foaf+ssl
DESCRIPTION
Presentación del protocolo FOAF+SSL durante el segundo workshopTRANSCRIPT
![Page 1: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/1.jpg)
Autentificación Distribuida en la Web:
FOAF+SSL
Philippe Camacho
Universidad de Chile II Workshop “Web de Datos”
Noviembre 2010
![Page 2: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/2.jpg)
Problema
Hola, soy Bob
¿Qué tal Bob?
![Page 3: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/3.jpg)
Problema
Hola, soy Bob
¿Qué tal Bob?
![Page 4: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/4.jpg)
¿De qué Bob estamos hablando?
Identidad
![Page 5: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/5.jpg)
Problema
Hola, soy Bob Marley
¿Que tal Bob?
![Page 6: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/6.jpg)
¿Cómo Bob Marley convence Alice de que realmente es Bob Marley?
¡Sí en verdad soy
YO!
Autenticidad
![Page 7: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/7.jpg)
El intermediario de confianza establece el vinculo entre información sobre la identidad y autenticidad
Para demostrar quién soy tengo que… sonreir .
Autenticidad
La identidad de una persona es entregada por un
intermediario de confianza…
Identidad
![Page 8: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/8.jpg)
Cuenta VERIFICADA
De vuelta al mundo digital
Identidad
![Page 9: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/9.jpg)
La identidad de una persona es entregada
por un intermediario de confianza…
Identidad
![Page 10: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/10.jpg)
Para demostrar que soy realmente
Barack Obama necesito una contraseña
para publicar en mi cuenta… Autenticidad
![Page 11: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/11.jpg)
Usuario / Contraseña
Identidad
Autenticidad
![Page 12: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/12.jpg)
Problema
![Page 13: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/13.jpg)
Otro problema
![Page 14: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/14.jpg)
Más problemas
![Page 15: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/15.jpg)
De vuelta al mundo “real”
Hola Philippe, te presento Tim Berners Lee,
el inventor de http.
![Page 16: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/16.jpg)
Criptografía de clave pública
C = Enc( , M)
M = Dec(C, )
El secreto (clave privada) queda exclusivamente en la posesión del
usuario.
![Page 17: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/17.jpg)
Ataque del hombre del medio
![Page 18: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/18.jpg)
¿Cómo vincular la identidad a clave pública?
SHG56515454
M=La clave SHG56515454 Es la de Tim Berners Lee. Firma(M, XJKGHJSDGHFD)
Tim Berners Lee Claudio Gutierrez
XJKGHJSDGHFD
![Page 19: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/19.jpg)
Red de Confianza con Pretty Good Privacy (PGP)
![Page 20: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/20.jpg)
Infraestructura de Clave Pública (ICP)
Autoridad firma certificados de
subautoridades
![Page 21: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/21.jpg)
REVOCACIÓN
¿Por qué en la práctica no funciona tan bien?
Mi clave privada ha sido comprometida. Tengo que llamar a mis 17.445 contactos para que firmen mi nueva clave pública…
¿Quizás debería usar FOAF+SSL?
![Page 22: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/22.jpg)
Yves Raimond
Friend of a Friend (FOAF)
Francois Scharffe
Axel Polleres
![Page 23: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/23.jpg)
Secure Socket Layer (SSL)
• Permite
– Autentificar ambos participantes
– Verificar la integridad de los mensajes
– Establecer clave de sesión secreta compartida
– Evitar ataques de re-envio
– Relacionar clave pública con identidad
– SSL no provee “no-repudiación”: no hay firmas digitales de por medio
![Page 24: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/24.jpg)
FOAF+SSL
Henry Story
¿Como armar redes sociales distribuidas y seguras?
http://vimeo.com/14797957
![Page 25: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/25.jpg)
http://blogs.sun.com/bblfish/entry/foaf_ssl_creating_a_global
![Page 26: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/26.jpg)
Ventajas de FOAF+SSL
• Descentralizado – La información en una red
suficientemente grande es difícil adulterar. – Cada participante controla su información.
• Flexible
– No hay que firmar claves (como en PGP) (Puedo cambiar mi clave sin tener que avisar a todos mis amigos)
• Políticas de seguridad sofisticadas
– “Si al menos 5 de mis amigos conocen a Bob Marley entonces le doy acceso.”
• Simple
![Page 27: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/27.jpg)
¿Cuál es el “truco”?
![Page 28: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/28.jpg)
¿Todo bien entonces?
![Page 29: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/29.jpg)
¿Qué pasa con DNS?
Hi Henry, I'm trying to understand FOAF+SSL and have the same issue than John. You say that : "If Romeo does not control the <https://romeo.net/> resource, he will not be able to place information there about his public key." But if Alice contacts https://romeo.net/ to retrieve its public key, how can she be sure that she reaches the proper server (I'm thinking of DNS poisoning or other man in the middle attacks). The only way is to either have obtained romeo's public key through another mean (which one ?) or to have romeo provide a certificate signed by a party that Alice trust (need key signing parties). Can you please elaborate on how you protect against man in the middle attacks in FOAF+SSL ? Thanks a lot, -Laurent
http://blogs.sun.com/bblfish/entry/more_on_authorization_in_foaf
![Page 30: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/30.jpg)
¿Qué pasa con DNS?
Hi Laurent. DNS poisoning is indeed a serious issue. Indeed it is *so* serious an issue, with so many implications for commerce and security, that it is forcing the introduction of DNS-SEC. This will be mandated by the United States for the Military and the governement controlled DNS by the end of the year (2009). *…+ Henry Story.
http://blogs.sun.com/bblfish/entry/more_on_authorization_in_foaf
![Page 31: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/31.jpg)
DNS(SEC): de vuelta al mismo problema…
google.com?
209.85.195.104
¿Con quien estoy conversando?
![Page 32: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/32.jpg)
DNS(SEC): ¿Cómo se resuelve hoy?
![Page 33: Foaf+ssl](https://reader033.vdocumento.com/reader033/viewer/2022052622/558e66ac1a28ab92218b4682/html5/thumbnails/33.jpg)