the taint leakage model
play

The Taint Leakage Model Ron Rivest Crypto in the - PowerPoint PPT Presentation

Feb 12, 2024 •130 likes •238 views

The Taint Leakage Model Ron Rivest Crypto in the Clouds Workshop, MIT Rump Session Talk August 4, 2009 Taint Common term in soDware

  1. The ¡“Taint” ¡Leakage ¡Model ¡ Ron ¡Rivest ¡ Crypto ¡in ¡the ¡Clouds ¡Workshop, ¡MIT ¡ Rump ¡Session ¡Talk ¡ August ¡4, ¡2009 ¡

  2. Taint ¡ ¡ • Common ¡term ¡in ¡soDware ¡security ¡ • Any ¡external ¡input ¡is ¡ tainted. ¡ ¡ • A ¡computaHon ¡with ¡a ¡tainted ¡input ¡produces ¡ tainted ¡output. ¡ • Think ¡ tainted ¡= ¡“controllable” ¡by ¡adversary ¡ • Untainted ¡values ¡are ¡ ¡private ¡inputs, ¡random ¡ values ¡you ¡generate, ¡and ¡funcHons ¡of ¡untainted ¡ values. ¡ • E.g. ¡what ¡values ¡in ¡browser ¡depend ¡on ¡user ¡ input? ¡

  3. Proposed ¡“Taint ¡Leakage ¡Model” ¡ z ¡ • Only ¡computaHons ¡ with ¡tainted ¡inputs ¡leak ¡informaHon. ¡ f ¡ • Adversary ¡learns ¡output ¡and ¡ all ¡ inputs ¡(even ¡untainted ¡ones) ¡ ¡ of ¡a ¡computaHon ¡with ¡a ¡tainted ¡input. ¡ • Define ¡a ¡valued ¡as ¡ ¡ spoiled ¡ ¡ if ¡it ¡is ¡untainted ¡but ¡ ¡ x ¡ y ¡ input ¡to ¡a ¡computaHon ¡with ¡a ¡tainted ¡input. ¡ z ¡ • Examples: ¡ ¡tainted ¡values ¡in ¡red, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡spoiled ¡values ¡in ¡purple ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡clean ¡values ¡in ¡black ¡(untainted ¡and ¡unspoiled) ¡ f ¡ – ¡z ¡= ¡f(x,y) ¡ No ¡leakage; ¡clean ¡inputs ¡gives ¡clean ¡outputs ¡ – ¡ z ¡= ¡f(x,y) ¡ ¡ ¡ ¡ ¡x ¡tainted ¡so ¡ ¡ z ¡tainted ¡ ¡& ¡ y ¡spoiled ¡ y ¡ x ¡ – ¡z ¡= ¡f(x,y) ¡ ¡ ¡ ¡ ¡x ¡clean ¡& ¡y ¡spoiled ¡so ¡z ¡clean ¡ z ¡ • Leakable ¡ ¡iff ¡ ¡tainted ¡or ¡spoiled ¡ • Adversary ¡can ¡learn ¡all ¡tainted ¡and ¡spoiled ¡values. ¡ f ¡ • Leakage ¡may ¡be ¡ unbounded ¡ or ¡bounded. ¡ y ¡ x ¡

  4. MoHvaHng ¡Sample ¡ • What ¡a[acks ¡moHvate ¡this ¡model? ¡ • Various ¡forms ¡of ¡chosen-­‑input ¡a[acks, ¡such ¡as ¡ Hming ¡a[acks ¡or ¡differenHal ¡a[acks. ¡ • C ¡= ¡E K (M) ¡ ¡ • Here ¡ ¡K ¡ ¡is ¡spoiled, ¡and ¡thus ¡leakable; ¡this ¡ models ¡Hming ¡a[acks ¡on ¡ ¡K ¡ ¡using ¡adversary-­‑ controlled ¡probes ¡via ¡control ¡of ¡ ¡M ¡. ¡

  5. Model ¡useful ¡in ¡building ¡systems ¡ Clean ¡ Tainted ¡ ¡ Spoiled ¡ ¡ adversary ¡ ¡zone ¡ zone ¡ zone ¡ Private ¡inputs ¡ Zones ¡can ¡be ¡implemented ¡separately ¡ ¡ ¡ ¡ ¡-­‑-­‑ ¡e.g. ¡untainted ¡on ¡a ¡TPM ¡ ¡(or ¡remote!) ¡ ¡ ¡ ¡-­‑-­‑ ¡clean ¡zone ¡may ¡include ¡a ¡random ¡source, ¡and ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡can ¡do ¡computaHons ¡(e.g. ¡keygen) ¡ ¡ ¡ ¡-­‑-­‑ ¡output ¡could ¡even ¡be ¡stored ¡when ¡independent ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡of ¡adversarial ¡input ¡(ref ¡Dodis ¡talk ¡in ¡this ¡workshop) ¡

  6. Example ¡ • Encryp@ng ¡(tainted) ¡message ¡M ¡with ¡key ¡ ¡K ¡: ¡ – C ¡= ¡E K (M) ¡ ¡ ¡ ¡ ¡ ¡ • K ¡is ¡spoiled ¡and ¡thus ¡leaks ¡(since ¡M ¡is ¡tainted) ¡ – C ¡= ¡(R, ¡S) ¡ ¡where ¡ ¡S ¡= ¡M ¡xor ¡Y ¡ ¡ ¡and ¡ ¡ ¡Y ¡= ¡E K (R)) ¡ ¡ • K ¡ ¡is ¡not ¡tainted ¡or ¡spoiled, ¡thus ¡protected ¡ • S ¡ ¡is ¡tainted ¡(since ¡ ¡M ¡ ¡is ¡tainted) ¡ • R ¡ ¡is ¡spoiled ¡(since ¡paired ¡with ¡tainted ¡ ¡S ¡ ¡) ¡(but ¡known ¡anyway) ¡ • Y ¡ ¡is ¡spoiled ¡(since ¡ ¡M ¡ ¡is ¡tainted) ¡ • Protect ¡long-­‑term ¡keys ¡by ¡using ¡random ¡ephemeral ¡ working ¡keys. ¡ ¡(Can ¡do ¡similarly ¡for ¡signatures) ¡ • Taint ¡model ¡more-­‑or-­‑less ¡dis@nguishes ¡between ¡chosen-­‑ plaintext ¡and ¡known-­‑plaintext ¡aNacks. ¡ • Related ¡to ¡“on-­‑line/off-­‑line” ¡primi@ves… ¡

  7. RelaHon ¡to ¡other ¡models ¡ • Incomparable… ¡ • Adversary ¡is ¡weaker ¡with ¡taint ¡model ¡than ¡with ¡ computaHonal ¡leakage, ¡since ¡values ¡not ¡ depending ¡on ¡adversarial ¡input ¡don’t ¡leak. ¡ • Adversary ¡is ¡stronger ¡than ¡with ¡bounded ¡leakage ¡ models, ¡since ¡it ¡is ¡OK ¡to ¡leak ¡ all ¡ inputs ¡and ¡ output ¡of ¡computaHon ¡with ¡tainted ¡input. ¡ • Taint ¡model ¡doesn’t ¡capture ¡all ¡a[acks ¡(e.g. ¡ power-­‑analysis, ¡memory ¡remanence ¡a[acks, ¡…) ¡

  8. Discussion ¡ • ContribuHon ¡here ¡is ¡probably ¡mostly ¡ terminology; ¡model ¡presumably ¡implicit ¡(or ¡ explicit?) ¡in ¡prior ¡work. ¡ • Results ¡in ¡taint ¡leakage ¡model ¡may ¡be ¡easy ¡in ¡ some ¡cases ¡(e.g. ¡using ¡empheral ¡keys). ¡ ¡(ref ¡ Dodis ¡talk ¡in ¡this ¡workshop) ¡ • Goals ¡typically ¡should ¡be ¡that ¡leakage ¡does ¡at ¡ most ¡temporary ¡damage…. ¡ • What ¡can ¡be ¡done ¡securely ¡in ¡this ¡model? ¡

  9. The ¡End ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy Dodis, Daniel Wichs New York University Speaker: Daniel Wichs CRYPTO 09 Goal of Leakage-Resilient Crypto Model of Leakage Resilience

303 views • 29 slides
Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional

Digital Leakage Today Analog and Digital Leakage LTE interference Kendall Robinson Regional Account Director Arcom Digital < HOME Digital Leakage Outline Digital Leakage Traditional Leakage LTE Ingress and Egress issues

877 views • 68 slides
Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions

SAC Summer School 2019 Encrypted Search: Leakage Attacks Seny Kamara How do we Deal with Leakage? Our definitions allow us to prove that our schemes achieve a certain leakage profile but doesnt tell us if a leakage profile is

477 views • 22 slides
Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 ,

Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 ,

Scalable and Precise Taint Analysis for Android Wei Huang 12 , Yao Dong 1 , Ana Milanova 1 , Julian Dolby 3 1 Rensselaer Polytechnic Institute 2 Google 3 IBM Research 1 Taint Analysis for Android Tracks flow of private data Controlled at

629 views • 35 slides
Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018

Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018

Quantifying Agulhas Leakage in a Coupled Climate Model Yu Yu Cheng 09. 09.20. 20.2018 2018 Pu PuPPY Sc Scientific Com omputing Climate Models What is a climate model? The Navier-Stokes Equations in three dimensions. Land-ice Atm.

547 views • 27 slides
and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X.

and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X.

Parallel Implementations of Masking Schemes and the Bounded Moment Leakage Model G. Barthe, F. Dupressoir, S. Faust, B. Grgoire, F.-X. Standaert , P.-Y. Strub IMDEA (Spain), Univ. Surrey (UK), Univ. Bochum (Germany), INRIA Sophia- Antipolis

685 views • 65 slides
Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1:

SAC Summer School 2019 Encrypted Search: Leakage Suppression Seny Kamara How Should we Handle Leakage? Approach #1: ORAM simulation Store and simulate data structure with ORAM General-purpose Zero-leakage (if data is transformed

1.29k views • 60 slides
Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West

Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West

Dynamic Taint Propagation Finding Vulnerabilities Without Attacking Brian Chess / Jacob West Fortify Software 2.21.08 Overview Motivation Dynamic taint propagation Sources of inaccuracy Integrating with QA Related work

740 views • 70 slides
Boar taint challenges and opportunities Prof. Olena Doran University of the West of England

Boar taint challenges and opportunities Prof. Olena Doran University of the West of England

Boar taint challenges and opportunities Prof. Olena Doran University of the West of England Olena.doran@uwe.ac.uk BPEX Workshop, Peterborough, 20 March 2013 Boar Taint An offensive odour in the meat of 5-10% of uncastrated male pigs Is

707 views • 22 slides
The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water

The Water Detective Q-Leak is a sensitive leakage detector which can be placed anywhere water leakage can occur . To prevent leakage-related damages it sends an alert whenever water is detected. The device also visualizes its status on the online

234 views • 10 slides
Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model

Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model

Lower Bounds for Encrypted Multi-Maps and Searchable Encryption in the Leakage Cell Probe Model Sarvar Patel*, Giuseppe Persiano** and Kevin Yeo* *Google **University of Salerno Key k i was queried. Privacy-Preserving Storage Protocols Key k i

1.11k views • 81 slides
Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24

Carbon leakage: theory, evidence and policy PMR Webinar on Carbon Leakage John Ward November 24 and December 3, 2015 Vivid Economics Overview Definition Theory Evidence Addressing leakage Why? Which sectors? How? 2

408 views • 29 slides
Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya

Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya

Tamper and Leakage Resilience in the Split State Model Feng-Hao Liu Anna Lysyanskaya Brown University I/O Access to a Device Secret s x x D s (x) D s (x) Device for D s ( ) User

683 views • 24 slides
LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov

LEAKAGE - RESILIENT PUBLIC - KEY ENCRYPTION FROM OBFUSCATION Dana Dachman-Soled, S. Dov Gordon, Feng-Hao Lui, Adam, ONeill, and Hong-Sheng Zhou O UTLINE OF T ALK Leakage Models for PKE Bounded, Continual, and Continual w/ Leakage on

1.05k views • 102 slides
Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank

GLSVLSI 2007 17th edition of ACM Great Lakes Symposium on VLSI Design of Mixed Gates for Design of Mixed Gates for Leakage Reduction Leakage Reduction Frank Sill, Jiaxi You, Dirk Timmermann Institute of Applied Microelectronics and Computer

738 views • 32 slides
All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but

All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but

All You Ever Wanted to Know About Dynamic Taint Analysis & Forward Symbolic Execution (but might have been afraid to ask) (Yes, we were trying to overflow the title length field on the submission server) Edward J. Schwartz, Thanassis

738 views • 25 slides
Program analysis for security Two main classes Static: Operates on source or binary at

Program analysis for security Two main classes Static: Operates on source or binary at

Program analysis for security Two main classes Static: Operates on source or binary at rest Dynamic: Operates at runtime Also hybrids of the two Static: Examples Code review Grep Taint analysis Symbolic

726 views • 49 slides
Taint Tracking Oct 29, 2018 Prof. Raluca Ada Popa Slides adapted from Univ of Michigan 583 Fall

Taint Tracking Oct 29, 2018 Prof. Raluca Ada Popa Slides adapted from Univ of Michigan 583 Fall

CS 261: Systems Security Taint Tracking Oct 29, 2018 Prof. Raluca Ada Popa Slides adapted from Univ of Michigan 583 Fall 12 Announcements Exam next Wednesday Open book All lectures except for this one Presenter: Pasin No writer, but

533 views • 19 slides
Purposely Divine Review What youve learned: See yourself as a soul/vibration Shift

Purposely Divine Review What youve learned: See yourself as a soul/vibration Shift

Purposely Divine Review What youve learned: See yourself as a soul/vibration Shift in Perspective Understanding the meaning of Purpose Lotttts of homework to get to know your soul! Purposely Divine - Danielle Paige

555 views • 23 slides
How the Timed Automaton Lost its Tail (and Clocks) Oded Maler Joint work with Jean-Francois

How the Timed Automaton Lost its Tail (and Clocks) Oded Maler Joint work with Jean-Francois

How the Timed Automaton Lost its Tail (and Clocks) Oded Maler Joint work with Jean-Francois Kempf and Marius Bozga CNRS - VERIMAG Grenoble, France FORMATS Aalborg 2011 Returning to the Scene of the Crime I am happy to present this work

458 views • 41 slides
Taint Nobody Got Time for Crash Analysis Crash Analysis Triage Goals Execution Path What

Taint Nobody Got Time for Crash Analysis Crash Analysis Triage Goals Execution Path What

Taint Nobody Got Time for Crash Analysis Crash Analysis Triage Goals Execution Path What code paths were executed What parts of the execution interacted with external data Input Determination Which input bytes influence the crash

583 views • 45 slides
Building Hardware Systems for Information Flow Tracking Hari Kannan Computer Systems Laboratory

Building Hardware Systems for Information Flow Tracking Hari Kannan Computer Systems Laboratory

Building Hardware Systems for Information Flow Tracking Hari Kannan Computer Systems Laboratory Stanford University The Computer Security Crisis More systems are online, vulnerable Banking, Power, Water, Government

673 views • 56 slides
Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University

Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University

CS 152: Programming Language Paradigms Dynamic Code Evaluation & Taint Analysis Prof. Tom Austin San Jos State University Parsing JSON (in-class) Review: additional Ruby eval methods instance_eval evaluates code within the body of an

689 views • 43 slides
Android Taint Flow Analysis for App Sets Will Klieber*, Lori Flynn, Amar Bhosale , Limin Jia,

Android Taint Flow Analysis for App Sets Will Klieber*, Lori Flynn, Amar Bhosale , Limin Jia,

Android Taint Flow Analysis for App Sets Will Klieber*, Lori Flynn, Amar Bhosale , Limin Jia, and Lujo Bauer Carnegie Mellon University *presenting Motivation Detect malicious apps that leak sensitive data. E.g., leak contacts list to

514 views • 26 slides

More recommend