Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Parameter - Vertraulichkeit Sigrid Gürgens Peter Ochsenschläger Carsten Rudolph.

Ähnliche Präsentationen


Präsentation zum Thema: "Parameter - Vertraulichkeit Sigrid Gürgens Peter Ochsenschläger Carsten Rudolph."—  Präsentation transkript:

1 Parameter - Vertraulichkeit Sigrid Gürgens Peter Ochsenschläger Carsten Rudolph

2 Seite 2 Parameter - Vertraulichkeit Übersicht Problemstellung Grundlagen der Formalisierung (L,M) - Vollständigkeit M - Mächtigkeit Beziehung zwischen beiden Vertraulichkeitsbegriffen Zusammenfassung und Ausblick

3 Seite 3 Parameter - Vertraulichkeit Problemstellung unterschiedliche Arten von Vertraulichkeit formale Sicherheitsmodelle erfordern exakte Definition der Sicherheitsziele Vertraulichkeit eines Schlüssels Komplexität Wahrscheinlichkeit Vertraulicher Zugriff auf eine Datenbank non-inference non-interference Vertraulichkeit unterschiedlicher Preisangebote

4 Seite 4 Parameter - Vertraulichkeit Grundlagen der Formalisierung Systemverhalten: Folgen von Aktionen (traces) präfixstabile formale Sprache S µ * Abstraktionen: Sprachhomomorphismen h: * ! ' * mit h(xy) = h(x) h(y), h( ) = und h( ) µ '[ { } Wissen eines Agenten R W R µ * mit S µ W R

5 Seite 5 Parameter - Vertraulichkeit Grundlagen der Formalisierung eindeutige Zuordnung der Aktionen zu Agenten R µ Menge der Aktionen von R lokale Sicht eines Agenten R R : * ! * R mit R (x) = x falls x 2 R und R (x) = falls x 2 n R Welche hält R für möglich wenn 2 S geschehen ist? R ( ) = R ( ) und 2 W R genau dann, wenn 2 R -1 ( R ( )) Å W R Vertraulichkeit: R -1 ( R ( )) Å W R hinreichend groß

6 Seite 6 Parameter - Vertraulichkeit Price – request – offer Beispiel User U, Service Provider SP, Beobachter R, zwei Preisangebote Aktionen von U und SP send-price-request(U,SP) rec-price-request(SP,U) send-offer(SP,U,price) rec-offer(U,SP,price) Observierungsaktionen von R obs(…) R ( ) enthält nur obs-Aktionen Vertraulichkeit des Preisangebotes (Parameter) R -1 ( R ( )) Å W R enthält alle möglichen Preisangebote

7 Seite 7 Parameter - Vertraulichkeit (L,M) - Vollständigkeit Parametervorkommen aus Aktionsfolgen extrahieren : * ! ( t £ M) * M Parametermenge t Menge der Vorkommenstypen im Beispiel (send-offer(SP,U,price)) = (Send SP, price) (rec-offer(U,SP,price) = (Rec U, price) (send-price-request(U,SP)) = (rec-price-request(SP,U)) = (obs( … )) = M = { price 1, price 2 } t = { Send SP, Rec U }

8 Seite 8 Parameter - Vertraulichkeit (L,M) - Vollständigkeit = send-price-request(U,SP) obs(send-price-request(U,SP)) rec-price-request(SP,U) obs(rec-price-request(SP,U)) send-offer(SP,U,price 1 ) obs(send-offer(SP,U,price 1 )) rec-offer(U,SP,price 1 ) obs(rec-offer(U,SP,price 1 )) send-price-request(U,SP) obs(send-price-request(U,SP)) rec-price-request(SP,U) obs(rec-price-request(SP,U)) send-offer(SP,U,price 2 ) obs(send-offer(SP,U,price 2 )) R ( )) = obs(send-price-request(U,SP)) obs(rec-price-request(SP,U)) obs(send-offer(SP,U,price 1 )) obs(rec-offer(U,SP,price 1 )) obs(send-price-request(U,SP)) obs(rec-price-request(SP,U)) obs(send-offer(SP,U,price 2 ))

9 Seite 9 Parameter - Vertraulichkeit (L,M) - Vollständigkeit ( ) 2 ( R -1 ( R ( )) Å W R ) (Send SP,price 1 )(Rec U,price 1 )(Send SP,price 2 ) 2 ( R -1 ( R ( )) Å W R ) Annahme im Beispiel: R kennt das Protokoll sowie M und lernt durch seine obs-Aktionen möglichst viel, bis auf die Parameterwerte Sicherheitsziel: ( R -1 ( R ( )) Å W R ) = { (Send SP,price 1 )(Rec U,price 1 )(Send SP,price 1 ), (Send SP,price 1 )(Rec U,price 1 )(Send SP,price 2 ), (Send SP,price 2 )(Rec U,price 2 )(Send SP,price 1 ), (Send SP,price 2 )(Rec U,price 2 )(Send SP,price 2 ) }

10 Seite 10 Parameter - Vertraulichkeit (L,M) - Vollständigkeit ( R -1 ( R ( )) Å W R ) ist im Wesentlichen durch eine Folge charakterisiert (Send SP,1)(Rec U,1)(Send SP,2) die Elemente von ( R -1 ( R ( )) Å W R ) gehen daraus durch alle möglichen Parametersubstitutionen hervor ( R -1 ( R ( )) Å W R ) = f 2 [{1,2} ! M] (i,f)({(Send SP,1)(Rec U,1)(Send SP,2)}) -[{1,2} !M] Menge aller Abbildungen von {1,2} in M -(i,f)((t,m)) = (t,f(m)

11 Seite 11 Parameter - Vertraulichkeit (L,M) - Vollständigkeit Im Allg. wird ( R -1 ( R ( )) Å W R ) nicht nur durch eine, sondern durch eine ganze Menge L( ) von Folgen charakterisiert. Definition 1 : L µ ( t £ N) * Parametermenge M K µ ( t £ M) * heißt (L,M) – vollständig, falls K = f 2 [N ! M] (i,f)(L) Sicherheitsziel: ( R -1 ( R ( )) Å W R ) ist (L( ),M) – vollständig mit einer geeigneten Menge L( )

12 Seite 12 Parameter - Vertraulichkeit (L,M) - Vollständigkeit Zusammenfassung aller L( ) zu einer Menge L Definition 2 : Eine Parametermenge M heißt parameter-vertraulich für einen Agenten R bezüglich (L,M) - Vollständigkeit falls es eine (L,M) – vollständige Menge K µ ( t £ M) * mit K ¶ (W R ) gibt, sodaß ( R -1 ( R ( )) Å W R ) = p 1 -1 ( p 1 [ ( R -1 ( R ( )) Å W R ) ] ) Å K für jedes 2 S. P 1 (t,m) = t

13 Seite 13 Parameter - Vertraulichkeit M - Mächtigkeit Auktion mit zwei Bietern U1 und U2 Aktionen der Bieter : bid(U, amount) Aktionen von R : obs(bid(U, amount)) Annahmen im Beispiel Gebot uninteressant R weiß, daß U1 und U2 alternierend bieten Sicherheitsziel : Vertraulichkeit der Bieter R hält bei jedem Gebot sowohl U1 als auch U2 für den möglichen Bieter

14 Seite 14 Parameter - Vertraulichkeit M - Mächtigkeit M = { U 1, U 2 } t = { Bid } (bid(U, amount)) = (Bid,U) (obs(bid(U, amount))) = = bid(U2,amount 1 ) obs(bid(U2,amount 1 )) bid(U1,amount 2 ) obs(bid(U1,amount 2 )) bid(U2,amount 3 ) obs(bid(U2,amount 3 )) bid(U1,amount 4 ) obs(bid(U1,amount 4 )) Sicherheitsziel ( R -1 ( R ( )) Å W R ) = = { (Bid,U2)(Bid,U1)(Bid,U2)(Bid,U1), (Bid,U1)(Bid,U2)(Bid,U1)(Bid,U2) }

15 Seite 15 Parameter - Vertraulichkeit M - Mächtigkeit Sicherheitsziel nicht durch (L,M) – Vollständigkeit erfassbar neue Eigenschaft, die bezüglich des Parameters auf jede einzelne Aktion schaut 8 u 2 p 1 ( pre [ ( R -1 ( R ( )) Å W R ) ] ) : p 2 [ suf 1 ( p 1 -1 (u) Å pre [ ( R -1 ( R ( )) Å W R ) ] ) ] = M pre(…) = Menge aller Präfixe suf 1 (…) = Menge aller Suffixe der Länge 1 p 1 ((t,u)) = t p 2 ((t,u)) = u

16 Seite 16 Parameter - Vertraulichkeit M - Mächtigkeit Beispiel ( R -1 ( R ( )) Å W R ) = = { (Bid,U2)(Bid,U1)(Bid,U2)(Bid,U1), (Bid,U1)(Bid,U2)(Bid,U1)(Bid,U2) } U = Bid Bid 2 p 1 (pre( ( R -1 ( R ( )) Å W R ))) p 1 -1 (u) = = { (Bid,U1)(Bid,U1), (Bid,U1)(Bid,U2), (Bid,U2)(Bid,U1), (Bid,U2)(Bid,U2) } p 1 -1 (u) Å pre( ( R -1 ( R ( )) Å W R )) = { (Bid,U1)(Bid,U2), (Bid,U2)(Bid,U1) } p 2 (suf 1 ({ (Bid,U1)(Bid,U2), (Bid,U2)(Bid,U1) })) = {U2,U1} = M

17 Seite 17 Parameter - Vertraulichkeit M - Mächtigkeit Definition 3 : K µ ( t £ M) * heißt M – mächtig, falls 8 u 2 p 1 (pre(K)): p 2 ( suf 1 [ p 1 -1 (u) Å pre(K) ] ) = M Definition 4 : Eine Parametermenge M heißt parameter-vertraulich für einen Agenten R bezüglich M – Mächtigkeit, falls ( R -1 ( R ( )) Å W R ) M – mächtig für alle 2 S ist.

18 Seite 18 Parameter - Vertraulichkeit Beziehung zwischen beiden Vertraulichkeitsbegriffen Bei (L,M) - Vollständigkeit legt K die möglichen Parametersetzungen genau fest. ( R -1 ( R ( )) Å W R ) = p 1 -1 ( p 1 [ ( R -1 ( R ( )) Å W R ) ] ) Å K beide folgenden Mengen sind jedoch M - mächtig {(Send P,m1)(Rec Q,m1)(Send P,m2), (Send P,m2)(Rec Q,m2)(Send P,m1)} {(Send P,m1)(Rec Q,m1)(Send P,m1), (Send P,m2)(Rec Q,m2)(Send P,m2)} M – Mächtigkeit 9 K 2 K : ( R -1 ( R ( )) Å W R ) = p 1 -1 ( p 1 [ ( R -1 ( R ( )) Å W R ) ] ) Å K wobei K die Familie aller M – mächtigen Mengen ist

19 Seite 19 Parameter - Vertraulichkeit Beziehung zwischen beiden Vertraulichkeitsbegriffen Satz 1 : Die (L,M) – Vollständigkeit einer Menge K µ ( t £ M) * impliziert ihre M – Mächtigkeit. Satz 2 : Falls K µ ( t £ M), dann impliziert die M – Mächtigkeit von K ihre (L,M) – Vollständigkeit.

20 Seite 20 Parameter - Vertraulichkeit Zusammenfassung und Ausblick allgemeiner Definitionsrahmen für unterschiedliche Facetten von Parameter - Vertraulichkeit (L,M) - Vollständigkeit und M - Mächtigkeit durch Anwendungsbeispiele motiviert und verglichen abstrakter Parameter - vertraulicher Kanal spezielle Abstraktionen, die Parameter - Vertraulichkeit erhalten Anwendung im CASENET - Projekt


Herunterladen ppt "Parameter - Vertraulichkeit Sigrid Gürgens Peter Ochsenschläger Carsten Rudolph."

Ähnliche Präsentationen


Google-Anzeigen