Indien u hergebruik wenst te maken van de inhoud van deze presentatie, vragen wij u in het kader van auteursrechtelijke bescherming de juiste bronvermelding toe te passen.
17 juni 2014 | De Reehorst in Ede
Black Hat Sessions XII INLICHTINGEN DIENSTEN
SPIONAGE
INLICHTINGEN DIENSTEN
SPIONAGE
PRIVACY
PRIVACY GEORGANISEERD DOOR MADISON GURKHA
www.blackhatsessions.com
Your Security is Our Business
omslag BHS_2014_01.indd 1
10-06-14 11:30
IRMA Attribute-based credentials in de praktijk
The Gospel of IRMA Wouter Lueks
Mr presenter Working at xyz
[email protected]
2
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
IRMA = I Reveal My Attributes • Systeem – Attribute-based credentials – Chipkaart – Privacy-vriendelijk & veilig – Open source
• Gebruiker – In control
• Infrastructuur – Open… – … maar met governance 3
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Attribute-based credentials (ABCs)
Toon een attribuut aan (leeftijd, nationaliteit, voorkeur, …) zonder je volledige identiteit prijs te geven.
4
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Credential Credential
Attribuut
• Veilige container • Uitgegeven en ondergetekend door credential issuer • Bevat attributen, selectively disclosable 5
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Credentials gebruiken • Anonymous – Leeftijdscontrole (>16, >18 of <60, <65) – Openbaar vervoer abonnement (type, periode, klasse)
• Pseudonymous – Loyalty card (kaart nummer) – Role based access control (militaire rang, clearances)
• Identificerend – – – – 6
Paspoort-achtig (naam, BSN, adres) Studentenkaart (studentnumber, universiteit) Uittreksel basisregistratie personen (NAW gegevens) Zorgpas (verzekeraar, naam, nummer)
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
IRMA: uitgeven van credential User
Scheme Authority
Credential Issuer 7
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Verifier
IRMA: disclosing some attributes User
Scheme Authority
A:
X X
B:
X
C:
X
X
X
Verifier certificate Credential Issuer 8
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Verifier
Eigenschappen+van+ ABCs+ 9
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
+ Cryptografisch+ Gereedschap+ + • Blind+signatures+ • Zero:knowledge+ proofs+ • Randomisa@e+ IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
10 h#p://www.popularwoodworking.com/woodworking5blogs/chris5schwarz5blog/details5on5the5dutch5tool5chests;
De IRMA kaart
11
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Prestaties
12
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
≈+1+s+
DEMO+
13
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
The dark side of IRMA • Satan, hel, de verleiding
The+Dark+Side+ 14
The Gospel of IRMA, 27-05-2014
William Hogarth: Satan, Sin and Death (A Scene from Milton's 'Paradise Lost'), c.1735-40 , © Tate, London [2013]
Func@on+Creep+
15
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Gebruiker in control: gebruiker verantwoordelijk
16
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Controleerbaarheid+ 17
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
h#p://en.wikipedia.org/wiki/File:Balaclava_3_hole_black.jpg;
• Bankrobber Image • Anonymity can be abused • Don’t necessarily support this
18
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Misbruik+van+ anonimiteit+
19
The Gospel of IRMA, 27-05-2014
eIDs zijn overal
20
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
Conclusies IRMA: • Privacy vriendelijke attribute-based credentials • Eerste snelle volledige chipkaart implementatie • http://www.irmacard.org/ • https://github.com/credentials/ Uitdagingen: • grotere pilots • 1024 bits is te weinig • delen van kaarten voorkomen • business model 21
IRMA, Attribute-based Credentials in de praktijk; Black Hat Sessions, Part XII
