formal security analysis and improvement of a hash based
play

Formal Security Analysis and Improvement of a hash-based - PowerPoint PPT Presentation

Dec 04, 2022 •242 likes •498 views

Formal Security Analysis and Improvement of a hash-based NFC M-coupon Protocol Ali Alshehri and Steve Schneider Agenda Introduc?on. Approach

  1. Formal ¡Security ¡Analysis ¡and ¡Improvement ¡of ¡ ¡ a ¡hash-­‑based ¡NFC ¡M-­‑coupon ¡Protocol ¡ Ali ¡Alshehri ¡and ¡Steve ¡Schneider ¡

  2. Agenda ¡ • Introduc?on. ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡the ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡ protocols ¡by ¡Hsiang ¡et ¡al. ¡ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  3. Introduc?on ¡ ¡ • NFC ¡ (Near ¡Field ¡Communica?on). ¡ • NFC ¡mobile ¡coupon ¡protocols. ¡ – The ¡Hash-­‑based ¡M-­‑coupon ¡protocol. ¡ • Formal ¡security ¡analysis. ¡ -­‑ CasperFDR ¡ Ali ¡Alshehri ¡2013 ¡

  4. Agenda ¡ • Introduc?on. ¡ ✓ ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡a ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡protocols ¡ by ¡Hsiang ¡et ¡al. ¡ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  5. CasperFDR ¡ High ¡level ¡ protocol ¡modeling ¡ CSP ¡ Generate ¡a ¡ Casper ¡ CSP ¡Model ¡ High ¡level ¡ ¡ Interpreta@on ¡of ¡analysis ¡ FDR ¡ FDR ¡result ¡ -­‑ CSP ¡(Communica@ng ¡Sequen@al ¡Processes) : ¡ is ¡a ¡formal ¡language ¡for ¡describing ¡paIerns ¡of ¡interac?on ¡ in ¡concurrent ¡systems. ¡ -­‑ ¡FDR ¡(Failures ¡Divergences ¡Refinement ) ¡ : ¡CSP ¡refinement ¡ checker. ¡ Ali ¡Alshehri ¡2013 ¡

  6. Example ¡ I ¡need ¡a ¡secure ¡ communica?on ¡ with ¡Bob ¡ Alice ¡ Bob ¡ Hi ¡Bob ¡ { Alice,N A, K AB }PK B ¡ Hello ¡Alice! ¡ {N A }K AB ¡ This ¡is ¡Bob ¡for ¡ sure! I ¡believe ¡ ¡ (authen?ca?on). ¡ K AB ¡ is ¡secret ¡ with ¡Alice ¡ K AB ¡ is ¡secret ¡with ¡ Bob Ali ¡Alshehri ¡2013 ¡

  7. Modeling ¡in ¡CasperFDR ¡ Ali ¡Alshehri ¡2013 ¡

  8. Ali ¡Alshehri ¡2013 ¡

  9. Hi ¡Bob ¡ zzzz ¡ ¡I ¡am ¡ Alice! ¡ Alice ¡ Intruder ¡ Bob ¡ { Alice,N m, K MB }PK B ¡ Hi ¡Alice ¡ {N m }K MB ¡ Bob ¡agree ¡ K MB ¡ is ¡secret ¡ with ¡Alice ¡ Alice ¡DOES ¡NOT ¡agree ¡ K MB ¡ is ¡secret ¡with ¡Bob Ali ¡Alshehri ¡2013 ¡

  10. CasperFDR ¡(black-­‑box ¡User) ¡ High ¡level ¡ protocol ¡modeling ¡ CSP ¡ Generate ¡a ¡ Casper ¡ CSP ¡Model ¡ High ¡level ¡ ¡ Interpreta@on ¡of ¡analysis ¡ FDR ¡ FDR ¡result ¡ Ali ¡Alshehri ¡2013 ¡

  11. The ¡CSP ¡theory ¡aspect ¡ '()& !"#$%& *+ !"#$%& $% ' $( )*' (" ./00$01&' *, !"#& $ )' $(" ,"-&()$*+& ! " # !"##$%&' !)2$#34+*5+%& ()$*+&,"-& ! " # ,"-&()$*+& - !' # New ¡events ¡– ¡Independent ¡processes ¡ ¡ Ali ¡Alshehri ¡2013 ¡

  12. The ¡CSP ¡theory ¡aspect ¡ !""#$%&' % , + + $ - * $ % $ ) ( !"#$%&$'# ! " Dolev-­‑Yao ¡model ¡threat ¡ ¡ Ali ¡Alshehri ¡2013 ¡

  13. The ¡CSP ¡theory ¡aspect ¡ !"#$%& -./012%0& '()& *+ !"#$%& '% ( )* +,( *" *, !"#& ' +( )*" !"#$%&'()*(+,- 23/45, 3 *' ! ./0,1"$)(, 3 *' ! Ali ¡Alshehri ¡2013 ¡

  14. Agenda ¡ • Introduc?on. ¡ ✓ ¡ ✓ ¡ • Approach ¡ – CasperFDR ¡(example) ¡ – More ¡about ¡the ¡underline ¡theory ¡(CSP) ¡ • Apply ¡to ¡a ¡Hash-­‑based ¡NFC ¡M-­‑coupon ¡protocols ¡ by ¡Hsiang ¡et ¡al. ¡ ¡ ✓ ¡ – Capturing ¡the ¡requirements: ¡ • In ¡CasperFDR ¡ • From ¡the ¡CSP ¡aspect ¡ ¡ ¡ – Analysis ¡(AIack ¡& ¡solu?ons) ¡ Ali ¡Alshehri ¡2013 ¡

  15. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ -­‑ ¡Confiden?ality ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  16. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ StrongSecret ¡(C, ¡X, ¡Offer ¡, ¡[I]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  17. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ NonInjec?veAgreement ¡(I,C,[X,Offer]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

  18. Hash-­‑based ¡M-­‑coupon ¡protocol ¡ /""0#$ !"#$%"&'()*+# ,-".*#$ /5607 ! " '&8&9/5607:&;:&,< '&8&9/5607:&;:&,< 5 1233&34()(#( 12344#$ 1233&34()(#( 12344#$2/5607 =3>!? 6 #*+&%,-./0.'(#()( 12344#$ 1233&34()(#( 12344#$2/56072/56*7 #$%%&'(#()( 12344#$ #$%%&'(#()( 12344#$2/5607 #$%%&'(#()( 12344#$2/56072/56*7 '-++($B 57 '&8&9/5607:&;:&,< #$%%&'(#()( 12344#$ ;&8&/5607& � h[ID(i)] & ,&8&.@&.@/56*7A& � &1& � &344#$&A&&&& Security ¡Requirements: ¡ ¡ In ¡CasperFDR: ¡ -­‑ ¡Confiden?ality ¡ NonInjec?veAgreement ¡(I,C,[X,Offer,ID(u)]) ¡ -­‑ ¡Forgery ¡Protec?on: ¡(No ¡Unauthorized ¡Genera?on ¡& ¡No ¡Manipula?on) ¡ -­‑ ¡Unauthorized ¡Copying: ¡(Not ¡Transferable) ¡ ¡ -­‑ ¡Data ¡Integrity ¡ -­‑ ¡No ¡Mul?ple ¡Cash-­‑in ¡ Ali ¡Alshehri ¡2013 ¡

Recommend

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume

Improving Stateless Hash-Based Signatures CT-RSA 2018 Jean-Philippe Aumasson 1 , Guillaume Endignoux 2 Wednesday 18 th April, 2018 1 Kudelski Security 2 Work done while at Kudelski Security and EPFL 1 Hash-based signatures What are hash-based

370 views • 36 slides
Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile

Formal analysis of security models for critical systems: Virtualization platforms and mobile devices Carlos Luna Grupo de Seguridad Inform atica, InCo Facultad de Ingenier a, Universidad de la Rep ublica, Uruguay Formal analysis

751 views • 56 slides
Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static

Hash-Based Indexing Torsten Grust Chapter 6 Hash-Based Indexing Efficient Support for Equality Search Hash-Based Indexing Static Hashing Hash Functions Architecture and Implementation of Database Systems Extendible Hashing Summer 2016

930 views • 39 slides
Security and Privacy of Hash-Based Software Applications This work has been partially supported

Security and Privacy of Hash-Based Software Applications This work has been partially supported

Security and Privacy of Hash-Based Software Applications This work has been partially supported by the LabEx PERSYVAL-Lab (ANR-11-LABX-0025-01) funded by the French program Investissement davenir. Amrit Kumar January 6, 2017 Privatics team,

1.08k views • 85 slides
Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and

Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and

Message Authentication Code HtM Construction Contributions Conclusion Exact Security Analysis of Hash-then-Mask Type Probabilistic MAC Constructions Avijit Dutta and Ashwin Jha and Mridul Nandi Indian Statistical Institute, Kolkata 27th

463 views • 42 slides
Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code Karthikeyan Bhargavan INRIA IIT Delhi, Fall 2010 Lecture 1: WriCng Secure Web ApplicaCons

472 views • 25 slides
Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash

Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash

Security Proofs for the MD6 Hash Algorithm Ahmed Ezzat Outline Introduction to hash algorithms NIST SHA-3 Competition MD6 Algorithm and Mode of Operation Research Objective Approach Introduction to hash algorithms Hash

454 views • 14 slides
13 - Computer Security Hashing 1 Solution : hash

13 - Computer Security Hashing 1 Solution : hash

13 - Computer Security Hashing 1 Solution : hash function 0 1 n - h x 0 1 - h x is the hash/digest of x Context Goal - Represent large/sensitive message by a smaller one - Numerous

1.14k views • 68 slides
Formal Analysis of the Entropy / Security Trade-off in First-Order Masking Countermeasures

Formal Analysis of the Entropy / Security Trade-off in First-Order Masking Countermeasures

Introduction RSM: Rotating Sboxes Masking Information Theoretic Evaluation of RSM Security Evaluation of RSM against CPA and 2O-CPA Conclusions and Perspectives Formal Analysis of the Entropy / Security Trade-off in First-Order Masking

539 views • 38 slides
Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background

Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background

Analysis of a Proposed Hash- Based Signature Standard Jonathan Katz Motivation and background Recent interest in standardization of post- quantum public-key primitives For signature schemes, several proposals based on

383 views • 24 slides
Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum

Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum

Hash Table Analysis When do hash tables degrade in performance? How should we set the maximum load factor? It is especially important to know the average behavior of a hashing method, because we are committed to trusting in the laws of

579 views • 22 slides
Formal security analysis of authentication in an asynchronous communication model Bsc thesis

Formal security analysis of authentication in an asynchronous communication model Bsc thesis

Formal security analysis of authentication in an asynchronous communication model Bsc thesis presentation Jacob Wahlgren &amp; Sam Hedin June 18 KTH 1 Outline Introduction Background Secure Data Sharing Methods Results Owner event

1.71k views • 124 slides
Security APIs ARSPA-WITS10 () Formal Analysis of Key Integrity in PKCS#11s 2 / 17 Security

Security APIs ARSPA-WITS10 () Formal Analysis of Key Integrity in PKCS#11s 2 / 17 Security

Formal Analysis of Key Integrity in PKCS#11 Andrea Falcone 1 Riccardo Focardi 1 1 Universit` a Ca Foscari di Venezia, Italy focardi@dsi.unive.it ARSPA-WITS10 Paphos, Cyprus March 27-28, 2010 Work partially supported by: Miur07

729 views • 17 slides
Hash Functions, Message Hash Functions, Message Security Services Security Services

Hash Functions, Message Hash Functions, Message Security Services Security Services

Hash Functions, Message Hash Functions, Message Security Services Security Services Authentication Codes Authentication Codes Confidentiality : Symmetric encryption solves Integrity Ahmet Burak Can Authentication Hacettepe

341 views • 4 slides
Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja

Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja

Qualitative Citation Analysis Based on Formal Concept Analysis Wiebke Petersen &amp; Petja Heinrich Institute of Language and Information University of Dsseldorf Overview aim: to present the FCA as an applicable method in the

409 views • 29 slides
LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg

LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg

LUX Hash Function LUX Hash Function Ivica Nikoli c, Alex Biryukov, Dmitry Khovratovich University of Luxembourg LUX Hash Function Outline 1 Design 2 Security Analysis 3 Implementation 4 Advantages LUX Hash Function Design Design LUX Hash

539 views • 28 slides
Cryptographic Hash Functions Signatures Requirements MD5 and SHA CSS441: Security and

Cryptographic Hash Functions Signatures Requirements MD5 and SHA CSS441: Security and

CSS441 Hash Functions Hash Functions Authentication Cryptographic Hash Functions Signatures Requirements MD5 and SHA CSS441: Security and Cryptography Sirindhorn International Institute of Technology Thammasat University Prepared by

1.04k views • 24 slides
Shuntaint: Emulation-based Security Testing for Formal Verification Bruno Luiz

Shuntaint: Emulation-based Security Testing for Formal Verification Bruno Luiz

Shuntaint: Emulation-based Security Testing for Formal Verification Bruno Luiz ramosblc@gmail.com Black Hat Europe 2009 Overview Give a brief overview of the emulation- based security testing Introduction to VEX Formalism

376 views • 26 slides
the EMFF to the implementation of the CFP The analysis in the presentation is based on formal

the EMFF to the implementation of the CFP The analysis in the presentation is based on formal

Contribution of the EMFF to the implementation of the CFP The analysis in the presentation is based on formal and informal OP submissions and does not yet reflect the data in all adopted EMFF Operational Programmes, state of play: May 2015 2

438 views • 20 slides
Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code Karthikeyan Bhargavan INRIA Karthikeyan.Bhargavan@inria.fr IIT Delhi, Fall 2010 Lecture 4: Security

348 views • 34 slides
Methods and tools for design time and runtime formal analysis of security protocols and web

Methods and tools for design time and runtime formal analysis of security protocols and web

Methods and tools for design time and runtime formal analysis of security protocols and web applications Marco Rocchetto REsearch Group in I nformation S ecurity Department of Computer Science University of Verona, Italy Verona, May 8, 2015

731 views • 62 slides
Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code

Formal Security Analysis of Cryptographic Protocol Code Karthikeyan Bhargavan INRIA Karthikeyan.Bhargavan@inria.fr IIT Delhi, Fall 2010 Lecture 3: Coding

527 views • 36 slides
1 Simple Hash Functions Requirements for Hash Functions 1. can be applied to any sized message M

1 Simple Hash Functions Requirements for Hash Functions 1. can be applied to any sized message M

CPE 542: CRYPTOGRAPHY &amp; NETWORK SECURITY Using Symmetric Ciphers for MACs can use any block cipher chaining mode and use final block as a MAC Chapter 12 Hash Algorithms Data Authentication Algorithm (DAA) is a widely used MAC

305 views • 5 slides
Tight PRF-Security of Double-block Hash-then-Sum MACs Seongkwang Kim, Byeonghak Lee , Jooyoung Lee

Tight PRF-Security of Double-block Hash-then-Sum MACs Seongkwang Kim, Byeonghak Lee , Jooyoung Lee

Tight PRF-Security of Double-block Hash-then-Sum MACs Seongkwang Kim, Byeonghak Lee , Jooyoung Lee KAIST Outline Introduction - Message Authentication Code - Double-block Hash-then-Sum paradigm Our Contribution - Tight security proof of

394 views • 24 slides

More recommend