Coopération sécurisée entre pairs dans MoSAIC
Ludovic Courtès, Marc-Olivier Killijian, David Powell
LAAS-CNRS

1 / 15 -- Contexte & motivations
Définir précisément les besoins de MoSAIC.

Établissement de l'individualité de pairs
Objectifs -- Le choix d'une approche décentralisée -- Politiques de coopération -- Notion d'individualité (identity) -- Désignation décentralisée, unique et vérifiable -- Individualité des participants dans MoSAIC -- Désignation & authentification par clef publique -- Désignation décentralisée ⇒ attaques sybillines ? -- 

2 / 15 -- Objectifs


3 / 15 -- Le choix d'une approche décentralisée
Refléter l'organisation d'un réseau ad hoc
  • spontané, décentralisé, changeant
Ne pas dépendre d'une "autorité"
  • et éviter un point unique de confiance/défaillance
  • exemple : pas de TTP, pas de nuglets (Buttyán et al., 2000)
Reconnaître la diversité et le libre choix des gens
  • ne pas imposer des liens de "confiance"
  • accepter la coexistence de plusieurs politiques de coopération
Faciliter l'accès au service
  • possibilité d'adhérer au service sans s'enregistrer au préalable


4 / 15 -- Politiques de coopération
Définition
  • ensemble de règles définissant la manière dont un dispositif participe au service
Exemples
  • "ajustement automatique" : mécanisme de réputation, avec ou sans partage des réputations
  • "réseau social" : on n'autorise que ses amis, voire les amis des amis (phénomène "petit monde")
Objectif : fournir des mécanismes neutres permettant ces politiques


5 / 15 -- Notion d'individualité (identity)
Définitions
  • identity: "The distinct personality of an individual regarded as a persisting entity" (Wordnet)
  • individualité : "Caractère ou ensemble de caractères qui constituent la particularité de quelque chose ou de quelqu'un." (TLF)
Désigner une individualité
  • Nom/désignation : une étiquette pour désigner une individualité
  • Problème : rarement uniques, globaux, et sûrs (e.g., ``Marco'', powell@laas.fr, ``192.168.1.2'', /home/ludo/.emacs)


6 / 15 -- Désignation décentralisée, unique et vérifiable
Exigences pour le mécanisme de désignation
  • noms statistiquement uniques : pouvoir les générer de façon décentralisée
  • noms vérifiables : empêcher l'usurpation
  • noms globaux : indépendants du contexte, non ambigus
Références
  • Names: Decentralized, Secure, Human-Meaningful: Choose Two, Bryce Wilcox-O'Hearn, http://zooko.com/distnames.html
  • Certificate Chain Discovery in SPKI/SDSI, Clarke et al., 2001
  • Statistically Unique and Cryptographically Verifiable (SUCV) Identifiers and Addresses, Montenegro et al., 2002


7 / 15 -- Individualité des participants dans MoSAIC
Individualité d'un participant ?
  • participant : le logiciel MoSAIC, représentant de l'utilisateur humain
  • son comportement au cours du temps
  • observation du comportement lors des échanges électroniques
Si tous les échanges sont signés...
  • la connaissance d'un participant est uniquement dérivée d'échanges électroniques
  • ces échanges sont liés à une clef publique
  • donc, la clef publique est fortement liée à l'individualité du participant
  • cf. Carl Ellison, Establishing Identity Without Certification Authorities, USENIX Security Symp., 1996


8 / 15 -- Désignation & authentification par clef publique
Une solution : l'authentification par clef publique/certificat
  • un participant peut utiliser toujours la même clef pour être reconnu
  • pour chaque participant : information de comportement associée à chaque clef connue
Une "brique de base" pour...
  • l'autorisation basée sur le réseau social : authentifier la personne possédant le dispositif
  • la réputation : possibilité d'échange des données comportementales (cf. SPKI/SDSI Certificate Theory, RFC2693)
  • la gestion de ressources : choisir qui est autorisé à consommer


9 / 15 -- Désignation décentralisée ⇒ attaques sybillines ?
Le problème
  • possibilité de créer des noms de participant, de manière décentralisée (clefs)
  • donc, possibilité de changer de nom
  • donc, moyen d'empêcher l'imputabilité
Approche
  • problème inévitable, à moins de restreindre la coopération...
  • mais possibilité de diminuer l'intérêt d'une attaque sybilline
La solution vient des politiques de coopération
  • dénominateur commun : peu de ressources pour les inconnus
  • contexte mobile : peu de ressources à resquiller globalement (problème d'échelle)
  • politiques sophistiquées efficaces, même avec désignation décentralisée : réputation

Autres besoins de sécurité
Intégrité et authenticité des messages -- Confidentialité des messages -- 

10 / 15 -- Intégrité et authenticité des messages
Les messages entre participants dans MoSAIC
  • des requêtes de stockage/restauration
  • typiquement, put et get (cf. Storage Tradeoffs..., EDCC-6)
Garantir l'intégrité et l'authenticité de requêtes entières
  • utilisation de codes d'authentification (e.g., HMAC, RFC2104)
  • vérification d'un HMAC uniquement possible par le récepteur


11 / 15 -- Confidentialité des messages
Un message
  • une requête (put ou get)
  • paramètres de la requête : un nom et des données chiffrées à stocker
Confidentialité des messages : nécessaire ?
  • confidentialité des données : garantie par la couche de stockage
  • confidentialité de la requête : peu d'intérêt + coûteux en énergie


12 / 15 -- Conclusion des besoins de MoSAIC
  1. "authentification mutuelle" par clef publique
  2. mise en place d'un canal de communication sûr
  3. garantie de l'intégrité des messages
  4. peu d'intérêt pour le chiffrement des requêtes (économie d'énergie)

Considérations pratiques
Protocoles -- Implémentation -- 

13 / 15 -- Protocoles
TLS
(RFC2246)
  • permet l'authentification par certificats (X.509)
  • extension (draft) pour l'authentification par "certificats" OpenPGP, par Nikos Mavrogiannopoulos
Sun/ONC RPC
(RFC1831)
  • mécanisme d'appel de procédures distantes classique
  • utilisé par NFS (entre autres)
RPCSec
(RFC2203, RFC2695)
  • mécanismes de sécurité pour ONC RPC
  • problème : trop centralisé (Kerberos 5, serveur d'authentification)


14 / 15 -- Implémentation
GnuTLS
  • implémente TLS
  • permet l'authentification à base de clefs publiques OpenPGP
  • large choix d'algorithmes (authentification, échange de clefs, chiffrement)
Sun/ONC RPC
  • problème : pas d'implémentation existante de RPC sur TLS
  • solution : la faire (basé sur le code de la bibliothèque C GNU, simple)


15 / 15 -- Fin

Questions ?

This HTML page was produced by Skribilo.
Last update: Tue Apr 03 17:36:24+0200 2007