Requirements for Secure Device Authentication Iden&ty in the - - PowerPoint PPT Presentation

▶

Dec 01, 2022 227 likes •328 views

Requirements for Secure Device Authentication Iden&ty in the browser workshop, 24-25 May 2011, Mountain View Mark Watson, Mitch Zollinger, Wesley Miaw 1

SLIDE 1

“Iden&ty ¡in ¡the ¡browser” ¡workshop, ¡24-‑25 ¡May ¡ 2011, ¡Mountain ¡View ¡ ¡ Mark ¡Watson, ¡Mitch ¡Zollinger, ¡Wesley ¡Miaw ¡

Requirements for Secure Device Authentication

Confidential and Proprietary

SLIDE 2

Contents ¡

What ¡is ¡the ¡problem ¡? ¡
What ¡is ¡“secure ¡device ¡authen&ca&on” ¡? ¡
How ¡do ¡we ¡use ¡it ¡? ¡
What ¡do ¡we ¡mean ¡by ¡“secure” ¡? ¡
What ¡about ¡privacy ¡? ¡
Conclusion ¡

SLIDE 3

What ¡is ¡the ¡problem ¡? ¡

Several ¡interes&ng ¡services ¡rely ¡on ¡guarantees ¡of ¡

device ¡behavior ¡

– Example: ¡HD ¡content ¡that ¡can ¡only ¡be ¡provided ¡to ¡ devices ¡with ¡media ¡protec&on ¡capabili&es ¡ – Example: ¡Sensi&ve ¡financial ¡data ¡that ¡can ¡only ¡be ¡ provided ¡to ¡certain ¡tamper-‑proof ¡devices ¡ – No ¡concept ¡like ¡this ¡on ¡the ¡web ¡today ¡

How ¡does ¡a ¡service ¡determine ¡whether ¡a ¡device ¡

has ¡the ¡required ¡proper&es ¡? ¡

Some ¡services ¡have ¡restric&ons ¡on ¡the ¡number ¡of ¡

devices ¡that ¡can ¡be ¡used ¡with ¡one ¡user ¡account ¡

SLIDE 4

What ¡is ¡device ¡authen&ca&on ¡? ¡

A ¡means ¡for ¡a ¡service ¡to ¡securely ¡determine

¡

– The ¡type ¡of ¡device ¡accessing ¡the ¡service ¡ – A ¡unique ¡iden&fier ¡for ¡the ¡par&cular ¡device ¡ that ¡remains ¡constant ¡over ¡&me ¡

But ¡not ¡… ¡

– A ¡common ¡device ¡iden&fier ¡across ¡mul&ple ¡ services ¡

SLIDE 5

How ¡do ¡we ¡use ¡it ¡? ¡

To ¡make ¡authoriza&on ¡decisions ¡

– Example: ¡HD ¡content ¡only ¡allowed ¡to ¡devices ¡with ¡ certain ¡special ¡security ¡proper&es ¡

Enforce ¡service ¡restric&ons ¡

– Example: ¡number ¡of ¡ac&ve ¡devices ¡on ¡one ¡account ¡

Revoking ¡service ¡access ¡for ¡compromised ¡devices ¡

SLIDE 6

What ¡do ¡we ¡mean ¡by ¡“secure”? ¡

Only ¡that ¡we ¡can ¡determine ¡the ¡security ¡proper&es ¡with ¡

known ¡reliability ¡

Some ¡devices ¡may ¡provide ¡very ¡limited ¡assurances ¡

– Iden&ty ¡protected ¡by ¡so[ware ¡techniques: ¡obfusca&on, ¡IBX ¡etc. ¡

Other ¡devices ¡may ¡provide ¡stronger ¡guarantees ¡

– Trusted ¡Hardware ¡Security ¡Module ¡

The ¡strength ¡is ¡implicit ¡in ¡the ¡iden6ty ¡

– Need ¡out-‑of-‑band ¡informa&on ¡to ¡interpret ¡it ¡ – Example: ¡device ¡iden&ty ¡provisioned ¡by ¡device ¡manufacturer ¡and ¡ signed ¡with ¡manufacturer ¡public ¡key: ¡Need ¡to ¡ask ¡the ¡ manufacturer ¡about ¡the ¡proper&es ¡of ¡the ¡device ¡ – Services ¡that ¡care ¡have ¡sufficient ¡incen&ve ¡to ¡obtain ¡the ¡ necessary ¡informa&on ¡

SLIDE 7

What ¡about ¡privacy ¡? ¡

A ¡device ¡iden&fier ¡is ¡Personally ¡Iden&fiable ¡

Informa&on ¡

– Even ¡if ¡the ¡iden&fier ¡is ¡different ¡for ¡each ¡ service ¡

User ¡consent ¡is ¡required ¡to ¡transmit ¡it ¡to ¡a ¡

given ¡des&na&on ¡

Even ¡with ¡consent, ¡we ¡must ¡ensure ¡it ¡is ¡
nly ¡sent ¡to ¡the ¡user-‑approved ¡des&na&on ¡

– services ¡must ¡be ¡authen6cated ¡to ¡the ¡user’s ¡ sa6sfac6on ¡

SLIDE 8

Possible ¡approach ¡

JS ¡API ¡for ¡service ¡device ¡authen&ca&on ¡

– Separate ¡iden&ty ¡per ¡origin ¡ – Only ¡available ¡to ¡authen&cated ¡JS ¡code ¡(e.g. ¡ code ¡received ¡over ¡hdps) ¡ – Key ¡agreement ¡for ¡temporary ¡keys ¡ – Func&ons ¡for ¡encrypt/decrypt ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡ – Func&ons ¡to ¡create/verify ¡MACs ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡

SLIDE 9

Conclusion ¡

Some ¡services ¡not ¡possible ¡on ¡the ¡web ¡

today ¡due ¡to ¡

– Lack ¡of ¡guarantees ¡on ¡device ¡behaviour ¡ – Lack ¡of ¡ability ¡to ¡count ¡devices ¡on ¡one ¡account ¡

Secure ¡device ¡authen&ca&on ¡can ¡solve ¡this ¡

– With ¡generally-‑applicable ¡capabili&es ¡ – Without ¡compromising ¡privacy ¡ – Without ¡standardizing ¡device ¡proper&es ¡ (implicit ¡in ¡iden&ty) ¡

Interest ¡in ¡working ¡on ¡solu6ons ¡? ¡

“Iden&ty ¡in ¡the ¡browser” ¡workshop, ¡24-­‑25 ¡May ¡ 2011, ¡Mountain ¡View ¡ ¡ Mark ¡Watson, ¡Mitch ¡Zollinger, ¡Wesley ¡Miaw ¡