cse 484 cse m 584 computer security ssl tls
play

CSE 484 / CSE M 584 Computer Security: SSL/TLS TA: - PowerPoint PPT Presentation

Dec 31, 2022 •322 likes •552 views

CSE 484 / CSE M 584 Computer Security: SSL/TLS TA: Adrian Sham adrsham@cs Original slides from Franzi LogisDcs Lab 1 Final due TOMORROW (5pm).

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡ Computer ¡Security: ¡ SSL/TLS ¡ TA: ¡Adrian ¡Sham ¡ adrsham@cs ¡ Original ¡slides ¡from ¡Franzi ¡

  2. LogisDcs ¡ • Lab ¡1 ¡Final ¡due ¡TOMORROW ¡(5pm). ¡ • Office ¡hours: ¡Friday, ¡9:30-­‑10:30am, ¡CSE ¡218 ¡ • For ¡quickest ¡response ¡from ¡TAs ¡before ¡5pm ¡ tomorrow, ¡email ¡all ¡of ¡us: ¡ ¡ ¡ cse484-­‑tas@cs.washington.edu ¡ • Homework ¡#2 ¡out ¡now ¡(crypto), ¡due ¡on ¡ Friday, ¡5/8, ¡5pm. ¡

  3. SSL/TLS ¡in ¡an ¡encrypted ¡nutshell ¡ • Used ¡to ¡provide ¡security ¡over ¡a ¡insecure ¡ network ¡ • SSL ¡originally ¡developed ¡by ¡Netscape, ¡SSL ¡3.0 ¡ released ¡1996 ¡ • TLS ¡1.2 ¡is ¡the ¡latest ¡standard ¡defined ¡2008 ¡

  4. Snapshot ¡from ¡chrome ¡

  5. Security ¡in ¡SSL/TLS ¡ • Building ¡a ¡secure ¡system ¡is ¡complex, ¡things ¡can ¡ go ¡wrong. ¡ • Computers ¡get ¡more ¡powerful, ¡a_ackers ¡get ¡ smarter. ¡ • What ¡are ¡the ¡some ¡of ¡the ¡a_ack ¡vectors? ¡ – User ¡ – Browser ¡ – Crypto ¡library ¡ – Server ¡ – CerDficate ¡Authority ¡

  6. User ¡ • Browser ¡warnings ¡oaen ¡ignored ¡

  7. User ¡ • Outdated ¡browsers ¡ 2015 ¡March ¡ % ¡Usage ¡ Chrome ¡ 63.7% ¡ IE ¡ 7.7% ¡ Firefox ¡ 22.1% ¡ Safari ¡ 3.9% ¡ Opera ¡ 1.5% ¡ Wikipedia ¡ h_p://www.w3schools.com/browsers/browsers_stats.asp ¡

  8. SSL ¡User ¡Interface ¡A_acks ¡ [Figures ¡thanks ¡to ¡Elie ¡Bursztein] ¡

  9. SSL ¡User ¡Interface ¡A_acks ¡ [Figures ¡thanks ¡to ¡Elie ¡Bursztein] ¡

  10. SSL ¡User ¡Interface ¡A_acks ¡ [Figures ¡thanks ¡to ¡Elie ¡Bursztein] ¡

  11. SSL ¡Strip ¡A_ack ¡ [Figures ¡thanks ¡to ¡Elie ¡Bursztein. ¡See ¡also ¡h_p://www.thoughtcrime.org/soaware/sslstrip/.] ¡

  12. SSL ¡Strip ¡A_ack ¡ [Figures ¡thanks ¡to ¡Elie ¡Bursztein. ¡See ¡also ¡h_p://www.thoughtcrime.org/soaware/sslstrip/.] ¡

  13. SSL ¡Strip ¡A_ack ¡ • MiDgated ¡by ¡HTTP ¡Strict ¡Transport ¡Security ¡ (HSTS), ¡which ¡tells ¡the ¡web ¡browser ¡to ¡use ¡ only ¡h_ps ¡ • If ¡user ¡visiDng ¡site ¡the ¡first ¡Dme, ¡this ¡may ¡be ¡ intercepted ¡ • Modern ¡browsers ¡“pre-­‑loaded” ¡with ¡list ¡of ¡ HSTS ¡sites ¡

  14. CerDficate ¡Authority ¡ • A ¡group ¡of ¡companies ¡responsible ¡for ¡ cerDfying ¡public ¡keys ¡ • Browsers ¡pre-­‑configured ¡with ¡100+ ¡trusted ¡ CAs ¡ • If ¡public ¡key ¡is ¡signed ¡by ¡one ¡of ¡these ¡CAs ¡and ¡ common ¡name ¡matches ¡domain ¡name, ¡ cerDficate ¡is ¡accepted ¡

  15. Can ¡you ¡trust ¡the ¡cerDficates? ¡ • CAs ¡can ¡also ¡be ¡hacked, ¡and ¡issue ¡rogue ¡ cerDficates ¡ • Breaches ¡allowed ¡fraudulent ¡issue ¡of ¡ cerDficates ¡for ¡domains ¡like ¡mail.google.com ¡ • Secret ¡keys ¡used ¡to ¡idenDfy ¡service ¡providers ¡ can ¡be ¡stolen, ¡such ¡as ¡due ¡to ¡Heartbleed ¡ • CerDficate ¡RevocaDon ¡Lists ¡can ¡help ¡

  16. CerDficate ¡Transparency ¡ • Developed ¡by ¡Ben ¡Laurie ¡and ¡Adam ¡Langley ¡in ¡ response ¡to ¡DigiNotar ¡intrusion ¡ • Allows ¡for ¡the ¡monitoring ¡of ¡SSL ¡cerDficate ¡ issued ¡by ¡CAs ¡either ¡by ¡mistake ¡or ¡maliciously ¡ acquired ¡ • Allows ¡owner ¡of ¡domain ¡to ¡monitor ¡ cerDficates ¡being ¡issued ¡

  17. Soaware ¡ • Server ¡side ¡soaware ¡may ¡be ¡difficult ¡to ¡ configure ¡ • Cryptographic ¡libraries ¡may ¡have ¡bugs ¡

  18. Debian ¡OpenSSL ¡PRNG ¡bug ¡ • Following ¡lines ¡removed ¡ MD_Update(&m, ¡buf, ¡j); ¡/*Purify ¡complains*/ ¡ • Due ¡to ¡warnings ¡from ¡Valgrind ¡and ¡Purify ¡ about ¡uniniDalized ¡data ¡ • Result: ¡the ¡only ¡random ¡value ¡used ¡is ¡the ¡ process ¡id, ¡with ¡a ¡max ¡of ¡32,768 ¡

  19. Forward ¡secrecy ¡ • What ¡happens ¡if ¡your ¡private ¡key ¡is ¡ compromised? ¡ • Use ¡algorithms ¡with ¡forward ¡secrecy ¡ • Prevents ¡a_acker ¡from ¡using ¡stolen ¡private ¡ key ¡to ¡decrypt ¡previous ¡communicaDons ¡ • Example: ¡RSA ¡with ¡DHE ¡

  20. Some ¡tools ¡ • SSL ¡Server ¡Test ¡: ¡www.ssllabs.com/ssltest/ ¡ • Performs ¡an ¡analysis ¡of ¡the ¡configuraDon ¡of ¡ SSL ¡web ¡server ¡ • Tells ¡you ¡which ¡browser ¡is ¡supported ¡with ¡ your ¡crypto ¡choices ¡ • SSLMate: ¡sslmate.com ¡ • Automate ¡cerDficate ¡renewal/issuance ¡from ¡ command ¡line ¡

  21. h_p://xkcd.com/424/ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer Security is the protection of computing systems and the data that they store or access 3 Why is Computer Security Important? Computer Security allows

690 views • 19 slides
Quick Intro to Computer Security What is computer security? Securing communication

Quick Intro to Computer Security What is computer security? Securing communication

Carnegie Mellon Quick Intro to Computer Security What is computer security? Securing communication Cryptographic tools Access control User authentication Computer security and usability Thanks to Mike Reiter for the

412 views • 38 slides
Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and what threatens them? Lecture 1 Page 1 CS 236 Online Why Is Security Necessary? Because people arent always nice Because a lot of

415 views • 25 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer Security? Generally concerned with protection of computer related assets Risk analysis and management! Manage could mean prevention of

537 views • 26 slides
Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

IN3210 Network Security Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure Computer Security Security of computers and networks Protection of digital assets Axioms of Computer Security:

240 views • 23 slides
Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

8.10.2019 Information Security Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak Can Network Security: Hacettepe University Ensure security of communication over insecure medium

267 views • 10 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #2 Aug 25 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Economist Survey Please read it Main points Security is a MUCH

600 views • 27 slides
CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

Overview CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human Security 3.Program Security Security Computer security threats Unintentional: - Coding faults - Operational faults -

238 views • 8 slides
CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 OS Security An secure OS should provide the

873 views • 28 slides
Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives

839 views • 38 slides
Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives Confidentiality

1.08k views • 42 slides
Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives Confidentiality

553 views • 39 slides
CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL:

CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL:

CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 Mandatory Access Control Is about administration

462 views • 19 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #13 Oct 11 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Quiz #2 later today Allocate last 30 mins No Class

488 views • 30 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #25 Dec 1 st 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Remainder of the semester: Quiz #3 is Today 40 mins

414 views • 20 slides
Writing Good Error Messages Paul Keating keating@acm.org europython.2018@boargules.com Roadmap

Writing Good Error Messages Paul Keating keating@acm.org europython.2018@boargules.com Roadmap

Writing Good Error Messages Paul Keating keating@acm.org europython.2018@boargules.com Roadmap Introduction Part 1: Good error messages are useful error messages Part 2: A little framework for useful messages Introduction Paul Keating on

730 views • 36 slides
rch 28, 2013 March Meeting Purpose Provide Update and Overview of Toronto North Settlement

rch 28, 2013 March Meeting Purpose Provide Update and Overview of Toronto North Settlement

To Toronto nto No North h Settleme tlement nt Strateg ategy y an and Actio ion n Pla lan rch 28, 2013 March Meeting Purpose Provide Update and Overview of Toronto North Settlement Strategy and Action Plan Create shared

862 views • 16 slides
I-SEM Licence Changes Supply & Generation Licenses March 2017 Disclaimer This presentation

I-SEM Licence Changes Supply & Generation Licenses March 2017 Disclaimer This presentation

I-SEM Licence Changes Supply & Generation Licenses March 2017 Disclaimer This presentation is provided solely for information purposes. The information contained in these slides is not and should not be construed as legal advice. This

293 views • 15 slides
Ramsey properties of random graphs Rajko Nenadov Monash University 29th August 2016

Ramsey properties of random graphs Rajko Nenadov Monash University 29th August 2016

Ramsey properties of random graphs Rajko Nenadov Monash University 29th August 2016 Introduction A graph G is Ramsey for H G H if every red/blue colouring of the edges of G contains a monochromatic copy of H Introduction A graph G is

1.48k views • 81 slides
Conclusion Announcements Society Privacy Policies and Laws Mark Zuckerberg in San Francisco,

Conclusion Announcements Society Privacy Policies and Laws Mark Zuckerberg in San Francisco,

Conclusion Announcements Society Privacy Policies and Laws Mark Zuckerberg in San Francisco, January 8, 2010 "People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more

478 views • 9 slides
Optimization for Electronic Structure Calculation Zaiwen Wen Beijing International Center For

Optimization for Electronic Structure Calculation Zaiwen Wen Beijing International Center For

Optimization for Electronic Structure Calculation Zaiwen Wen Beijing International Center For Mathematical Research Peking University Thanks: Yaxiang Yuan, Xin Liu, Xiao Wang, Xin Zhang, Jinwei Zhu, Aihui Zhou, Michael Ulbrich, Chao Yang BICMR

1.87k views • 34 slides
FACILITATED BY: Robin Booth, CPA 2 Training Topics Financial Grant Life Cycle Budget

FACILITATED BY: Robin Booth, CPA 2 Training Topics Financial Grant Life Cycle Budget

HUD Office of Housing Counseling, Grant 11/15/2016 Financial Reporting U.S. Department of Housing and Urban Development Office of Housing Counseling Grant Financial Reporting November 15, 2016 2:00 PM Eastern Standard Time Facilitated by

443 views • 12 slides
H were created in the late 18th and 19th centuries; they federated and became the Commonwealth

H were created in the late 18th and 19th centuries; they federated and became the Commonwealth

Introduction Iterated hash functions Based on number-theoretic problems Block cipher constructions Introduction Iterated hash functions Based on number-theoretic problems Block cipher constructions 1 Introduction On the Design of Hash

324 views • 8 slides

More recommend