Smartcardintegratie in het pseudoniemsysteem idemix Afstudeerstage Luuk Danes
- Slides: 19
Smartcard-integratie in het pseudoniemsysteem idemix Afstudeerstage Luuk Danes, TNO ICT security / Student Wiskunde Rijksuniversiteit Groningen
Indeling presentatie • Context • Use case • Zero-knowledge proofs • idemix • De smartcard • Achter de schermen • Conclusies • Vragen 2
Context / pseudonimiteit • Nieuwe benadering: Niet veel identiteitsgegevens vragen, maar slechts wat nodig is. • Handelen onder pseudoniem: Niet de identiteit is van belang, maar het bezit van een credential. • Wat je niet hebt, hoef je ook niet te beschermen. • Unlinkability 3
Een use case 4
Een use case: Auto-verhuur Ik ben Alex Naam, Geboortedatum, Geboorteplaats, Adres, Sofi-nummer Authorisatie 5
Een use case: Auto-verhuur met x e l A en Ik b Alex ijs w e n rijb e e t f hee Ik ben Be rt Bert heeft Zero-kno een rijbewij s wled ge proof Authorisa tie 6
Zero-knowledge proof: Ali-Baba Peggy Victor 7
Zero-knowledge proof: Schnorr x, y Commitment kies r bereken C = gr y=gx mod n C b Response bereken z = r + b x y Challenge kies b = 0 of 1 z Verify controleer of gz = gr gbx = C yb 8
idemix • Ide. Mix: identity mixer • Een pseudoniemsysteem door IBM Research Zurich • Eigenschappen: • De gebruiker heeft een master key • Namaak van credentials onmogelijk • Doorgeven van credentials onmogelijk • Samenwerken geeft geen extra mogelijkheden • Decentraal / peer-to-peer • Organisaties kunnen geen extra informatie achterhalen (zelfs niet door samenwerken • Efficiënt 9
idemix • Extra mogelijkheden: • Uitlenen wordt ontmoedigd • Identiteit achterhalen mbv derde partij • One-show / multi-show • Intervalproof (bijv. > 18 jaar) • Implementatie in Java • Onderdeel van het open source Higgins Trust Framework Project • Release: binnenkort verwacht 10
Basis-acties in idemix • Form. Nym P UO = a. OXu b. OSuo • Het afspreken van een pseudoniem tussen gebruiker en organisatie • Grant. Cred ce = PUO d. O [ c = (PUO d. O)1/e ] • De gebruiker ontvangt een credential onder pseudoniem • Verify. Cred PK ( XU, SUO, c, e) • Een verifier controleert of de gebruiker een credential bezit • Verify. Cred. On. Nym PK ( XU, SUV, SUO, c, e) • Een verifier controleert of de gebruiker een credential bezit • Bovendien controleert hij of het pseudoniem waaronder de credential is uitgegeven en het pseudoniem bij de verifier bij de zelfde gebruiker horen. 11
De wens: een smartcard 12
Het probleem: de smartcard • Op een smartcard zit een microprocessor… • …maar niet vergelijkbaar met een desktop-pc! • idemix maakt gebruik van zware berekeningen: Exponentiaties met grote machten • Voorbeeld: 3239504725738993365166548672 441602572979703763044539 1887304138084527853418987713 1490444446960233692222695979 9217892915638692602869771931 0323751344068042911682651371 6472002774022372199601823650 3537923186072058477350438818 3475949525482241944239110326 2866727284355047167149619209 7013000258548773281133802936 0336051552058830620843966126 9790292750990740801634806083 1882701366003838943768946054 4053073329681466827545934060 7268479782973411020742763558 0192568808321177194393526671 8197425726773408111960575720 4539783376761523475637158812 7778086172346028064987010820 3093127958014879038780492417 171168767551456133842819854 5 13 3 = 125 = ≈ 60 ms 7615297513449389634231658007 9988669967664159646389215023 6300808387419979557920507062 8925907478256556109373722499 6682680072825033231130971000 5656135582309793461186641866 7789721310973081141400430089 8673243381813034322659709590 3002356584178733751228871857 2469284082980256314370026210 3910200639706081203658025999 5 13506641086599522334960321627 88059699388814756056670275244 85143851526510604859533833940 28715057190944179820728216447 15513736804197039641917430464 96589274256239341020864383202 11037295872576235850964311056 40735015081875106765946292055 63685529475213500852879416377 32853390610975054433499981115 0056977236890927563 mod 12 ≈ 1, 5 sec
Achter de schermen Controle van credentials: 30 exponentiaties Op de smartcard: ≈ 30 x 1, 5 = 45 sec 14
Conclusies • Voordelen idemix en de smartcard: • Meer privacy voor de gebruiker • Geen ingewikkelde infrastructuur nodig • De masterkey wordt aan de persoon gekoppeld • Nadelen idemix: • Zware berekeningen • Implementatie is complex en kwetsbaar • idemix op de smartcard: • De toepassing is interessant • Waarschijnlijk (nog) niet mogelijk door te geringe rekenkracht 15
Gedachten • Concept: door zero-knowledge meer privacy • Concept: user-controlled identity management • Ideeën voor toepassingen: • online transacties • rekeningrijden • TNO vooral voor de vragen rond privacy en identity-theft • Idemix wel volgen, maar niet ontwikkelen binnen TNO 16
Meer weten… • Memorandum 9 maart ’ 07 • Basisdocument: • Jan Camenisch & Anna Lysyanskaya “An Efficient System Verzameld op for non-transferable http: //www. luuk. nl/idemix Anonymous Credentials with Optional Revocation” • • Website E-mail: idemix: http: //www. zurich. ibm. com/security/idemix luuk. danes@tno. nl 17
Vragen? 18
Bedankt voor uw aandacht luuk. danes@tno. nl 19 T
Geats and danes
Kemija danes 2 učbenik rešitve organske kisikove spojine
Atlantoaxial joint
Vikings and africa
Who are the danes
Great danes
Hrothgar characteristics
Who are the danes
Huevo del jubileo danés
Great danes
Wat is de functie van weefselvloeistof
Het ontstaan van feodale verhoudingen in het bestuur
Uit het oog uit het hart
Smout vet
Het leven praktische lessen uit het boek
Regenead
Absolute fitness biology
Iivi luuk
Luuk verdonschot
Iivi luuk
