Synthesis of secure adaptors
1 recomendación403 vistas
Este documento describe una solución para adaptar servicios con comportamiento y políticas de seguridad incompatibles mediante un adaptador. El adaptador recibe, reescribe y reenvía mensajes para corregir incompatibilidades, extendiendo esta adaptación con criptografía para cumplir las políticas de seguridad. Los adaptadores se describen a través de contratos de adaptación de seguridad que especifican la información y transformaciones necesarias.
![Contrato de adaptación, E0
Servicio a
Servicio b
Contrato de adaptación
anonymous!M^ < send?M
public_key! <
login!U^,E(K^,U^) <
des!E(K^, M^) < send?M
...
E0 = [k/K, u/U,...] VLTS](https://image.slidesharecdn.com/jcis12-synthesisofsecureadaptors-121218061344-phpapp02/85/Synthesis-of-secure-adaptors-19-320.jpg)
![Contrato de adaptación, VLTS
Servicio a
Servicio b
Contrato de adaptación
1. anonymous!M^ < send?M
2. public_key! <
3. login!U^,E(K^,U^) <
4. des!E(K^, M^) < send?M
...
E0 = [k/K, u/U,...] VLTS
}](https://image.slidesharecdn.com/jcis12-synthesisofsecureadaptors-121218061344-phpapp02/85/Synthesis-of-secure-adaptors-20-320.jpg)
Synthesis of secure adaptors
- 1. Synthesis of secure adaptors (for stateful services) J. Antonio Martín(1), Fabio Martinelli(2) y Ernesto Pimentel(1) Universidad de Málaga(1) -- C.N.R.(2) JCIS'12, Almería, 19 Sept, 2012 Artículo publicado: http://bit.ly/JLAP12
- 2. Motivación ● Tratamos con servicios con comportamiento ● Los servicios Web tienen políticas de seguridad ○ WS-Security, WS-SecureConversation, WS-Policy, ... ● Servicios incompatibles envían y reciben mensajes criptográficos incompatibles ● Nuestro objetivo es corregir las incompatibilidades en las políticas de seguridad (con riesgo de revelar información) y en el comportamiento (con riesgo de bloqueos) cliente
- 3. Ejemplo: Servicios con estado Servicio a Servicio b Codificado en Crypto-CCS
- 4. Solución: adaptación ● Desplegar un adaptador como orquestrador que solventa las incompatibilidades en interfáz, comportamiento y seguridad ● La adaptación de comportamiento se basa en recibir, reescribir y reenviar los mensajes en su momento adecuado ● La adaptación de seguridad extiende la adaptación del comportamiento con criptografía simétrica, asimétrica, y hashing Flickr API key, adaptador Frob, cliente Token...
- 5. Ejemplo: adaptador Adaptador Servicio a Servico b
- 6. Ejemplo: adaptador Adaptador Servicio a Servicio b
- 7. Solución: contratos de adaptación ● Los adaptadores se describen de manera abstracta mediante contratos de adaptación de seguridad (SAC) ● El proceso de síntesis obtiene un adaptador sin bloqueos ● Se verifica la confidencialidad del sistema y, si es necesario, se refina el adaptador para cumplirla cliente adaptador proceso de síntesis contrato
- 8. Overview
- 9. Overview
- 10. Ejemplo: servicios incompatibles Servicio a Servicio b
- 11. Overview
- 12. Ejemplo: servicios incompatibles Servicio a Servicio b
- 13. Ejemplo: servicios incompatibles Servicio a Servicio b Cómo: send! encajaría tanto con anonymous?, des?, pub_rsa? o priv_rsa?
- 14. Ejemplo: servicios incompatibles Servicio a Servicio b Cómo: send! encajaría tanto con anonymous?, des?, pub_rsa? o priv_rsa? Tengo el usuario U y la clave K
- 15. Ejemplo: servicios incompatibles Servicio a Servicio b Cómo: send! encajaría tanto con anonymous?, des?, pub_rsa? o priv_rsa? Objetivo: pasar M de Tengo el usuario baa U y la clave K
- 16. Ejemplo: servicios incompatibles Servicio a Servicio b Cómo: send! encajaría tanto con anonymous?, des?, pub_rsa? o priv_rsa? Objetivo: pasar M de Tengo el usuario baa U y la clave K Confidencialidad : M debe ser confidencial
- 17. Contrato de adaptación Servicio a Servicio b Contrato de adaptación anonymous!M^ < send?M public_key! < ... E0 VLTS
- 18. Contrato de adaptación Servicio a Servicio b Contrato de adaptación anonymous!M^ < send?M public_key! < ... E0 VLTS
- 19. Contrato de adaptación, E0 Servicio a Servicio b Contrato de adaptación anonymous!M^ < send?M public_key! < login!U^,E(K^,U^) < des!E(K^, M^) < send?M ... E0 = [k/K, u/U,...] VLTS
- 20. Contrato de adaptación, VLTS Servicio a Servicio b Contrato de adaptación 1. anonymous!M^ < send?M 2. public_key! < 3. login!U^,E(K^,U^) < 4. des!E(K^, M^) < send?M ... E0 = [k/K, u/U,...] VLTS }
- 21. Overview
- 22. Trazas que cumplen el contrato Servicio a Servicio b Adaptador Contrato de adaptación 1. anonymous!M^ < send?M 2. public_key! < 3. login!U^,E(K^,U^) <
- 23. Síntesis sin bloqueos Adaptador Servicio a Servicio b SAC
- 24. Síntesis sin bloqueos Adaptador Servicio a Servicio b SAC
- 25. Síntesis sin bloqueos Adaptador Servicio a Servicio b SAC
- 26. Overview
- 27. Confidencialidad Servicio a Servicio b ● ¿Qué quieres proteger? ● ¿Qué es suceptible de ataque? ○ Dolev-Yao restringido ● ¿Qué información es pública?
- 28. Confidencialidad Servicio a Servicio b Le - Acciones "escuchables" La - Acciones protegidas p - Propiedad de confidencialidad
- 29. Confidencialidad Servicio a Servicio b En nuestro ejemplo: La, Le: el atacante sólo adaptador puede escuchar los mensajes a/del servicio a p: El atacante no debe obtener M En otras palabras, el adaptador "envuelve" a b
- 30. Model checking parcial Servicio a Servicio b (mediante model-checking parcial)
- 31. Verificación de seguridad Adaptador Servicio a Servicio b Ataque
- 32. Refinación Adaptador Servicio a Servicio b
- 33. Adaptadores de seguridad seguros Adaptador Servicio a Servicio b SAC
- 34. Contribution ● Adaptación de servicios con comportamiento y políticas de seguridad ○ Evitamos bloqueos ○ El adaptador es capáz de recomponer los mensajes tal y como los espera el servicio receptor ○ Probado formalmente que el es robusto ante los ataques de seguridad ● El adaptador es descrito mediante un contrato de adaptación de seguridad que especifica: ○ La información inicial necesaria para la adaptación ○ Las transformaciones requeridas para conseguir una comunicación satisfactoria ○ Las comprobaciones de seguridad a ejecutar durante la adaptación
- 35. Publicación ● Journal of Logic and Algebraic Programming ● Número especial de FLACOS (Formal Languages and Analysis of Contract-Oriented Software) Primer envío: 10/01/2011 Primera revisión: 02/05/2011 Segunda revisión: 01/08/2011 Aceptación: 29/08/2011 Publicación (online): 21/09/2011 Publicación (física): 02/2012
- 36. ¡Muchas gracias! Artículo completo: http://bit.ly/JLAP12 -- Tesis: http://bit.ly/jamartin-thesis
- 37. WS-Security <?xml version="1.0" encoding="utf-8"?> <S11:Envelope><S11:Header> <wsse:Security> ● T, I, S, V, K, L and B <wsu:Timestamp wsu:Id="T0">...</wsu:Timestamp> <wsse:BinarySecurityToken ValueType="...#X509v3" are placeholders used wsu:Id="X509Token">... </wsse:BinarySecurityToken> <xenc:EncryptedKey>... for matching data in the <xenc:ReferenceList> <xenc:DataReference URI="#enc1"/> messages received </xenc:ReferenceList> </xenc:EncryptedKey> and sent from the <ds:Signature><ds:SignedInfo>... <ds:Reference URI="#T0">... T, adaptor <ds:DigestValue>LyLsF094Pi4wP...</ds: DigestValue> </ds:Reference> I, <ds:Reference URI="#body">... <ds:DigestValue>LyLsF094i4wPU...</ds: Pk(S), DigestValue> </ds:Reference> </ds:SignedInfo> penc(V, <ds:SignatureValue>Hp1ZkmFZ/2kQ...</ds: SignatureValue> Hash(cat(I,Pk(S)))), <ds:KeyInfo> <wsse:SecurityTokenReference> enc(K,L), <wsse:Reference URI="#X509Token"/> </wsse:SecurityTokenReference> Hash(T), </ds:KeyInfo> </ds:Signature> </wsse:Security> Hash(B), </S11:Header> <S11:Body wsu:Id="body"> penc(S,cat(Hash(T),Hash(B)), <xenc:EncryptedData wsu:Id="enc1">...</xenc:EncryptedData>... </S11:Body></S11:Envelope> enc(L,B)
- 38. WS-Security <?xml version="1.0" encoding="utf-8"?> <S11:Envelope><S11:Header> <wsse:Security> ● T, I, S, V, K, L and B <wsu:Timestamp wsu:Id="T0">...</wsu:Timestamp> <wsse:BinarySecurityToken ValueType="...#X509v3" are placeholders used wsu:Id="X509Token">... </wsse:BinarySecurityToken> <xenc:EncryptedKey>... for matching data in the <xenc:ReferenceList> <xenc:DataReference URI="#enc1"/> messages received </xenc:ReferenceList> </xenc:EncryptedKey> and sent from the <ds:Signature><ds:SignedInfo>... <ds:Reference URI="#T0">... T, adaptor <ds:DigestValue>LyLsF094Pi4wP...</ds: DigestValue> </ds:Reference> I, <ds:Reference URI="#body">... <ds:DigestValue>LyLsF094i4wPU...</ds: Pk(S), DigestValue> </ds:Reference> </ds:SignedInfo> penc(V, <ds:SignatureValue>Hp1ZkmFZ/2kQ...</ds: SignatureValue> Hash(cat(I,Pk(S)))), <ds:KeyInfo> <wsse:SecurityTokenReference> enc(K,L), <wsse:Reference URI="#X509Token"/> </wsse:SecurityTokenReference> Hash(T), </ds:KeyInfo> </ds:Signature> </wsse:Security> Hash(B), </S11:Header> <S11:Body wsu:Id="body"> penc(S,cat(Hash(T),Hash(B)), <xenc:EncryptedData wsu:Id="enc1">...</xenc:EncryptedData>... </S11:Body></S11:Envelope> enc(L,B)
- 39. Applications