Professional Documents
Culture Documents
Mobiele Security Protocollen
Mobiele Security Protocollen
Sjouke Mauw
http://www.win.tue.nl/˜sjouke/
ECSS group
Technische Universiteit Eindhoven
Fundamenteel:
Wat is een virus?
Wat is authenticatie?
Wat is privacy?
Veiligheid van mobiele software agents.
Toegepast:
Verificatie van security protocollen.
Side-channel aanvallen op smartcards.
Digital Rights Management.
Veilig bewerken van documenten.
geheimhouding
ondertekening
beschikbaarheid (van informatie of een dienst)
non-repudiation (deelname is niet te ontkennen)
anonimiteit
Verzender:
stop geheim in een doos
sluit af
verstuur
Ontvanger:
ontvang
ontsluit doos
haal geheim eruit
geheim g
{g}k
geheim g
geheim g
{g}k
geheim g
geheim g
{g}k
{{g}k }l
{g}l
geheim g
geheim g
{g}k
{{g}k }m
{g}m
g gestolen
geheim g
{g}k
{{g}k }m
{g}m
g gestolen
I R
nonce ni
{i, ni}P Kr
nonce nr
{ni, nr}P Ki
{nr}P Kr
na
{a, na}P Km
{a, na}P Kb
nb
{na, nb}P Ka
{na, nb}P Ka
{nb}P Km
{nb}P Kb
Angola
ch
alle
ng
e
ZA
Angola
ch
alle
ng
?
e
ZA
ZA Angola
ch
alle
ng
e
Angola ZA
ZA Angola
ch
alle
ng
e
Angola ZA
ZA Angola
ch
alle
ng
e
Angola ZA
ZA Angola
ch
e
alle
ons
ng
resp
e
Angola ZA
ZA Angola
ch
e
alle
ons
ng
resp
e
Angola ZA
ZA Angola
ch
e
alle
ons
ng
resp
e
Angola ZA
Afluisteren.
Inbreken op netwerk.
Ongeoorloofd gebruik maken van resources.
Denial-of-service aanval.
Inbreken op PC met netwerkkaart.
Lokaal netwerk
Draadloze communicatie
Access point
Firewall
Mobiele computer
Boze buitenwereld
Uitdaging:
Ontwikkel protocollen die anonimiteit (of pseudonimiteit)
garanderen.