requirements for secure device authentication
play

Requirements for Secure Device Authentication Iden&ty in the - PowerPoint PPT Presentation

Dec 01, 2022 •227 likes •327 views

Requirements for Secure Device Authentication Iden&ty in the browser workshop, 24-25 May 2011, Mountain View Mark Watson, Mitch Zollinger, Wesley Miaw 1

  1. Requirements for Secure Device Authentication “Iden&ty ¡in ¡the ¡browser” ¡workshop, ¡24-­‑25 ¡May ¡ 2011, ¡Mountain ¡View ¡ ¡ Mark ¡Watson, ¡Mitch ¡Zollinger, ¡Wesley ¡Miaw ¡ 1 Confidential and Proprietary

  2. Contents ¡ • What ¡is ¡the ¡problem ¡? ¡ • What ¡is ¡“secure ¡device ¡authen&ca&on” ¡? ¡ • How ¡do ¡we ¡use ¡it ¡? ¡ • What ¡do ¡we ¡mean ¡by ¡“secure” ¡? ¡ • What ¡about ¡privacy ¡? ¡ • Conclusion ¡ 2

  3. What ¡is ¡the ¡problem ¡? ¡ • Several ¡interes&ng ¡services ¡rely ¡on ¡ guarantees ¡of ¡ device ¡behavior ¡ – Example: ¡HD ¡content ¡that ¡can ¡only ¡be ¡provided ¡to ¡ devices ¡with ¡media ¡protec&on ¡capabili&es ¡ – Example: ¡Sensi&ve ¡financial ¡data ¡that ¡can ¡only ¡be ¡ provided ¡to ¡certain ¡tamper-­‑proof ¡devices ¡ – No ¡concept ¡like ¡this ¡on ¡the ¡web ¡today ¡ • How ¡does ¡a ¡service ¡determine ¡whether ¡a ¡device ¡ has ¡the ¡required ¡proper&es ¡? ¡ • Some ¡services ¡have ¡restric&ons ¡on ¡the ¡number ¡of ¡ devices ¡that ¡can ¡be ¡used ¡with ¡one ¡user ¡account ¡ 3

  4. What ¡is ¡device ¡authen&ca&on ¡? ¡ • A ¡means ¡for ¡a ¡service ¡to ¡securely ¡determine ¡ – The ¡type ¡of ¡device ¡accessing ¡the ¡service ¡ – A ¡unique ¡iden&fier ¡for ¡the ¡par&cular ¡device ¡ that ¡remains ¡constant ¡over ¡&me ¡ • But ¡not ¡… ¡ – A ¡common ¡device ¡iden&fier ¡across ¡mul&ple ¡ services ¡ 4

  5. How ¡do ¡we ¡use ¡it ¡? ¡ • To ¡make ¡authoriza&on ¡decisions ¡ – Example: ¡HD ¡content ¡only ¡allowed ¡to ¡devices ¡with ¡ certain ¡special ¡security ¡proper&es ¡ • Enforce ¡service ¡restric&ons ¡ – Example: ¡number ¡of ¡ac&ve ¡devices ¡on ¡one ¡account ¡ • Revoking ¡service ¡access ¡for ¡compromised ¡devices ¡ 5

  6. What ¡do ¡we ¡mean ¡by ¡“secure”? ¡ • Only ¡that ¡we ¡can ¡determine ¡the ¡security ¡proper&es ¡with ¡ known ¡reliability ¡ • Some ¡devices ¡may ¡provide ¡very ¡limited ¡assurances ¡ – Iden&ty ¡protected ¡by ¡so[ware ¡techniques: ¡obfusca&on, ¡IBX ¡etc. ¡ • Other ¡devices ¡may ¡provide ¡stronger ¡guarantees ¡ – Trusted ¡Hardware ¡Security ¡Module ¡ • The ¡strength ¡is ¡implicit ¡in ¡the ¡iden6ty ¡ – Need ¡out-­‑of-­‑band ¡informa&on ¡to ¡interpret ¡it ¡ – Example: ¡device ¡iden&ty ¡provisioned ¡by ¡device ¡manufacturer ¡and ¡ signed ¡with ¡manufacturer ¡public ¡key: ¡Need ¡to ¡ask ¡the ¡ manufacturer ¡about ¡the ¡proper&es ¡of ¡the ¡device ¡ – Services ¡that ¡care ¡have ¡sufficient ¡incen&ve ¡to ¡obtain ¡the ¡ necessary ¡informa&on ¡ 6

  7. What ¡about ¡privacy ¡? ¡ • A ¡device ¡iden&fier ¡is ¡Personally ¡Iden&fiable ¡ Informa&on ¡ – Even ¡if ¡the ¡iden&fier ¡is ¡different ¡for ¡each ¡ service ¡ • User ¡consent ¡is ¡required ¡to ¡transmit ¡it ¡to ¡a ¡ given ¡des&na&on ¡ • Even ¡with ¡consent, ¡we ¡must ¡ensure ¡it ¡is ¡ only ¡sent ¡to ¡the ¡user-­‑approved ¡des&na&on ¡ – services ¡must ¡be ¡authen6cated ¡to ¡the ¡user’s ¡ sa6sfac6on ¡ 7

  8. Possible ¡approach ¡ • JS ¡API ¡for ¡service ¡device ¡authen&ca&on ¡ – Separate ¡iden&ty ¡per ¡origin ¡ – Only ¡available ¡to ¡authen&cated ¡JS ¡code ¡(e.g. ¡ code ¡received ¡over ¡hdps) ¡ – Key ¡agreement ¡for ¡temporary ¡keys ¡ – Func&ons ¡for ¡encrypt/decrypt ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡ – Func&ons ¡to ¡create/verify ¡MACs ¡using ¡device ¡ ¡ and ¡temporary ¡keys ¡ 8

  9. Conclusion ¡ • Some ¡services ¡not ¡possible ¡on ¡the ¡web ¡ today ¡due ¡to ¡ – Lack ¡of ¡guarantees ¡on ¡device ¡behaviour ¡ – Lack ¡of ¡ability ¡to ¡count ¡devices ¡on ¡one ¡account ¡ • Secure ¡device ¡authen&ca&on ¡can ¡solve ¡this ¡ – With ¡generally-­‑applicable ¡capabili&es ¡ – Without ¡compromising ¡privacy ¡ – Without ¡standardizing ¡device ¡proper&es ¡ (implicit ¡in ¡iden&ty) ¡ • Interest ¡in ¡working ¡on ¡solu6ons ¡? ¡ 9

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf

Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf

Information Systems Architecture Science Research Division Secure spontaneous device authentication from ambient audio Stephan Sigg 07.02.2013, Westf alische Wilhelms Universit at M unster Motivation Related work Spontaneous

611 views • 48 slides
Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and

Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and

Authentication, vulnerabilities, exploits, and the secure design principles of Saltzer and Schroeder Authentication in general Bishop: Authentication is the binding of an identity to a principal. Network-based authentication mechanisms

1.6k views • 43 slides
Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author:

Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author:

IETF94 2 Nov. 2015 Yokohama SDNRG WG Secure SDN Authentication & Authorization for Multi-tenancy (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee Ietf{at}rozanak.com Motivation Problem: secure SDN authentication,

546 views • 10 slides
Secure Device Pairing What is device pairing? What is

Secure Device Pairing What is device pairing? What is

Secure Device Pairing What is device pairing? What is device pairing? What is the problem? The wireless communica8on channel is rela8vely easy to

298 views • 9 slides
Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC

Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC

Securing Next- generation Mobile Platf orms: The User- to- Device Authentication I ssue MPSoC (August 2006) Srivaths Ravi (Email: sravi@nec- labs. com) NEC Laboratories America Princeton, NJ Security Requirements of Mobile Appliances

159 views • 12 slides
BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann *

BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann *

BANDANA Body Area Network Device-to-device Authentication using Natural gAit Dominik Schrmann * , Arne Brsch * , Stephan Sigg , Lars Wolf * , 2017-03-15 * Institute of Operating Systems and Computer Networks, TU Braunschweig Ambient

987 views • 25 slides
Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad

Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad

Mobile Password Authentication (MP-Auth) Financial Cryptography - Feb 13, 2007 Using a Personal Device to Strengthen Password Authentication from an Untrusted Computer Mohammad Mannan and Paul C. van Oorschot Digital Security Group Carleton

557 views • 18 slides
Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit

Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit

Privacy-Preserv rving Im Implicit Authentication Nashad Safa Rei Safavi-Naini Siamak Shahandashti 2 Outline Device, Implicit Authentication Usage patterns, authentication decision making Cost: privacy! Our Basic Protocol

547 views • 17 slides
Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

SSL 1 Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication: basic, digest often supplemented by cookies access control via network addresses multi-layered: SHTTP (secure HTTP) = just

713 views • 32 slides
Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with

Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with

Quantum secure message authentication via blind-unforgeability Christian Majenz Joint work with Gorjan Alagic, Alexander Russell and Fang Song QCrypt 2018, Shanghai, China Message authentication Alice Bob m Message authentication Alice Bob

1.3k views • 68 slides
ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation

ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation

ATLAS ATLAS III-V Advanced Material Device Modeling Requirements for III-V Device Simulation Blaze as Part of a Complete Simulation Toolset III-V Device Simulation maturity has conventionally lagged behind silicon leading to many

805 views • 59 slides
Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand

Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand

Migration towards a more secure authentication in the Session Initiation Protocol Lars Strand Wolfgang Leister Alan Duric The Fifth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2011) 21-27

805 views • 21 slides
Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang,

Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang,

Use cases and Requirements of Device API and UI/UX W3C Web on TV Workshop Jinhong Yang, Sanghong An 2010.09 KAIST 1 Use cases of Device APIs for Web on TV Watching the television channels on the browser with channel changing Checking

339 views • 7 slides
OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab

OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab

OUR ROAD TO IOT: SECURE DEVICE GRID 5 October 2015 Kresten Krab Thorup @drkrab Introduction IoT and SSL/TLS landscape Secure Device Grid design Lessons Learned ABOUT THE SPEAKER Kresten Krab Thorup, Ph.D. Trifork CTO - since 1999

948 views • 56 slides
Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

IETF93 22 July 2015 Prague SDNRG WG Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee Ietf{at}rozanak.com Summary Problem: No flexibly for PKI model Solution: Combination of DANE, DNSSEC and

341 views • 13 slides
1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure

1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure

Chapter 18 1 2 Security Authentication Principles 3 4 Hypertext Transfer Cryptography Protocol Secure (HTTPS) 5 6 Security Best Common Practices Threat Vectors 7 Summary Fundamentals of Web Development - 2 nd Ed. Randy Connolly

603 views • 14 slides
Exploring and Using the Semantic Web Mathieu dAquin KMi, The Open University

Exploring and Using the Semantic Web Mathieu dAquin KMi, The Open University

Exploring and Using the Semantic Web Mathieu dAquin KMi, The Open University m.daquin@open.ac.uk What?? Exploring the Semantic Web Vocabularies Ontologies Linked Data RDF documents Example: Exploring DBPedia DBpedia is a

459 views • 21 slides
Chip Watson Scientific Computing Group Quick Outline Hardware Overview & Recent

Chip Watson Scientific Computing Group Quick Outline Hardware Overview & Recent

Chip Watson Scientific Computing Group Quick Outline Hardware Overview & Recent Changes Operations Report 2012 Conventional Infiniband x86 Cluster 2012 Accelerated Cluster Plans Hardware Overview IB

556 views • 29 slides
Efficient Detection of Empty-Result Queries Gang Luo IBM Watson Research Centre Damon Sotoudeh

Efficient Detection of Empty-Result Queries Gang Luo IBM Watson Research Centre Damon Sotoudeh

Efficient Detection of Empty-Result Queries Gang Luo IBM Watson Research Centre Damon Sotoudeh Agenda Introduction The detection method Related work Future work Conclusion Empty-Result Queries Queries that return

802 views • 27 slides
The Domestic Nexus interrogating the interlinked practices of water, energy and food consumption

The Domestic Nexus interrogating the interlinked practices of water, energy and food consumption

The Domestic Nexus interrogating the interlinked practices of water, energy and food consumption What is The Nexus? interdependencies, tensions and trade-offs between food, water and energy highlights the need for interconnected

234 views • 8 slides
Beyond TREC-QA Ling573 NLP Systems and Applications May 28, 2013 Roadmap Beyond

Beyond TREC-QA Ling573 NLP Systems and Applications May 28, 2013 Roadmap Beyond

Beyond TREC-QA Ling573 NLP Systems and Applications May 28, 2013 Roadmap Beyond TREC-style Question Answering Watson and Jeopardy! Web-scale relation extraction Distant supervision Watson & Jeopardy! vs QA

1.12k views • 89 slides
Internet Traffic Wikileaks, PGP, PKI, verification http://www.youtube.com/watch?

Internet Traffic Wikileaks, PGP, PKI, verification http://www.youtube.com/watch?

Internet Traffic Wikileaks, PGP, PKI, verification http://www.youtube.com/watch? http://cryptome.org/0001/wikileaks-keys/wikileaks-keys.htm v=QKNnwLL991c Where are wikileaks servers and how to http://bit.ly/95sOC find them?

171 views • 3 slides
Chapter 12 Overview Devices and Output Visual Output Dynamic Visualizations Sound

Chapter 12 Overview Devices and Output Visual Output Dynamic Visualizations Sound

Chapter 12 Overview Devices and Output Visual Output Dynamic Visualizations Sound Output Developments in Output Devices and Output Output-information in some perceptible form coming from an electronic, internal

170 views • 6 slides
IBM Watson example https://www.youtube.com/watch?v=DywO4zksfXw VOLUME 56, NUMBER 3/4, MAY/JUL.

IBM Watson example https://www.youtube.com/watch?v=DywO4zksfXw VOLUME 56, NUMBER 3/4, MAY/JUL.

Logic Logic IBM Watson example https://www.youtube.com/watch?v=DywO4zksfXw VOLUME 56, NUMBER 3/4, MAY/JUL. 2012 Journal of Research and Development Including IBM Systems Journal Logic: A Motivation Jacek Malec Dept. of Computer Science,

795 views • 7 slides

More recommend