cryptography intro cs642 computer security
play

Cryptography Intro CS642: Computer Security Professor - PowerPoint PPT Presentation

Dec 24, 2022 •154 likes •519 views

Cryptography Intro CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

  1. Cryptography ¡Intro ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Cryptography ¡ Basic ¡goals ¡and ¡seHng ¡ TLS ¡(HTTPS) ¡ Provable ¡security ¡ One ¡Eme ¡pad ¡ Block ¡ciphers ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  4. Cryptography: ¡“Hidden ¡wriEng” ¡ • Study ¡and ¡pracEce ¡of ¡building ¡security ¡ protocols ¡that ¡resist ¡adversarial ¡behavior ¡ • Blend ¡of ¡mathemaEcs, ¡engineering, ¡computer ¡ science ¡

  5. Cryptography ¡Example ¡ Internet ¡ US ¡ Don’t ¡want ¡to ¡reveal ¡data ¡early ¡ diplomaEc ¡ cables ¡ Want ¡to ¡store ¡it ¡in ¡way ¡that ¡it ¡ can ¡quickly ¡be ¡revealed ¡later ¡

  6. Cryptography ¡Example ¡ 01101010 10101010 10101010 11111101 ¡ Internet ¡ 01101010 01101010 10101010 10101010 Don’t ¡want ¡to ¡reveal ¡data ¡early ¡ 10101010 10101010 11111101 ¡ Want ¡to ¡store ¡it ¡in ¡way ¡that ¡it ¡ 11111101 ¡ can ¡quickly ¡be ¡revealed ¡later ¡ Modern ¡cryptography ¡enables ¡this: ¡ -­‑ Encrypt ¡file ¡ -­‑ Store ¡key ¡in ¡secure ¡place ¡

  7. Crypto ¡Example ¡2: ¡ Secure ¡Internet ¡communicaEons ¡ Bank ¡customer ¡ ISP2 ¡ ISP1 ¡ backbone ¡ Bank ¡ Customer ¡and ¡bank ¡want ¡to ¡communicate ¡securely: ¡ -­‑ Confiden'ality ¡(messages ¡are ¡private) ¡ -­‑ Integrity ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(accepted ¡messages ¡are ¡as ¡sent) ¡ -­‑ Authen'city ¡ ¡ ¡ ¡ ¡(is ¡it ¡the ¡bank? ¡is ¡this ¡the ¡customer?) ¡ -­‑ SomeEmes: ¡anonymity ¡ ¡(hide ¡idenEEes) ¡ -­‑ SomeEmes: ¡steganography ¡(hide ¡that ¡communicaEon ¡took ¡place) ¡ TLS, ¡SSH, ¡IPsec, ¡PGP ¡

  8. Crypto ¡Example ¡3: ¡ Encrypted ¡hard ¡disks ¡ Company’s ¡intellectual ¡property ¡ Hard ¡ Customer ¡records ¡ disk ¡ Your ¡personal ¡diary ¡ Encrypt ¡hard ¡drives ¡(or ¡volumes): ¡ -­‑ ConfidenEality ¡of ¡data ¡ -­‑ A9acker ¡has ¡physical ¡access ¡to ¡device ¡ Bitlocker, ¡ ¡Truecrypt, ¡Seagate ¡

  9. Crypto ¡ • Powerful ¡tool ¡for ¡confidenEality, ¡authenEcity, ¡ and ¡more ¡ • But: ¡ – must ¡design ¡securely ¡ – must ¡implement ¡designs ¡securely ¡ – must ¡use ¡properly ¡(e.g., ¡key ¡management) ¡

  10. ¡Auguste ¡Kerckhoffs’ ¡(Second) ¡Principle ¡ “The ¡system ¡must ¡not ¡require ¡secrecy ¡and ¡can ¡be ¡stolen ¡ ¡ by ¡the ¡enemy ¡without ¡causing ¡trouble” ¡ A ¡cryptosystem ¡should ¡be ¡secure ¡even ¡if ¡its ¡algorithms, ¡ implementaEons, ¡configuraEon, ¡etc. ¡is ¡made ¡public ¡-­‑-­‑-­‑ ¡ the ¡only ¡secret ¡should ¡be ¡a ¡key ¡ Why? ¡

  11. Some ¡basic ¡primiEves ¡ • Symmetric ¡cryptography ¡(shared ¡key ¡ ¡K) ¡ – encrypEon ¡& ¡decrypEon ¡using ¡K ¡ – message ¡authenEcaEon ¡using ¡K ¡ – pseudorandom ¡funcEons ¡(PRF) ¡ • Public-­‑key ¡cryptography ¡(public ¡key ¡pk, ¡secret ¡key ¡sk) ¡ – encrypt ¡with ¡pk ¡and ¡decrypt ¡with ¡sk ¡ – digitally ¡sign ¡using ¡sk ¡and ¡verify ¡with ¡pk ¡ • Hash ¡funcEons ¡ ¡(no ¡keys) ¡ – used ¡to ¡“compress” ¡messages ¡in ¡a ¡secure ¡way ¡

  12. An ¡example: ¡On-­‑line ¡shopping ¡ h9p://amazon.com ¡ Internet ¡ QuanEty: ¡ ¡ ¡ ¡ ¡, ¡CC#: ¡ ¡5415431230123456 ¡ 10 ¡ 1 ¡ Data ¡confidenEality ¡ Data ¡integrity ¡ We ¡need ¡secure ¡channels ¡for ¡transmiHng ¡data ¡

  13. An ¡example: ¡On-­‑line ¡shopping ¡with ¡TLS ¡ h9ps://amazon.com ¡ Step ¡1: ¡ ¡ Key ¡exchange ¡ protocol ¡to ¡ share ¡secret ¡K ¡ K ¡ K ¡ Enc(K, ¡“QuanEty: ¡ ¡ ¡1 ¡, ¡CC#: ¡ ¡5415431230123456”) ¡ Step ¡2: ¡ Send ¡data ¡via ¡ secure ¡ ¡ channel ¡ TLS ¡uses ¡many ¡cryptographic ¡primiEves: ¡ ¡ key ¡exchange: ¡ hash ¡funcEons, ¡digital ¡signatures, ¡public ¡key ¡encrypEon ¡ ¡ secure ¡channel: ¡ symmetric ¡encrypEon, ¡message ¡authenEcaEon ¡ Mechanisms ¡to ¡resist ¡replay ¡a9acks, ¡man-­‑in-­‑the-­‑middle ¡a9acks, ¡ ¡ truncaEon ¡a9acks, ¡etc… ¡

  14. A ¡short ¡history ¡of ¡TLS ¡up ¡to ¡2009 ¡ How ¡many ¡ ¡ cryptographers ¡ SSL ¡ver ¡2 ¡ involved? ¡ SSL ¡ver ¡2.0 ¡designed ¡by ¡ Hickman ¡at ¡Netscape ¡ ¡ 1994 ¡ Wagner, ¡Goldberg ¡ break ¡SSL ¡ver ¡2 ¡ 1995 ¡ SSL ¡ver ¡3 ¡ Freier, ¡Karlton, ¡Kocher ¡ design ¡SSL ¡ver ¡3.0 ¡ Bleichenbacher ¡breaks ¡RSA ¡PKCS ¡#1 ¡encrypEon, ¡ 1998 ¡ used ¡in ¡SSL ¡ver ¡3 ¡ 1999 ¡ TLS ¡ver ¡1 ¡ released ¡as ¡IETF ¡standard, ¡ TLS ¡ver ¡1.0 ¡ based ¡on ¡SSL ¡3, ¡ many ¡cryptographers ¡ involved ¡ 2001 ¡ Vaudenay, ¡Klima ¡et ¡al. ¡padding ¡a9acks ¡ 2002 ¡ Rogaway ¡ IV ¡re-­‑use ¡insecurity ¡ 2003 ¡ Brumley, ¡Boneh ¡ remote ¡Eming ¡a9acks ¡ 2006 ¡ TLS ¡ver ¡1.1 ¡ TLS ¡ver ¡1.1 ¡ released ¡as ¡standard ¡ … ¡ (more ¡a9acks ¡and ¡fixes) ¡

  15. TLS ¡handshake ¡for ¡ RSA ¡transport ¡ Bank ¡customer ¡ Bank ¡ ClientHello, ¡MaxVer, ¡Nc, ¡Ciphers/CompMethods ¡ Pick ¡random ¡Nc ¡ Pick ¡random ¡Ns ¡ ServerHello, ¡Ver, ¡Ns, ¡SessionID, ¡Cipher/CompMethod ¡ Check ¡CERT ¡ CERT ¡= ¡(pk ¡of ¡bank, ¡signature ¡over ¡it) ¡ using ¡CA ¡public ¡ verificaEon ¡key ¡ C ¡ Pick ¡random ¡PMS ¡ PMS ¡<-­‑ ¡D(sk,C) ¡ C ¡<-­‑ ¡E(pk,PMS) ¡ ChangeCipherSpec, ¡ ¡ { ¡Finished, ¡PRF(MS, ¡“Client ¡finished” ¡|| ¡H(transcript)) ¡} ¡ ¡ ¡ ChangeCipherSpec, ¡ ¡ Bracket ¡notaEon ¡ { ¡Finished, ¡PRF(MS, ¡“Server ¡finished” ¡|| ¡H(transcript’)) ¡} ¡ ¡ ¡ means ¡contents ¡ ¡ encrypted ¡ MS ¡<-­‑ ¡PRF(PMS, ¡“master ¡secret” ¡|| ¡Nc ¡|| ¡Ns ¡) ¡

  16. TLS ¡Record ¡layer ¡ Bank ¡customer ¡ Bank ¡ MS ¡<-­‑ ¡PRF(PS, ¡“master ¡secret” ¡|| ¡Nc ¡|| ¡Ns ¡) ¡ K1,K2 ¡<-­‑ ¡PRF(MS, ¡“key ¡expansion” ¡|| ¡Ns ¡|| ¡Nc ¡) ¡ C1 ¡ C1 ¡<-­‑ ¡E(K1,Message) ¡ Message ¡<-­‑ ¡D(K1,C1) ¡ C2 ¡<-­‑ ¡E(K2,Message’) ¡ C2 ¡ Message’ ¡<-­‑ ¡D(K2,C2) ¡

  17. PrimiEves ¡used ¡by ¡TLS ¡ CERT ¡= ¡(pk ¡of ¡bank, ¡signature ¡over ¡it) ¡ Digital ¡signatures ¡ C ¡ Public-­‑key ¡encrypEon ¡ (RSA) ¡ ChangeCipherSpec, ¡ ¡ PRF ¡ { ¡Finished, ¡PRF(MS, ¡“Client ¡finished” ¡|| ¡H(transcript)) ¡} ¡ ¡ ¡ Hash ¡funcEon ¡ C1 ¡ Symmetric ¡encrypEon ¡ C2 ¡

  18. TLS ¡was ¡built ¡via ¡“design-­‑break-­‑redesign-­‑break…” ¡ We’re ¡now ¡at ¡TLS ¡ver ¡1.2 ¡ Did ¡the ¡TLS ¡designers ¡get ¡it ¡right? ¡ No ¡(publicly) ¡known ¡a9acks ¡ In ¡last ¡few ¡years ¡host ¡of ¡a9acks ¡that ¡affect ¡TLS ¡1.2 ¡as ¡well ¡have ¡been ¡discovered ¡ ¡[Paterson, ¡Ristenpart, ¡Shrimpton ¡2011] ¡ ¡Lucky ¡13 ¡a9ack ¡[AlFardan, ¡Paterson ¡2013] ¡ ¡… ¡ ¡ Even ¡for ¡“simple” ¡applicaEons ¡(secure ¡channels), ¡secure ¡cryptography ¡ ¡ is ¡ really ¡hard ¡to ¡design . ¡The ¡problems ¡are ¡rarely ¡in ¡primiEves. ¡ Many ¡other ¡tools ¡have ¡similar ¡story: ¡ SSH, ¡IPSec, ¡Kerberos, ¡WEP/WPA ¡ ¡(WiFi ¡security), ¡GSM ¡ ¡(cell ¡phone ¡networks), ¡… ¡

  19. Symmetric ¡encrypEon ¡ key ¡generaEon ¡ R ¡signifies ¡fresh ¡ ¡ random ¡bits. ¡ R k ¡ Kg ¡ Handled ¡ Where ¡do ¡these ¡ ¡ in ¡TLS ¡key ¡ come ¡from? ¡ exchange ¡ K ¡ OpEonal ¡ R ¡ M ¡or ¡ ¡ E ¡ C ¡ C ¡ D ¡ error ¡ M ¡ C ¡is ¡a ¡ciphertext ¡ Correctness: ¡ ¡D( ¡K ¡, ¡E(K,M,R) ¡) ¡= ¡M ¡ ¡with ¡probability ¡1 ¡over ¡randomness ¡used ¡ Kerckhoffs’ ¡principle: ¡what ¡parts ¡are ¡public ¡and ¡which ¡are ¡secret? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Cryptography Intro CS642: Computer Security Professor Ristenpart

Cryptography Intro CS642: Computer Security Professor Ristenpart

Cryptography Intro CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

820 views • 35 slides
Cryptography Well, a gentle intro to cryptography Fall 2010 CS 334: Computer Security 1

Cryptography Well, a gentle intro to cryptography Fall 2010 CS 334: Computer Security 1

Cryptography Well, a gentle intro to cryptography Fall 2010 CS 334: Computer Security 1 Special Thanks: to our friends at the Australian Defense Force Academy for providing the basis for these slides Fall 2010 CS 334: Computer Security 2

626 views • 43 slides
Cryptography Well, a gentle intro to cryptography Fall 2014 CS 334: Computer Security 1

Cryptography Well, a gentle intro to cryptography Fall 2014 CS 334: Computer Security 1

Cryptography Well, a gentle intro to cryptography Fall 2014 CS 334: Computer Security 1 Special Thanks: to our friends at the Australian Defense Force Academy for providing the basis for these slides Fall 2014 CS 334: Computer Security 2

730 views • 47 slides
Cryptography Well, a gentle intro to cryptography. Actually, a fairly hand-wavy intro to

Cryptography Well, a gentle intro to cryptography. Actually, a fairly hand-wavy intro to

Cryptography Well, a gentle intro to cryptography. Actually, a fairly hand-wavy intro to crypto (well discuss why) Fall 2018 CS 334: Computer Security 1 Special Thanks: to our friends at the Australian Defense Force Academy for

1.2k views • 51 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
Software$Security$ (finish) $ &amp; $ Cryptography $(brief$intro) $ Spring'2016' '

Software$Security$ (finish) $ &amp; $ Cryptography $(brief$intro) $ Spring'2016' '

CSE$484$/$CSE$M$584:$$Computer$Security$and$Privacy$ $ Software$Security$ (finish) $ &amp; $ Cryptography $(brief$intro) $ Spring'2016' ' Franziska'(Franzi)'Roesner'' franzi@cs.washington.edu'

419 views • 29 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
Cryptography Intro and RSA Well, a gentle intro to cryptography, followed by a description of

Cryptography Intro and RSA Well, a gentle intro to cryptography, followed by a description of

Cryptography Intro and RSA Well, a gentle intro to cryptography, followed by a description of public key crypto and RSA. Fall 2018 CS 222: Discrete Structures 1 Definition Cryptology is the study of secret writing Concerned with

681 views • 54 slides
Software Security Continued + Cryptography Intro Autumn 2018 Tadayoshi (Yoshi) Kohno

Software Security Continued + Cryptography Intro Autumn 2018 Tadayoshi (Yoshi) Kohno

CSE 484 / CSE M 584: Computer Security and Privacy Software Security Continued + Cryptography Intro Autumn 2018 Tadayoshi (Yoshi) Kohno yoshi@cs.Washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Ada Lerner, John Manferdelli,

445 views • 22 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
Python Cryptography &amp; Security Jos Manuel Ortega | @jmortegac

Python Cryptography &amp; Security Jos Manuel Ortega | @jmortegac

Python Cryptography &amp; Security Jos Manuel Ortega | @jmortegac https://speakerdeck.com/jmortega Security Conferences INDEX 1 Introduction to cryptography 2 PyCrypto and other libraries 3 Django Security 4 OWASP &amp; Best Practices 5

881 views • 61 slides
SPEED OF THOUGHT SPEED OF THOUGHT 120m/s SPEED OF THOUGHT COMMUNICATIVE The Artist is Absent:

SPEED OF THOUGHT SPEED OF THOUGHT 120m/s SPEED OF THOUGHT COMMUNICATIVE The Artist is Absent:

amon ge, UDLS 2017 SPEED OF THOUGHT SPEED OF THOUGHT 120m/s SPEED OF THOUGHT COMMUNICATIVE The Artist is Absent: Davey Wreden and The Beginners Guide (https://youtu.be/4N6y6LEwsKc) SPEED OF THOUGHT COMMUNICATIVE words per minute (WPM)

804 views • 54 slides
Teaching Network Security with IP Darkspace Data Tanja Zseby, Felix Iglesias Institute of

Teaching Network Security with IP Darkspace Data Tanja Zseby, Felix Iglesias Institute of

Teaching Network Security with IP Darkspace Data Tanja Zseby, Felix Iglesias Institute of Telecommunications Faculty of Electrical Engineering and Information Technology TU Wien September 9, 2019 TU Wien Network Security Classes Two

612 views • 16 slides
Welcome! Welcome! Welcome! Welcome! What will happen today? What will happen today? Lecture

Welcome! Welcome! Welcome! Welcome! What will happen today? What will happen today? Lecture

th January 2008 20 th 20 January 2008 University College London University College London Welcome! Welcome! Welcome! Welcome! What will happen today? What will happen today? Lecture Lecture - - bear with us, will start in a minute!

500 views • 31 slides
The extended coset leader weight enumerator Relinde Jurrius Ruud Pellikaan Eindhoven University

The extended coset leader weight enumerator Relinde Jurrius Ruud Pellikaan Eindhoven University

The extended coset leader weight enumerator Relinde Jurrius Ruud Pellikaan Eindhoven University of Technology, The Netherlands Symposium on Information Theory in the Benelux, 2009 1/14 Outline Codes, weights and weight enumerators Basic

408 views • 23 slides
Om-Omission and Filler-Gap Dependencies Gosse Bouma Centre for Language and Cognition University

Om-Omission and Filler-Gap Dependencies Gosse Bouma Centre for Language and Cognition University

Optional Om Corpus Study Filler Gap Om and Gaps Collocations Om-Omission and Filler-Gap Dependencies Gosse Bouma Centre for Language and Cognition University of Groningen Structure and Evidence in Linguistics, Stanford, April 2013 Gosse

802 views • 38 slides
Rental Assistance Program Environmental Tenets September 10, 2015 1 2 Reminders Your

Rental Assistance Program Environmental Tenets September 10, 2015 1 2 Reminders Your

Section 811 Project Rental Assistance Program Environmental Tenets September 10, 2015 1 2 Reminders Your Participation Please join audio by using the information provided in the Audio Panel. Your audio pin is required and may

687 views • 34 slides
Surfing and Drift Acceleration of Surfing and Drift Acceleration of Electrons at High Mach Number

Surfing and Drift Acceleration of Surfing and Drift Acceleration of Electrons at High Mach Number

Surfing and Drift Acceleration of Surfing and Drift Acceleration of Electrons at High Mach Number Quasi- Electrons at High Mach Number Quasi- Perpendicular Shocks Perpendicular Shocks T. Amano [1] , M. Hoshino [2] [1] STEL, Nagoya University

305 views • 14 slides

More recommend