Die Logik der Sicherheit

Transkript

1 Die Logik der Sicherheit Seminar im Sommersemester 2016 Vorbesprechung, FAKULTÄT FÜR INFORMATIK, INSTITUT FÜR THEORETISCHE INFORMATIK Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit KIT Die Forschungsuniversität in der Helmholtz-Gemeinschaft

2 Agenda 1 Das Protokollspiel 2 Anforderungen 3 Team-Zuteilung 4 Vorstellung der Themen 5 Themen-Zuteilung 6 Terminfindung Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

3 Das Protokollspiel Phasen 1 Protokollentwurf (bis ) Entwurf eines 2-Parteien-Protokolls zum Austausch einer geheimen Nachricht. 2 Protokollattacken Erfolgreicher Angriff: +20 P. für Angreifer, 20 P. für Angegriffene Angegriffene Protokolle werden (innerhalb 2 Wochen) verbessert 3 Protokollanalyse und Modellierung Modellierung der Protokolle mit Analysewerkzeug 4 Spielende ( ) und Siegerehrung Alle weiteren Spielregeln im Protokollspiel-PDF auf der Webseite! Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

4 Anforderungen 45 min Vortrag inkl. Diskussion Engagement im Protokollspiel Anwesenheit bei den Vorträgen Es wird keine schriftliche Ausarbeitung des Vortrags erwartet Gute wissenschaftliche Praxis, keine Plagiate, etc. Empfehlung: Mind. eine Woche vorher das Konzept/die Folien des Vortrags der Betreuungsperson vorstellen. Empfehlung: LAT E X benutzen. Wir helfen gerne bei LAT E X-Fragen und denken, dass Umgang mit LAT E X eine für das weitere Studium nützliche Fähigkeit ist Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

5 Team-Zuteilung Vorschlag: 6 Teams à 2 Personen Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

6 Vortrag 1, 4. VLW Betreuung: Gunnar Hartung Dolev-Yao und Needham-Schroeder In diesem Seminar wird stets ein aktiver Angreifer betrachtet. Der erste Vortrag soll dieses Angreifer-Modell vorstellen, einen beispielhaften Angriff von Lowe gegen das sogenannte Needham-Schroeder-Protokoll zeigen, sowie die abstrakte, symbolische Analyse von Protokollen nach Dolev-Yao einführen Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

7 Vorträge 2 & 3, 7. VLW Betreuung: Alexander Koch Der Angewandte π-kalkül I Der angewandte π-kalkül ist eine für die Anwendung verbesserte Version des π-kalküls für die Definition von Prozessen, analog zum λ-kalkül für Funktionen. Mit ihm lassen sich kryptographische Protokolle geeignet formalisieren. In diesem Vortrag soll der angewandte π-kalkül motiviert und eingeführt werden. Neben Syntax und Semantik des Kalküls, sollen auch einige einfache Beispiele (auch aus dem Kontext der Verschlüsselung) für Formalisierungen in diesem Kalkül dargestellt werden. Der Angewandte π-kalkül II In diesem Vortrag soll zunächst die Frage nach der Äquivalenz von Prozessen motiviert werden. Es sollen einige Arten der Äquivalenz von Prozessen im angewandten π-kalkül eingeführt und verglichen werden. Hier sollen insbesondere die trace equivalence, die observational equivalence und die labelled bisimilarity behandelt werden Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

8 Vorträge 4 & 5, 8. VLW Betreuung: Gunnar Hartung Nutzung von ProVerif ProVerif ist ein Werkzeug, mit dem bestimmte Sicherheitseigenschaften von Protokollen automatisch nachgewiesen werden können. Dieser Vortrag soll die Benutzung von ProVerif erklären und demonstrieren. Funktionsweise von ProVerif In diesem Vortrag soll ein tieferes Verständnis für die interne Funktionsweise von ProVerif geschaffen werden. Dieses soll es den SeminarteilnehmerInnen erlauben, Probleme bei der Benutzung von ProVerif zu erkennen, zu verstehen und zu beheben Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

9 Vorträge 6 & 7, 9. VLW Betreuung: Julia Hesse Computational Soundness I Die mit ProVerif geführten Beweise von Sicherheitseigenschaften im Rahmen einer symbolischen Analyse geben noch keine Sicherheitseigenschaften für das computational Modell. Ein Beweis, der vom formalen Modell ins computational Modell übertragen werden kann, ist computationally sound. Wie man solche soundness-resultate für eine ganze Klasse von Beweisen erhalten kann, zeigt dieser Vortrag am Beispiel von Protokollen, die symmetrische Verschlüsselung verwenden. Computational Soundness II Ein etwas anderer Ansatz, computational soundness zu garantieren, wird in diesem Vortrag vorgestellt. Es kann nämlich gezeigt werden, dass observational equivalence eine Sicherheitseigenschaft im computational Modell impliziert. Dies wird wieder am Beispiel der symmetrischen Verschlüsselung demonstriert und gilt sogar in Anwesenheit eines aktiven Angreifers im computational Modell Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

10 Vorträge 8 & 9, 12. VLW Betreuung: Alexander Koch Computationally Complete Symbolic Attackers I Ein sehr neuer Ansatz, der Vorteile des symbolischen und des computational Modells vereinen soll, ist das Modell der computationally complete symbolic attackers von Bana und Comon-Lundh. Es erlaubt die computational Ununterscheidbarkeit mittels Code Folding auf die Unerfüllbarkeit von Formeln erster Stufe zurückzuführen. Anstatt durch eine equational theory die Möglichkeiten eines Angreifers zu spezifizieren, werden hier Axiome zu Grunde gelegt, die ein Angreifer nicht verletzen kann. In diesem Vortrag soll das Modell ausführlich motiviert und in Syntax und Semantik eingeführt werden. Computationally Complete Symbolic Attackers II In diesem Vortrag soll das erwähnte Folding näher erläutert, die Soundness des Modells nachgewiesen und an Hand eines Beispiels inklusive der dazu entwickelten Axiome genauer beleuchtet werden Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

11 Vortrag 10, 13. VLW Betreuung: Gunnar Hartung Beweise im Computational Model In diesem Vortrag wird das sogenannte Game Hopping eingeführt und detailliert erklärt. Hierbei handelt es sich um eine im Kontext von spielbasierten Sicherheitsbegriffen (wie z.b. IND-CPA oder EUF-CMA) oft verwendete Beweistechnik Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

12 Vorträge 11 & 12, 14. VLW Betreuung: Julia Hesse CryptoVerif I & II Im Rahmen von zwei Vorträgen soll gezeigt werden, dass es auch für das computational Modell Werkzeuge für das automatisierte Nachweisen von Sicherheitseigenschaften gibt. Vorgestellt wird CryptoVerif, ein Tool welches die in Vortrag 10 vorgestellte Technik des Game Hoppings automatisiert. Im Rahmen des Vortrages soll dies auch an einem Beispiel gezeigt werden Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

13 Themen-Zuteilung 1 Dolev-Yao und Needham-Schroeder 2 Der Angewandte π-kalkül I & II 3 Nutzung von ProVerif 4 Funktionsweise von ProVerif 5 Soundness I & II 6 Computationally Complete Symbolic Attackers I & II 7 Beweise im Computational Model 8 CryptoVerif I & II Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit

14 Terminfindung Vorschlag: Per Dudle in der 2. VLW Gunnar Hartung, Julia Hesse, Alexander Koch Die Logik der Sicherheit