Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 A provably secure secret handshake with dynamic controlled matching Alessandro Sorniotti, Refik Molva Computers and Security, Volume 29, Issue 5, July.

Published by Modified over 8 years ago

Similar presentations

Presentation on theme: "1 A provably secure secret handshake with dynamic controlled matching Alessandro Sorniotti, Refik Molva Computers and Security, Volume 29, Issue 5, July."— Presentation transcript:

1 1 A provably secure secret handshake with dynamic controlled matching Alessandro Sorniotti, Refik Molva Computers and Security, Volume 29, Issue 5, July 2010, pp 619-627

2 2 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

3 3 Introduction  Secret Handshake 2003, proposed by Balfang et al. 2 個使用者同時確認彼此是否為同單位的成員 Certification authority  有能力證明與驗證使用者身份。  發行 property credential 與 matching reference ,讓使用 者能夠證明自己與驗證對方。  環境: untraceable and anonymous

4 4 Introduction  Matchmaking 1985, presented by Baldwin and Gramlich. 解決 HS 的問題,但不同的地方是  使用者可以與其他單位的人進行通訊 與 HS 主要的不同點  Matchmaking user 可以設定自己的 credential 與 matching reference

5 5 Introduction  本文提出 Secret handshake scheme with dynamic controlled matching  使用者向 CA 要求發行 credential 與 reference ,而有能 力證明與驗證。

6 6 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

7 7 Preliminaries  U: a set of users  P: a set of properties  (G 1, +) and (G 2, *): two groups of order q for some large prime q.  e: G 1 × G 1 → G 2 is a bilinear map Bilinear: P, Q ∈ G 1 and a, b ∈ Z q *, e(aP, bQ) = e(P, Q) ab Non-degenerate: e(P, P)≠1 is a generator of G 2. Computable: an efficient algorithm exists to compute e(P, Q) for all P, Q ∈ G 1.  H: P → G 1 is a one-way hash function.

8 8 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

9 9 SecureMatching  Prover-verifier protocol 證明者必須說服驗證者我是該單位的成員。 Prover: 利用 credential 來說服 verifier Verifier: 利用 reference 來驗證 prover

10 10 SecureMatching  Setup: P ∈ R G 1 : a random generator of G 1. r, s, t, v ∈ R Z q * : random values. R = rP, S = sP, T = tP, V = vrP System public parameters = {q, P, R, S, T, V, e, G 1, G 2, H} System secret parameters = {r, s, t, v}

11 11 SecureMatching  Join User u ∈ U Secret value x u ∈ R Z q * X u = xus -1 rP

12 12 SecureMatching  Certify 當 CA 接收到使用者 u 的要求才開始執行 使用者 u 隸屬於單位 p ∈ P CA 先確認 (u, p) 是否合法,確認無誤,發行 credential cred p = vH(p) 給使用者 u 使用者 u 驗證 : e(cred p, R) = e(H(p), V) 驗證式成立,接受憑證;否則,放棄憑證。

13 13 SecureMatching  Grant 當 CA 接收到使用者 u 的要求才開始執行 使用者 u 想與單位 p ∈ P 進行通訊 CA 先確認 p 是否為 u 的允許通訊單位 確認無誤,發行 matching reference match u,p = t -1 r(cred p + x u P) 給使用者 u 使用者 u 驗證 : e(match u,p, T) = e(H(p), V)e(X u, S) 驗證式成立,接受 reference ;否則,放棄 reference 。

14 14 SecureMatching  Matching A: prover , A 有 cred pA 來證明隸屬於單位 p A B: verifier , B 拿 match B, pB 來驗證 Protocol  1. B→A: B 產生 n ∈ R Z q *, 送 N 1 = nP, N 2 = nR 給 A  2. A→B: A 檢查 e(N 1, P) = e(N 2, R) 確認正確, A 產生 r 1, r 2 ∈ R Z q *, 送 disguisedCred pA = 給 B

15 15 SecureMatching  Matching Protocol  3. B 檢查 如果 K = 1 ,代表 B 確定 A 是單位 p A 的人 (i.e. p A 跟 p B 是相同單位 )

16 16 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

17 17 Secret Handshake  如何從 SM 到 SHS Session key 的交換 在 SM 協定中,雙方成立後, key 才有效

18 18 Secret Handshake  Secret Handshake Alice Bob cred p1 XAXA XAXA cred p2 match B,p1 XBXB XBXB r1Ar1A r1Ar1A match A,p2 nAnA nAnA r3Ar3A r3Ar3A r2Ar2A r2Ar2A r1Br1B r1Br1B nBnB nBnB r3Br3B r3Br3B r2Br2B r2Br2B n A P, n A R n B P, n B R r 1B (cred p2 + r 3B P) r 2B (n A R), r 1B r 2B S, r 1B r 2B T r 1A (cred p1 + r 3A P) r 2A (n B R), r 1A r 2A S, r 1A r 2A T

19 19 Secret Handshake  Secret Handshake Alice 與 Bob 檢查方程式 K Alice 算出 K A = e(P, P) r 1B r 2B r 3B r Bob 算出 K B = e(P, P) r 1A r 2A r 3A r K’ = (K A ) r 1A r 2A r 3A K’’ = (K B ) r 1B r 2B r 3B 如果 K’ = K’’ ,則雙方成功交換 session key

20 20 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

21 21 Security analysis  Attack types Linking  攻擊者有能力得知相同兩人進行不同次的協定  Untraceability Knowing  惡意 verifier 不用正確的 reference ,即可驗證 prover 的單位  Detector resistance Forging  惡意 prover 不用正確的 credential ,即可說服 verifier  Impersonation resistance

22 22 Security analysis  Security of SecureMatching and secret handshake Untraceability Detector resistance Impersonation resistance  BDDH assumption 給定 (P, aP, bP, cP, xP) ,決定 x = abc

23 23 Security analysis  Untraceability 給攻擊者 2 份 disguised credential ,攻擊者有能力 證明這 2 份是相同單位的 credential  Detector resistance 攻擊者不用正確的 reference ,成功的與合法 prover 進行協定  Impersonation resistance 攻擊者偽造出一份假的 credential ,有能力說服 合法 verifier

24 24 Outline  Introduction  Preliminaries  The scheme – SecureMatching  The scheme – Secret Handshake  Security analysis  Conclusion

25 25 Conclusion  利用 SecureMatching 來達成 secret handshake  User 的 loading

Download ppt "1 A provably secure secret handshake with dynamic controlled matching Alessandro Sorniotti, Refik Molva Computers and Security, Volume 29, Issue 5, July."

Similar presentations

18-1. 18-2 McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆 資料分析與表達.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆 資料分析與表達.
布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式
建立使用案例敘述 --Use Case Narrative

建立使用案例敘述 --Use Case Narrative
1 10930 : A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D 10930 : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.

: A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.
1 ID-Based Proxy Signature Using Bilinear Pairings Author: Jing Xu, Zhenfeng Zhang, and Dengguo Feng Presenter: 林志鴻.

1 ID-Based Proxy Signature Using Bilinear Pairings Author: Jing Xu, Zhenfeng Zhang, and Dengguo Feng Presenter: 林志鴻.
1 10508:Word Morphing ★★☆☆☆ 題組: Problem Set Archive with Online Judge 題號: 10508:word morphing 解題者:楊家豪 解題日期: 2006 年 5 月 21 日 題意: 第一行給你兩個正整數, 第一個代表下面會出現幾個字串,

:Word Morphing ★★☆☆☆ 題組: Problem Set Archive with Online Judge 題號: 10508:word morphing 解題者:楊家豪 解題日期: 2006 年 5 月 21 日 題意: 第一行給你兩個正整數, 第一個代表下面會出現幾個字串,
“Rule” By OX. By Check CREATE TABLE 員工薪資 ( 編號 int IDENTITY PRIMARY KEY, 薪資 smallmoney, CHECK ( 薪資 > 0 AND 薪資

“Rule” By OX. By Check CREATE TABLE 員工薪資 ( 編號 int IDENTITY PRIMARY KEY, 薪資 smallmoney, CHECK ( 薪資 > 0 AND 薪資
3Com Switch 4500 切VLAN教學.

3Com Switch 4500 切VLAN教學.
A Capability-based Privacy- preserving Scheme for Pervasive Computing Environments Dyvyan M. Konidala Dang N. Duc Dongman Lee Kwangjo Kim Proceedings of.

A Capability-based Privacy- preserving Scheme for Pervasive Computing Environments Dyvyan M. Konidala Dang N. Duc Dongman Lee Kwangjo Kim Proceedings of.
What is static?. Static? 靜態 ? class Test { static int staticX; int instanceX; public Test(int var1, int var2) { this.staticX = var1; this.instanceX =

What is static?. Static? 靜態 ? class Test { static int staticX; int instanceX; public Test(int var1, int var2) { this.staticX = var1; this.instanceX =
指導教授:陳淑媛 學生:李宗叡 李卿輔.  利用下列三種方法 (Edge Detection 、 Local Binary Pattern 、 Structured Local Edge Pattern) 來判斷是否為場景變換,以方便使用者來 找出所要的片段。

指導教授:陳淑媛 學生:李宗叡 李卿輔.  利用下列三種方法 (Edge Detection 、 Local Binary Pattern 、 Structured Local Edge Pattern) 來判斷是否為場景變換,以方便使用者來 找出所要的片段。
SIP Mobiity TA: 洪敏書

SIP Mobiity TA: 洪敏書
Self proxy signature scheme IJCSNS International Journal of Computer Science and Network Security,VOL.7 No.2,Februry 2007 Author:Young-seol Kim,Jik Hyun.

Self proxy signature scheme IJCSNS International Journal of Computer Science and Network Security,VOL.7 No.2,Februry 2007 Author:Young-seol Kim,Jik Hyun.
倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.

倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.
亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:89321037.

亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:
1 實驗二 : SIP User Mobility 實驗目的 藉由 Registra 和 Redirect Server 的設計,深入瞭解 SIP 的運 作及訊息格式。 實作部分 ( 1 )實作一個 Registrar 來接收 SIP REGISTER ,而且 要將 REGISTER 中 Contact.

1 實驗二 : SIP User Mobility 實驗目的 藉由 Registra 和 Redirect Server 的設計,深入瞭解 SIP 的運 作及訊息格式。 實作部分 ( 1 )實作一個 Registrar 來接收 SIP REGISTER ,而且 要將 REGISTER 中 Contact.
1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.

1 Secure Context-sensitive Authorization 2005 Author : Kazuhiro Minami, David Kotz Presented by Shih Yu Chen.
1 10606: OPENING DOORS ? 題組: Problem Set Archive with Online Judge 題號: 10606: OPENING DOORS 解題者:侯沛彣 解題日期: 2006 年 6 月 11 日 題意: - 某間學校有 N 個學生,每個學生都有自己的衣物櫃.

: OPENING DOORS ? 題組: Problem Set Archive with Online Judge 題號: 10606: OPENING DOORS 解題者:侯沛彣 解題日期: 2006 年 6 月 11 日 題意: - 某間學校有 N 個學生,每個學生都有自己的衣物櫃.
1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.

1. 假設以下的敘述為一未提供 “ 捷徑計算 ” 能力的程式段,試用程 式設計的技巧,使此敘述經此改 寫的動作後,具有與 “ 捷徑計算 ” 之 處理方法相同之處理模式。 if and then E1 else E2 endif.
JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.

JAVA 程式設計與資料結構 第十四章 Linked List. Introduction Linked List 的結構就是將物件排成一列, 有點像是 Array ,但是我們卻無法直接經 由 index 得到其中的物件 在 Linked List 中,每一個點我們稱之為 node ,第一個 node.

Similar presentations

Ads by Google