15. Mai 2000 Sicherheit im Internet: Zuverlässigkeit im elektron. Zahlungsverkehr.

Präsentation zum Thema: "15. Mai 2000 Sicherheit im Internet: Zuverlässigkeit im elektron. Zahlungsverkehr."—  Präsentation transkript:

1 15. Mai 2000 Sicherheit im Internet: Zuverlässigkeit im elektron. Zahlungsverkehr

2 Das Konsortium von FairPay

3 Exemplarische Anwendungen in Safety & Security Target 1- last_target_time+40ms < now FI_State = moving FI_State´= emergency Gen_Status´[Time_out,emergency] = True

4 Exemplarische Anwendungen in Safety & Security (( time t 0 Change_Sensor_Sig T) (( t 0 time t 0 + d) Close T))

5 Exemplarische Anwendungen in Safety & Security

6 FM-DIN Formale Modellierung SigG-konformer SmartCards mit DIN-Schnittstelle ITSEC (Vor-)Evaluierung einer SmartCard- Applikation zur Erzeugung digitaler Signaturen Anforderungen von SigG/SigV als Grundlage Standardisierte Schnittstelle (DIN V 66391-1) Qualitätsstufe E4 Formales Sicherheitsmodell

7 Formale Methoden: Sicherheitsmodelle Sicherheitspolitik: - Abstraktes Modell der wichtigen Sicherheitsprinzipien - Problem: Was ist eine adäquate Abstraktion? Sicherheitsziele: - Spezifikation von Sicherheitsanforderungen - Problem: Was sind adäquate Begriffe von Sicherheit? Konsistenz: Evidenz durch mathematische Beweise - intern:Widerspruchsfreiheit - extern:Ziele werden durch Politik erreicht

8 Erzeugung/Prüfung digitaler Signaturen Zoom

9

10

11 Bedrohungen in offenen Netzen Zoom

12 FM-DINSicherheitsziele Übergeordnetes Ziel (nach SigG/SigV) Jede Erzeugung einer digitalen Signatur ist gekoppelt an die willentliche Zustimmung des Kartenbesitzers. Konsequenzen für die Signaturapplikation –Der Signaturschlüssel kann nicht ausgelesen werden. –Die Kommunikation mit dem Terminal ist vertraulich. –Terminal und Karte authentisieren sich gegenseitig. –Der Benutzer authentisiert sich.

13 FM-DINExempl. Sicherheitsziel Informelle Spezifikation Die Signaturapplikation soll jede Art von Extraktion des geheimen Schlüssels aus der Karte verhindern. Interpretation Welche Ausgabe auch immer von der Karte generiert wird, der geheime Schlüssel kann daraus nicht extrahiert werden.

14 Sicherheitsbegriffe basieren auf –Ein-/Ausgabeverhalten der SmartCard –Bewahrung des geheimen Wissens –Inferierbarkeit von Information Formale Anforderung [] NOT inferable(channelOut,skch) FM-DINExempl. Sicherheitsziel

15 Sicherheitsbegriffe basieren auf –Ein-/Ausgabeverhalten der SmartCard –Bewahrung des geheimen Wissens –Inferierbarkeit von Information Formale Anforderung inferable(c,c*) EX s: NOT knows(s,c*) AND knows(learns(s,c),c*) knows(learns(s,c),c) knows(s,c*) -> knows(learns(s,c),c*) FM-DINExempl. Sicherheitsziel

16 VSE IIVerification Support Environment VSE basiert auf der axiomatischen Methode. VSE umfaßt Spezifikation, Validation, Verfeinerung und Codegenerierung (invent-and-verify). VSE unterstützt eine festgelegte Methode. VSE bietet Unterstützung in allen Entwicklungsphasen durch eine integrierte Deduktionseinheit VSE verwaltet einen konsistenten Entwicklungszustand

17 refinement Code Generation Specification system spec. requirements refinement theorem prover deduction unit Deduction proof obligation

18 refinement Code Generation Specification system spec. requirements refinement theorem prover deduction unit Deduction proof obligation k show hash auth. constr. sign decl. send

19 refinement Code Generation Specification system spec. requirements refinement theorem prover deduction unit Deduction proof obligation k show hash auth. constr. sign decl. send

20 refinement Code Generation Specification system spec. requirements refinement theorem prover deduction unit Deduction proof obligation k show hash auth. constr. sign decl. send [] NOT inferable(channelOut,skch)