Zero Knowledge Authenticatie Gerard Tel. Overzicht Inleiding en Conclusie Ali Baba’s Grot en Alice’ bewijs Getallen, kwadraten, wortels Het Zero Knowledge.

Presentatie over: "Zero Knowledge Authenticatie Gerard Tel. Overzicht Inleiding en Conclusie Ali Baba’s Grot en Alice’ bewijs Getallen, kwadraten, wortels Het Zero Knowledge."— Transcript van de presentatie:

1 Zero Knowledge Authenticatie Gerard Tel

2 Overzicht Inleiding en Conclusie Ali Baba’s Grot en Alice’ bewijs Getallen, kwadraten, wortels Het Zero Knowledge protocol voor wortels Getallen zonder wortels: modulo

3

4 Herkenbare situatie? Is deze pinautomaat wel veilig Word ik geregistreerd als ik alcohol koop Misbruik paspoort na legitimatie (kopie!) Mijn handtekening wordt gekopieerd

5 Au, Au Authenticatie: bewijs wie je BENT – Kennis: wachtwoord, PIN-code – Bezit: sleutel, kaart, pasje – Eigenschap: vingerafdruk, irisscan Autorisatie: bewijs wat je MAG – Toegang tot gebouw, alcohol kopen, rijbewijs Vaak: Autorisatie door Authenticatie

6 Tentamens Maak je om te bewijzen dat je genoeg weet, niet om je docent slimmer te maken

7 Toepassing: IRMA card Kaart met foto (link met gebruiker) Laden met attributen Bewijs bezit van attribuut in Zero Knowledge Bv attribuut “18+” voor alcohol kopen I Reveal My Attributes, www.irmacard.org

8 Bewijzen van kennis Wachtwoord: intypen – Afluisteren en hergebruik = risico voor gebruiker! Challenge/Respons: beantwoord vraag – Afluisteren is geen risico – Uitdager kan iets vragen wat hij niet weet = risico voor gebruiker!

9 Een Uitje: Grot van Ali Baba Gesloten deur Geheime spreuk AB kent spreuk Bestaat AB? Is er zo’n spreuk? Claim Alice

10 Alice claimt haar rechten Alice is bereid te bewijzen dat zij AB is Zij vertrouwt Bob (omstanders) niet Bob wil stiekem filmen en opname verkopen

11 Bewijsspel: Drie stappen Alice gaat in de grot – Via L of R, zonder dat Bob dit ziet Bob kiest tussen L of R als uitgang Alice komt naar buiten via die gang Dit doen ze zeven keer; Bob gelooft Alice als zij zeven keer slaagt

12 Lukt het Bob te overtuigen? ALS Alice inderdaad Ali is DAN kent zij de code van de deur – Als Bob een andere gang vraagt dan waar zij is, gaat ze door de deur – Het lukt haar inderdaad steeds (7x)

13 Wat als Alice een bedriegster is? Kan alleen door dezelfde gang naar buiten Als Bob die gang noemt, slaagt Alice Als Bob de andere noemt, faalt Alice De kans dat Alice slaagt is 50%, ( 1 / 2 ) Kans dat Alice zeven keer slaagt: < 1%, ( 1 / 2 ) 7 Als Alice zeven keer slaagt is Bob overtuigd

14 De privacy van Alice Bob filmt alles stiekem Je ziet de film (zeven scenes); weet je zeker dat Alice Ali is? Mislukte scenes eruit geknipt? Gang afgesproken met Alice? Film kun je maken zonder code of Ali Bob heeft niets aan de film

15 Rekenen zonder wortel

16 Kwadrateren Hoeveel is 7,831 2 ? Druk 7,831 x 7,831 = geeft 61,32456 Welk getal x heeft x 2 = 73,243 ? Zonder √ knop kan ik het niet uitrekenen (denk ik)

17 Rekenregel Kwadraat (A x B) 2 = A 2 x B 2 en (A / B) 2 = A 2 / B 2 Vb met 3 en 5. 3 x 5 is 15, en 15 2 = 225. 3 2 = 9 en 5 2 = 25 en 9 x 25 = 225. Klopt voor echte getallen wel, maar op rekenmachine NIET!!

18 Ali Baba’s Worteldeur Op de deur staat b, een getal b is het kwadraat van Ali’s geheim a Deur gaat open als je een a zegt met a 2 = b

19 Alice bewijst dat zij a kent A: (Verstop in grot met “uitgang” s en s.b) Neem random r, bereken s = r 2, zeg s tegen B B: (kies de uitgang s of s.b) Zeg challenge c is 0 voor s of 1 voor s.b A: (kom naar buiten) Zeg antwoord, kies r of r.a (afh. van c) B: (controleer het antwoord) y = antwoord, check y 2 = s of y 2 = s.b

20 Als Alice echt Ali is Dan weet zij inderdaad a met a 2 = b. Omdat ze zelf s heeft gekozen als s = r 2, kent ze een y met y 2 = s (neem y=r), en kent ze een y met y 2 = s.b (neem y = r.a) Alice kan 7x het goede antwoord geven (zonder dat ze √ nodig heeft).

21 Als nep-Ali kan raden wat Bob vraagt Ik denk dat hij c = 0 gaat vragen: Random r, s = r 2, s naar Bob, hij vraagt 0, ik stuur r (als hij 1 vraagt heb ik a nodig) Ik denk dat hij c = 1 gaat vragen: Random r, s = r 2 /b, s naar Bob, hij vraagt 1, ik stuur r want r 2 = s.b !! (als hij 0 vraagt heb ik a nodig)

22 Als Alice een bedrieger is Dan kan zij c = 0 OF c = 1 voorbereiden maar niet beide De kans om Bob te foppen is 1 / 2 De kans dat het 7x lukt is ( 1 / 2 ) 7 < 0,01 Bedriegers worden ontmaskerd met kans 99%

23 Is er echt geen truukje? * Stel Alice kent a NIET Wel: truukje om een speciale s te maken waarvoor zij TWEE antwoorden weet, namelijk y 0 2 = s en y 1 2 = s.b Alice DEELT: q = y 1 /y 0 Wat is q 2 ? Dus: Alice kent a WEL

24 Wat weet Bob na afloop? Hij weet (vrij: 99%) zeker dat Alice Ali is Kan hij misbruiken wat hij gezien heeft? Hij kan alles in scene zetten: – Bedenk vantevoren de 7 challenges – Bedenk 7x s met juiste antwoord – Uitgewisselde vragen/antwoorden zijn precies als met echte Ali! Hieruit kan Bob niets nieuws afleiden (Munchhausen effect)

25 Hoe moeilijk is worteltrekken? Niet heel moeilijk: fabriek kan knopje maken Truukje met delen (wiskundeleraar vragen!) a i+1 = (a i + b/a i ) / 2 Met reële getallen kan het eigenlijk niet! Door afronden klopt ook rekenregel niet.

26 26 Wiskunde: Klokrekenen Rekenen modulo m met 0, 1, … m-2, m-1 Eindig veel getallen, 0, 1, +, - *, / Normale rekenregels geldig a 2.b 2 = (a.b) 2 Praktijk: m heeft ~617 cijfers!! Product van twee priemgetallen

27 Vermenigvuldigingstabel (77)313233343536 3137682253738 32682355104274 3322551144033 3453104413569 357420357028 36387433692864 Workshop Elgamal27 32 x 36 = 1152 Deel door 77, Rest is 74 33 x 35 = 0 ???

28 28 Een beetje Informatica Wat kun je uitrekenen? (En hoe?) Vermenigvuldigen en modulo kan Wortel modulo m: oplossen x 2 = b kan ALLEEN als je priemfactoren van m weet 77 = 11 x 7, maar...... als m heel groot is, zijn factoren niet te vinden Dus √ onmogelijk

29 Samenvatting en Conclusie Zonder te vertellen, bewijzen wat je weet DRIE stappen Werkt met grote getallen IRMAcard Anoniem alcohol kopen Philips Smart Remote