Smart Cards & Devices Forum 2012 - Autentizace a ochrana soukromí

K ˇemu autentizace pomoc´ atribut˚?
c ı u
Pˇehled existuj´ ıch syst´m˚
r ıc´ e u
N´ˇ n´vrh
as a
Z´vˇr
a e

Autentizace a ochrana soukrom´
ı
´
Uvod do autentizace pomoc´ atribut˚
ı u

Jan Hajn´
y

Vysok´ uˇen´ technick´ v Brnˇ
e c ı e e
hajny@feec.vutbr.cz

Jan Hajn´
y Autentizace a ochrana soukrom´
ı

c ı u
r ıc´ e u
N´ˇ n´vrh
as a
Z´vˇr
a e

1 K ˇemu autentizace pomoc´ atribut˚?
c ı u
D˚vody k v´voji nov´ch autentizaˇn´ syst´m˚
u y y c ıch e u
Z´sadn´ funkce pro ochranu soukrom´
a ı ı
Revokace
2 Pˇehled existuj´ ıch syst´m˚
r ıc´ e u
U-Prove
Idemix
Slabiny existuj´ ıch syst´m˚
ıc´ e u
3 N´ˇ n´vrh
as a
Koncept, model komunikace
Vlastnosti
Revokace v naˇem n´vrhu
s a
Praktick´ poˇadavky
e z
4 Z´vˇr
a e

Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

Pˇıklad bar: ovˇˇen´ vˇku
r´ er ı e
Pro konzumaci alkoholu mus´ b´t z´kazn´ starˇ´ 18 (21) let.
ı y a ık sı

Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

Pˇıklad knihovna: ovˇˇen´ placen´ ˇlensk´ch poplatk˚
r´ er ı ıc y u

Pro pˇıstup do knihovny a p˚jˇov´n´ knih je nutn´ platit ˇlenstv´
r´ uc a ı e c ı.

Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

Ohroˇen´ soukrom´ a digit´ln´ identity
z ı ı a ı

Existuje mnoho sluˇeb kde identifikace nen´ tˇeba k
z ı r
autorizaci.

Identifikace
Naˇe identita je t´mˇˇ vˇdy zveˇejnˇna i pˇesto, ˇe to nen´
s e er z r e r z ı
mnohdy nutn´.e
Sledovń´
a ı
Vˇechny relace ovˇˇen´ jsou spojiteln´ do jednoho profilu
s er ı e
uˇivatele.
z
Zbyteˇn´ schraˇovń´ osobn´ informac´
c e n a ı ıch ı.
Ovˇˇovatel˚m poskytujeme v´ informac´ neˇ je nezbytn´.
er u ıce ı z e
Kr´deˇe identity
a z
Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

Ohroˇen´ soukrom´ d´ nov´m technologi´
z ı ı ıky y ım

Elektronick´ doklady
e
Sledovń´ obˇan˚, uniky osobn´ informac´ sledovń´
a ı c u ´ ıch ı, a ı
chovń´ . .
a ı.
Cloudov´ sluˇby
e z
Spojen´ naˇ´ identity a dat uloˇenćh v cloudu, monitorovń´
ı sı z y a ı
chovń´ zbyteˇn´ schraˇovń´ osobn´ dat. . .
a ı, c e n a ı ıch
Pˇenosn´ zaˇızen´ (Tablety, mobiln´ telefony, NFC)
r a r´ ı ı
Sledovń´ na z´kladˇ spojen´ ovˇˇovac´ relac´ schraˇovń´
a ı a e ı er ıch ı, n a ı
osobn´ dat. . .
ıch
...

Tyto hrozby ohroˇuj´ z´kladn´ lidsk´ svobody.
z ı a ı e

Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

a ı ı

Poˇadov´no (EU (ENISA), NSTIC):
z a
(Prokazateln´) bezpeˇnost
a c
Anonymita
Nesledovatelnost
Nespojitelnost relac´
ı
Ovˇˇen´ pomoc´ jednotliv´ch atribut˚
er ı ı y u
Nepˇenositelnost
r
Funkˇn´ revokace
c ı

Jan Hajn´
ı

c ı u
u y y c ıch e u
r ıc´ e u
a ı ı
N´ˇ n´vrh
as a
Revokace
Z´vˇr
a e

Revokace ve sch´matech na ochranu soukrom´
e ı

Revokace je velmi tˇˇko dosaˇiteln´, existuje v´ variant:
ez z a ıce
Revokace autentizaˇn´ token˚
c ıch u
Token je odebr´n ze syst´mu, uˇivatel nem˚ˇe b´t ovˇˇen, ale
a e z uz y er
z˚st´v´ anonymn´
u a a ı.
Revokace nespojitelnosti relac´
ı
Vˇechny pˇıstupy uˇivatele jsou odhaleny, je moˇno je
s r´ z z
analyzovat, ale uˇivatel z˚st´v´ anonymn´
z u a a ı.
Revokace anonymity
´ c ık
Utoˇn´ je plnˇ odhalen a m˚ˇe b´t st´ an za sv´ chov´n´
e uz y ıh´ e a ı.

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Pˇehled existuj´ ıch syst´m˚ pro atributovou autentizaci
r ıc´ e u

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Koncept, model komunikace syst´mu U-Prove
e
U-Prove, syst´m pro ochranu soukrom´ ﬁrmy Microsoft
e ı
(Credentica):

Vydavatel atributů Ověřovatel

ol
Vy

(Pk, Sk)

ok
TOKEN
dá

ot
va

TI, PI

pr
cí

A1, A2, …, An

cí
pr

va
SigI
ot

řo
ok

vě
ol

O
Uživatel
(Token, Sk)

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Kl´cov´ vlastnosti U-Prove1
ıˇ e

Bezpeˇnost: DL v DSA grupˇ, FS-heuristika
c e
Anonymita
Nesledovatelnost
Selektivn´ odhalen´ atribut˚
ı ı u
Nepˇenositelnost
r
Revokace na z´kladˇ ID tokenu
a e
Navrˇeno pro klasick´ poˇ´ ce
z e cıtaˇ

Chyb´ Nespojitelnost relac´ revokace
ı: ı,
1
U-Prove Cryptographic Speciﬁcation V1.1 08/09/2011

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Revokace u U-Prove

Revokace token˚: pouze zneplatnˇn´ zn´mćh token˚.
u e ı a y u
Revokace nespojitelnosti: nespojitelnost nen´ podporovńa.
ı a
Revokace anonymity: ?pomoc´ ovˇˇiteln´ho ˇifrovń´
ı er e s a ı?

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Koncept, model komunikace syst´mu Idemix
e

Idemix (Identity Mixer) je syst´m pro ochranu soukrom´ vyvinut´
e ı y
IBM:


ol
(Pk, Sk)

ok
Token

ot
Vy

Epocha

pr
dá

A1, A2, …, An

cí
va
va

SigI

řo
cí

vě
pr
ot

O
ok
ol

Uživatel TTP
(Token, Sk)

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Klćov´ vlastnosti Idemixu2
ıˇ e

Bezpeˇnost: sRSA, DDH v RSA groupˇ, FS-heuristika
c e
Anonymita
Nesledovatelnost
Nespojitelnost ovˇˇovac´ relac´
er ıch ı
ı ı u
Nepˇenositelnost
r
Revokace pomoc´ epoch
ı
Navrˇeno jak pro poˇ´ ce tak smart-karty
z cıtaˇ

Chyb´ Off-line aktualizace, revokace
ı:
2
Specification of the Identity Mixer Cryptographic Library 2.3.4, 10/2/2012

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

Revokace v Idemixu

Revokace tokenu: pomoc´ expirace tokenu.
ı
Revokace nespojitelnosti: nen´ podporov´no.
ı a
Revokace anonymity: ?pomoc´ ovˇˇiteln´ho ˇifrov´n´
ı er e s a ı?

Jan Hajn´
ı

c ı u
U-Prove
r ıc´ e u
Idemix
N´ˇ n´vrh
as a
ıc´ e u
Z´vˇr
a e

ıc´ e u

U-Prove
Chyb´ nespojitelnost: je moˇn´ profilovat uˇivatele.
ı z e z
Chyb´ revokace: nen´ moˇn´ odstranit utoˇn´ neplatiˇe atd.
ı ı z e ´ c ıky, c
Chyb´ identifikace utoˇn´ u: nen´ moˇn´ poˇadovat n´hrady
ı ´ c ık˚ ı z e z a
ˇkod.
s
Idemix
Chyb´ revokace: nen´ moˇn´ odstranit utoˇn´ neplatiˇe atd.
ı ı z e ´ c ıky, c
Chyb´ identifikace utoˇn´ u: nen´ moˇn´ poˇadovat n´hrady
ı ´ c ık˚ ı z e z a
ˇkod.
s
Implementace: relativnˇ pomal´, vyˇaduje on-line aktualizace.
e e z

Jan Hajn´
ı

c ı u
Princip prokazov´n´ atribut˚
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

N´ˇ n´vrh
as a

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

Koncept, model komunikace naˇeho n´vrhu
s a
Syst´m pro atributovou autentizaci s revokac´ anonymity,
e ı
nespojitelnosti a token˚.
u

Revokace

(Pk, Sk) Vy TOKEN
l
dá ko
va oto
A1, A2, …, An
cí SigI pr
p ro a cí
to ov
Revokace

k ě ř
ol Ov

ko l
pr oto
áv ací
Vyd Uživatel
Veřejná autorita (Token, Sk)
(Pk, Sk)

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

A tribut V ýz nam (příklad)
A1 O b čan EU
A2 S tarš í 1 8 let
Uživatel 1 A3 Řid ičs k ý p rů k az B
DLRepU1(A1) A 1, A 8
.
DLRepU1(A2)
.
.
DLRepU1(An) An V d an ý /á
A1, A8
Důkaz vlastnictví A1
Důkaz vlastnictví A8

Uživatel 2
DLRepU2(A1) A8
DLRepU2(A2)
. A8
DLRepU2(An) Důkaz vlastnictví A8

Ověřovatel

Uživatel n
DLRepUn(A1) A x, A y
DLRepUn(A2) A x, A y
. Důkaz vlastnictví Ax
DLRepUn(An) Důkaz vlastnictví Ay

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

Kl´cov´ vlastnosti naˇeho n´vrhu
ıˇ e s a

Bezpeˇnost: DL v grupˇ Okamoto–Uchiyama (OU),
c e
faktorizace n = r 2 s, FS-heuristika
Anonymita
Nesledovatelnost
Nespojitelnost relac´
ı
ı ı u
Nepˇenositelnost
r
V´
ıcestupˇov´, efektivn´ revokace
n a ı

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

Revokace v naˇem n´vrhu 1
s a

Revokace je okamˇit´, netˇeba ˇekat na ukonˇen´ epochy.
z a r c c ı
Po revokaci nen´ tˇeba aktualizovat tokeny.
ı r
Revokace je k dispozici pouze kdyˇ v´ entit spolupracuje.
z ıce
ˇa a
Z´dn´ entita nem˚ˇe pouˇ´ revokaci sama.
uz zıt
Revokace je provedena oﬀ-line.
V´poˇetn´ sloˇitost nez´vis´ na mnoˇstv´ revokovan´ch
y c ı z a ı z ı y
uˇivatel˚.
z u

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

Revokace v naˇem n´vrhu 2
s a

Revokace token˚: autentizaˇn´ token m˚ˇe b´t revokovń
u c ı uz y a
bez identifikace vlastn´
ıka.
Revokace nespojitelnosti: dvˇ ˇi v´ ovˇˇovac´ relac´
e c ıce er ıch ı
uˇivatele mohou b´t spojeny v jeden profil bez identifikace
z y
uˇivatele.
z
Revokace anonymity: v nejhorˇ´ pˇıpadech poruˇen´
sıch r´ s ı
pravidel m˚ˇe b´t utoˇn´ zcela identifikovń.
uz y ´ c ık a

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

e z

Ovˇˇen´ uˇivatele vyˇaduje:
er ı z z
6 modul´rn´ mocnˇn´
a ıch e ı,
6 modul´rn´ n´soben´
a ıch a ı,
4 modul´rn´ sˇ´ an´
a ıch cıt´ ı.
Doba ovˇˇen´ je nez´visl´ na:
er ı a a
poˇtu uˇivatel˚ v syst´mu,
c z u e
poˇtu revokovan´ch token˚,
c y u
poˇtu skryt´ch atribut˚.
c y u

Jan Hajn´
ı

c ı u
a ı u
r ıc´ e u
Vlastnosti
N´ˇ n´vrh
as a
s a
Z´vˇr
a e
e z

Implementace

Sch´ma je moˇn´ implementovat na ˇipovćh kartćh, napˇ:
e z e c y a r
.NET Smart-card
V´konn´, dostatek pamˇti, nepˇıstupn´ interface.
y e e r´ y
5-7s
JavaCard
Rozˇ´ren´, relativnˇ levn´, nepˇıstupn´ interface.
sıˇ e e e r´ y
7s
MULTOS
Mńˇ zn´m´, relativnˇ levn´, rychl´, otevˇen´ interface.
e e a e e e e r y
≤ 1s

Jan Hajn´
ı

c ı u
r ıc´ e u Srovnń´ sch´mat pro atributovou autentizaci
a ı e
N´ˇ n´vrh
as a Reference
Z´vˇr
a e

Srovnń´ sch´mat pro atributovou autentizaci
a ı e

U-Prove Idemix N´ˇ n´vrh
as a
Bezpeˇnost
c DL sRSA DL
Anonymita • • •
Atributy • • •
Nesledovatelnost • • •
Nespojitelnost O • •
Selektivn´ odhalen´
ı ı • • •
Smart-karty O • •
Praktick´ revokace
a O O •
Identifikace utoˇn´ u
´ c ık˚ O O •
Rychlost (1+u) exp.3 (9+u) exp.4 6 exp.
3
U-Prove Cryptographic Specification V1.1, 2011
4
Bichsel, Camenisch, Groß, 2009
Jan Hajn´
ı

c ı u
a ı e
N´ˇ n´vrh
as a Reference
Z´vˇr
a e

Dˇkuji za pozornost!
e

Jan Hajn´
ı

c ı u
a ı e
N´ˇ n´vrh
as a Reference
Z´vˇr
a e

Patrik Bichsel, Jan Camenisch, Thomas Groß, and Victor Shoup.
Anonymous credentials on a standard java card, 2009.

Stefan Brands, Liesje Demuynck, and Bart De Decker.
A practical system for globally revoking the unlinkable pseudonyms of unknown users, 2007.

Stefan A. Brands.
Rethinking Public Key Infrastructures and Digital Certificates: Building in Privacy, 2000.

Jan Camenisch and et Al.
Specification of the identity mixer cryptographic library, 2010.
Technical report.

Jan Camenisch, Markulf Kohlweiss, and Claudio Soriente.
An accumulator based on bilinear maps and efficient revocation for anonymous credentials, 2009.

Jan Camenisch, Markulf Kohlweiss, and Claudio Soriente.
Solving revocation with efficient update of anonymous credentials, 2010.

Jan Camenisch and Anna Lysyanskaya.
A signature scheme with efficient protocols, 2003.

Anna Lysyanskaya.
An efficient system for non-transferable anonymous credentials with optional anonymity revocation, 2001.

Wojciech Mostowski and Pim Vullers.
Efficient u-prove implementation for anonymous credentials on smart cards, 2011.

Christian Paquin.
U-prove cryptographic specification v1.1, 2011.
Technical report.
Jan Hajný Autentizace a ochrana soukrom´
ı

c ı u
a ı e
N´ˇ n´vrh
as a Reference
Z´vˇr
a e

Appendix A - The Scheme with Crypto-Primitives

Public
User Organization
Authority
Issuing Issuing
(PK, VE) (Comm, PK)

Token

Smart-card
Proving
(VE, PK)
Revocation
(Comm, VE)

PK: Discrete Logarithm (DL) Proof of Knowledge
Comm: DL commitment
VE: Veriﬁable Encryption of Discrete Logarithm
Jan Hajn´
ı

Smart Cards & Devices Forum 2012 - Autentizace a ochrana soukromí

Recommended

Recommended

More Related Content

More from OKsystem

More from OKsystem (20)

Smart Cards & Devices Forum 2012 - Autentizace a ochrana soukromí