requirements for secure device authentication
play

Requirements for Secure Device Authentication Iden&ty in the - PowerPoint PPT Presentation

Dec 01, 2022 •227 likes •327 views

Requirements for Secure Device Authentication Iden&ty in the browser workshop, 24-25 May 2011, Mountain View Mark Watson, Mitch Zollinger, Wesley Miaw 1

  1. Requirements for Secure Device Authentication “Iden&ty ¡in ¡the ¡browser” ¡workshop, ¡24-­‑25 ¡May ¡ 2011, ¡Mountain ¡View ¡ ¡ Mark ¡Watson, ¡Mitch ¡Zollinger, ¡Wesley ¡Miaw ¡ 1 Confidential and Proprietary

  2. Contents ¡ • What ¡is ¡the ¡problem ¡? ¡ • What ¡is ¡“secure ¡device ¡authen&ca&on” ¡? ¡ • How ¡do ¡we ¡use ¡it ¡? ¡ • What ¡do ¡we ¡mean ¡by ¡“secure” ¡? ¡ • What ¡about ¡privacy ¡? ¡ • Conclusion ¡ 2

  3. What ¡is ¡the ¡problem ¡? ¡ • Several ¡interes&ng ¡services ¡rely ¡on ¡ guarantees ¡of ¡ device ¡behavior ¡ – Example: ¡HD ¡content ¡that ¡can ¡only ¡be ¡provided ¡to ¡ devices ¡with ¡media ¡protec&on ¡capabili&es ¡ – Example: ¡Sensi&ve ¡financial ¡data ¡that ¡can ¡only ¡be ¡ provided ¡to ¡certain ¡tamper-­‑proof ¡devices ¡ – No ¡concept ¡like ¡this ¡on ¡the ¡web ¡today ¡ • How ¡does ¡a ¡service ¡determine ¡whether ¡a ¡device ¡ has ¡the ¡required ¡proper&es ¡? ¡ • Some ¡services ¡have ¡restric&ons ¡on ¡the ¡number ¡of ¡ devices ¡that ¡can ¡be ¡used ¡with ¡one ¡user ¡account ¡ 3

  4. What ¡is ¡device ¡authen&ca&on ¡? ¡ • A ¡means ¡for ¡a ¡service ¡to ¡securely ¡determine ¡ – The ¡type ¡of ¡device ¡accessing ¡the ¡service ¡ – A ¡unique ¡iden&fier ¡for ¡the ¡par&cular ¡device ¡ that ¡remains ¡constant ¡over ¡&me ¡ • But ¡not ¡… ¡ – A ¡common ¡device ¡iden&fier ¡across ¡mul&ple ¡ services ¡ 4

  5. How ¡do ¡we ¡use ¡it ¡? ¡ • To ¡make ¡authoriza&on ¡decisions ¡ – Example: ¡HD ¡content ¡only ¡allowed ¡to ¡devices ¡with ¡ certain ¡special ¡security ¡proper&es ¡ • Enforce ¡service ¡restric&ons ¡ – Example: ¡number ¡of ¡ac&ve ¡devices ¡on ¡one ¡account ¡ • Revoking ¡service ¡access ¡for ¡compromised ¡devices ¡ 5

  6. What ¡do ¡we ¡mean ¡by ¡“secure”? ¡ • Only ¡that ¡we ¡can ¡determine ¡the ¡security ¡proper&es ¡with ¡ known ¡reliability ¡ • Some ¡devices ¡may ¡provide ¡very ¡limited ¡assurances ¡ – Iden&ty ¡protected ¡by ¡so[ware ¡techniques: ¡obfusca&on, ¡IBX ¡etc. ¡ • Other ¡devices ¡may ¡provide ¡stronger ¡guarantees ¡ – Trusted ¡Hardware ¡Security ¡Module ¡ • The ¡strength ¡is ¡implicit ¡in ¡the ¡iden6ty ¡ – Need ¡out-­‑of-­‑band ¡informa&on ¡to ¡interpret ¡it ¡ – Example: ¡device ¡iden&ty ¡provisioned ¡by ¡device ¡manufacturer ¡and ¡ signed ¡with ¡manufacturer ¡public ¡key: ¡Need ¡to ¡ask ¡the ¡ manufacturer ¡about ¡the ¡proper&es ¡of ¡the ¡device ¡ – Services ¡that ¡care ¡have ¡sufficient ¡incen&ve ¡to ¡obtain ¡the ¡ necessary ¡informa&on ¡ 6

  7. What ¡about ¡privacy ¡? ¡ • A ¡device ¡iden&fier ¡is ¡Personally ¡Iden&fiable ¡ Informa&on ¡ – Even ¡if ¡the ¡iden&fier ¡is ¡different ¡for ¡each ¡ service ¡ • User ¡consent ¡is ¡required ¡to ¡transmit ¡it ¡to ¡a ¡ given ¡des&na&on ¡ • Even ¡with ¡consent, ¡we ¡must ¡ensure ¡it ¡is ¡ only ¡sent ¡to ¡the ¡user-­‑approved ¡des&na&on ¡ – services ¡must ¡be ¡authen6cated ¡to ¡the ¡user’s ¡ sa6sfac6on ¡ 7

  8. Possible ¡approach ¡ • JS ¡API ¡for ¡service ¡device ¡authen&ca&on ¡ – Separate ¡iden&ty ¡per ¡origin ¡ – Only ¡available ¡to ¡authen&cated ¡JS ¡code ¡(e.g. ¡ code ¡received ¡over ¡hdps) ¡ – Key ¡agreement ¡for ¡temporary ¡keys ¡ – Func&ons ¡for ¡encrypt/decrypt ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡ – Func&ons ¡to ¡create/verify ¡MACs ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡ 8

  9. Conclusion ¡ • Some ¡services ¡not ¡possible ¡on ¡the ¡web ¡ today ¡due ¡to ¡ – Lack ¡of ¡guarantees ¡on ¡device ¡behaviour ¡ – Lack ¡of ¡ability ¡to ¡count ¡devices ¡on ¡one ¡account ¡ • Secure ¡device ¡authen&ca&on ¡can ¡solve ¡this ¡ – With ¡generally-­‑applicable ¡capabili&es ¡ – Without ¡compromising ¡privacy ¡ – Without ¡standardizing ¡device ¡proper&es ¡ (implicit ¡in ¡iden&ty) ¡ • Interest ¡in ¡working ¡on ¡solu6ons ¡? ¡ 9

Recommend

Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf

Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf

Information Systems Architecture Science Research Division Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf alische Wilhelms Universit at M unster Motivation Related work Spontaneous

611 views • 48 slides
Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and

Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and

Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and Schroeder Authentication in general Bishop: Authentication is the binding of an identity to a principal. Network-based authentication mechanisms

1.6k views • 43 slides
Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author:

Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author:

IETF94 2 Nov. 2015 Yokohama SDNRG WG Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee Ietf{at}rozanak.com Motivation Problem: secure SDN authentication,

546 views • 10 slides
Secure Device Pairing What is device pairing? What is

Secure Device Pairing What is device pairing? What is

Secure Device Pairing What is device pairing? What is device pairing? What is the problem? The wireless communica8on channel is rela8vely easy to

298 views • 9 slides
Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC

Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC

Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC (August 2006) Srivaths Ravi (Email: sravi@nec- labs. com) NEC Laboratories America Princeton, NJ Security Requirements of Mobile Appliances

159 views • 12 slides
BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann *

BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann *

BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann * , Arne Brsch * , Stephan Sigg , Lars Wolf * , 2017-03-15 * Institute of Operating Systems and Computer Networks, TU Braunschweig Ambient

987 views • 25 slides
Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad

Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad

Mobile Password Authentication (MP-Auth) Financial Cryptography - Feb 13, 2007 Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad Mannan and Paul C. van Oorschot Digital Security Group Carleton

557 views • 18 slides
Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit

Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit

Privacy-Preserv rving Im Implicit Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit Authentication Usage patterns, authentication decision making Cost: privacy! Our Basic Protocol

547 views • 17 slides
Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

SSL 1 Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication: basic, digest often supplemented by cookies access control via network addresses multi-layered: SHTTP (secure HTTP) = just

713 views • 32 slides
Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with

Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with

Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with Gorjan Alagic, Alexander Russell and Fang Song QCrypt 2018, Shanghai, China Message authentication Alice Bob m Message authentication Alice Bob

1.3k views • 68 slides
ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation

ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation

ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation Blaze as Part of a Complete Simulation Toolset III-V Device Simulation maturity has conventionally lagged behind silicon leading to many

805 views • 59 slides
Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand

Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand

Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand Wolfgang Leister Alan Duric The Fifth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2011) 21-27

805 views • 21 slides
Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang,

Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang,

Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang, Sanghong An 2010.09 KAIST 1 Use cases of Device APIs for Web on TV Watching the television channels on the browser with channel changing Checking

339 views • 7 slides
OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab

OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab

OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab Introduction IoT and SSL/TLS landscape Secure Device Grid design Lessons Learned ABOUT THE SPEAKER Kresten Krab Thorup, Ph.D. Trifork CTO - since 1999

948 views • 56 slides
Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

IETF93 22 July 2015 Prague SDNRG WG Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee Ietf{at}rozanak.com Summary Problem: No flexibly for PKI model Solution: Combination of DANE, DNSSEC and

341 views • 13 slides
1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure

1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure

Chapter 18 1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure (HTTPS) 5 6 Security Best Common Practices Threat Vectors 7 Summary Fundamentals of Web Development - 2 nd Ed. Randy Connolly

603 views • 14 slides
EAP Efficient Re-authentication Vidya Narayanan , vidyan@qualcomm.com Lakshminath Dondeti ,

EAP Efficient Re-authentication Vidya Narayanan , vidyan@qualcomm.com Lakshminath Dondeti ,

EAP Efficient Re-authentication Vidya Narayanan , vidyan@qualcomm.com Lakshminath Dondeti , ldondeti@qualcomm.com January 2007 Contents EAP Re-authentication and Fast Re-authentication Requirements for low latency re-authentication

1.05k views • 27 slides
Box Overview Box Enables Secure File Sync and Sharing from Any Device Intuitive end-user web,

Box Overview Box Enables Secure File Sync and Sharing from Any Device Intuitive end-user web,

Box Overview Box Enables Secure File Sync and Sharing from Any Device Intuitive end-user web, Box natively previews desktop and mobile apps 120+ file types Comprehensive security controls by user, content, device Not familiar with Box? 57K

580 views • 34 slides
Quantum-Secure Message Authentication Codes Dan Boneh and Mark

Quantum-Secure Message Authentication Codes Dan Boneh and Mark

Quantum-Secure Message Authentication Codes Dan Boneh and Mark Zhandry Stanford University 1/19 Classical Chosen Message Attack (CMA) m i i = S ( k, m i )

658 views • 19 slides
AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is

AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is

SECURITY TOPICS PART 2 AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is who they say they are and therefore permitted to access the requested resources: getting entrance to a computer lab

833 views • 44 slides
Is DANE the Future of Secure Mail? Evaluation of DNS-based Authentication of Named Entities in

Is DANE the Future of Secure Mail? Evaluation of DNS-based Authentication of Named Entities in

Chair for Network Architectures and Services Technische Universit at M unchen Is DANE the Future of Secure Mail? Evaluation of DNS-based Authentication of Named Entities in the Context of Electronic Mail Security Stefan Fochler April 7,

987 views • 57 slides
Designing Low-Cost Untraceable Authentication Protocols for RFID Dave Singele IFIP WG 11.2

Designing Low-Cost Untraceable Authentication Protocols for RFID Dave Singele IFIP WG 11.2

Designing Low-Cost Untraceable Authentication Protocols for RFID Dave Singele IFIP WG 11.2 Seminar Istanbul June 07, 2010 Outline of the talk n Introduction n RFID authentication protocols n Security requirements n Privacy requirements n

344 views • 31 slides
Authentication and Secure Communication Jeff Chase Duke University technology people Where

Authentication and Secure Communication Jeff Chase Duke University technology people Where

Authentication and Secure Communication Jeff Chase Duke University technology people Where are the boundaries of the system that you would like to secure? Where is the weakest link? What happens when the weakest link fails? The First

1.19k views • 60 slides
Authentication and technology Secure Communication people Jeff Chase Duke University Where

Authentication and technology Secure Communication people Jeff Chase Duke University Where

Authentication and technology Secure Communication people Jeff Chase Duke University Where are the boundaries of the system that you would like to secure? Where is the weakest link? What happens when the weakest link fails? The First

574 views • 10 slides

More recommend