Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής: Γεώργιος Πολύζος

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 2 Εισαγωγή - Περιεχόμενα  Σκοπός  Βασικές έννοιες  Κίνητρο – Περιγραφή Προβλήματος  Καθορισμός Απαιτήσεων Σχεδίασης Πρωτοκόλλων  Παρουσίαση Πρωτοκόλλων  Σύγκριση Πρωτοκόλλων βάσει Απαιτήσεων  Συμπεράσματα  Ανοιχτά θέματα

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 3 Βασικές Έννοιες  Ασύρματα Δίκτυα  Κινητά Δίκτυα  Ιδιωτικότητα Χρήστη Ανωνυμία Μη-ανιχνευσιμότητα  Ασφάλεια  Πρωτόκολλα Αυθεντικοποίησης

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 4 Εννοιολογικό Πλαίσιο

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 5 Ιδιαίτερα Χαρακτηριστικά των WLANs  Κινητικότητα των Χρηστών Περιήγηση (Roaming) και γενική Αυθεντικοποίηση (global authentication) Ιδιωτικότητα  Κινητικότητα των στοιχείων του Δικτύου Ελαχιστοποίηση της κατανάλωσης ενέργειας Ασυμμετρία στους πόρους Κίνδυνοι για τα δεδομένα  Ασύρματο Φυσικό Μέσο Περιορισμένο Εύρος Ζώνης Θορυβώδες κανάλι Κρυφάκουσμα (eavesdropping) Συχνές αποσυνδέσεις

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 6 Μια τυπική Αυθεντικοποίηση

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 7 Η περίπτωση της WLAN περιήγησης

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 8 Κρυπτογραφικά Εργαλεία  Συμμετρική Κρυπτογράφηση Χρήση ενός κοινού κλειδιού  Κρυπτογράφηση Δημοσίου Κλειδιού Δύο κλειδιά: ιδιωτικό για την αποκωδικοποίηση και δημόσιο για την κωδικοποίηση  Ψηφιακές Υπογραφές Υπογράφουμε το μήνυμα (κωδικοποιούμε με το ιδιωτικό μας κλειδί)  Συναρτήσεις Κατακερματισμού Μετατρέπει μια γραμματοσειρά διακριτού μεγέθους σε μια με σταθερό μέγεθος, με τυχαίο τρόπο

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 9 Αυθεντικοποίηση Οντότητας  Αυθεντικοποίηση Οντότητας: Διαβεβαιώνει μια μεριά (μέσω της παροχής επιβεβαιωτικών τεκμηρίων) για την ταυτότητα μιας δεύτερης μεριάς που εμπλέκεται, και για το ότι αυτή είναι ενεργή τη στιγμή που τα τεκμήρια δημιουργήθηκαν ή αποκτήθηκαν  Δύο είδη αυθεντικοποίησης: η αμοιβαία (mutual), π.χ. μια τηλεφωνική συνομιλία, και η μονομερής (one-sided) αυθεντικοποίηση, π.χ. η χρήση ενός ΑΤΜ από κάποιον

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 10 Απαιτήσεις Σχεδίασης Πρωτοκόλλων  Γενικές απαιτήσεις Βασισμένο σε τυχαίους-μοναδικούς αριθμούς (nonces) Ανθεκτικό στις συνηθισμένες επιθέσεις Μικρά πακέτα Λίγοι υπολογισμοί Χρήση οποιουδήποτε κρυπτογραφικού αλγορίθμου

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 11 Απαιτήσεις Ασφάλειας (Horn and Pruneel, 1998)  ΑΑ1: Αμοιβαία αυθεντικοποίηση του χρήστη και του δικτύου  ΑΑ2: Συμφωνία μεταξύ του χρήστη και του δικτύου σε ένα μυστικό με αμοιβαία αναμφίβολη (implicit) αυθεντικοποίηση των κλειδιών  ΑΑ3: Αμοιβαία επιβεβαίωση των κλειδιών  ΑΑ4: Αμοιβαία διαβεβαίωση της ‘φρεσκάδας’ των κλειδιών  ΑΑ5: Μη-αποποίηση της προέλευσης των σχετικών δεδομένων  ΑΑ6: Εμπιστευτικότητα των σχετικών δεδομένων

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 12 Απαιτήσεις Ιδιωτικότητας (Samfat et.al., 1993)  ΑΙ1: Απόκρυψη της Ταυτότητας του Χρήστη από Ωτακουστές  ΑΙ2: Απόκρυψη της Ταυτότητας του Χρήστη από Ξένες Οντότητες  ΑΙ3: Απόκρυψη του Αρχικού Δικτύου από Τρίτες Οντότητες  ΑΙ4: Απόκρυψη του Αρχικού Δικτύου από Ξένες Οντότητες  ΑΙ5: Απόκρυψη της συμπεριφοράς του Χρήστη από το Αρχικό Δίκτυο

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 13 ΑΙ1: Απόκρυψη της Ταυτότητας του Χρήστη από Ωτακουστές

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 14 ΑΙ2: Απόκρυψη της Ταυτότητας του Χρήστη από Ξένες Οντότητες

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 15 ΑΙ3: Απόκρυψη του Αρχικού Δικτύου από Τρίτες Οντότητες

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 16 ΑΙ4: Απόκρυψη του Αρχικού Δικτύου από Ξένες Οντότητες

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 17 ΑΙ5: Απόκρυψη της συμπεριφοράς του Χρήστη από το Αρχικό Δίκτυο

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 18 Πρωτόκολλο GSM

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 19 Πρωτόκολλο Beller/Chang/Yacobi

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 20 Βελτιωμένο Πρωτόκολλο BCY

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 21 Πρωτόκολλο MSR+DH των BCY

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 22 Πρωτόκολλο Samfat/Molva/Asokan

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 23 Πρωτόκολλο ASPeCT

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 24 Σύγκριση βάσει Απαιτήσεων Ασφάλειας

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 25 Σύγκριση βάσει Απαιτήσεων Ιδιωτικότητας

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 26 Σύγκριση βάσει Υπολογιστικού Φόρτου

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 27 Ανοιχτά θέματα – Περαιτέρω μελέτη  Τρόποι μείωσης του υπολογιστικού φόρτου  Η συζήτηση περί Ανωνυμίας: έχει τελειώσεί;  Οι μέθοδοι τυπικής τεκμηρίωσης και επαλήθευσης των πρωτοκόλλων ασφαλείας: μπορούν να ενσωματώσουν τους κανόνες για Ανωνυμία;  Θα βοηθούσε ένα «ανώνυμο» πιστοποιητικό, ή είναι οξύμωρο;  Η αποτελεσματική υλοποίηση σε μικρές συσκευές

Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα 28