recent developments in server authen ca on
play

( Recent Developments in Server Authen;ca;on) Trevor Perrin - PowerPoint PPT Presentation

Apr 17, 2023 •199 likes •615 views

Transparency, Trust Agility, Pinning ( Recent Developments in Server Authen;ca;on) Trevor Perrin <trevp@trevp.net> Cer;ficate Authori;es CA Web server requests

  1. Transparency, ¡Trust ¡Agility, ¡Pinning ¡ ¡( Recent ¡Developments ¡in ¡Server ¡Authen;ca;on) ¡ Trevor ¡Perrin ¡<trevp@trevp.net> ¡

  2. Cer;ficate ¡Authori;es ¡ CA ¡ Web ¡server ¡requests ¡ cert, ¡typically ¡ authen;cated ¡via ¡ email ¡ Server ¡presents ¡cert ¡ Browser ¡ Web ¡Server ¡ to ¡Client ¡

  3. Web ¡PKI ¡ • 50+ ¡Root ¡CAs, ¡unknown ¡number ¡of ¡Sub ¡CAs ¡ • Most ¡CAs ¡can ¡issue ¡certs ¡for ¡any ¡domain ¡ • Known ¡CA ¡failures ¡in ¡last ¡2 ¡years: ¡ – Comodo ¡-­‑ ¡hacker ¡issued ¡bad ¡certs ¡ – Diginotar ¡-­‑ ¡hacker ¡issued ¡bad ¡certs ¡for ¡MITM ¡ – Trustwave ¡-­‑ ¡issued ¡sub ¡CA ¡to ¡customer ¡for ¡MITM ¡ – Turktrust ¡-­‑ ¡issued ¡sub ¡CA ¡by ¡mistake, ¡used ¡for ¡MITM ¡

  4. Can ¡we ¡recover ¡from ¡bad ¡certs? ¡

  5. Revoca;on ¡ • Online ¡lookups ¡(CRLs, ¡OCSP) ¡ – Slow ¡ – Leaks ¡browsing ¡history ¡ – Connec;on ¡could ¡fail ¡(security/reliability ¡tradeoff) ¡ • Fresh ¡signatures ¡from ¡CA ¡(e.g. ¡OCSP ¡stapling) ¡ • Out-­‑of-­‑band ¡update ¡(soZware ¡update, ¡crlsets) ¡ – (Chrome ¡current ¡crlset ¡= ¡~24000 ¡entries, ¡~250 ¡KB) ¡ ¡

  6. Change ¡who ¡we ¡trust? ¡

  7. DNSSEC/DANE ¡ • DNSSEC ¡adds ¡key ¡and ¡signature ¡records ¡to ¡DNS ¡ • DANE ¡adds ¡records ¡for ¡applica;on ¡keys ¡ • Considered ¡as ¡a ¡PKI: ¡ – Fewer ¡trusted ¡par;es ¡(ICANN ¡root, ¡TLD ¡registry, ¡registrar, ¡and ¡your ¡own ¡DNSSEC ¡keys) ¡ – Builds ¡on ¡exis;ng ¡authen;ca;on ¡rela;onships ¡

  8. DNSSEC/DANE ¡challenges ¡ • “Last ¡mile” ¡problem: ¡gecng ¡DNSSEC ¡to ¡clients ¡ – Fetching ¡DNSSEC ¡records ¡over ¡DNS ¡has ¡reliability ¡and ¡latency ¡problems ¡ – Stapling ¡needs ¡universal ¡deployment ¡before ¡a ¡“fail-­‑if-­‑absent” ¡client ¡policy ¡ • DNSSEC ¡is ¡not ¡widely ¡deployed ¡on ¡domains ¡ – More ¡complex ¡than ¡cert ¡requests ¡

  9. Change ¡ how ¡much ¡we ¡have ¡to ¡trust ¡anyone? ¡

  10. Cer;ficate ¡Transparency ¡ • Goals ¡ – CAs ¡publish ¡all ¡cer;ficates ¡ • Challenges ¡ – What ¡if ¡they ¡don’t? ¡ (mistakes, ¡hacks, ¡inten;onal, ¡etc.) ¡ • Laurie ¡and ¡Langley ¡et ¡al, ¡Google, ¡started ¡2011 ¡ – IETF ¡draZ ¡in ¡progress ¡

  11. Logs ¡and ¡Monitors ¡ Logs ¡ CA ¡ CAs ¡send ¡certs ¡to ¡Logs ¡ Monitors ¡ Logs ¡periodically ¡publish ¡ hash ¡trees ¡of ¡all ¡certs ¡ Monitors ¡watch ¡ logs ¡and ¡send ¡ revoca;ons ¡ Browser ¡ Web ¡Server ¡

  12. CT ¡Part ¡1 ¡– ¡Log ¡Signing ¡ Logs ¡ CA ¡ CA ¡sends ¡each ¡pre-­‑signed ¡ cert ¡to ¡a ¡quorum ¡of ¡logs, ¡ Monitors ¡ gets ¡back ¡“log ¡signatures” ¡to ¡ embed ¡in ¡cert ¡ Monitors ¡watch ¡ logs ¡and ¡send ¡ revoca;ons ¡ Browser ¡rejects ¡any ¡cert ¡ Browser ¡ Web ¡Server ¡ without ¡quorum ¡of ¡log ¡sigs ¡

  13. CT ¡Part ¡2 ¡– ¡Online ¡Log ¡Checking ¡ Log ¡  Monitors ¡   Browsers ¡asynchronously ¡ fetch ¡and ¡check ¡inclusion ¡ Monitors ¡send ¡ proofs ¡for ¡each ¡cert ¡they ¡ revoca;ons ¡ and ¡ see ¡ hash ¡tree ¡roots . ¡ Browsers ¡report ¡ certs ¡not ¡ ¡in ¡tree. ¡ Browser ¡ Web ¡Server ¡

  14. Cert ¡Transparency ¡Challenges ¡ • Requires ¡mul;ple ¡high-­‑availability ¡logs ¡ • Log ¡signatures ¡need ¡universal ¡deployment ¡before ¡a ¡“fail-­‑if-­‑absent” ¡policy ¡ – But ¡can ¡be ¡done ¡by ¡CAs ¡ • Requires ¡good ¡monitoring ¡and ¡revoca;on, ¡and ¡an ¡infrequently-­‑breached ¡CA ¡system ¡ ¡

  15. Don’t ¡use ¡CAs? ¡

  16. CAs ¡again ¡ CA ¡ Web ¡server ¡requests ¡cert ¡ ¡ Browser ¡ Web ¡Server ¡

  17. Convergence ¡ Monitors ¡ Browser ¡sends ¡ server ¡name ¡and ¡ hash ¡of ¡cert ¡to ¡ monitors ¡ query ¡ Browser ¡ Web ¡Server ¡

  18. Convergence ¡ Monitors ¡ Browser ¡sends ¡ Monitors ¡probe ¡ server ¡name ¡and ¡ server ¡to ¡confirm ¡ hash ¡of ¡cert ¡to ¡ the ¡cert ¡ monitors ¡ query ¡ probe ¡ Browser ¡ Web ¡Server ¡

  19. Convergence ¡ Monitors ¡ Trust ¡Agility ¡ Network ¡ Perspec;ve ¡ Browser ¡ Web ¡Server ¡

  20. Trust ¡Agility ¡in ¡ac;on ¡ Browsers ¡ Monitors ¡ Observable ¡Facts ¡(e.g. ¡observed ¡certs, ¡public ¡log) ¡

  21. Observa;onal ¡Trust ¡Modes ¡ • Net ¡Perspec;ve: ¡“Do ¡you ¡see ¡what ¡I ¡see?” ¡ • Key ¡Con;nuity: ¡“Is ¡this ¡the ¡same ¡as ¡before?” ¡ • SSH, ¡Convergence, ¡Perspec;ves, ¡etc. ¡ • Ra;onale: ¡Internet ¡works ¡for ¡most ¡people ¡most ¡of ¡the ¡;me ¡

  22. Convergence ¡Challenges ¡ • Online ¡lookups ¡ – Performed ¡on ¡first ¡connec;on ¡or ¡key ¡discon;nuity ¡ – Costly ¡infrastructure ¡ – Performance ¡and ¡reliability ¡risk ¡

  23. Observa;onal ¡Trust ¡Challenges ¡ • Key ¡Con;nuity ¡ – Doesn’t ¡protect ¡ini;al ¡connec;on ¡ – Doesn’t ¡handle ¡key ¡changes ¡well ¡ • Network ¡Perspec;ve ¡ – Handles ¡ini;al ¡connec;on ¡and ¡key ¡changes ¡at ¡cost ¡of ¡online ¡lookups ¡ – Doesn’t ¡handle ¡mul;ple-­‑keys-­‑per-­‑site ¡well ¡

  24. Observa;onal ¡Trust ¡ Monitors ¡ Network ¡ Trust ¡Agility ¡ Perspec;ve ¡ Key ¡Con;nuity ¡ Browser ¡ Web ¡Server ¡

  25. Can ¡we ¡improve ¡observa;onal ¡trust… ¡

  26. …with ¡some ¡help? ¡ Monitors ¡ Network ¡ Trust ¡Agility ¡ Perspec;ve ¡ Key ¡Con;nuity ¡ “I’m ¡using ¡keys ¡X,Y,Z ¡ for ¡the ¡next ¡week” ¡ Browser ¡ Web ¡Server ¡

  27. Server ¡Asserted ¡Pinning ¡ • Improves ¡reliability ¡(server ¡has ¡made ¡a ¡commitment) ¡ – Regardless ¡of ¡mul;ple-­‑keys-­‑per-­‑site ¡or ¡key ¡change ¡ • Can ¡help ¡with ¡ini;al ¡connec;on ¡/ ¡online ¡lookup ¡ – Gives ¡us ¡longer-­‑lived ¡“tokens” ¡which ¡can ¡be ¡distributed ¡in ¡different ¡ways ¡

  28. Pins ¡ • Pin ¡= ¡(Name, ¡Authen;ca;on ¡Data, ¡Expira;on) ¡ • Authen;ca;on ¡Data ¡ – Public ¡key(s) ¡ – Opt-­‑In ¡(HSTS, ¡DNSSEC, ¡Cer;ficate ¡Transparency) ¡ • How ¡are ¡pins ¡asserted? ¡ • How ¡are ¡pins ¡distributed? ¡

  29. Distribu;ng ¡Pins ¡ • Preloaded ¡pins ¡ • Key ¡con;nuity ¡

  30. Secure ¡Links ¡ Introducer ¡ Website ¡ Web ¡page ¡with ¡ secure ¡links ¡ Browser ¡ Web ¡Server ¡

  31. Secure ¡Links ¡ E.g. ¡trusted ¡search ¡ Introducer ¡ engine ¡ Website ¡ Web ¡page ¡with ¡ Observa;onal ¡ secure ¡links ¡ Trust ¡ Browser ¡ Web ¡Server ¡

  32. Secure ¡Links ¡ <a ¡link-­‑security="expiry=1357849989; ¡ ¡ pin-­‑sha256=YWRmYXNkZmFzZGZhc2RmcXdlcnF3ZXJxd2VycXdlcnF=; ¡ ¡ pin-­‑sha256=LPJNul+wow4m6DsqxbninhsWHlwfp0JecwQzYpOLmCQ=;" ¡ ¡ href="hyps://www.example.com">a ¡secure ¡link!</a> ¡

  33. Secure ¡Links ¡ • Use ¡current ¡trust ¡model ¡on ¡the ¡web ¡ • A ¡broken ¡link ¡is ¡the ¡introducer’s ¡fault ¡ • Build ¡on ¡trust ¡in ¡the ¡web’s ¡major ¡“hubs” ¡ • Search ¡engines, ¡social ¡networks, ¡link ¡shorteners ¡ • Also ¡useful ¡for ¡loading ¡page ¡resources ¡securely ¡ • i.e. ¡JavaScript ¡libraries ¡ • Feedback ¡welcome: ¡www.secure-­‑links.org ¡

  34. Asser;ng ¡Pins ¡ • HPKP ¡ – HTTP ¡layer, ¡pins ¡to ¡EE ¡keys ¡and/or ¡CA ¡keys ¡ • TACK ¡ – At ¡TLS ¡layer, ¡pins ¡to ¡self-­‑chosen ¡signing ¡key ¡

  35. Pin ¡Asser;on ¡Challenges ¡ • Risks ¡to ¡relying ¡party ¡ – Bad ¡pins ¡ • Risks ¡to ¡asser;ng ¡party ¡ – Key ¡loss ¡ – Key ¡compromise ¡ – Inflexible ¡/ ¡impossible ¡key ¡changes ¡

  36. Pin ¡Ac;va;on ¡ Ac;ve ¡period ¡dura;on ¡= ¡MIN(30 ¡days, ¡current ¡– ¡ini;al) ¡ end ¡ ini;al ¡ current ¡ 30 ¡days ¡ 30 ¡days ¡ Ac;ve ¡periods ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Recent Developments in the PulseAudio World Arun Raghavan Collabora Feature-rich audio server

Recent Developments in the PulseAudio World Arun Raghavan Collabora Feature-rich audio server

Recent Developments in the PulseAudio World Arun Raghavan Collabora Feature-rich audio server Convenient client API Some rough bumps early on Lots of FUD afterwards More and more people love us Okay, fine More and more people don't hate us

699 views • 37 slides
1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on

1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on

1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on the%process%of%valida1ng%a%users%creden1als%against% what%is%saved%in%the%database Does%the%password%match%what%is%saved%in%the% database?

718 views • 14 slides
Hand arm Vibration &amp; Hand-arm Vibration &amp; Recent Developments Recent Developments

Hand arm Vibration &amp; Hand-arm Vibration &amp; Recent Developments Recent Developments

Hand arm Vibration &amp; Hand-arm Vibration &amp; Recent Developments Recent Developments Stuart McGregor &amp; Bruce Appleton Noise &amp; Vibration Specialists p Health &amp; Safety Executive What we are going to talk about What we are

415 views • 28 slides
Macroeconomic Overview of India: Recent Trends and Developments Recent Trends and Developments

Macroeconomic Overview of India: Recent Trends and Developments Recent Trends and Developments

Macroeconomic Overview of India: Recent Trends and Developments Recent Trends and Developments Mathew Joseph Senior Consultant, ICRIER India-Taiwan Relations ICRIER-CIER Joint Feasibility Study New Delhi 1 7 January 2011 1 Structure 1. An

505 views • 18 slides
Recent Economic Developments Recent Economic Developments January, 2 0 0 9 Published by

Recent Economic Developments Recent Economic Developments January, 2 0 0 9 Published by

REPUBLIC OF INDONESIA Recent Economic Developments Recent Economic Developments January, 2 0 0 9 Published by Investors Relations Unit Republic Indonesia Address Bank Indonesia International Directorate / Division of Foreign Debt Analysis

1.65k views • 115 slides
Fuel Poverty - recent developments and next steps 13 th November 2013 Recent developments

Fuel Poverty - recent developments and next steps 13 th November 2013 Recent developments

Fuel Poverty - recent developments and next steps 13 th November 2013 Recent developments Announcement on definition Fuel Poverty Changing the Framework for Measurement: Government response Steps to amend the fuel poverty target

183 views • 15 slides
NTRU Cryptosystem: Recent Developments Ron Steinfeld School of IT Monash University, Australia

NTRU Cryptosystem: Recent Developments Ron Steinfeld School of IT Monash University, Australia

Introduction NTRU Cryptosystem: Review NTRU Security: Recent Developments NTRU Applications: Recent Developments NTRU Cryptosystem: Recent Developments Ron Steinfeld School of IT Monash University, Australia (partly based on joint work with

1.29k views • 76 slides
FDI Recent changes in Policy, Sectoral and other developments CA Shabbir Motorwala 22

FDI Recent changes in Policy, Sectoral and other developments CA Shabbir Motorwala 22

FDI Recent changes in Policy, Sectoral and other developments CA Shabbir Motorwala 22 December 2018 CTC - Intensive study course on FEMA Mumbai 1 Conten Co ents Overview of FEMA Inbound Investment Recent Developments FEMA 20

593 views • 35 slides
Public procurement law recent developments Christopher Brown cbrown@matrixlaw.co.uk

Public procurement law recent developments Christopher Brown cbrown@matrixlaw.co.uk

Public procurement law recent developments Christopher Brown cbrown@matrixlaw.co.uk @CBrownMatrix Overview The reform agenda Recent CJEU developments Recent domestic litigation The reform agenda December 2011: Commission

240 views • 11 slides
Data Protection in Israel Overview &amp; Recent Developments in Financial Sector David

Data Protection in Israel Overview &amp; Recent Developments in Financial Sector David

Data Protection in Israel Overview &amp; Recent Developments in Financial Sector David Mirchin Head of Technology Transactions Group 2009 2 2010-2011 Bad luck 3 Topics 1. Context: Recent Developments 2. EU: Israel Adequately

534 views • 28 slides
Recent Developments in Disjunctive Programming Egon Balas Carnegie Mellon University Recent

Recent Developments in Disjunctive Programming Egon Balas Carnegie Mellon University Recent

Recent Developments in Disjunctive Programming Egon Balas Carnegie Mellon University Recent Developments in Disjunctive Programming 01.09.17 1 / 56 Recent Developments in Disjunctive Programming 1. Background and basic results 2.

886 views • 56 slides
Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications

Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications

Introduction SVAR GMs Application to SVAR Recent Developments Graphical Causal Models for Time Series Econometrics: Some Recent Developments and Applications Alessio Moneta Max Planck Institute of Economics, Jena 10 December 2009

900 views • 60 slides
Recent developments in Resource Adequacy in California Karl Meeusen, PhD Senior Advisor

Recent developments in Resource Adequacy in California Karl Meeusen, PhD Senior Advisor

Recent developments in Resource Adequacy in California Karl Meeusen, PhD Senior Advisor Infrastructure and Regulatory Policy WECC Market Interface Committee June 27, 2019 Overview Overview Recent developments at the CPUC

453 views • 8 slides
New Developments in the Design and Operation of the NEOS Server Robert Fourer Industrial

New Developments in the Design and Operation of the NEOS Server Robert Fourer Industrial

R. Fourer, J. Mor, T. Munson, J. Sarich, New Developments in the Design and Operation of the NEOS Server New Developments in the Design and Operation of the NEOS Server Robert Fourer Industrial Engineering &amp; Management Sciences

829 views • 37 slides
Some recent developments in gravitational lensing to

Some recent developments in gravitational lensing to

Some recent developments in gravitational lensing to professors Toshi Futamase, Hideo Kodama and Misao Sasaki Matthias Bartelmann, Heidelberg University, Institute for Theoretical Astrophysics JGRG22,

614 views • 25 slides
Income-tax w.r.t. Real Estate Transactions Select Issues and Recent Developments Jagdish T

Income-tax w.r.t. Real Estate Transactions Select Issues and Recent Developments Jagdish T

Income-tax w.r.t. Real Estate Transactions Select Issues and Recent Developments Jagdish T Punjabi April 15, 2019 Table of Contents Slide Nos. Sr. No. Particulars From To 1 Synopsis Recent Developments 6 7 2 Synopsis

745 views • 63 slides
Wireless Networks L ecture 14: Mesh and Ad Hoc Networks Peter Steenkiste CS and ECE, Carnegie

Wireless Networks L ecture 14: Mesh and Ad Hoc Networks Peter Steenkiste CS and ECE, Carnegie

Wireless Networks L ecture 14: Mesh and Ad Hoc Networks Peter Steenkiste CS and ECE, Carnegie Mellon University Peking University, Summer 2016 1 Peter A. Steenkiste Overview Ad hoc networking concept Proactive versus reactive routing

726 views • 16 slides
Imperative vs. object- oriented paradigms 1 11/17/14 Imperative vs. object-oriented

Imperative vs. object- oriented paradigms 1 11/17/14 Imperative vs. object-oriented

11/17/14 CSCI-2325 Object-Oriented Paradigm: Ruby Mohammad T . Irfan Imperative vs. object- oriented paradigms 1 11/17/14 Imperative vs. object-oriented u Imperative u Procedural decomposition u Procedures are all

867 views • 33 slides
Imperative vs. object- oriented paradigms 1 11/14/17 Imperative vs. object-oriented u

Imperative vs. object- oriented paradigms 1 11/14/17 Imperative vs. object-oriented u

11/14/17 CSCI-2320 Object-Oriented Paradigm: Ruby Mohammad T . Irfan Imperative vs. object- oriented paradigms 1 11/14/17 Imperative vs. object-oriented u Imperative u Procedural decomposition u Procedures are all powerful u Data is

582 views • 45 slides
Set 10 Search Engines &amp; SEO Outline How do search engines work? Basic operation

Set 10 Search Engines &amp; SEO Outline How do search engines work? Basic operation

IT452 Advanced Web and Internet Set 10 Search Engines &amp; SEO Outline How do search engines work? Basic operation What makes a good one? What makes it difficult? Web Design with search engines in mind 1 Search Engines

454 views • 8 slides
Wireless networks Routing: DSR, AODV 1 Routing in Ad Hoc Networks Goals Adapt quickly

Wireless networks Routing: DSR, AODV 1 Routing in Ad Hoc Networks Goals Adapt quickly

Wireless networks Routing: DSR, AODV 1 Routing in Ad Hoc Networks Goals Adapt quickly to topology changes No centralization Loop free routing Load balancing among different routes in case of congestion Supporting

908 views • 89 slides
Brok oken en Linux Linux Per erfor ormance mance Tools ools Brendan Gregg Senior

Brok oken en Linux Linux Per erfor ormance mance Tools ools Brendan Gregg Senior

Jan 2016 Brok oken en Linux Linux Per erfor ormance mance Tools ools Brendan Gregg Senior Performance Architect, Netflix Previously (SCaLE11x) Working Linux performance tools: This Talk (SCaLE14x) Broken Linux performance

1.52k views • 95 slides
SunyoungKim,PhD Quiz #3 Mean: 15 6 Max: 20 Min: 5 5 3 3 2 2 2 2 2 2

SunyoungKim,PhD Quiz #3 Mean: 15 6 Max: 20 Min: 5 5 3 3 2 2 2 2 2 2

Human-Computer Interaction 21. Quiz 3 SunyoungKim,PhD Quiz #3 Mean: 15 6 Max: 20 Min: 5 5 3 3 2 2 2 2 2 2 1 1 1 1 0 0 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 1. Explain what makes the

280 views • 17 slides
The web is broken Let's fjx it! Roberuo Clapis Michele Spagnuolo Roberuo Clapis Michele

The web is broken Let's fjx it! Roberuo Clapis Michele Spagnuolo Roberuo Clapis Michele

#HackInBo Bologna, Italy 2019 The web is broken Let's fjx it! Roberuo Clapis Michele Spagnuolo Roberuo Clapis Michele Spagnuolo Sofuware Engineer Senior Information Security (Security) Engineer We work in a focus area of the Google

709 views • 48 slides

More recommend