Übung zur Vorlesung. Sicherheit Übungsblatt 6. Alexander Koch

Transkript

1 Übung zur Vorlesung Sicherheit Übungsblatt 6 Alexander Koch alexander.koch@kit.edu 1 / 21

2 Kummerkasten Könnten Sie bitte eine kleine Wiederholung aller klausurrelevanten Themen in [der] letzten Übung machen? Heute: Übungsaufgaben von Blatt 6, Organisatorisches. Kleine Wiederholung: siehe Folien des letzten Vorlesung. Grundsätzlich: Alle in Vorlesung und Übung behandelten Themen sind klausurrelevant. Alles weitere: Fragestunde nächsten Montag. 2 / 21

3 Klarstellung Chinese-Wall-Definition Frage Kummerkasten: Ist bei der Definition (Simple-Security-/ss-Eigenschaft) Eine (Lese- oder Schreib-)Anfrage (s, o) hat die ss-eigenschaft, wenn für alle o O, auf die s schon Zugriff hatte, gilt: y(o) = y(o ) oder y(o) / x(o ). mit schon Zugriff hatte nur Lesezugriff oder auch Schreibzugriff gemeint? Antwort: In der Originalveröffentlichung wird nur zwischen allgemeinem Zugriff (Lese- und Schreibzugriff) und Schreibzugriff unterschieden. Hier gilt ersteres. 3 / 21

4 Sicherheit Übungsblatt 6 Aufgabe 1 C = {c 1, c 2, c 3 }, O = {o 1, o 2, o 3 }, wobei y(o i ) = c i und x(o 1 ) = x(o 2 ) = {c 1, c 3 } x(o 3 ) = {c 1 } Abfolge von Zugriffen: Anfrage ss Bemerkung (s 3, o 3 ) (read) (s 3, o 1 ) (read) X s 3 liest schon o 3 und y(o 1 ) x(o 3 ) (s 3, o 2 ) (write) X s 3 liest schon o 3 und x(o 3 ) (s 2, o 1 ) (read) (s 1, o 2 ) (write) (s 1, o 1 ) (read) X s 1 hat schon Zugriff auf o 2 und y(o 1 ) x(o 2 ) (s 2, o 2 ) (write) (s 2 liest schon o 1, aber x(o 1 ) = ) (s 3, o 3 ) (write) (s 2, o 3 ) (read) X s 2 hat schon Zugriff auf o 2 und y(o 3 ) x(o 2 ) (s 1, o 1 ) (write) X s 1 hat schon Zugriff auf o 2 und y(o 1 ) x(o 2 ) Zugegriffene Objekte: s 1 : o 2 s 2 : o 1, o 2 s 3 : o 3 Verbotene Firmen: s 1 : c 1, c 3 s 2 : c 1, c 3 s 3 : c 1 4 / 21

5 Sicherheit Übungsblatt 6 Aufgabe 2 Gegeben sei das folgende System im Bell-LaPadula-Modell: Subjektmenge S = {Alice, Bob, Carol} Objektmenge O = {D 1, D 2, D 3, D 4 } Menge der Zugriffsoperationen A = {read, write, append, execute} Zugriffskontrollmatrix M gegeben durch D 1 D 2 D 3 D 4 Alice r,w,a r r,w,a r,x Bob r,w,a r,w,a r,w,a r,x Carol r r r,w,a r,w,a,x 5 / 21

6 Sicherheit Übungsblatt 6 Aufgabe 2 Zuordnung der Sicherheitsstufen F = (f s, f c, f o ) gegeben durch f s Alice Verwaltung Verwaltung Bob Forschung Lehre Carol Praesidium Forschung f c D 1 D 2 D 3 D 4 f o Verwaltung Lehre Forschung Praesidium Lehre Verwaltung Praesidium und Lehre Forschung Praesidium 6 / 21

7 Sicherheit Übungsblatt 6 Aufgabe 2 D 1 D 2 D 3 D 4 A r,w,a r r,w,a r,x B r,w,a r,w,a r,w,a r,x C r r r,w,a r,w,a,x f s f c A Verw. Verw. B For. Lehre C Prae. For. Lehre Verw. Prae. und Lehre For. Prae. D 1 D 2 D 3 D 4 f o Verw. Lehre For. Prae. Abfolge von Zugriffen (in Reihenfolge): Anfrage ds ss Bemerkung (Alice, D 1, a) (Bob, D 2, w) (Bob, D 3, r) f c(bob) := f o(d 3 ) = Forschung (Carol, D 3, r) (Carol, D 2, w) X X w / M Carol,D2, f c(carol) > f o(d 2 ) (Alice, D 2, r) (Bob, D 4, r) X f s(bob) < f o(d 4 ) (Bob, D 2, a) X f c(bob) > f o(d 2 ) 7 / 21

8 Sicherheit Übungsblatt 6 Aufgabe 3a #include <stdio.h> void greet() { char name[128]; printf("what s your name?\n"); printf("p.s.: Your name is being stored at the address %p\n", name); scanf("%s", name); printf("hello, %s!\n", name); } int main() { greet(); } 8 / 21

9 Sicherheit Übungsblatt 6 Aufgabe 3a g = s A 128 s B 4 a. s AAAA AAAA BBBB a Shellcode Rest von name BP Adresse 9 / 21

10 Sicherheit Übungsblatt 6 Aufgabe 3b (Demo) 10 / 21

11 Sicherheit Übungsblatt 6 Aufgabe 3c $matrno = $_GET[ matrikelnummer ]; $query = SELECT punktzahl, name, matrikelnummer FROM. students WHERE matrikelnummer=.$matrno. ; ; $link = new PDO( sqlite:database.db ); $result = $link->query($query); $students = $result->fetchall(pdo::fetch_assoc); unset($result); if (count($students) === 0) { echo "Dieser Student wurde nicht gefunden.\n"; } else { assert(count($students) === 1); $row = $students[0]; echo "Der Student ".$row[ name ]. (Matrikelnummer. $row[ matrikelnummer ]. ) hat.$row[ punktzahl ]. " Punkte.\n"; } 11 / 21

12 Sicherheit Übungsblatt 6 Aufgabe 3c (Demo) 12 / 21

13 Sicherheit Übungsblatt 6 Aufgabe 4 Public-Key-Identifikationsprotokoll (Gen, P, V): Gen(1 k ): ziehe ungerades primes l N, sodass p := 2l + 1 prim. Sei g Z p Element der Ordnung q := ord(g). Ziehe s Z q, setze h := g s mod p. pk := (Z p, g, h), sk := (Z p, g, s). P(sk) V(pk) r Z q X := g r mod p X b b {0, 1} y := r + b s mod q y g y Xh b (mod p)? P beweist V, dass er diskr. Logarithmus s von g s mod p kennt. 13 / 21

14 Sicherheit Übungsblatt 6 Aufgabe 4a Aufgabe 4a: Zeigen Sie die Korrektheit von (Gen, P, V). P(sk) V(pk) r Z q X := g r mod p X b b {0, 1} y := r + b s mod q y g y Xh b (mod p)? Korrektheit: g y g r+b s g r (g s ) b Xh b (mod p). 14 / 21

15 Sicherheit Übungsblatt 6 Aufgabe 4b Aufgabe 4b: Wie könnte jemand, der sk nicht kennt ehrlichen V trotzdem überzeugen? Wie wahrscheinlich ist das? B(pk) r Z q b {0, 1} X := g r h b mod p b = b? y := r sonst: Abbruch X b y V(pk) b {0, 1} g y Xh b (mod p)! Da g r mod p ein zufälliges Element in Z p ist, ist auch g r h b mod p ein zufälliges Element in Z p. X sieht zufällig für V aus, V kann das abweichende Verhalten nicht erkennen. V wählt also b zufällig und insbes. unabhängig von b. Mit Wahrscheinlichkeit 1 / 2 haben wir b = b gezogen und überzeugen V. 15 / 21

16 Sicherheit Übungsblatt 6 Aufgabe 4c Aufgabe 4c: Geben Sie einen Simulator S i. d. Rolle von P an. Definition (Zero-Knowledge) Ein PK-Identifikationsprotokoll (Gen, P, V) ist Zero-Knowledge, falls für jeden PPT-Algorithmus A ein PPT-Algorithmus S (der Simulator) existiert, so dass die folgenden Verteilungen ununterscheidbar sind (wobei (pk, sk) Gen(1 k )): ( pk, P(sk), A(1 k, pk) ) und ( pk, S(1 k, pk) ). 16 / 21

17 Sicherheit Übungsblatt 6 Aufgabe 4c Aufgabe 4c: Geben Sie einen Simulator S i. d. Rolle von P an. S: S(pk) r Z q A(pk) b {0, 1} X := g r h b mod p b = b? y := r sonst: Spule A zurück X b y Wählt b {0, 1} g y Xh b (mod p)! S gibt Transskript (X, b, y) aus. Wie in 4b): X sieht zufällig aus. Damit wählt A Challenge b unabhängig von b. Jeder Durchlauf hat Erfolgswahrscheinlichkeit 1 / 2. Nach k-maligem Zurückspulen terminiert S mit Wahrscheinlichkeit 1 2 (k+1). S hat also im Erwartungswert polynomielle Laufzeit. 17 / 21

18 Sicherheit Übungsblatt 6 Aufgabe 4c Wir zeigen: Die Ausgabeverteilungen ( pk, P(sk), A(1 k, pk) ) und ( pk, S(1 k, pk) ) sind ununterscheidbar. Schon gesehen: X ist, gegeben pk, für b = 0 und b = 1 zufällig verteilt. Sei b die Challenge von A, konditioniert auf b = b. Es ist Pr[b = b] = 1 / 2. In diesem Fall ist für einen ehrlichen Beweiser P sowie für einen Simulator S für b = 0 und für b = 1 der Wert y ein zufälliger Wert aus Z q. 18 / 21

19 Erinnerung: Anmeldung Hauptklausur Im QISPOS-System freigeschaltet. Die An- und Abmeldefrist ist Montag, der Nachträgliche Anmeldungen nicht möglich! Abmeldungen nach der Frist nur noch persönlich (nicht telefonisch/in Vertretung) zum Klausurtermin. 19 / 21

20 Hilfsmittel zur Klausur Wörterbücher sind erlaubt, wer eins benutzen will muss es aber vor dem Tag der Klausur uns ankündigen, z.b. per Mail Das Wörterbuch muss uns direkt vor der Klausur vorgelegt werden, damit wir es auf handschriftliche Notizen etc. überprüfen können (es darf natürlich nichts drin stehen). Jedes Wörterbuch Fremdsprache Deutsch, Deutsch Fremdsprache ist erlaubt. Sonst keine Hilfsmittel erlaubt. 20 / 21

21 Erinnerung: Fragestunde nächsten Montag Mit Prof. Müller-Quade, Björn Kaidel und mir Schickt uns am besten vorher Fragen per 21 / 21