ebook img

Anonymous Credential Systems PDF

272 Pages·2012·1.87 MB·English
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Anonymous Credential Systems

ArenbergDoctoralSchoolofScience,Engineering&Technology FacultyofEngineering DepartmentofComputerScience Anonymous Credential Systems: From Theory Towards Practice Jorn LAPON Dissertationpresentedinpartial fulfillmentoftherequirementsfor thedegreeofDoctor inEngineering July2012 Anonymous Credential Systems: From Theory Towards Practice Jorn LAPON Jury: Dissertationpresentedinpartial Prof.dr.ir.CarloVandecasteele,chair fulfillmentoftherequirementsfor Prof.dr.ir.BartDeDecker,supervisor thedegreeofDoctor Dr.VincentNaessens,co-supervisor inEngineering Prof.dr.ir.BartPreneel Dr.ir.LievenDeStrycker Dr.ir.MarkulfKohlweiss (MicrosoftResearch-Cambridge) Dr.JaapHenkHoepman (RadboudUniversityNijmegen) July2012 ©KatholiekeUniversiteitLeuven–FacultyofEngineering Celestijnenlaan200Abox2402,B-3001Heverlee(Belgium) Allerechtenvoorbehouden.Nietsuitdezeuitgavemagwordenvermenigvuldigden/of openbaargemaaktwordendoor middelvan druk, fotocopie, microfilm, elektronisch ofopwelkeanderewijzeookzondervoorafgaandeschriftelijketoestemmingvande uitgever. All rights reserved. No part of the publication may be reproduced in any form by print, photoprint,microfilmoranyothermeanswithoutwrittenpermissionfromthe publisher. D/2012/7515/54 ISBN978-94-6018-518-2 Acknowledgments I wouldlike tothankallthe peoplethathelpedme duringthese fouryearstorealize my Ph.D. Firstofall, Iwouldliketothankmyco-supervisor,Dr. VincentNaessens,whogaveme theguidanceandtheopportunitiesthatledmetothefulfillmentofthisPh.D,forfinding fundsformyresearchandthemanytripsabroad,forthemanyinterestingdiscussionswe hadandforthemanytimeswemovedaroundthecampus. Secondly,IwouldalsoliketothankProf.BartDeDeckerforacceptingtobethesupervisor ofthisthesis,forthedetailedfeedback,forthemanydiscussionsandforhiswiseadvise. Next, I would like to express my gratitude to Dr. Lieven De Strycker, Dr. Jaap Henk Hoepman,Dr. MarkulfKohlweissandProf. BartPreneelforacceptingtobemembersof thejuryandfortheirobservationswhichhaveimprovedthequalityofthistext,andProf. CarloVandecasteeleforchairingthejury. This thesis is the result of the collaboration with many people, for which I’m thankful: Patrik Bichsel, Jan Camenisch, Kristiyan Haralambiev, Milica Milutinovic, Franz- Stefan Preiss, Tahir Sandikkaya, Stefaan Seys, Dieter Sommer, Bram Verdegem, Pieter Verhaeghe, Kristof Verslype, and many more. I would explicitly like to thank Markulf Kohlweiss forthemanyandlongskype-discussionsandthepatienceand helponallthe questionsIfiredathim. My thanks further go to the many colleagues I got to know in both KAHO Sint Lieven and KU Leuven. I am indebted to my colleagues in the MSEC research group, Faysal Boukayoua, Koen Decroix and Jan Vossaert, for backing me up with food and entertainment in times of need and helping me to find answers to the many questions I presentedtothem. Lastbutdefinitelynotleast,IwouldliketothankmywifeNathalieZoeteforhelpingme to fulfill my dreams, for giving me supportand advice when things are not going like I wantthemtogo,andtogetherwithmydaughterAmélie,forbeingthemostimportantin mylife. JornLapon, Ghent,June2012 i Abstract Intoday’ssociety,privacyissubjecttoalivelydebate. Thegrowingconnectivityand new technologies make linking and profiling easier and more accurate. Hence, the protection of privacybecomesa necessity unless we believe that our privacy is lost. Therefore,itisimportanttoworkonsolutionsthatcanimproveourprivacy. Inthisdissertation,westartwithacriticalassessmentofelectronicidentitytechnology currently deployed, in particular the Belgian electronic identity card. The results clearly show that the protection of privacy is inadequate, especially when the card isusedacrossboththepublicandprivatedomains. Anonymouscredentialsystemspromiseanalternative,supportingprivacyandstrong authentication. Unfortunately, these credential systems are still mainly a research topic,andhavenotyetfoundtheirwaytowardsthegeneralpublic.Amajordrawback of anonymous credential systems is that they are considerably more complex than the technologiescurrentlyused. In thisdissertation, we providea solutionbased on mobiledevicesasaplatform,possiblyextendedwithasecureelement,forhostingthe anonymouscredential system. Another issue with anonymouscredential systems is thelackofanefficientandpracticalrevocationstrategy. Multipleschemeshavebeen presented,buttheircomplexityismuchmoreinvolvedthanrevocationschemesused in traditional PKI-based systems. We present a pragmatic assessment of revocation schemesforanonymouscredentialschemes, of whichsomehave beenimplemented asabasisforanindepthevaluation. Anonymous credential systems are complex systems supporting privacy-friendly transactions.However,tomakesense,anonymouscredentialsshouldbeaccompanied by an infrastructurethat supportsprivacy-preservingapplicationsand new protocols will needto be designed. We analyzehow simulation-basedsecurity modelscan be appliedforbuildingsuchlargercomplexsystems. We providea numberofbuilding blocksinordertohelpandguideprotocoldesigners.Asavalidationoftheframework andofourbuilding-blocks,wemodeltheconceptofObliviousTrustedThirdParties andpresentanactualimplementation. iii Beknopte samenvatting Vandaag is privacy een veelbesproken onderwerp. Een alsmaar toenemende con- nectiviteit en het gebruik van nieuwe technologieën zorgen ervoor dat persoonlijke informatie makkelijk gelinkt kan worden en profielen eenvoudigeren nauwkeuriger kunnenopgesteldworden.Hetbelangvandebeschermingvandeprivacyisduidelijk. Hoewelsommigenreedsaannemendatprivacyeenverlorenzaakis,blijfthetsowieso belangrijkomtewerkenaanoplossingendieonzeprivacykunnenverbeteren. In dit proefschrift, beginnen we met een kritische beoordelingvan de elektronische identiteitskaartendiemomenteelreedsingebruikzijngenomen,metinhetbijzonder de Belgische elektronischeidentiteitskaart. De resultaten laten duidelijk zien dat de beschermingvandeprivacyonvoldoendeis, vooralwanneerdekaartwordtgebruikt inzowelhetpubliekealsprivatedomeinen. Anonieme credential systemen beloven een alternatief. Ze combineren sterke authenticatie met privacyvriendelijke eigenschappen. Helaas treffen we deze syste- men nog vooral aan in onderzoekslaboratoria, en hebben deze nog niet hun weg gevonden naar het grote publiek. Een belangrijk nadeel van anonieme credential systemen is dat ze aanzienlijk complexer zijn dan de technologieën die momenteel worden gebruikt. In dit proefschrift demonstreren we een oplossing die gebruik maakt van mobiele toestellen, eventueel in combinatie met een veilige component, voor het beheren en gebruiken van de anonieme credentials. Een ander probleem gerelateerdaan anoniemecredentialsystemen is hetontbrekenvan een efficiënte en haalbare revocatiestrategie. In de literatuur werden reeds verschillende oplossingen voorgesteld, maar ze zijn vele malen complexer dan de revocatie strategieën voor systemen gebaseerdop traditionelePKI-technologieën. We geveneen pragmatische beoordelingvanderevocatiestrategiënvooranoniemecredentials,waarvaneenaantal zijngeïmplementeerdalsbasisvooreendiepgaandeevaluatie. Anoniemecredentialsystemenzijncomplexesystementerondersteuningvanprivacy- vriendelijke transacties. Echter, het gebruik van anonieme credentials volstaat niet. Hetisbelangrijkomeennieuweinfrastructuurtevoorzienmetnieuweprotocollenen v vi BEKNOPTESAMENVATTING systemendietoelatenomprivacyvriendelijketoepassingente ontwikkelen. We gaan nahoeeenraamwerkvoorsimulatiegebaseerdemodellenkanwordentoegepastvoor hetontwerpenvandergelijkegrotecomplexesystemendieveiligenprivacyvriendelijk zijn. Wij voorzien een aantal bouwblokken om het modelleren te vereenvoudigen. Om het raamwerk en onze bouwblokken te valideren modelleren we het concept ’ObliviousTrustedThirdParties’endemonstrerenwehoeditconceptkangerealiseerd worden.

Description:
openbaar gemaakt worden door middel van druk, fotocopie, microfilm, Kohlweiss for the many and long skype-discussions and the patience and
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.