Hvordan håndheve sikkerhet med hensyn til endring DeSPoT Tormod Vaksvik Håvaldsrud SINTEF April 19, 2012 1
Mitt doktorgradsarbeid Motivasjon Begrepsavklaring Eksempel DeSPoT : A Method for the Development and Specification of Policies for Trust Negotiation Oppsummering Oversikt over publikasjoner 2
Begrepsavklaring Hva er tillit Relasjon til sikkerhet Hvorfor tillitsforhandling Tillitsforhandlinger handler om å oppnå mål uten å utsette seg for altfor stor risiko/fare selv om man er i et ukjent miljø 3
Vidar vil kjøpe bok Har Penger i Gjensidige bank Vidar Ønsker seg Bok Har Bok Amazon.com Ønsker seg Penger 4
Hva er utfordringene? Hvordan kan Vidar betale elektronisk Vidar og amazon.com sliter med å gjenkjenne hverandre Amozon.com vil ikke sende bøkene før de har penger eller sikre lovnader om det. Vidar vil ikke betale penger til noen andre enn de som leverer bøkene. Vidar? Amazon.com 5
Elektronisk betaling med EuroPay EuroPay utsteder et betalingskort til Vidar som han kan bruke for å betale med penger fra sin Gjensidige Bank konto. EuroPay har Vidars godkjenning til å bruke penger fra kontoen hans Et passord som Vidar må oppgi for å autentisere seg En hemmelig setning som Vidar skal ha fra EuroPay som bevis på at et er EuroPay som spør om passord. Kortinformasjon for med kontrollkode for å trygge bruk av kortet. EuroPay 6
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Ber om bok Vidar? EuroPay Hvordan kan Amazon vite at Vidar har tenkt til å betale? 7
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Faktura Ber om betalingsmiddel EuroPay Vidar 8
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Kortinformasjon med kontrollkode EuroPay Vidar 9
Kjøp av varer I nettbutikk Amazon.com Betalingsinformasjon Vidar Be om transaksjonskvitering Betalingsinformasjon? EuroPay Gjensidige bank Hvordan kan EuroPay vite at det er Vidar som har brukt Vidars kort. Han kan jo ha mistet det på trikken 10
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Vidar Ber om passord EuroPay? Hvordan kan Vidar vite at det er EuroPay som spør? 11
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Vidar Ber om passord EuroPay? Hvordan kan Vidar vite at EuroPay har riktig faktura? 12
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Ber om hemmelig setning og faktura EuroPay Vidar 13
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank EuroPay Vidar Hemmelig setning og faktura 14
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Passord EuroPay Vidar 15
Kjøp av varer I nettbutikk Amazon.com Transaksjonskvitering EuroPay Gjensidige bank Transaksjonsinformasjon Vidar 16
Kjøp av varer I nettbutikk Amazon.com Gjensidige bank Bok EuroPay Vidar! Endelig kan Amazon sende bok til Vidar 17
Digitale tillitsforhandlinger (DT) Utveksling av kjente typer informasjon Kommuniserer med ukjente systemer Nå mål ved å operere innenfor akseptabel risiko DeSPoT En prosess for å utvikle policies for DT. policies er krav til hvordan et system skal oppføre seg Tabellbasert språk for å beskrive policies for DT. Verktøybasert håndheving 18
DeSPoT: Prosess Steg 1: Karakteriser systemet Steg 2: Innhente krav for tillitsforhandlingene Steg 3: Modeller tillitsforhandlings polisen Steg 4: Sjekk om policien er i overenskomst med kravene Steg 5: Oppdater polis til å være i overholde kravene 19
Steg 1: Karakteriser systemet EuroPay Fastsette en skala for å måle tillit: Fastsette en skala for å måle verdien av noe systemet mottar: Fastsette en skala for å måle verdien av noe systemet forvalter: 20
Steg 2: Innhente krav for tillitsforhandlingene 21
Steg 2: Innhente krav for tillitsforhandlingene Krav for tillitsskapende aktivitet Mottatt verdi Tillitsverdi 1 Lav 2 Middels 3 Middels 4 Høy 5 Høy Krav til eksponering av forvaltet verdi Tillitsverdi Forvaltet verdi Ingen 1 Lav 2 Middels 3 Høy 4 22
Steg 3: Modeller policies for tillitsforhandling Mottatte ting Mottatt verdi Betalingsinformasjon 2 Passord 3 Mottatte ting Egenskap Tillits nivå Passord Korrekt Høy Betalingsinformasjon Riktig Middels 23
Steg 3: Modeller policies for tillitsforhandling Forvaltet ting Forvaltet verdi Hemmelig setning 3 Transaksjonsinformasjon 5 Needed trust level Høy Asset description Transaksjonsinformasjon 24
Steg 4: Sjekk om policyen er i overenskomst med kravene 25
Steg 5: Endring av policy 26
Steg 5: Endring av policy Mottatte ting Mottatt verdi Betalingsinformasjon 2 Passord 3 Godkjent Betalingsinformasjon 4 Mottatte ting Påkrevet egenskap Verifisert forvaltet ting Verifisert egenskap Passord Korrekt Godkjent Betalingsinformasjon Betalingsinformasjon Riktig Godkjent Betalingsinformasjon Mottatte ting Egenskap Tillits nivå Passord Korrekt Middels Betalingsinformasjon Riktig Middels Godkjent Betalingsinformasjon Riktig, Godkjent Høy Godkjent Riktig kort 27
Oppsummering Utfordringen : Hvordan å modellere og håndheve tillitsforhandling Vi har utviklet DeSPoT Prosess Tabellbasert språk Håndheving 28
Resultater så langt Håvaldsrud, Ligaarden, Myrseth, Refsdal, Stølen, Ølnes. Experiences from using a UML-based Method for Trust Analysis in an Industrial Project on Electronic Procurement i Journal of Electronic Commerce Research, Springer, 2010 Håvaldsrud, Møller-Pedersen, Stølen. A method for the development and analysis of policies for trust negotiation på Computer Science and Convergence, CSA 2011, Springer, 2012 Håvaldsrud, Solhaug, Stølen. Evaluation of a Method for the Analysis and Development of Policies for Trust Negotiation i SINTEF Report, 2011 : 29