Methodische Grundlagendes Software-Engineering

(1)

Methodische Grundlagen Methodische Grundlagen des Software-Engineering des Software-Engineering

SS 2011 SS 2011

Willkommen zur Vorlesung

Methodische Grundlagen des Software-Engineering

im Sommersemester 2011 Prof. Dr. Jan Jürjens

TU Dortmund, Fakultät Informatik, Lehrstuhl XIV

(2)

SS 2011 SS 2011

24. Biometrische Authentisierung:

Sicherheitsanalyse

(3)

SS 2011 SS 2011

Einordnung

Biometrische Authentifizierung mit UMLsec

(4)

SS 2011 SS 2011

Einordnung

Einführung UML / UMLsec

●

Business Prozesse

●

Qualitätsmanagement

●

Testen

●

Sicherheit

●

Sicheres Software Design

−

Einführung UML / UMLsec

−

Kryptographische Protokolle

−

Biometrische Authentifizierung

−

Elektronische Geldbörse

(5)

SS 2011 SS 2011

Protokoll

(6)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 1

Beidseitige

Authentizierung mit „challenge &

response“ (Anfrage und Antwort)

Generiere gemeinsamen

Sitzungs-Schlüssel

(7)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2

Sende Referenztemplate

und Signatur zum Hostsystem

Dekrementiere

Fehlbedienungs-zähler

(8)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 3

Vergleiche Biodata und Referenztemplate

-> Zugangsentscheid

Sende Biodata

zum Hostsystem

(9)

SS 2011 SS 2011

Übersicht

(10)

SS 2011 SS 2011

Sicherheitsanalyse

Mögliches unerwünschtes Verhalten:

• Zugangberechtigte Person erhält keinen Zutritt

• Zugangberechtigte Person erhält Zutritt unter fremder Identität

• Person ohne Zugangsberechtigung erhält Zutritt Rollen:

• Benutzer: Besitzer von legitimer Smartcard

• Administrator: stellt Smartcards aus

• System: durch das biometrische System

geschützter Bereich

(11)

SS 2011 SS 2011

Bedrohungen

• Benutzer: Angreifer richtet unter der Identität des Benutzers Schaden an.

• Administrator: Wird beschuldigt, einer

unberechtigten Person eine Smartcard angefertigt zu haben.

• System:

1. Unberechtigte Person hat Zutritt erhalten.

2. Schuldiger ist im Schadensfall nicht eindeutig zu identifizieren.

• Datenschutz: Ein Angreifer erhält ohne

Berechtigung ein biometrisches Template

(12)

SS 2011 SS 2011

Sicherheitsziele

• Benutzer: Nur er darf Zugang erhalten (und zwar nur unter seiner eigenen Identität).

• Administrator: Nur er darf in der Lage sein, eine personifizierte Smartcard erstellen, die im System erfolgreich Zugang erhält.

• System: Nur zugangsberechtigte Personen erhalten nachweisbar Zugang.

• Datenschutz: Vertraulichkeit des biometrischen

Templates muss gewährt sein.

(13)

SS 2011 SS 2011

Sicherheitsziele formalisiert

Sicherheit des Benutzers:

Sicherheit des Administrators:

Sicherheit des Systems:

Datenschutzanforderung:

(14)

SS 2011 SS 2011

Übersetzung in Logik erster Stufe II

Hier: Korrekte Nachrichtenreihenfolge nicht durch Smartcard erwzungen(!).

Daher leichte Variation der vorigen Formel (beachte Klammerung !):

TR1=(in(msg_in),cond(msg_in),out(msg_out)) gefolgt von TR2 gibt Prädikat

PRED(TR1)=

∀ msg_in. [knows(msg_in) ∧ cond(msg_in) ⇒ knows(msg_out)]

∧ ^PRED(TR2)

(15)

SS 2011 SS 2011

Nachrichtenreihenfolge?

Authentifizierungsprotokoll Teil 2: Problem ?

Dekrementiere

Fehlbedienungszähler

(16)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2: Problem.

Nachricht 11

löschen…

(17)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2: Verbesserung

Überprüfe, ob

verringerter FBZ

wirklich gespeichert

wurde.

(18)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2: Verbesserung?

Beachte: skh=sksc

und FBZ2=FBZ2‘.

(19)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2: Problem

MAC

_skh

(FBZ2‘)

wiederverwenden.

(20)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 2: Verbesserung (?)

MAC

_skh

(FBZ2‘) durch MAC

_skh

(„write“::FBZ2‘) (

ersetzen

(21)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 1: Problem ?

Beidseitige

Authentizierung mit „challenge &

response“ (Anfrage und Antwort)

Generiere gemeinsamen Sitzungs-Schlüssel

Authentisierung vs.

Schlüsselerzeugung ?

(22)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 1: Problem

Beidseitige

Authentizierung mit „challenge &

response“ (Anfrage und Antwort)

Generiere gemeinsamen Sitzungs-Schlüssel

Smartcard nach Authentisierung austauschen, alten Sitzungsschlüssel

wiederverwenden.

(23)

SS 2011 SS 2011

Authentifizierungsprotokoll Teil 1: Verbesserung

Beidseitige

Authentizierung mit „challenge &

response“ (Anfrage und Antwort)

Generiere gemeinsamen Sitzungs-Schlüssel

In der Authentisierung

verwendete Zufallszahlen Z'_sc und Z_h in MACs Mac_kh(...) und Mac_ksc (:::) hinzufügen und beim Empfänger überprüfen.

(24)

SS 2011 SS 2011

Zusammenfassung

●

Biometrieprotokoll

●

Schwachstellen-Analyse

●

Methodische Grundlagendes Software-Engineering

Willkommen zur Vorlesung

Methodische Grundlagen des Software-Engineering

im Sommersemester 2011 Prof. Dr. Jan Jürjens

TU Dortmund, Fakultät Informatik, Lehrstuhl XIV

24. Biometrische Authentisierung:

Sicherheitsanalyse

Einordnung

Biometrische Authentifizierung mit UMLsec

Einordnung

Einführung UML / UMLsec

Business Prozesse

Qualitätsmanagement

Testen

Sicherheit

Sicheres Software Design

Einführung UML / UMLsec

Kryptographische Protokolle

Biometrische Authentifizierung

Elektronische Geldbörse

Protokoll

Authentifizierungsprotokoll Teil 1

Beidseitige

Authentizierung mit „challenge &

response“ (Anfrage und Antwort)

Generiere gemeinsamen

Sitzungs-Schlüssel

Authentifizierungsprotokoll Teil 2

Sende Referenztemplate

und Signatur zum Hostsystem

Dekrementiere

Fehlbedienungs-zähler

Authentifizierungsprotokoll Teil 3

Vergleiche Biodata und Referenztemplate

-> Zugangsentscheid

Sende Biodata

zum Hostsystem

Übersicht

Sicherheitsanalyse

Mögliches unerwünschtes Verhalten:

• Zugangberechtigte Person erhält keinen Zutritt

• Zugangberechtigte Person erhält Zutritt unter fremder Identität

• Person ohne Zugangsberechtigung erhält Zutritt Rollen:

• Benutzer: Besitzer von legitimer Smartcard

• Administrator: stellt Smartcards aus

• System: durch das biometrische System

geschützter Bereich

Bedrohungen

• Benutzer: Angreifer richtet unter der Identität des Benutzers Schaden an.

• Administrator: Wird beschuldigt, einer

unberechtigten Person eine Smartcard angefertigt zu haben.

• System:

1. Unberechtigte Person hat Zutritt erhalten.

2. Schuldiger ist im Schadensfall nicht eindeutig zu identifizieren.

• Datenschutz: Ein Angreifer erhält ohne

Berechtigung ein biometrisches Template

Sicherheitsziele

• Benutzer: Nur er darf Zugang erhalten (und zwar nur unter seiner eigenen Identität).

• Administrator: Nur er darf in der Lage sein, eine personifizierte Smartcard erstellen, die im System erfolgreich Zugang erhält.

• System: Nur zugangsberechtigte Personen erhalten nachweisbar Zugang.

• Datenschutz: Vertraulichkeit des biometrischen

Templates muss gewährt sein.

Sicherheitsziele formalisiert

Sicherheit des Benutzers:

Sicherheit des Administrators:

Sicherheit des Systems:

Datenschutzanforderung:

Übersetzung in Logik erster Stufe II

Hier: Korrekte Nachrichtenreihenfolge nicht durch Smartcard erwzungen(!).

Daher leichte Variation der vorigen Formel (beachte Klammerung !):

TR1=(in(msg_in),cond(msg_in),out(msg_out)) gefolgt von TR2 gibt Prädikat

PRED(TR1)=

∀ msg_in. [knows(msg_in) ∧ cond(msg_in) ⇒ knows(msg_out)]

∧ PRED(TR2)

Nachrichtenreihenfolge?

Authentifizierungsprotokoll Teil 2: Problem ?

Dekrementiere

Fehlbedienungszähler

Authentifizierungsprotokoll Teil 2: Problem.

Nachricht 11

∧ ^PRED(TR2)