ABC Fremtidens signatur

Transkript

1 ABC Fremtidens signatur Gert Læssøe Mikkelsen Alexandra Instituttet A/S

2 Kort om Alexandra Instituttet A/S Almennyttigt, anvendelsesorienteret forskningsinstitut fokus på IT GTS Godkendt Teknologisk Service Institut Ca. 100 ansatte i Aarhus og København

3 Security Lab Forskningsprojekter Kommercielle opgaver

4 ABC Fremtidens signatur Kontekstafhængige Akkreditiver, Annonymous Credentials, Attribute Based Credentials, ABC eller pabc 4

5 Identitet Identitet: 35 år gammel Ph.d i datalogi Gert Læssøe Mikkelsen Alexandra Instituttet Kørekort Afhænger af kontekst. Hvad andre siger om mig er vigtigt! (Verifikation!) 6

6 Den fysiske verden Click to edit Master title style En historie fra Sverige Jeg er over 20 (Offline) Jeg kan betale (Kontakt til VISA) 7

7 Click Fremtidens to edit Master digital title id-brug style Forælder Borger i kommunen IdP Gert!!! Over 18 Gert: Shop, Arto, Skat, Love.dk,!!! Under 14 CPR

8 Authentifikation Issuer Tillid (Trust) Tjenesteudbyder Jeg hedder Gert og er over 18! Show Credential Overbevis mig (Jeg tror på Issuer) Credential 9 Alexandra Sikkerhed og Innovation i Skyen

9 Digital Signatur Besked kan underskrives med hemmelig nøgle sk Signatur kan verificeres med offentlig nøgle pk Sikkerhed: Unforgability: Selv hvis fjenden har set mange signaturer kan han ikke lave en ny underskrift som kan verificeres.

10 Click Klassisk to edit Authentifikation Master title style (x509) CA (sk Issuer ) Tillid (Trust) Tjenesteudbyder (pk Issuer ) Navn: Gert Fødselsdag: 29/ Public Key: pk Signatur med sk Navn: Gert Fødselsdag: 29/ Public Key: pk Navn: Gert Fødselsdag: 29/ Public Key: pk Full Disclosure Linkable 12 Alexandra Sikkerhed og Innovation i Skyen

11 Klassisk identity provider (fx SAML Click to edit Master title style Oauth, OpenID etc.) Identity Provider Tillid (Trust) Beviset! 5. Signed token Traceable Linkable 4. Signed token 3. Request token + credentials 2. Request token 1. Request access

12 Egenskaber Eksisterende egenskaber (digital signatur/idp) Identifikation Accountability Kan vi få det hele? JA! Nye egenskaber (som virker ønskelige) Non-traceable/anonymitet Fx CA kan ikke spore dine transaktioner Unlinkable/pseudonymitet Fx en provider kan ikke linke din profil ved opkøb Verified claims Fx alder eller postnr Minimal disclosure

13 Click Selective/Minimal to edit Master title Disclosure style CA/Identity Provider Tillid (Trust) 2. Certificate { navn = Gert cpr = alder = 33 postnr = 8000}_signeret_af _CA 1. claims: navn = Gert cpr = alder = 33 postnr = Certificate { navn = Gert cpr = alder = 34 postnr > 18 = 8000}_signeret_af _CA

14 Attribute Based Credentials Credential kan gives med hemmelig nøgle sk Issuer Credential kan verificeres med offentlig nøgle pk Issuer Credential kan laves til pseudonym Credential kan skjule attributter Sikkerhed: Unforgability: Selv hvis fjenden har set mange credentials kan han ikke selv lave en ny som kan verificeres. Untraceable: IdP kan ikke følge med i hvad brugeren bruge credentials til. Unlinkabillity To pseudonymer af samme credential kan ikke linkes

15 Anonymity (Untracable) CA CA kan ikke genkende bruger Claim er certificeret af CA 1. alder = 34 (attributes) 3. Alder > credential(token)

16 Click Pseudonymity to edit Master (Unlinkable) title style CA 1. Alder = Alder > credential(token) 3. Alder > 15

17 Credentials CA Tillid (Trust) 2. credential(token) 1. claims (attributes) PKI: ID + pub key 3. Claims + Proof of claim Using credential PKI: signatur PKI: certificate

18 Click IdP vha. to edit credentials Master title ( on-demand ) style IdP Tillid (Trust) 4. Claims + proofs of claims 2. Policy 3. Calculate Claims + proofs from Credentials 1. Request access

19 Id-brug vha. credentials Identity Anonymity IdP Gert ID=Fister Løgsovs Unlikability Accountability Gert:?? Verified claim (alder)

20 Hvad er der brug for Identity Provider Tillid (Trust) Blind signatures & Commitments New Signature schemes 2. credential 1. claims (attributes) 3. Proof of claim Zero Knowledge Proofs

21 Click Talteori to edit cykliske Master title grupper style g: generator g 0 = 1 (identitet) G = <g> = {1=g 0, g 1, g 2,, g q-1 } q prime => G cyclic => regne mod q i eksponenten g 0 discrete log -antagelsen x Let g x g 6 G = 7 g 1 Svært! g 5 g 6 g 2 = g = g mod 7 g 2 g 4 g 3

22 Commitments Egenskaber: Binding Hiding At binde sig til en hemmelig værdi Nyttige ifbm. zeroknowledge proofs Eksempel: Eksempel: <g> <g> c=g c=g x x h r commit(gæt) c resultat 1 eller 0 Gæt, g, plat eller krone gæt 1 eller 0 kontrol

23 Zero-knowledge Proof Interaktivt bevis: Hemmelighed commitment challenge response Egenskaber Zero-knowledge: verifier lærer intet om hemmeligheden Sundhed: prover kan kun overbevise verifier hvis hun faktisk kender hemmeligheden Fuldstændighed: hvis prover kender hemmeligheden kan hun altid overbevise verifier

24 Click Blind to signatures edit Master (Eks title style RSA) Message: m Random value: r Private key: d Public key: (N,e) m =mr e (mod N) s =m d (mod N) s = s r -1 mod N = (mr e ) d r -1 mod N = m d r 1 r -1 mod N = m d mod N

25 Standard Signaturer Hashing claims: navn = Gert cpr = alder = 33 postnr = 8000 Hash 4cff4e567ab34 Sign 28 Alexandra Sikkerhed og Innovation i Skyen

26 Special Signaturer Ingen Hash Algebraisk struktur Bevser (ZK-Proofs) Bevarer blocks Selective disclosure navn = Gert cpr = alder = 33 postnr = 8000 Sign 29

27 Special Signaturer Ingen Hash Algebraisk struktur Bevser (ZK-Proofs) Bevarer blocks Selective disclosure navn = Gert cpr = alder = 33 postnr = 8000 g 0 Gert g g 2 33 g

28 ABC-udvidelser Predikater: (14 < alder < 18 og bor I Aarhus) Revocation Inspection (Verifiable Encyption)

29 Click Integration to edit Master med eksisterende title style IdM Eksempel: SAML attribute provisioning Pseudonym xah56y Phone Signed response SAML WS-* OpenID OAuth Authentication 2. Request pseudonym + attribute 1. Request ressource 5. Ressource

30 Pros & cons Cons Pros Både IdP og SP: Omdømme Bredere anvendelse => øget omsætning Færre følsomme data, Privacy by Design. => reducerede omkostninger (ny EU forordning)

31 Click ABC4Trust to edit Master abc4trust.eu title style Goethe-Universität Frankfurt, DE Alexandra Institute AS, DK Research Academic Computer Technology Institute, GR IBM Research - Zurich, CH Miracle A/S, DK NSN Management International GmbH, DE TU Darmstadt, DE Unabhängiges Landeszentrum für Datenschutz, DE Eurodocs AB, SE CryptoExperts SAS, FR Microsoft NV, BE Söderhamn Kommun, SE

32 ABC4Trust - Piloter Pilot i Sverige Elevforum på folkeskole Pilot i Grækenland Kursusevaluering på Universitet Side 37

33 Click ABC4Trust to edit Master Ref. title Implementation style Side 38

34 Click ABC4Trust to edit Master Ref. title Implementation style Side 39

35 Click ABC4Trust to edit Master Interoperabilitet title style Microsoft U-Prove Baseret på Brands signaturer ( DSA-like ) Mindre funktionalitet en smule mere produktmodnet Funktionalitet fra ABC4Trust IBM Indetity Mixer Baseret på CL signaturer ( RSA-like ) (Teoretisk) Stærkere sikkerhedsgarantier Del af ABC4Trust Side 40

36 Takeaway Simplere brugercentreret IdM Øget sikkerhed for brugeren og for tjenesteudbyderen Praktisk muligt ikke bare varm luft Side 41

37 Tak for jeres opmærksomhed