ¡ built ¡on ¡LH-­‑AEAD ¡+ ¡key ¡exchange. ¡ • Monolithic ¡and ¡hard ¡to ¡work ¡with, ¡but ¡justified ¡for ¡ analysing ¡TLS. ¡ • Used ¡in ¡Krawczyk-­‑P.-­‑Wee ¡(Crypto’13) ¡to ¡analyse ¡many ¡TLS ¡ ciphersuites. ¡ ¡ 11 ¡ 11 ¡

  12. Summary ¡of ¡the ¡literature ¡ • Lots ¡of ¡literature ¡on ¡AE/AEAD. ¡ • Much ¡less ¡on ¡the ¡more ¡complex ¡secure ¡channel ¡ primitive. ¡ • Current ¡models ¡are ¡far ¡from ¡capturing ¡all ¡of ¡ subtleties ¡of ¡secure ¡channels ¡as ¡they ¡are ¡used ¡in ¡ practice. ¡ • There ¡is ¡a ¡great ¡research ¡opportunity ¡here! ¡ 12 ¡ 12 ¡

Recommend

Payment Channels Designing Secure Watchtowers Zeta Avarikioti ETH Zurich Distributed

Payment Channels Designing Secure Watchtowers Zeta Avarikioti ETH Zurich Distributed

Payment Channels Designing Secure Watchtowers Zeta Avarikioti ETH Zurich Distributed Computing www.disco.ethz.ch Can cryptocurrencies scale? 7 tx/s 20 tx/s 65.000 tx/s Payment Channels Payment Channels Payment Channels Funding

482 views • 37 slides
Secure and Usable Out-Of-Band Channels for Ad hoc Mobile Device Interactions Ronald Kainda, Ivan

Secure and Usable Out-Of-Band Channels for Ad hoc Mobile Device Interactions Ronald Kainda, Ivan

Introduction HISP OOB Channels Problem definition Proposed methods Security and usability study Conclusion Secure and Usable Out-Of-Band Channels for Ad hoc Mobile Device Interactions Ronald Kainda, Ivan Flechais, A.W. Roscoe Workshop in

650 views • 18 slides
Secure Mobile Ad-hoc Interactions: Reasoning About Out-Of-Band (OOB) Channels Ronald Kainda, Ivan

Secure Mobile Ad-hoc Interactions: Reasoning About Out-Of-Band (OOB) Channels Ronald Kainda, Ivan

Introduction Framework Application Conclusion Secure Mobile Ad-hoc Interactions: Reasoning About Out-Of-Band (OOB) Channels Ronald Kainda, Ivan Flechais, A.W. Roscoe International Workshop on Security and Privacy in Spontaneous Interaction

539 views • 17 slides
Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem that suddenly arose when computers were invented - its as old as mankind. Data Security falls naturally into two cathegories: * Confidentiality

542 views • 16 slides
Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John

Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John

CSE 127: Computer Security Isolation and side-channels Nadia Heninger and Deian Stefan Some slides adopted from John Mitchell, Dan Boneh, and Stefan Savage Today Lecture objectives: Understand basic principles for building secure systems

1.08k views • 78 slides
Usability and Security of Out-Of-Band Channels in Secure Device Pairing Protocols Ronald Kainda,

Usability and Security of Out-Of-Band Channels in Secure Device Pairing Protocols Ronald Kainda,

Outline Introduction HISPs Proposed OOB Methods Experimental Design Results Analysis and Discussion Conclusion Usability and Security of Out-Of-Band Channels in Secure Device Pairing Protocols Ronald Kainda, Ivan Flechais, and A.W.

670 views • 41 slides
Isolation and side-channels Deian Stefan Some slides adopted from Nadia Heninger,John Mitchell,

Isolation and side-channels Deian Stefan Some slides adopted from Nadia Heninger,John Mitchell,

CSE 127: Computer Security Isolation and side-channels Deian Stefan Some slides adopted from Nadia Heninger,John Mitchell, Dan Boneh, and Stefan Savage Today Lecture objectives: Understand basic principles for building secure systems

968 views • 78 slides
(Partially Specified) Secure Channels Tom Shrimpton University of Florida Summer School on Real

(Partially Specified) Secure Channels Tom Shrimpton University of Florida Summer School on Real

(Partially Specified) Secure Channels Tom Shrimpton University of Florida Summer School on Real World Crypto and Privacy (June 14, 2018) Prologue: Review of AE Authenticated Encryption M M Prologue: Review of AE Probabilistic or

925 views • 60 slides
Side-channels Deian Stefan Slides adopted from Stefan Savage, Nadia Heninger, Sunjay Cauligi

Side-channels Deian Stefan Slides adopted from Stefan Savage, Nadia Heninger, Sunjay Cauligi

CSE 127: Computer Security Side-channels Deian Stefan Slides adopted from Stefan Savage, Nadia Heninger, Sunjay Cauligi Context Isolation is key to building secure systems Used to implement privilege separation, least privilege and

1.21k views • 103 slides
Channel Upgrading for Semantically-Secure Encryption on Wiretap Channels Ido Tal Alexander

Channel Upgrading for Semantically-Secure Encryption on Wiretap Channels Ido Tal Alexander

Channel Upgrading for Semantically-Secure Encryption on Wiretap Channels Ido Tal Alexander Vardy Technion UCSD The wiretap channel Alice, Bob, and Eve X Y Main Alice U U Bob Encoder Decoder Channel W Bob n bits k bits random

474 views • 20 slides
Security Notions for Bidirectional Channels Giorgia Azzurra Marson Bertram Poettering FSE 2017

Security Notions for Bidirectional Channels Giorgia Azzurra Marson Bertram Poettering FSE 2017

Security Notions for Bidirectional Channels Giorgia Azzurra Marson Bertram Poettering FSE 2017 Tokyo, Japan 1 / 11 Outline Secure channels and how they are modeled Security notions for bidirectional channels Analysis of bidirectional

602 views • 39 slides
INTERIM REPORT Q2 2013, JULY 26 (UNAUDITED) Protecting the irreplaceable | f-secure.com

INTERIM REPORT Q2 2013, JULY 26 (UNAUDITED) Protecting the irreplaceable | f-secure.com

INTERIM REPORT Q2 2013, JULY 26 (UNAUDITED) Protecting the irreplaceable | f-secure.com F-Secure celebrated its 25 th anniversary in May Contents 1. Highlights in Q2 2. Financial performance in Q2 3. Channels 4. Products and services

664 views • 30 slides
CSE 291 Building Secure Systems using Programming Languages and Analysis Fall 2016 Tue/Thurs

CSE 291 Building Secure Systems using Programming Languages and Analysis Fall 2016 Tue/Thurs

CSE 291 Building Secure Systems using Programming Languages and Analysis Fall 2016 Tue/Thurs 5:00-6:20PM Deian Stefan UC San Diego Who am I? New assistant professor PhD at Stanford (Mazieres & Mitchell) I like to build secure

896 views • 50 slides
Chapter 6 Marks and Channels Vis/Visual Analytics, Chap 6 Marks/Channels 1 CGGM Lab., CS

Chapter 6 Marks and Channels Vis/Visual Analytics, Chap 6 Marks/Channels 1 CGGM Lab., CS

Chapter 6 Marks and Channels Vis/Visual Analytics, Chap 6 Marks/Channels 1 CGGM Lab., CS Dept., NCTU Jung Hong Chuang The Big Picture Marks Basic graphical elements in an image Channels Visual channels to control the

667 views • 43 slides
Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key

Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key

Secure Communication Secure Communication Lecture 14 Wrap-Up We saw... Symmetric-Key Components SKE, MAC Public-Key Components PKE, Digital Signatures Building blocks: Block-ciphers (AES), Hash-functions (SHA-3), Trapdoor PRG/OWP for PKE

1.07k views • 72 slides
CEF eI D Building Block European Com m ission DI GI T Frdric POELS STORK Secure idenTity

CEF eI D Building Block European Com m ission DI GI T Frdric POELS STORK Secure idenTity

CEF eI D Building Block European Com m ission DI GI T Frdric POELS STORK Secure idenTity acrOss boRders linKed I SA Interoperability Solutions for European Public Administrations eI DAS STORK 2 .0 Electronic Identification, Secure

793 views • 31 slides
How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

DIMACS Workshop On Secure Routing March 10, 2010 How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing Protocols? $ $ Sharon Goldberg Microsoft Research & Boston University y Michael Schapira

701 views • 54 slides
Other Communication Channels Select channels of communication that will reach your audiences.

Other Communication Channels Select channels of communication that will reach your audiences.

Other Communication Channels Select channels of communication that will reach your audiences. During Preplanning Ask: Which channels are available? (Consider your schedule and resources.) Which channels will target audiences find

280 views • 12 slides
Multiple Input and Output Channels Multiple Input and Output Channels Multiple Input Channels In

Multiple Input and Output Channels Multiple Input and Output Channels Multiple Input Channels In

2/23/2019 channels slides Multiple Input and Output Channels Multiple Input and Output Channels Multiple Input Channels In [1]: import d2l from mxnet import nd def corr2d_multi_in(X, K): # First, traverse along the 0th dimension (channel

457 views • 6 slides
Building Secure Cultures Leigh Honeywell @hypatiadotca about me Canadian ex-Symantec,

Building Secure Cultures Leigh Honeywell @hypatiadotca about me Canadian ex-Symantec,

Building Secure Cultures Leigh Honeywell @hypatiadotca about me Canadian ex-Symantec, Microsoft Rebooted your Windows machines a few times in 2012 Now at Heroku, a Salesforce.com company move fast and break things. until this happens

445 views • 23 slides
Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack Making secure software Flawed approach : Design and build software, ignore security at first Add security once the functional requirements

858 views • 39 slides
Building an Open-Source based audio streaming platform Maxime Bugeia 2 February 2020 We stream

Building an Open-Source based audio streaming platform Maxime Bugeia 2 February 2020 We stream

Building an Open-Source based audio streaming platform Maxime Bugeia 2 February 2020 We stream audio! 2 French public broadcasting service 6 national channels 47 local channels 23 music webradios 2 Million listeners per day 200k

757 views • 53 slides
Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels Covert Channels References Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems (ICS), Mid Sweden University, Sundsvall. 1st May 2017 Daniel Bosk MIUN ICS Side Channels and Covert

689 views • 32 slides
Building Secure Applications Greg Ponto & Tom Shippee Presentation agenda Overview -

Building Secure Applications Greg Ponto & Tom Shippee Presentation agenda Overview -

Esri International User Conference San Diego, California Technical Workshops | July 26, 2012 Building Secure Applications Greg Ponto & Tom Shippee Presentation agenda Overview - Exploring 10.1 architecture Beginners: - Using 10.1

461 views • 28 slides

More recommend