cryptography web security certificates spring 2015
play

Cryptography (+ Web Security): Certificates Spring 2015 - PowerPoint PPT Presentation

Nov 30, 2022 •287 likes •505 views

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography (+ Web Security): Certificates Spring 2015 Franziska (Franzi) Roesner

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584: ¡ ¡Computer ¡Security ¡and ¡Privacy ¡ ¡ Cryptography ¡(+ ¡Web ¡Security): ¡ Certificates ¡ Spring ¡2015 ¡ ¡ Franziska ¡(Franzi) ¡Roesner ¡ ¡ franzi@cs.washington.edu ¡ Thanks ¡to ¡Dan ¡Boneh, ¡Dieter ¡Gollmann, ¡Dan ¡Halperin, ¡Yoshi ¡Kohno, ¡John ¡Manferdelli, ¡John ¡ Mitchell, ¡Vitaly ¡Shmatikov, ¡Bennet ¡Yee, ¡and ¡many ¡others ¡for ¡sample ¡slides ¡and ¡materials ¡... ¡

  2. Advantages ¡of ¡Public ¡Key ¡Crypto ¡ • Confidentiality ¡without ¡shared ¡secrets ¡ – Very ¡useful ¡in ¡open ¡environments ¡ – Can ¡use ¡this ¡for ¡key ¡establishment, ¡with ¡fewer ¡“chicken-­‑ or-­‑egg” ¡problems ¡ • With ¡symmetric ¡crypto, ¡two ¡parties ¡must ¡share ¡a ¡secret ¡before ¡ they ¡can ¡exchange ¡secret ¡messages ¡ • Authentication ¡without ¡shared ¡secrets ¡ – Use ¡digital ¡signatures ¡to ¡prove ¡the ¡origin ¡of ¡messages ¡ • Encryption ¡keys ¡are ¡public, ¡but ¡must ¡be ¡sure ¡that ¡ Alice’s ¡public ¡key ¡is ¡really ¡ her ¡public ¡key ¡ – This ¡is ¡a ¡hard ¡problem… ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 2 ¡

  3. Disadvantages ¡of ¡Public ¡Key ¡Crypto ¡ • Calculations ¡are ¡2-­‑3 ¡orders ¡of ¡magnitude ¡slower ¡ – Modular ¡exponentiation ¡is ¡an ¡expensive ¡computation ¡ – Typical ¡usage: ¡use ¡public-­‑key ¡cryptography ¡to ¡establish ¡a ¡shared ¡ secret, ¡then ¡switch ¡to ¡symmetric ¡crypto ¡ • E.g., ¡IPsec, ¡SSL, ¡SSH, ¡... ¡ • Keys ¡are ¡longer ¡ – 1024+ ¡bits ¡(RSA) ¡rather ¡than ¡128 ¡bits ¡(AES) ¡ • Relies ¡on ¡unproven ¡number-­‑theoretic ¡assumptions ¡ – What ¡if ¡factoring ¡is ¡easy? ¡ • Factoring ¡is ¡ believed ¡to ¡be ¡neither ¡P, ¡nor ¡NP-­‑complete ¡ – (Of ¡course, ¡symmetric ¡crypto ¡also ¡rests ¡on ¡unproven ¡ assumptions…) ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 3 ¡

  4. Authenticity ¡of ¡Public ¡Keys ¡ ? ¡ private ¡key ¡ Bob ¡ Alice ¡ public ¡key ¡ Problem: ¡How ¡does ¡Alice ¡know ¡that ¡the ¡public ¡key ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡she ¡received ¡is ¡really ¡Bob’s ¡public ¡key? ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 4 ¡

  5. Threat: ¡Man-­‑In-­‑The-­‑Middle ¡(MITM) ¡ Google.com ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 5 ¡

  6. Distribution ¡of ¡Public ¡Keys ¡ • Public ¡announcement ¡or ¡public ¡directory ¡ – Risks: ¡forgery ¡and ¡tampering ¡ • Public-­‑key ¡certificate ¡ – Signed ¡statement ¡specifying ¡the ¡key ¡and ¡identity ¡ • sig CA (“Bob”, ¡PK B ) ¡ • Common ¡approach: ¡certificate ¡authority ¡(CA) ¡ – Single ¡agency ¡responsible ¡for ¡certifying ¡public ¡keys ¡ – After ¡generating ¡a ¡private/public ¡key ¡pair, ¡user ¡proves ¡ his ¡identity ¡and ¡knowledge ¡of ¡the ¡private ¡key ¡to ¡obtain ¡ CA’s ¡certificate ¡for ¡the ¡public ¡key ¡(offline) ¡ – Every ¡computer ¡is ¡pre-­‑configured ¡with ¡CA’s ¡public ¡key ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 6 ¡

  7. Trusted ¡Certificate ¡Authorities ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 7 ¡

  8. Hierarchical ¡Approach ¡ • Single ¡CA ¡certifying ¡every ¡public ¡key ¡is ¡impractical ¡ • Instead, ¡use ¡a ¡trusted ¡root ¡authority ¡ – For ¡example, ¡Verisign ¡ – Everybody ¡must ¡know ¡the ¡public ¡key ¡for ¡verifying ¡root ¡ authority’s ¡signatures ¡ • Root ¡authority ¡signs ¡certificates ¡for ¡lower-­‑level ¡ authorities, ¡lower-­‑level ¡authorities ¡sign ¡certificates ¡ for ¡individual ¡networks, ¡and ¡so ¡on ¡ – Instead ¡of ¡a ¡single ¡certificate, ¡use ¡a ¡certificate ¡chain ¡ • sig Verisign (“AnotherCA”, ¡PK AnotherCA ), ¡sig AnotherCA (“Alice”, ¡PK A ) ¡ – What ¡happens ¡if ¡root ¡authority ¡is ¡ever ¡compromised? ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 8 ¡

  9. You ¡encounter ¡this ¡every ¡day… ¡ SSL/TLS: ¡Encryption ¡& ¡authentication ¡for ¡connections ¡ ¡ (More ¡on ¡this ¡later!) ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 9 ¡

  10. Example ¡of ¡a ¡Certificate ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 10 ¡

  11. X.509 ¡Certificate ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 11 ¡

  12. Many ¡Challenges… ¡ • Hash ¡collisions ¡ • Weak ¡security ¡at ¡CAs ¡ – Allows ¡attackers ¡to ¡issue ¡rogue ¡certificates ¡ • Users ¡don’t ¡notice ¡when ¡attacks ¡happen ¡ – We’ll ¡talk ¡more ¡about ¡this ¡later ¡ • Etc… ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 12 ¡

  13. [Sotirov ¡et ¡al. ¡ “ Rogue ¡Certificates ” ] ¡ Colliding ¡Certificates ¡ serial ¡number ¡ serial ¡number ¡ set ¡by ¡ the ¡CA ¡ validity ¡period ¡ validity ¡period ¡ chosen ¡prefix ¡ (difference) ¡ real ¡cert ¡ rogue ¡cert ¡ domain ¡name ¡ domain ¡name ¡ Hash ¡to ¡the ¡same ¡ MD5 ¡value! ¡ real ¡cert ¡ ??? ¡ RSA ¡key ¡ collision ¡bits ¡ (computed) ¡ Valid ¡for ¡both ¡certificates! ¡ X.509 ¡extensions ¡ X.509 ¡extensions ¡ identical ¡bytes ¡ (copied ¡from ¡real ¡cert) ¡ signature ¡ signature ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 13 ¡

  14. Attacking ¡CAs ¡ ¡ Security ¡of ¡DigiNotar ¡ servers: ¡ • All ¡core ¡certificate ¡ servers ¡controlled ¡by ¡ a ¡single ¡admin ¡ password ¡ (Pr0d@dm1n) ¡ • Software ¡on ¡public-­‑ facing ¡servers ¡out ¡of ¡ date, ¡unpatched ¡ • No ¡anti-­‑virus ¡(could ¡ have ¡detected ¡attack) ¡ ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 14 ¡

  15. Consequences ¡ • Attacker ¡needs ¡to ¡first ¡divert ¡users ¡to ¡an ¡attacker-­‑ controlled ¡site ¡instead ¡of ¡Google, ¡Yahoo, ¡Skype, ¡ but ¡then… ¡ – For ¡example, ¡use ¡DNS ¡to ¡poison ¡the ¡mapping ¡of ¡ mail.yahoo.com ¡to ¡an ¡IP ¡address ¡ • … ¡“authenticate” ¡as ¡the ¡real ¡site ¡ • … ¡decrypt ¡all ¡data ¡sent ¡by ¡users ¡ – Email, ¡phone ¡conversations, ¡Web ¡browsing ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 15 ¡

  16. More ¡Rogue ¡Certs ¡ • In ¡Jan ¡2013, ¡a ¡rogue ¡*.google.com ¡certificate ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ was ¡issued ¡by ¡an ¡intermediate ¡CA ¡that ¡gained ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ its ¡authority ¡from ¡the ¡Turkish ¡root ¡CA ¡TurkTrust ¡ – TurkTrust ¡accidentally ¡issued ¡intermediate ¡CA ¡certs ¡ ¡to ¡ customers ¡who ¡requested ¡regular ¡certificates ¡ – Ankara ¡transit ¡authority ¡used ¡its ¡certificate ¡to ¡issue ¡a ¡fake ¡ *.google.com ¡certificate ¡in ¡order ¡to ¡filter ¡SSL ¡traffic ¡from ¡its ¡ network ¡ • This ¡rogue ¡*.google.com ¡certificate ¡was ¡trusted ¡by ¡ every ¡browser ¡in ¡the ¡world ¡ 4/24/15 ¡ CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ ¡Spring ¡2015 ¡ 16 ¡

Recommend

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 12 Applying Cryptography

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 12 Applying Cryptography

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 12 Applying Cryptography Objectives Define digital certificates List the various types of digital certificates and how they are used Describe the components of

569 views • 7 slides
Crypto meets Web Security: Certificates and SSL/TLS Spring 2017 Franziska (Franzi) Roesner

Crypto meets Web Security: Certificates and SSL/TLS Spring 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Crypto meets Web Security: Certificates and SSL/TLS Spring 2017 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John

532 views • 36 slides
Crypto meets Web Security: Certificates and SSL/TLS Spring 2016 Franziska (Franzi) Roesner

Crypto meets Web Security: Certificates and SSL/TLS Spring 2016 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Crypto meets Web Security: Certificates and SSL/TLS Spring 2016 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John

848 views • 29 slides
The End of Software Security (and some Cryptography) Spring 2016 Ada (Adam) Lerner

The End of Software Security (and some Cryptography) Spring 2016 Ada (Adam) Lerner

CSE 484 / CSE M 584: Computer Security and Privacy The End of Software Security (and some Cryptography) Spring 2016 Ada (Adam) Lerner lerner@cs.washington.edu Thanks to Franzi Roesner, Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John

870 views • 76 slides
Security for Operating Systems: Cryptography, Authentication, and Protecting OS Resources CS 111

Security for Operating Systems: Cryptography, Authentication, and Protecting OS Resources CS 111

Security for Operating Systems: Cryptography, Authentication, and Protecting OS Resources CS 111 Operating Systems Peter Reiher Lecture 18 CS 111 Page 1 Spring 2015 Outline Basic concepts in computer security Design principles for

1.06k views • 62 slides
Fundamentals of Computer Security Spring 2015 Radu Sion Key Exchange Public Key Cryptography

Fundamentals of Computer Security Spring 2015 Radu Sion Key Exchange Public Key Cryptography

Fundamentals of Computer Security Spring 2015 Radu Sion Key Exchange Public Key Cryptography Public Key Cryptography Computer Security Fundamentals Fundamentals RSA February 10, 2015 2 Key Exchange Computer Security Fundamentals

1.06k views • 23 slides
Web Security HTTPS Certificates Summary ITS335: IT Security Sirindhorn International Institute

Web Security HTTPS Certificates Summary ITS335: IT Security Sirindhorn International Institute

ITS335 Web Security Browsing Applications Web Security HTTPS Certificates Summary ITS335: IT Security Sirindhorn International Institute of Technology Thammasat University Prepared by Steven Gordon on 20 December 2015 its335y15s2l08,

680 views • 35 slides
Its Applications Aaram Yun, UNIST FIF presentation, 2015 1 Cryptography 2 Cryptography

Its Applications Aaram Yun, UNIST FIF presentation, 2015 1 Cryptography 2 Cryptography

Homomorphic Cryptography & Its Applications Aaram Yun, UNIST FIF presentation, 2015 1 Cryptography 2 Cryptography Bike lock of Internet Provides many important building blocks for security For example, encryption or

699 views • 31 slides
Cryptography [Finish Asymmetric Cryptography] Spring 2020 Earlence Fernandes

Cryptography [Finish Asymmetric Cryptography] Spring 2020 Earlence Fernandes

CS 642: Computer Security and Privacy Cryptography [Finish Asymmetric Cryptography] Spring 2020 Earlence Fernandes earlence@cs.wisc.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, Ada Lerner, John Manferdelli, John

670 views • 20 slides
PKI and Certificate Security Outline Motivation Certificates Public Key Infrastructure

PKI and Certificate Security Outline Motivation Certificates Public Key Infrastructure

IN3210 Network Security PKI and Certificate Security Outline Motivation Certificates Public Key Infrastructure Threats to certificates / PKI Protecting certificates / PKI 2 Certificates Motivation 3 Motivation: TLS

1.68k views • 108 slides
Software$Security$ (finish) $ & $ Cryptography $(brief$intro) $ Spring'2016' '

Software$Security$ (finish) $ & $ Cryptography $(brief$intro) $ Spring'2016' '

CSE$484$/$CSE$M$584:$$Computer$Security$and$Privacy$ $ Software$Security$ (finish) $ & $ Cryptography $(brief$intro) $ Spring'2016' ' Franziska'(Franzi)'Roesner'' franzi@cs.washington.edu'

419 views • 29 slides
A (re)introduction to Spring Security Agenda Before Spring Security: Acegi security

A (re)introduction to Spring Security Agenda Before Spring Security: Acegi security

A (re)introduction to Spring Security Agenda Before Spring Security: Acegi security Introducing Spring Security View layer security Whats coming in Spring Security 3 E-mail: craig@habuma.com Blog: http://www.springloaded.info

452 views • 19 slides
CSCE 790 Computer Systems Security Entity Authentication Professor Qiang Zeng Spring 2020

CSCE 790 Computer Systems Security Entity Authentication Professor Qiang Zeng Spring 2020

CSCE 790 Computer Systems Security Entity Authentication Professor Qiang Zeng Spring 2020 Previous Class PKI Digital Certificate Certificate Authority Verifying Certificates and Chain of Trust Revoking Certificates

310 views • 30 slides
Cryptography: Hash Functions and MACs [continued] Asymmetric

Cryptography: Hash Functions and MACs [continued] Asymmetric

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography: Hash Functions and MACs [continued] Asymmetric Cryptography [start] Spring 2015

707 views • 23 slides
Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska

Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography [Finish Hash Functions; Start Asymmetric Cryptography] Spring 2020 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi

406 views • 19 slides
CS 134 Elements of Cryptography and Computer & Network Security SPRING 2019 Instructor:

CS 134 Elements of Cryptography and Computer & Network Security SPRING 2019 Instructor:

4/2/2019 CS 134 Elements of Cryptography and Computer & Network Security SPRING 2019 Instructor: Gene Tsudik http://sconce.ics.uci.edu/134-S19/ 1 Today Administrative Stuff Course Organization Course Topics Gentle

290 views • 16 slides
Public Key Cryptography Diffie-Hellman Others CSS441: Security and Cryptography Sirindhorn

Public Key Cryptography Diffie-Hellman Others CSS441: Security and Cryptography Sirindhorn

CSS441 Public Key Crypto Principles RSA Public Key Cryptography Diffie-Hellman Others CSS441: Security and Cryptography Sirindhorn International Institute of Technology Thammasat University Prepared by Steven Gordon on 20 December 2015

461 views • 29 slides
Internet Security HTTPS SSH CSS441: Security and Cryptography Sirindhorn International

Internet Security HTTPS SSH CSS441: Security and Cryptography Sirindhorn International

CSS441 Internet Security Web Security TLS/SSL Internet Security HTTPS SSH CSS441: Security and Cryptography Sirindhorn International Institute of Technology Thammasat University Prepared by Steven Gordon on 20 December 2015

832 views • 32 slides
FIPS 201 Cryptography FIPS 201 Cryptography Tim Polk tim.polk@nist.gov Nov 18, 2004

FIPS 201 Cryptography FIPS 201 Cryptography Tim Polk tim.polk@nist.gov Nov 18, 2004

FIPS 201 Cryptography FIPS 201 Cryptography Tim Polk tim.polk@nist.gov Nov 18, 2004 Cryptography in FIPS 201 Cryptography in FIPS 201 Digital signatures on logical credentials o CHUID, X.509 certificates, biometrics Cryptographic

272 views • 12 slides
Cryptography Basics Network Security Instructor: Haojin Zhu 1 Cryptography What is

Cryptography Basics Network Security Instructor: Haojin Zhu 1 Cryptography What is

Cryptography Basics Network Security Instructor: Haojin Zhu 1 Cryptography What is cryptography? Related fields: Cryptography ("secret writing"): Making secret messages Turning plaintext (an ordinary readable message)

1.2k views • 57 slides
Symmetric Key Cryptography Introduction to Symmetric Key Cryptography Myth Where does security

Symmetric Key Cryptography Introduction to Symmetric Key Cryptography Myth Where does security

PQCRYPTO Summer School on Post-Quantum Cryptography 2017 Stefan Klbl June 19th, 2017 DTU Compute, Technical University of Denmark Symmetric Key Cryptography Introduction to Symmetric Key Cryptography Myth Where does security fail?

758 views • 72 slides
Python Cryptography & Security Jos Manuel Ortega | @jmortegac

Python Cryptography & Security Jos Manuel Ortega | @jmortegac

Python Cryptography & Security Jos Manuel Ortega | @jmortegac https://speakerdeck.com/jmortega Security Conferences INDEX 1 Introduction to cryptography 2 PyCrypto and other libraries 3 Django Security 4 OWASP & Best Practices 5

881 views • 61 slides
Security of Communications What Can Cryptography Guarantee? One ever wanted to exchange

Security of Communications What Can Cryptography Guarantee? One ever wanted to exchange

Cryptography Provable Security Encryption Assumptions Security of Communications What Can Cryptography Guarantee? One ever wanted to exchange information securely Que peut nous garantir la cryptographie ? With the all-digital world, security

190 views • 4 slides
Security infrastructure, certificates and responsibilities Anand Padmanabhan for the OSG

Security infrastructure, certificates and responsibilities Anand Padmanabhan for the OSG

OSG Summer Workshop Lubbock, 2011 Security infrastructure, certificates and responsibilities Anand Padmanabhan for the OSG Security team Aug 10th, 2011 OSG Security 1 OSG Security OSG Security model A high level overview Aug 10th, 2011

714 views • 37 slides

More recommend