how i learned to stop worrying and trust crypto again
play

How I Learned to Stop Worrying and Trust Crypto Again - PowerPoint PPT Presentation

Jun 03, 2023 •34 likes •324 views

How I Learned to Stop Worrying and Trust Crypto Again GRAHAM STEEL graham@cryptosense.com @graham_steel December 2013 CRYPTOSENSE 2 March 2014

  1. How ¡I ¡Learned ¡to ¡Stop ¡Worrying ¡ ¡ and ¡Trust ¡Crypto ¡Again ¡ GRAHAM ¡STEEL graham@cryptosense.com ¡ @graham_steel ¡ December ¡2013 ¡ CRYPTOSENSE ¡

  2. 2 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  3. 2013: ¡The ¡Paranoids ¡Were ¡Right BUT ¡“Properly ¡implemented ¡strong ¡crypto ¡systems ¡are ¡one ¡of ¡ the ¡few ¡things ¡that ¡you ¡can ¡rely ¡on" ¡ 3 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  4. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡1: ¡Cryptographer’s ¡dream ¡ ¡ ¡ Step ¡1: ¡Project ¡manager ¡and ¡client ¡evaluate ¡ security ¡goals ¡and ¡threat ¡scenario ¡ 4 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  5. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡1: ¡Cryptographer’s ¡dream ¡ ¡ Engineers ¡and ¡PM ¡choose ¡appropriate ¡security ¡noVon ¡ 5 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  6. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡1: ¡Cryptographer’s ¡dream ¡ ¡ Engineers ¡consult ¡the ¡literature ¡ 6 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  7. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡2: ¡Cryptographer’s ¡nightmare ¡ ¡ Engineers ¡plan ¡some ¡fun ¡crypto ¡stuff ¡ 7 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  8. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡2: ¡Cryptographer’s ¡nightmare ¡ ¡ Engineers ¡consult ¡the ¡literature ¡ 8 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  9. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡2: ¡Cryptographer’s ¡nightmare ¡ 9 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  10. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡3: ¡Reality ¡ ¡ Client ¡tells ¡PM ¡project ¡must ¡use ¡certain ¡crypto ¡APIs ¡ for ¡compliance/hardware ¡interop/legacy ¡reasons ¡ 10 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  11. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡3: ¡Reality ¡ ¡ PM ¡tells ¡engineer ¡to ¡use ¡that ¡API ¡ ¡ 11 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  12. How ¡does ¡cryptography ¡get ¡deployed? ¡ Scenario ¡3: ¡Reality ¡ ¡ What ¡happens ¡next ¡is ¡the ¡subject ¡of ¡this ¡talk: ¡ ¡ • How ¡good ¡are ¡the ¡common ¡APIs? ¡ • How ¡can ¡we ¡use ¡them ¡securely? ¡ 12 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  13. Lesson ¡1: ¡Beware ¡of ¡Proprietary ¡APIs 13 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  14. What ¡makes ¡a ¡good ¡crypto ¡API? At ¡least ¡the ¡following: ¡ 1. Is ¡it ¡open ¡and ¡subject ¡to ¡review? ¡ 2. Does ¡it ¡support ¡modern ¡cryptographic ¡ primiVves? ¡ 3. Does ¡it ¡support ¡flexible, ¡secure ¡key ¡ management? ¡ 4. Is ¡it ¡mistake-­‑resistant? ¡ 5. Will ¡it ¡interoperate ¡with ¡other ¡stuff? ¡ 14 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  15. PKCS#11 ¡ Almost ¡ubiquitous ¡for ¡cryptographic ¡hardware ¡ ¡ Originally ¡an ¡RSA ¡standard, ¡moved ¡to ¡OASIS ¡in ¡2013 ¡ ¡ ¡ Version ¡1.0 ¡of ¡PKCS#11 ¡1995, ¡current ¡version ¡2.20 ¡ 2004(!), ¡v2.40 ¡due ¡RSN ¡ ¡ Defined ¡as ¡a ¡C ¡header ¡file ¡+ ¡400 ¡page ¡document ¡ describing ¡what ¡the ¡funcVons ¡should ¡do ¡ ¡ The ¡standard ¡is ¡quite ¡loose: ¡every ¡implementaVon ¡ is ¡different ¡ ¡ 15 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  16. Assessment ¡of ¡PKCS#11 1. Since ¡2013 ¡the ¡API ¡is ¡open ¡(before ¡not ¡clear), ¡ but ¡actual ¡implementaVons ¡may ¡be ¡closed ¡ 2. v2.40 ¡will ¡have ¡some ¡more ¡modern ¡crypto ¡(e.g. ¡ GCM) ¡but ¡sVll ¡lots ¡of ¡legacy ¡stuff ¡ ¡ 3. Key ¡management ¡is ¡provided ¡for ¡but ¡has ¡many ¡ pinalls ¡(see ¡BCFS ¡CCS ¡’10) ¡ 4. Not ¡very ¡mistake ¡resistant ¡(low ¡level) ¡ 5. Good ¡interoperability ¡across ¡planorms ¡ 16 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  17. Java ¡JCA/JCE ¡ The ¡standard ¡Java ¡crypto ¡interface ¡ ¡ ¡ Consists ¡of ¡APIs ¡(java.security, ¡javax.crypto ¡etc.) ¡ and ¡providers ¡that ¡implement ¡those ¡interfaces ¡ (SunRSASign, ¡SunJCE, ¡Bouncy ¡Castle ¡etc.) ¡ ¡ Widespread ¡adopVon ¡in ¡enterprise ¡Java ¡world ¡ ¡ ¡ Hardware ¡support ¡limited ¡(needs ¡proprietary ¡ extensions ¡or ¡alternaVve ¡APIs ¡to ¡handle ¡login, ¡ sessions, ¡most ¡key ¡management ¡funcVons). ¡ 17 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  18. Assessment ¡of ¡Java ¡JCE/JCA 1. The ¡API ¡is ¡under ¡Oracle’s ¡control. ¡Providers ¡ someVmes ¡open ¡(like ¡Bouncy ¡Castle) ¡ 2. API ¡extensible, ¡providers ¡support ¡some ¡modern ¡ crypto ¡(e.g. ¡GCM) ¡but ¡also ¡much ¡legacy ¡stuff ¡ (e.g. ¡RC2) ¡ 3. Some ¡key ¡management ¡via ¡Keystore. ¡Not ¡much ¡ public ¡security ¡analysis ¡of ¡this. ¡ 4. Not ¡especially ¡mistake ¡resistant ¡ ¡ 5. Interoperability ¡between ¡providers ¡good, ¡also ¡ can ¡have ¡e.g. ¡PKCS#11 ¡provider ¡ 18 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  19. OpenSSL ¡ Originally ¡an ¡open ¡source ¡implementaVon ¡for ¡TLS/ SSL, ¡now ¡used ¡for ¡almost ¡anything ¡ 1. Source ¡available, ¡but ¡decision ¡process ¡murky ¡ 2. Contains ¡legacy ¡crypto ¡(as ¡does ¡SSL!) ¡as ¡well ¡as ¡ some ¡modern ¡extensions ¡ 3. Minimal ¡key-­‑management ¡faciliVes ¡ 4. Very ¡easy ¡to ¡get ¡wrong ¡(see ¡references) ¡ 5. Compiled ¡everywhere, ¡TLS ¡interop ¡ok ¡ 19 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  20. MS ¡CAPI/CNG CNG ¡slowly ¡replacing ¡CAPI ¡on ¡MS ¡planorms ¡ 1. Proprietary, ¡most ¡providers ¡closed ¡ 2. CNG ¡contains ¡some ¡modern ¡crypto, ¡CAPI ¡not ¡so ¡ much ¡ 3. No ¡management ¡of ¡persistent ¡symmetric ¡keys ¡ 4. Plenty ¡of ¡things ¡to ¡get ¡wrong ¡(e.g. ¡contains ¡the ¡ NSA ¡backdoored ¡RNG) ¡ 5. Not ¡very ¡interoperable ¡ ¡ 20 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  21. W3C ¡Crypto ¡API ¡ A ¡new ¡project ¡of ¡the ¡W3C ¡to ¡make ¡crypto ¡available ¡ in ¡the ¡browser ¡to ¡HTML5 ¡apps ¡ ¡ Contains ¡modern ¡crypto, ¡but ¡despite ¡fresh ¡start, ¡ also ¡contains ¡legacy ¡crypto. ¡ ¡ Some ¡key-­‑management ¡(details ¡sVll ¡being ¡ hammered ¡out) ¡ ¡ Some ¡effort ¡to ¡make ¡it ¡easier ¡to ¡use ¡(SubtleCrypto ¡ vs ¡WorkerCrypto, ¡IV ¡management,…) ¡ 21 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  22. Other ¡libraries ¡ NaCl ¡– ¡a ¡crypto ¡lib ¡by ¡Dan ¡Bernstein ¡ ¡ Nice ¡high ¡level ¡design ¡but ¡favours ¡Dan ¡Berstein ¡ primiVves ¡(which ¡may ¡well ¡be ¡secure ¡but ¡have ¡not ¡ been ¡subject ¡to ¡as ¡much ¡review ¡as ¡e.g. ¡AES) ¡ ¡ cryptlib ¡– ¡C ¡crypto ¡library ¡by ¡Peter ¡Gusman ¡ ¡ Supports ¡many ¡standard ¡protocols ¡with ¡nice ¡high ¡ level ¡interface, ¡but ¡no ¡OAEP, ¡no ¡SHA-­‑2 ¡ ¡ 22 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  23. Crypto ¡API ¡Gotchas ¡ So ¡you’ve ¡chosen ¡a ¡“good” ¡API, ¡a ¡sound ¡ implementaVon, ¡what ¡could ¡possibly ¡go ¡wrong? ¡ ¡ Everything. ¡ ¡ Given ¡good ¡APIs, ¡even ¡domain ¡experts ¡make ¡ mistakes ¡in ¡implemenVng ¡cryptography. ¡ ¡ The ¡following ¡is ¡a ¡list ¡of ¡common ¡mistakes. ¡ Avoiding ¡these ¡ does ¡not ¡mean ¡your ¡crypto ¡is ¡ secure, ¡but ¡it ¡should ¡reduce ¡your ¡consultancy ¡ bill ¡;-­‑) ¡ ¡ -­‑ ¡will ¡also ¡demonstrate ¡that ¡security ¡is ¡fractal ¡ (Butler ¡Lampson) ¡ 23 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

  24. Examples ¡of ¡crypto ¡API ¡gotchas ¡ • Legacy ¡algorithms, ¡modes, ¡oven ¡used ¡by ¡default ¡ • e.g. ¡ECB ¡“mode” ¡ “All ¡these ¡other ¡modes ¡need ¡iniValizaVon ¡vectors. ¡ECB ¡ doesn’t. ¡I’ll ¡use ¡ECB” ¡ ¡ ¡ 24 ¡ March ¡2014 ¡ CRYPTOSENSE ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

How I Learned to Rohit Zambre,* Stop Aparna Chandramowlishwaran,* Worrying Pavan Balaji

How I Learned to Rohit Zambre,* Stop Aparna Chandramowlishwaran,* Worrying Pavan Balaji

How I Learned to Rohit Zambre,* Stop Aparna Chandramowlishwaran,* Worrying Pavan Balaji About *University of California, Irvine User-Visible Argonne National Laboratory Endpoints and Love MPI 2 HOW I LEARNED TO STOP WORRYING

1.16k views • 52 slides
PCI: A Four-Letter Word of E-Commerce or: How I Learned to Stop Worrying and Love the Standard

PCI: A Four-Letter Word of E-Commerce or: How I Learned to Stop Worrying and Love the Standard

PCI: A Four-Letter Word of E-Commerce or: How I Learned to Stop Worrying and Love the Standard http://www.flickr.com/photos/shawnzlea/527857787/ PCI: A Four-Letter Word of E-Commerce or: How I Learned to Stop Worrying and Love Live With the

421 views • 27 slides
Enterprise Redemption or: How I Learned To Stop Worrying And Love the JVM Enterprise Redemption

Enterprise Redemption or: How I Learned To Stop Worrying And Love the JVM Enterprise Redemption

Enterprise Redemption or: How I Learned To Stop Worrying And Love the JVM Enterprise Redemption or: How I Learned To Stop Worrying And Love the JVM @yawnt Once upon a time... Web Services? Is that all there is? Evaluate. How? Community.

637 views • 40 slides
F ROM R ESEARCH T O I NDUSTRY M OBILE EDITION (Or, How I Learned To Stop Worrying

F ROM R ESEARCH T O I NDUSTRY M OBILE EDITION (Or, How I Learned To Stop Worrying

F ROM R ESEARCH T O I NDUSTRY M OBILE EDITION (Or, How I Learned To Stop Worrying about Papers and Start Building Smartphone Apps) Stephen Miller, Co-Founder and SVP Engineering Fyusion, Inc T HIS TALK IS ABOUT How to

1.31k views • 99 slides
PRESIDENTIAL CAMPAIGNS & IMMUTABLE INFRASTRUCTURE Or, how we learned to stop worrying and

PRESIDENTIAL CAMPAIGNS & IMMUTABLE INFRASTRUCTURE Or, how we learned to stop worrying and

PRESIDENTIAL CAMPAIGNS & IMMUTABLE INFRASTRUCTURE Or, how we learned to stop worrying and love the cloud Michael E Fisher JUNE 28, 2017 F r a n k e n b u m p hello BUT FIRST, HOW DID WE GET HERE? MONTH DD, YYYY 6 feel:

660 views • 44 slides
How I Learned to Stop Worrying about Exascale and Love MPI (Yes, MPI is indeed da bomb!) Pavan

How I Learned to Stop Worrying about Exascale and Love MPI (Yes, MPI is indeed da bomb!) Pavan

How I Learned to Stop Worrying about Exascale and Love MPI (Yes, MPI is indeed da bomb!) Pavan Balaji Computer Scientist and Group Lead Argonne National Laboratory Separating the Myths from Real Concerns The race to Exascale started in

357 views • 23 slides
Neutron L3 Agent HA Or: How I Learned to Stop Worrying and Love the API Kevin Bringard //

Neutron L3 Agent HA Or: How I Learned to Stop Worrying and Love the API Kevin Bringard //

Neutron L3 Agent HA Or: How I Learned to Stop Worrying and Love the API Kevin Bringard // OpenStack Juno Summit // May 2014 There is no one right way The goal is to move L3 resources to a new L2 resource as quickly and seamlessly as

603 views • 24 slides
Talking to OGC Web Services in JSON Or How I Learned to Stop Worrying and Love XML Processing in

Talking to OGC Web Services in JSON Or How I Learned to Stop Worrying and Love XML Processing in

Talking to OGC Web Services in JSON Or How I Learned to Stop Worrying and Love XML Processing in JavaScript 1 Hi, my name is Alexey Valikov http://xing.to/va https://github.com/highsource @orless 2 and Im (also) into GIS and

779 views • 41 slides
How I Learned to Stop Worrying & Love the Bug How To Write Tests Cannot prove there are no

How I Learned to Stop Worrying & Love the Bug How To Write Tests Cannot prove there are no

Picture Courtesy of: Dr. Sarah Ford (a.k.a. Mrs. Matthew Hertz) How I Learned to Stop Worrying & Love the Bug How To Write Tests Cannot prove there are no bugs Can only show no bugs exist on those tests Testing shows the presence , not

717 views • 49 slides
Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the

Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the

Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the Class 1 / 23 Welcome to CS 70! What is this course? CS 70 is a math course. Focus on proofs and justifjcations Practice mathematical

1.34k views • 97 slides
How I Learned To Stop Worrying And Love Offmine RL An Optimistic Perspective on Offline

How I Learned To Stop Worrying And Love Offmine RL An Optimistic Perspective on Offline

Rishabh Agarwal , Dale Schuurmans, Mohammad Norouzi How I Learned To Stop Worrying And Love Offmine RL An Optimistic Perspective on Offline Reinforcement Learning What makes Deep Learning Successful? Expressive function approximators An

1.06k views • 53 slides
AI-Augmented Algorithms How I Learned to Stop Worrying and Love Choice Lars Kotthofg

AI-Augmented Algorithms How I Learned to Stop Worrying and Love Choice Lars Kotthofg

AI-Augmented Algorithms How I Learned to Stop Worrying and Love Choice Lars Kotthofg University of Wyoming larsko@uwyo.edu Glasgow, 23 July 2018 2 Outline Big Picture Motivation Algorithm Selection and Portfolios

765 views • 49 slides
Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the

Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the

Lecture 1: Course Intro + Propositional Logic Or: How I Learned to Stop Worrying and Love the Class 1 / 23 Welcome to CS 70! What is this course? Why is this course? Adapting to this mindset can be hard dont be discouraged, and do

517 views • 23 slides
1/37 Lesson: How I Learned to Stop Worrying and Love the Bot 2/37 Lesson: How I Learned to Stop

1/37 Lesson: How I Learned to Stop Worrying and Love the Bot 2/37 Lesson: How I Learned to Stop

1/37 Lesson: How I Learned to Stop Worrying and Love the Bot 2/37 Lesson: How I Learned to Stop Worrying and Love the Bot 3/37 Lesson: How I Learned to Stop Worrying and Love the Bot Poll 4/37 Lesson: How I Learned to Stop Worrying and Love

1.15k views • 37 slides
The Stitch Programming Language -or- How I Learned To Stop Worrying and Love P-Threads.

The Stitch Programming Language -or- How I Learned To Stop Worrying and Love P-Threads.

The Stitch Programming Language -or- How I Learned To Stop Worrying and Love P-Threads. Motivation Most "modern" programming languages trace their origins back decades to before the advent of cheap, general purpose multicore CPUs.

281 views • 15 slides
The Future? Many-to-Many or How We Learned to Stop Worrying, and Love Human Restlessness

The Future? Many-to-Many or How We Learned to Stop Worrying, and Love Human Restlessness

The Future? Many-to-Many or How We Learned to Stop Worrying, and Love Human Restlessness Edward Perez, Product Manager Hart InterCivic, Austin, T exas 1. the approach focus on the human needs human-centered design focus on human needs

565 views • 19 slides
Observing the diffuse supernova neutrino background SN 1987A, Anglo-Australian Observatory/David

Observing the diffuse supernova neutrino background SN 1987A, Anglo-Australian Observatory/David

Observing the diffuse supernova neutrino background SN 1987A, Anglo-Australian Observatory/David Malin Images Peter Madigan Outline What is the diffuse supernova neutrino background (DSNB)? Why search for the DSNB? Recent DSNB searches

484 views • 22 slides
EFFECTS OF REACCELERATION AND SOURCE GRAMMAGE ON SECONDARY COSMIC RAYS SPECTRA 28/11/19 -

EFFECTS OF REACCELERATION AND SOURCE GRAMMAGE ON SECONDARY COSMIC RAYS SPECTRA 28/11/19 -

PHYSICS and ASTROPHYSICS of COSMIC RAYS OHP Saint Michel l'Observatoire, France EFFECTS OF REACCELERATION AND SOURCE GRAMMAGE ON SECONDARY COSMIC RAYS SPECTRA 28/11/19 - Virginia Bresci 2 GALACTIC DISK h d H ,Li.. GALACTIC HALO n H

895 views • 24 slides
Radar Capability Development Program MILSIM 2020 Singapore LEE Kar Heng Acknowledgement Ac

Radar Capability Development Program MILSIM 2020 Singapore LEE Kar Heng Acknowledgement Ac

Design, Development and Delivery of a Radar Capability Development Program MILSIM 2020 Singapore LEE Kar Heng Acknowledgement Ac The authors are thankful to the organizing committee for the opportunity to speak at the conference The

754 views • 46 slides
On the dimension of points which escape to infinity at given rate under exponential iteration

On the dimension of points which escape to infinity at given rate under exponential iteration

On the dimension of points which escape to infinity at given rate under exponential iteration Krzysztof Baraski University of Warsaw On geometric complexity of Julia sets II, 25 August 2020 This is a joint work with Bogusawa Karpiska

522 views • 28 slides
Bearing-Only Pursuit Nikhil Karnad Volkan Isler karnan@cs.rpi.edu isler@cs.rpi.edu Department

Bearing-Only Pursuit Nikhil Karnad Volkan Isler karnan@cs.rpi.edu isler@cs.rpi.edu Department

Talk presented at NEMS Friday, May 30, 2008 Brown University, RI Bearing-Only Pursuit Nikhil Karnad Volkan Isler karnan@cs.rpi.edu isler@cs.rpi.edu Department of Computer Science Rensselaer Polytechnic Institute (RPI), USA Introduction

451 views • 19 slides
A KLR grading of the Brauer algebras Ge Li geli@maths.usyd.edu.au September 9, 2014 University

A KLR grading of the Brauer algebras Ge Li geli@maths.usyd.edu.au September 9, 2014 University

A KLR grading of the Brauer algebras Ge Li geli@maths.usyd.edu.au September 9, 2014 University of Sydney School of Mathematics and Statistics Ge Li geli@maths.usyd.edu.au A KLR grading of the Brauer algebras Introduction Recently, Brundan

836 views • 80 slides
0 1 2 3 2 1 1 3 0 0 1 2 3 2 1 1 3 0

0 1 2 3 2 1 1 3 0 0 1 2 3 2 1 1 3 0

Enumerating partial Latin rectangles Ra ul F alcon (U. Seville ), Rebecca J. Stones (Nankai U. ) 21 May 2018 0 1 2 3 2 1 1 3 0 0 1 2 3 2 1 1 3 0 A partial Latin rectangle

578 views • 55 slides
CS344: Introduction to Artificial CS344: Introduction to Artificial Intelligence g (associated

CS344: Introduction to Artificial CS344: Introduction to Artificial Intelligence g (associated

CS344: Introduction to Artificial CS344: Introduction to Artificial Intelligence g (associated lab: CS386) Pushpak Bhattacharyya CSE Dept., IIT B IIT Bombay b Lecture 23: Perceptrons and their computing power ti 8 th March, 2011 (L

334 views • 22 slides

More recommend