the taint leakage model
play

The Taint Leakage Model Ron Rivest Crypto in the - PowerPoint PPT Presentation

Feb 12, 2024 •130 likes •238 views

The Taint Leakage Model Ron Rivest Crypto in the Clouds Workshop, MIT Rump Session Talk August 4, 2009 Taint Common term in soDware

  1. The ¡“Taint” ¡Leakage ¡Model ¡ Ron ¡Rivest ¡ Crypto ¡in ¡the ¡Clouds ¡Workshop, ¡MIT ¡ Rump ¡Session ¡Talk ¡ August ¡4, ¡2009 ¡

  2. Taint ¡ ¡ • Common ¡term ¡in ¡soDware ¡security ¡ • Any ¡external ¡input ¡is ¡ tainted. ¡ ¡ • A ¡computaHon ¡with ¡a ¡tainted ¡input ¡produces ¡ tainted ¡output. ¡ • Think ¡ tainted ¡= ¡“controllable” ¡by ¡adversary ¡ • Untainted ¡values ¡are ¡ ¡private ¡inputs, ¡random ¡ values ¡you ¡generate, ¡and ¡funcHons ¡of ¡untainted ¡ values. ¡ • E.g. ¡what ¡values ¡in ¡browser ¡depend ¡on ¡user ¡ input? ¡

  3. Proposed ¡“Taint ¡Leakage ¡Model” ¡ z ¡ • Only ¡computaHons ¡ with ¡tainted ¡inputs ¡leak ¡informaHon. ¡ f ¡ • Adversary ¡learns ¡output ¡and ¡ all ¡ inputs ¡(even ¡untainted ¡ones) ¡ ¡ of ¡a ¡computaHon ¡with ¡a ¡tainted ¡input. ¡ • Define ¡a ¡valued ¡as ¡ ¡ spoiled ¡ ¡ if ¡it ¡is ¡untainted ¡but ¡ ¡ x ¡ y ¡ input ¡to ¡a ¡computaHon ¡with ¡a ¡tainted ¡input. ¡ z ¡ • Examples: ¡ ¡tainted ¡values ¡in ¡red, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡spoiled ¡values ¡in ¡purple ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡clean ¡values ¡in ¡black ¡(untainted ¡and ¡unspoiled) ¡ f ¡ – ¡z ¡= ¡f(x,y) ¡ No ¡leakage; ¡clean ¡inputs ¡gives ¡clean ¡outputs ¡ – ¡ z ¡= ¡f(x,y) ¡ ¡ ¡ ¡ ¡x ¡tainted ¡so ¡ ¡ z ¡tainted ¡ ¡& ¡ y ¡spoiled ¡ y ¡ x ¡ – ¡z ¡= ¡f(x,y) ¡ ¡ ¡ ¡ ¡x ¡clean ¡& ¡y ¡spoiled ¡so ¡z ¡clean ¡ z ¡ • Leakable ¡ ¡iff ¡ ¡tainted ¡or ¡spoiled ¡ • Adversary ¡can ¡learn ¡all ¡tainted ¡and ¡spoiled ¡values. ¡ f ¡ • Leakage ¡may ¡be ¡ unbounded ¡ or ¡bounded. ¡ y ¡ x ¡

  4. MoHvaHng ¡Sample ¡ • What ¡a[acks ¡moHvate ¡this ¡model? ¡ • Various ¡forms ¡of ¡chosen-­‑input ¡a[acks, ¡such ¡as ¡ Hming ¡a[acks ¡or ¡differenHal ¡a[acks. ¡ • C ¡= ¡E K (M) ¡ ¡ • Here ¡ ¡K ¡ ¡is ¡spoiled, ¡and ¡thus ¡leakable; ¡this ¡ models ¡Hming ¡a[acks ¡on ¡ ¡K ¡ ¡using ¡adversary-­‑ controlled ¡probes ¡via ¡control ¡of ¡ ¡M ¡. ¡

  5. Model ¡useful ¡in ¡building ¡systems ¡ Clean ¡ Tainted ¡ ¡ Spoiled ¡ ¡ adversary ¡ ¡zone ¡ zone ¡ zone ¡ Private ¡inputs ¡ Zones ¡can ¡be ¡implemented ¡separately ¡ ¡ ¡ ¡ ¡-­‑-­‑ ¡e.g. ¡untainted ¡on ¡a ¡TPM ¡ ¡(or ¡remote!) ¡ ¡ ¡ ¡-­‑-­‑ ¡clean ¡zone ¡may ¡include ¡a ¡random ¡source, ¡and ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡can ¡do ¡computaHons ¡(e.g. ¡keygen) ¡ ¡ ¡ ¡-­‑-­‑ ¡output ¡could ¡even ¡be ¡stored ¡when ¡independent ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡of ¡adversarial ¡input ¡(ref ¡Dodis ¡talk ¡in ¡this ¡workshop) ¡

  6. Example ¡ • Encryp@ng ¡(tainted) ¡message ¡M ¡with ¡key ¡ ¡K ¡: ¡ – C ¡= ¡E K (M) ¡ ¡ ¡ ¡ ¡ ¡ • K ¡is ¡spoiled ¡and ¡thus ¡leaks ¡(since ¡M ¡is ¡tainted) ¡ – C ¡= ¡(R, ¡S) ¡ ¡where ¡ ¡S ¡= ¡M ¡xor ¡Y ¡ ¡ ¡and ¡ ¡ ¡Y ¡= ¡E K (R)) ¡ ¡ • K ¡ ¡is ¡not ¡tainted ¡or ¡spoiled, ¡thus ¡protected ¡ • S ¡ ¡is ¡tainted ¡(since ¡ ¡M ¡ ¡is ¡tainted) ¡ • R ¡ ¡is ¡spoiled ¡(since ¡paired ¡with ¡tainted ¡ ¡S ¡ ¡) ¡(but ¡known ¡anyway) ¡ • Y ¡ ¡is ¡spoiled ¡(since ¡ ¡M ¡ ¡is ¡tainted) ¡ • Protect ¡long-­‑term ¡keys ¡by ¡using ¡random ¡ephemeral ¡ working ¡keys. ¡ ¡(Can ¡do ¡similarly ¡for ¡signatures) ¡ • Taint ¡model ¡more-­‑or-­‑less ¡dis@nguishes ¡between ¡chosen-­‑ plaintext ¡and ¡known-­‑plaintext ¡aNacks. ¡ • Related ¡to ¡“on-­‑line/off-­‑line” ¡primi@ves… ¡

  7. RelaHon ¡to ¡other ¡models ¡ • Incomparable… ¡ • Adversary ¡is ¡weaker ¡with ¡taint ¡model ¡than ¡with ¡ computaHonal ¡leakage, ¡since ¡values ¡not ¡ depending ¡on ¡adversarial ¡input ¡don’t ¡leak. ¡ • Adversary ¡is ¡stronger ¡than ¡with ¡bounded ¡leakage ¡ models, ¡since ¡it ¡is ¡OK ¡to ¡leak ¡ all ¡ inputs ¡and ¡ output ¡of ¡computaHon ¡with ¡tainted ¡input. ¡ • Taint ¡model ¡doesn’t ¡capture ¡all ¡a[acks ¡(e.g. ¡ power-­‑analysis, ¡memory ¡remanence ¡a[acks, ¡…) ¡

  8. Discussion ¡ • ContribuHon ¡here ¡is ¡probably ¡mostly ¡ terminology; ¡model ¡presumably ¡implicit ¡(or ¡ explicit?) ¡in ¡prior ¡work. ¡ • Results ¡in ¡taint ¡leakage ¡model ¡may ¡be ¡easy ¡in ¡ some ¡cases ¡(e.g. ¡using ¡empheral ¡keys). ¡ ¡(ref ¡ Dodis ¡talk ¡in ¡this ¡workshop) ¡ • Goals ¡typically ¡should ¡be ¡that ¡leakage ¡does ¡at ¡ most ¡temporary ¡damage…. ¡ • What ¡can ¡be ¡done ¡securely ¡in ¡this ¡model? ¡

  9. The ¡End ¡

Recommend

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy Dodis, Daniel Wichs New York University Speaker: Daniel Wichs CRYPTO 09 Goal of Leakage-Resilient Crypto Model of Leakage Resilience

303 views • 29 slides
Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional Account Director Arcom Digital < HOME Digital Leakage Outline Digital Leakage Traditional Leakage LTE Ingress and Egress issues

877 views • 68 slides
Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

SAC Summer School 2019 Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions allow us to prove that our schemes achieve a certain leakage profile but doesnt tell us if a leakage profile is

477 views • 22 slides
Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 ,

Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 ,

Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 , Julian Dolby 3 1 Rensselaer Polytechnic Institute 2 Google 3 IBM Research 1 Taint Analysis for Android Tracks flow of private data Controlled at

629 views • 35 slides
Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018

Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018

Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018 Pu PuPPY Sc Scientific Com omputing Climate Models What is a climate model? The Navier-Stokes Equations in three dimensions. Land-ice Atm.

547 views • 27 slides
and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X.

and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X.

Parallel Implementations of Masking Schemes and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X. Standaert , P.-Y. Strub IMDEA (Spain), Univ. Surrey (UK), Univ. Bochum (Germany), INRIA Sophia- Antipolis

685 views • 65 slides
Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

SAC Summer School 2019 Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1: ORAM simulation Store and simulate data structure with ORAM General-purpose Zero-leakage (if data is transformed

1.29k views • 60 slides
Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West

Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West

Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West Fortify Software 2.21.08 Overview Motivation Dynamic taint propagation Sources of inaccuracy Integrating with QA Related work

740 views • 70 slides
Boar taint challenges and opportunities Prof. Olena Doran University of the West of England

Boar taint challenges and opportunities Prof. Olena Doran University of the West of England

Boar taint challenges and opportunities Prof. Olena Doran University of the West of England Olena.doran@uwe.ac.uk BPEX Workshop, Peterborough, 20 March 2013 Boar Taint An offensive odour in the meat of 5-10% of uncastrated male pigs Is

707 views • 22 slides
The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water leakage can occur . To prevent leakage-related damages it sends an alert whenever water is detected. The device also visualizes its status on the online

234 views • 10 slides
Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model

Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model

Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model Sarvar Patel*, Giuseppe Persiano** and Kevin Yeo* *Google **University of Salerno Key k i was queried. Privacy-Preserving Storage Protocols Key k i

1.11k views • 81 slides
Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24 and December 3, 2015 Vivid Economics Overview Definition Theory Evidence Addressing leakage Why? Which sectors? How? 2

408 views • 29 slides
Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya

Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya

Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya Brown University I/O Access to a Device Secret s x x D s (x) D s (x) Device for D s ( ) User

683 views • 24 slides
LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov Gordon, Feng-Hao Lui, Adam, ONeill, and Hong-Sheng Zhou O UTLINE OF T ALK Leakage Models for PKE Bounded, Continual, and Continual w/ Leakage on

1.05k views • 102 slides
Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

GLSVLSI 2007 17th edition of ACM Great Lakes Symposium on VLSI Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank Sill, Jiaxi You, Dirk Timmermann Institute of Applied Microelectronics and Computer

738 views • 32 slides
All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but

All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but

All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but might have been afraid to ask) (Yes, we were trying to overflow the title length field on the submission server) Edward J. Schwartz, Thanassis

738 views • 25 slides
Leakage in the Cell Probe Model Lower Bounds for Response Hiding Encrypted Multi-Maps Giuseppe

Leakage in the Cell Probe Model Lower Bounds for Response Hiding Encrypted Multi-Maps Giuseppe

Leakage in the Cell Probe Model Lower Bounds for Response Hiding Encrypted Multi-Maps Giuseppe Persiano Universit` a di Salerno June, 2019 Describing joint work with: Sarvar Patel and Kevin Yeo (Google LLC) Giuseppe Persiano (UNISA) June

1.15k views • 87 slides
Speculative Taint Tracking (STT TT): A Comprehensive Protection for Speculatively Accessed Data

Speculative Taint Tracking (STT TT): A Comprehensive Protection for Speculatively Accessed Data

Speculative Taint Tracking (STT TT): A Comprehensive Protection for Speculatively Accessed Data JIYONG YU, , MENGJIA YAN, ARTEM KHYZHA*, ADAM MORRISON*, JOSEP TORRELLAS, CHRISTOPHER W. FLETCHER UNIVERSITY OF ILLINOIS AT URBANA-CHAMPAIGN

1.22k views • 85 slides
A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages

A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages

A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages Peter Aldous and Matthew Might University of Utah This title is a little much, so Faster automated proofs that information doesnt leak in

1.66k views • 115 slides
HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical

HVAC System Air Leakage 2019 Presented By: Mark Terzigni Director of Engineering Technical Services SMACNA Learning Objectives Understand the difference between System leakage and Duct leakage Understand what information

841 views • 59 slides
Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection

Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection

Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection on for or Transiently Accessed Secrets Ac Jiyong Yu, Mengjia Yan, Artem Khyzha,* Adam Morrison,* Josep Torrellas, Christopher W. Fletcher

298 views • 28 slides
Public-Key Cryptosystems Resilient to Key Leakage Moni Naor Gil Segev Weizmann Institute of

Public-Key Cryptosystems Resilient to Key Leakage Moni Naor Gil Segev Weizmann Institute of

Public-Key Cryptosystems Resilient to Key Leakage Moni Naor Gil Segev Weizmann Institute of Science Israel Foundations of Cryptography Rigorous analysis of the security of cryptographic schemes Adversarial model Notion of security

428 views • 20 slides
Bochspwn Reloaded Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Bochspwn Reloaded Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Bochspwn Reloaded Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking Mateusz j00ru Jurczyk Black Hat USA 2017, Las Vegas Agenda User kernel communication pitfalls in modern operating systems Introduction

1.21k views • 120 slides
Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University

Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University

CS 152: Programming Language Paradigms Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University Parsing JSON (in-class) Review: additional Ruby eval methods instance_eval evaluates code within the body of an

689 views • 43 slides

More recommend