Tóth Gergely, 2004. október 27. HISEC’04, 2004. október 26-27., Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki.

Slides:



Advertisements
Hasonló előadás
Windows Communication Foundation (WCF)
Advertisements

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hotel Eger Park Konferenciaközpont október
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Kliens-szerver architektúra
Hálózati és Internet ismeretek
Hálózati ismeretek 5 Hálózati, szállítási és alkalmazási réteg
ISO International Standards Organisation OSI Open System Interconnection ISO International Standards Organisation OSI Open System Interconnection Ez a.
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Bevezetés a VoIP technológiába
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IPSec.
Rétegzett hálózati architektúrák
Több szerződés, lojális ügyfél Erdős Mihály elnök-vezérigazgató.
Számítógép hálózatok.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Rétegelt hálózati architektúra
Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.
ZigBee alapú adatgyűjtő hálózat tervezése
13.a CAD-CAM informatikus
OSI Modell.
TTP/C és TCP/IP protokollok integrációja Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
A KFKI AFS szolgáltatás Hernáth Szabolcs MTA KFKI RMKI
Bevezetés az ebXML-be Forrás: An Introduction to ebXML ebXML and Web Services Practical Considerations In Implementing Web Services Romin IraniRomin Irani.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
dr. Szalkai István Pannon Egyetem, Veszprém
Hálózati és Internet ismeretek
Hálózati és Internet ismeretek
A protokollok határozzák meg a kapcsolattartás módját.
UDP protokollok User datagram protocol- Felhasználói datagrammprotokoll.
szakmérnök hallgatók számára
Hálózati architektúrák
Tóth Gergely, május 13. Tavaszi Szél Konferencia, Sopron, május Megfigyelhető black-box csatorna forrásrejtő tulajdonsága Tóth Gergely.
Tóth Gergely, február BME-MIT Miniszimpózium, Megfigyelhető black-box csatorna forrásrejtő tulajdonsága Tóth Gergely Konzulensek: Hornák.
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
Az internetről.
Topológia felderítés hibrid hálózatokban
Számítógép-hálózatok
20).7-es szint Rákóczi 2. sz. barlang előtt
Hálózati alapismeretek
2006. Peer-to-Peer (P2P) hálózatok Távközlési és Médiainformatikai Tanszék.
Határozatlan integrál
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar VET Villamos Művek és Környezet Csoport Budapest Egry József.
A hálózati elemek együttműködése
Bifrost Anonim kommunikációs rendszer. Bevezetés Egyre több szolgáltatás jelenik meg az interneten, melyek megkövetelik az anonimitiást, pl.: Egészségügyi.
Adamkó Attila UML2 Adamkó Attila
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Mérés és adatgyűjtés laboratóriumi gyakorlat Hálózati kommunikáció 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V
Számítógép hálózatok.
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék P2P protokollok és autonóm számítástechnika: szemelvények.
1 AZ IKTA-2000 projektjeinek szakmai bemutatója IKTA-144/2000 projekt november 28.
2. Operációs rendszerek.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Tóth Gergely, február BME-MIT Miniszimpózium, Folytonos idejű rendszerek anonimitása Tóth Gergely Konzulens: Hornák Zoltán.
Piramis klaszter rendszer
Paulik Tamás Budapesti Műszaki és Gazdaságtudományi Egyetem A Web 2.0 veszélyei és hatásai a privát szférára XLII. Hétpecsét Szakmai Fórum.
Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor.
A szállítási réteg az OSI modell 4. rétege. Feladata megbízható adatátvitel megvalósítása két hoszt között. Ezt úgy kell megoldani, hogy az független.
Hálózatos programok készítése
Kommunikáció a hálózaton
Magyar információbiztonsági szabványok V.
Hálózatkezelés Java-ban
IT hálózat biztonság Összeállította: Huszár István
IT hálózat biztonság Összeállította: Huszár István
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Tóth Gergely, október 27. HISEC’04, október , Budapest Keretrendszer anonimitási módszerek integrálására Tóth Gergely Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Tóth Gergely, október 27.(2) HISEC’04, október , Budapest Tartalom Architektúra ismertetése Rétegek feladatai –ADL (Anonymous Datagram Layer) –ASL –ASL (Anonymous Session Layer) –AH –AH (Anonymous Handshake) Előnyök Implementáció További feladatok

Tóth Gergely, október 27.(3) HISEC’04, október , Budapest Célok AnonimitásiAnonimitási funkció integrálása a hálózati réteg architektúrába Anonimitás és biztonságAnonimitás és biztonság kombinációja Továbbfejlesztett réteg hierarchiaTovábbfejlesztett réteg hierarchia –különböző funkciók különböző rétegekben –definiált funkcionalitás minden réteghez (követelmények, interfészek) –lehető legmagasabb kompatibilitás eddigi rendszerekkel

Tóth Gergely, október 27.(4) HISEC’04, október , Budapest Alapok Anonimitás személyazonosságának elrejtése –az alany személyazonosságának elrejtése (név, IP cím) a kommunikáció során –felhasználási területek: anonim orvosi tanácsadó rendszer anonim elektronikus fizetés anonim elektronikus szavazás anonim és web ProblémaProbléma: jelenlegi hálózati réteg architektúra nem biztosít anonimitást

Tóth Gergely, október 27.(5) HISEC’04, október , Budapest Hálózati probléma az alany visszakövethetőHagyományos TCP/IP kommunikáció végpont-végpont kapcsolatot nyújt (az alany visszakövethető) TCP/IP kellTCP/IP kell (Internet) Magasabb szintű rétegnek kell a végpont- végpont kapcsolatot megszakítani és az alanyt elrejteni –új réteg(ek) szükséges(ek) –új réteg(ek) szükséges(ek) a hálózati réteg architektúrába

Tóth Gergely, október 27.(6) HISEC’04, október , Budapest Megoldás Általános célú biztonságos anonimitási architektúra (General-purpose Secure Anonymity Architecture, GPSAA) –ADL (Anonymous Datagram Layer) Egyirányú anonim csomagok (~UDP) –ASL (Anonymous Session Layer) Kétirányú anonim adatfolyam (~TCP) –Anonymous Handshake (AH) Magas szintű anonimitási funkciók (pl. elektronikus fizetés vagy szavazás) –Rejtjelezés –Rejtjelezés anonim folyamon is

Tóth Gergely, október 27.(7) HISEC’04, október , Budapest Mintakép a rejtjel réteg Önálló rejtjel réteg a terület mélységekbe-menő ismeretenélkül –biztonságosan használható a terület mélységekbe-menő ismerete nélkül –szakemberek –szakemberek tervezik és implementálják, akik csak ezért a rétegért felelősek –változtatások a réteg belsejét érintik; interfész és funkcionalitás nem változik –black-box –black-box működés

Tóth Gergely, október 27.(8) HISEC’04, október , Budapest Új hálózati réteg architektúra Anonim adatfolyam Biztonsági Biztonsági funkciók (rejtjelezés, integritás-védelem, autentikáció) Alkalmazás-szintű Alkalmazás-szintű anonimitási szolgáltatások (e-szavazás, e-fizetés) Csomag-anonimitás Csomag-anonimitás – közbülső csomópontokon keresztüli továbbítás, így bomlik a végpont-végpont TCP kapcsolat

Tóth Gergely, október 27.(9) HISEC’04, október , Budapest Új architektúra a régi fényében Anonim TCP Anonim TCP – anonim csomagok folyammá szervezése, felső rétegek számára TCP szolgáltatások nyújtása Anonim SSL Anonim SSL – rejtjel réteg futtatása anonim TCP felett (csak szerver-oldali azonosítás) Anonim SSL feletti anonim szavazás Anonim UDP Anonim UDP – független csomagok anonim továbbítása

Tóth Gergely, október 27.(10) HISEC’04, október , Budapest Anonymous Datagram Layer

Tóth Gergely, október 27.(11) HISEC’04, október , Budapest ADL (Anonymous Datagram Layer) Interfész anonim csomagküldési módszerek számáraInterfész anonim csomagküldési módszerek számára (pl. MIX-net, PROB- csatorna) Küldő és fogadó anonimitás biztosítására támadó bizonyosságát csökkenti –a támadó bizonyosságát csökkenti megadott valószínűség alá egyirányúCsak egyirányú csomag-kézbesítés –nincs feladó-cím

Tóth Gergely, október 27.(12) HISEC’04, október , Budapest ADL – MIX MIXCsomagok továbbítása MIX-eken keresztül Eredeti üzenetet és a következő csomópont címét minden MIX nyilvános kulcsával iteratívan lekódoljuk továbbítjaA MIX dekódolja a csomagot, veszi a következő címet és továbbítja az eredményt

Tóth Gergely, október 27.(13) HISEC’04, október , Budapest ADL – MIX II. kötegelt feldolgozástA MIX kötegelt feldolgozást végez: –több üzenet összevár majd a kimenteket véletlenszerűen rendezi hálózatba rendezéseVégül: MIX-ek hálózatba rendezése és abban véletlenszerű útvonalválasztás Forrás: Privacy, Anonymity and Unlinkability in the Internet, Hannes Federrath

Tóth Gergely, október 27.(14) HISEC’04, október , Budapest ADL – PROB-csatorna Másik megközelítés ValósidejűValósidejű rendszer, üzenetek független kezelése valószínűségi változóA csatorna késleltetése valószínűségi változó

Tóth Gergely, október 27.(15) HISEC’04, október , Budapest ADL – PROB-csatorna II. formálisÁltalános formális modell MértékMérték anonimitásra –pl. a támadó 5% valószínűséggel tudja az üzenetedet visszakövetni KövetelményekKövetelmények garantált anonimitási szint elérésére –csatorna beállítása és üzenetküldési feltételek meghatározása pl. 5%-os támadó valószínűség eléréséhez

Tóth Gergely, október 27.(16) HISEC’04, október , Budapest Anonymous Session Layer

Tóth Gergely, október 27.(17) HISEC’04, október , Budapest ASL (Anonymous Session Layer) Kétirányú anonim adatfolyamKétirányú anonim adatfolyam Feladatai: csomagokká bontása összerakása –folyam csomagokká bontása a feladónál és összerakása a fogadónál pufferelésesorrend helyreállítása –csomagok pufferelése és sorrend helyreállítása a fogadónál ADL a kódolásokon kívül általában össze is keveri a csomagokat TCP ADL felett  gyakorlatilag TCP ADL felett

Tóth Gergely, október 27.(18) HISEC’04, október , Budapest Rejtjel réteg

Tóth Gergely, október 27.(19) HISEC’04, október , Budapest Rejtjel réteg ASL a TCP funkcionalitást nyújtja felsőbb rétegek számára –felette tetszőleges rejtjel réteg futtatható (pl. SSL, TLS, SSH) Anonimitás további biztosítása –csak szerver oldal hitelesítés –felhasználó-azonosítás  csak külső megfigyelő számára anonim a kommunikáció (katonai alkalmazás)

Tóth Gergely, október 27.(20) HISEC’04, október , Budapest Anonymous Handshake

Tóth Gergely, október 27.(21) HISEC’04, október , Budapest AH (Anonymous Handshake) kétirányú anonim adatfolyamotADL és ASL biztosítja az alsó szintű kétirányú anonim adatfolyamot Rejtjel réteg –továbbra is anonim kommunikáció a hitelesítés fokának megfelelően –biztonságos anonim kommunikáció Alkalmazás-szintű anonimitási szolgáltatásokAlkalmazás-szintű anonimitási szolgáltatások számára szükséges környezet

Tóth Gergely, október 27.(22) HISEC’04, október , Budapest AH – Három szereplős forgatókönyv Szolgáltatás anonim igénybevétele anonim engedélyezésSzolgáltatás anonim igénybevétele anonim engedélyezés után –elektronikus fizetés –elektronikus szavazás Anonymity Enhancing Protocol Három szereplő Szolgáltató Alany Anonimitási hatóság

Tóth Gergely, október 27.(23) HISEC’04, október , Budapest AH kommunikáció AH szerver AH kliens Szolgáltatás kliens Anonimitási hatóság Alany AH szerver Szolgáltatás szerver Szolgáltató Biztonságos kommunikáció Biztonságos anonim kommunikáció AH Szolgáltatás Nem specifikált Üzenet típusok

Tóth Gergely, október 27.(24) HISEC’04, október , Budapest AH – Anonimitási okmány beszerzése

Tóth Gergely, október 27.(25) HISEC’04, október , Budapest AH – Anonim szolgáltatás-igénybevétel

Tóth Gergely, október 27.(26) HISEC’04, október , Budapest GPSAA Implementáció

Tóth Gergely, október 27.(27) HISEC’04, október , Budapest Eddigi eredmények ADL +ASL (Anonim csomagküldési módszerek) –PROB-csatorna –formális szolgáltatások definiálása AH (Anonymous Handshake) –Anonymity Enhancing Protocol –formális szolgáltatások és protokoll specifikációja –prototípus implementáció web-böngészés anonim engedélyezéssel

Tóth Gergely, október 27.(28) HISEC’04, október , Budapest További feladatok ADLADL –interfész részletes definiálása –formális elemzés ASLASL –TCP interfész teljes átvétele teljes architektúraA teljes architektúra elemzése

Tóth Gergely, október 27.(29) HISEC’04, október , Budapest Összefoglaló Továbbfejlesztett hálózati réteg architektúraTovábbfejlesztett hálózati réteg architektúra anonimitás és rejtjelezés ötvözésére –anonim adatfolyam –rejtjelezett kommunikáció –anonim engedélyezés Különböző funkciók különböző rétegekben szolgáltatás primitívekJól definiált szolgáltatás primitívek (interfészek, követelmények és szolgáltatások)

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.