Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi...
Transcript of Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi...
![Page 1: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/1.jpg)
27.9.2013 - Venezia - ISACA VENICE Chapter 1
CRITTOGRAFIA - R. FOCARDI
Analisi automatica
di sistemi crittografici
Riccardo Focardi
Venezia, 27 settembre 2013
Soluzioni e sicurezza per applicazioni mobile e payments
![Page 2: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/2.jpg)
27.9.2013 - Venezia - ISACA VENICE Chapter 2
CRITTOGRAFIA - R. FOCARDI
Analisi automatica
di sistemi crittografici
![Page 3: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/3.jpg)
27.9.2013 - Venezia - ISACA VENICE Chapter 3
CRITTOGRAFIA - R. FOCARDI
Soluzioni e sicurezza per applicazioni mobile e payments
Consorzio Triveneto, azienda leader nei sistemi di pagamento a livello italiano da sempre all’avanguardia nello studio e nella speri-mentazione di nuove tecnologie nell’ambito dei pagamenti, è una realtà del Gruppo Bassilichi che opera prevalentemente nei campi della Monetica – con la gestione dei servizi POS e di Commercio Elettronico – e del Corporate Banking a supporto delle imprese.
SPONSOR DELL’EVENTO
Sponsor e sostenitori di ISACA VENICE Chapter
Con il patrocinio di
![Page 4: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/4.jpg)
Analisi automatica di sistemi crittografici
Riccardo Focardi
www.dsi.unive.it/~focardi
www.cryptosense.com
27 settembre 2013
![Page 5: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/5.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 6: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/6.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 7: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/7.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 8: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/8.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 9: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/9.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 10: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/10.jpg)
The untrusted world ...
Analysis of Cryptographic Systems 2/ 20
![Page 11: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/11.jpg)
Cryptographic devices
Analysis of Cryptographic Systems 3/ 20
![Page 12: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/12.jpg)
Cryptographic devices
Analysis of Cryptographic Systems 3/ 20
![Page 13: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/13.jpg)
Cryptographic devices
Analysis of Cryptographic Systems 3/ 20
![Page 14: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/14.jpg)
Cryptographic security today
February 20 2013: group of hackers steal35Me in cash from ATM network in<10 hours.
Total payment card fraud in Europe (2012):1.5B e
Supposed to be protected bycryptographic infrastructure
But cryptographic systems are hard toconfigure securely
One mistake enough to create avulnerability.
Analysis of Cryptographic Systems 4/ 20
![Page 15: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/15.jpg)
Security APIs
Analysis of Cryptographic Systems 5/ 20
![Page 16: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/16.jpg)
Example 1: Hardware Security Module (HSM)
Used in the ATM Bank network
Tamper resistant
Security API for
Managing cryptographic keysDecrypting/re-encrypting the PINChecking the validity of the PIN
... but still, attacks are possible
Analysis of Cryptographic Systems 6/ 20
![Page 17: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/17.jpg)
Example 1: Hardware Security Module (HSM)
Used in the ATM Bank network
Tamper resistant
Security API for
Managing cryptographic keysDecrypting/re-encrypting the PINChecking the validity of the PIN
... but still, attacks are possible
Analysis of Cryptographic Systems 6/ 20
![Page 18: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/18.jpg)
Example 2: PKCS#11 API for tokens/smarcards
Analysis of Cryptographic Systems 7/ 20
![Page 19: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/19.jpg)
PKCS#11, an overview
the PIN is a ‘second-layer’ protection to unlock the token⇒ it should never give access to sensitive key values
Analysis of Cryptographic Systems 8/ 20
![Page 20: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/20.jpg)
PKCS#11, an overview
the PIN is a ‘second-layer’ protection to unlock the token⇒ it should never give access to sensitive key values
Analysis of Cryptographic Systems 8/ 20
![Page 21: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/21.jpg)
PKCS#11, an overview
the PIN is a ‘second-layer’ protection to unlock the token⇒ it should never give access to sensitive key values
Analysis of Cryptographic Systems 8/ 20
![Page 22: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/22.jpg)
PKCS#11 keys and cryptographic operations
Keys have attributes and are referenced via handles
APIs for cryptographic operations
Analysis of Cryptographic Systems 9/ 20
![Page 23: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/23.jpg)
PKCS#11 keys and cryptographic operations
Keys have attributes and are referenced via handles
APIs for cryptographic operations
Analysis of Cryptographic Systems 9/ 20
![Page 24: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/24.jpg)
PKCS#11 keys and cryptographic operations
Keys have attributes and are referenced via handles
APIs for cryptographic operations
Analysis of Cryptographic Systems 9/ 20
![Page 25: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/25.jpg)
Security of keys
Confidentiality of sensitive keys
sensitive keys never accessible as plaintext outside the device... even if we know the PIN
Attack scenario
1 token used on compromised host
2 attacker sniffs PIN and extracts sensitive keys
3 attacker clones the token
“... the PIN may be passed through the operating system. Thiscan make it easy for a rogue application on the operating systemto obtain the PIN ... ” [RSA Security]
Analysis of Cryptographic Systems 10/ 20
![Page 26: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/26.jpg)
PKCS#11 key management
Analysis of Cryptographic Systems 11/ 20
![Page 27: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/27.jpg)
PKCS#11 key management
Analysis of Cryptographic Systems 11/ 20
![Page 28: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/28.jpg)
PKCS#11 key management
Analysis of Cryptographic Systems 11/ 20
![Page 29: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/29.jpg)
PKCS#11 key management
Analysis of Cryptographic Systems 11/ 20
![Page 30: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/30.jpg)
PKCS#11 key management
Analysis of Cryptographic Systems 11/ 20
![Page 31: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/31.jpg)
A simple API-level attack [Clulow CHES’03]
Analysis of Cryptographic Systems 12/ 20
![Page 32: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/32.jpg)
A simple API-level attack [Clulow CHES’03]
Analysis of Cryptographic Systems 12/ 20
![Page 33: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/33.jpg)
A simple API-level attack [Clulow CHES’03]
Analysis of Cryptographic Systems 12/ 20
![Page 34: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/34.jpg)
A simple API-level attack [Clulow CHES’03]
Analysis of Cryptographic Systems 12/ 20
![Page 35: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/35.jpg)
Key separation: forbid wrap and decrypt on the same key
Analysis of Cryptographic Systems 13/ 20
![Page 36: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/36.jpg)
Key separation: forbid wrap and decrypt on the same key
Analysis of Cryptographic Systems 13/ 20
![Page 37: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/37.jpg)
Key separation: forbid wrap and decrypt on the same key
Analysis of Cryptographic Systems 13/ 20
![Page 38: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/38.jpg)
Key separation: forbid wrap and decrypt on the same key
Analysis of Cryptographic Systems 13/ 20
![Page 39: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/39.jpg)
Key separation: forbid wrap and decrypt on the same key
Analysis of Cryptographic Systems 13/ 20
![Page 40: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/40.jpg)
Well ... make attributes ‘sticky on’
Analysis of Cryptographic Systems 14/ 20
![Page 41: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/41.jpg)
Well ... make attributes ‘sticky on’
Analysis of Cryptographic Systems 14/ 20
![Page 42: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/42.jpg)
Well ... make attributes ‘sticky on’
Analysis of Cryptographic Systems 14/ 20
![Page 43: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/43.jpg)
But still ...
Analysis of Cryptographic Systems 15/ 20
![Page 44: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/44.jpg)
But still ...
Analysis of Cryptographic Systems 15/ 20
![Page 45: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/45.jpg)
But still ...
Analysis of Cryptographic Systems 15/ 20
![Page 46: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/46.jpg)
But still ...
Analysis of Cryptographic Systems 15/ 20
![Page 47: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/47.jpg)
But still ...
Analysis of Cryptographic Systems 15/ 20
![Page 48: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/48.jpg)
Crytpsense Analyzer
Analysis of Cryptographic Systems 16/ 20
![Page 49: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/49.jpg)
Device Supported Functionality Attacks foundBrand Model s as cobj chan w ws wd rs ru su Tk
Aladdin eToken PRO X X X X X X X wdAthena ASEKey X X XBull Trustway RCI X X X X X X X wdEutron Crypto Id. ITSEC X XFeitian StorePass2000 X X X X X X X X X rsFeitian ePass2000 X X X X X X X X X rsFeitian ePass3003Auto X X X X X X X X X rsGemalto SEG X XMXI Stealth MXP Bio X X XRSA SecurID 800 X X X X X X X rsSafeNet iKey 2032 X X X XSata DKey X X X X X X X X X X rsACS ACOS5 X X X XAthena ASE Smartcard X X XGemalto Cyberflex V2 X X X X X X wdGemalto SafeSite V1 X XGemalto SafeSite V2 X X X X X X X X X X rsSiemens CardOS V4.3 B X X X X X ru
Analysis of Cryptographic Systems 17/ 20
![Page 50: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/50.jpg)
The future of Cryptosense
Analyzer has been deployed in testing PKCS#11-compatible HSMs,which have a more sophisticated attribute policy, and support manyconfiguration options
In use at an aircraft manufacturer, two major European banks andtwo national security agencies
The spin-off company was created in September 2013 with 250ke offunding (French Ministry of Research Prize)
Aim of development programme: generalise architecture to produceversions of the analyzer for custom APIs
Analysis of Cryptographic Systems 18/ 20
![Page 51: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/51.jpg)
Cryptosense Generator
Device under test
Reverse engineering
Device model
Model checker
Compiled header
Annotated interface header
Cryptosense Generator
…
Analysis of Cryptographic Systems 19/ 20
![Page 52: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/52.jpg)
Summary
RSA PKCS#11: Many attacks, many approaches to securing
Cryptosense Analyzer: an automated audit tool
Cryptosense Generator: make a version of the Analyzer from APIspecifications
www.cryptosense.com
Analysis of Cryptographic Systems 20/ 20
![Page 53: Analisi automatica di sistemi crittografici - ISACA · Analisi . automatica . di sistemi crittografici . Riccardo Focardi . Venezia, 27 settembre 2013 . Soluzioni e sicurezza per](https://reader030.fdocuments.net/reader030/viewer/2022021710/5c6dfb6a09d3f225408c4999/html5/thumbnails/53.jpg)
27.9.2013 - Venezia - ISACA VENICE Chapter 4
CRITTOGRAFIA - R. FOCARDI
Grazie per l’attenzione!
•www.dsi.unive.it/~focardi •www.cryptosense.com