Enhancing the Reliability of Digital Signatures As Non-Repudiation Evidence Under a Holistic Threat Model
Total Page:16
File Type:pdf, Size:1020Kb
UNIVERSITY CARLOS III OF MADRID DOCTORAL THESIS Enhancing the reliability of digital signatures as non-repudiation evidence under a holistic threat model Author: Jorge L´opez Hern´andez-Ardieta Supervisor: Prof. Dr. Ana Isabel Gonz´alez-Tablas Ferreres COMPUTER SCIENCE AND ENGINEERING DEPARTMENT Legan´es,February 2011 TESIS DOCTORAL Enhancing the reliability of digital signatures as non-repudiation evidence under a holistic threat model Autor: Jorge L´opez Hern´andez-Ardieta Directora: Prof. Dra. Ana Isabel Gonz´alez-Tablas Ferreres Firma del Tribunal Calificador: Firma Presidente: Vocal: Vocal: Vocal: Secretario: Calificaci´on: Legan´es, de de ii Abstract Traditional sensitive operations, like banking transactions, purchase pro- cesses, contract agreements etc. need to tie down the involved parties respecting the commitments made, avoiding a further repudiation of the responsibilities taken. Depending on the context, the commitment is made in one way or another, being handwritten signatures possibly the most com- mon mechanism ever used. With the shift to digital communications, the same guarantees that exist in real world transactions are expected from electronic ones as well. Non-repudiation is thus a desired property of cur- rent electronic transactions, like those carried out in Internet banking, e- commerce or, in general, any electronic data interchange scenario. Digital evidence is generated, collected, maintained, made available and verified by non-repudiation services in order to resolve disputes about the occurrence of a certain event, protecting the parties involved in a trans- action against the other's false denial about such an event. In particular, a digital signature is considered as non-repudiation evidence which can be used subsequently, by disputing parties or by an adjudicator, to arbitrate in disputes. The reliability of a digital signature should determine its capability to be used as valid evidence. The reliability depends on the trustworthiness of the whole life cycle of the signature, including the generation, transfer, verifica- tion and storage phases. Any vulnerability in it would undermine the reli- ability of the digital signature, making its applicability as non-repudiation evidence difficult to achieve. Unfortunately, technology is subject to vulner- abilities, always with the risk of an occurrence of security threats. Despite that, no rigorous mechanism addressing the reliability of digital signatures technology has been proposed so far. The main goal of this doctoral thesis is to enhance the reliability of digital signatures in order to enforce their non-repudiation property when acting as evidence. In the first instance, we have determined that current technology does not provide an acceptable level of trustworthiness to produce reliable non- repudiation evidence that is based on digital signatures. The security threats suffered by current technology are suffice to prevent the applica- bility of digital signatures as non-repudiation evidence. This finding is also aggravated by the fact that digital signatures are granted legal effectiveness under current legislation, acting as evidence in legal proceedings regarding the commitment made by a signatory in the signed document. In our opinion, the security threats that subvert the reliability of digital signatures had to be formalized and categorized. For that purpose, a holis- tic taxonomy of potential attacks on digital signatures has been devised, allowing their systematic and rigorous classification. In addition, and assuming a realistic security risk, we have built a new approach more robust and trustworthy than the predecessors to enhance the reliability of digital signatures, enforcing their non-repudiation property. This new approach is supported by two novel mechanisms presented in this thesis: the signature environment division paradigm and the extended electronic signature policies. Finally, we have designed a new fair exchange protocol that makes use of our proposal, demonstrating the applicability in a concrete scenario. Resumen Las operaciones sensibles tradicionales, tales como transacciones bancarias, procesos de compra-venta, firma de contratos etc. necesitan que las partes implicadas queden sujetas a los compromisos realizados, evitando as´ıun repudio posterior de las responsabilidades adquiridas. Dependiendo del contexto, el compromiso se llevar´aa cabo de una manera u otra, siendo posiblemente la firma manuscrita el mecanismo m´ascom´unmente empleado hasta la actualidad. Con el paso a las comunicaciones digitales, se espera que las mismas garant´ıasque se encuentran en las transacciones tradicionales se proporcionen tambi´enen las electr´onicas.El no repudio es, por tanto, una propiedad deseada a las actuales transacciones electr´onicas,como aquellas que se llevan a cabo en la banca online, en el comercio electr´onicoo, en general, en cualquier intercambio de datos electr´onico. La evidencia digital se genera, recoge, mantiene, publica y verifica medi- ante los servicios de no repudio con el fin de resolver disputas acerca de la ocurrencia de un determinado evento, protegiendo a las partes implicadas en una transacci´onfrente al rechazo respecto a dicho evento que pudiera realizar cualquiera de las partes. En particular, una firma digital se consi- dera una evidencia de no repudio que puede emplearse posteriormente por las partes enfrentadas o un tercero durante el arbitrio de la disputa. La fiabilidad de una firma digital deber´ıadeterminar su capacidad para ser usada como evidencia v´alida.Dicha fiabilidad depende de la seguridad del ciclo de vida completo de la firma, incluyendo las fases de generaci´on,trans- ferencia, verificaci´on, almacenamiento y custodia. Cualquier vulnerabilidad en dicho proceso podr´ıasocavar la fiabilidad de la firma digital, haciendo dif´ıcilsu aplicaci´oncomo evidencia de no repudio. Desafortunadamente, la tecnolog´ıaest´asujeta a vulnerabilidades, existiendo siempre una probabil- idad no nula de ocurrencia de amenazas a su seguridad. A pesar de ello, hasta la fecha no se ha propuesto ning´unmecanismo que aborde de manera rigurosa el estudio de la fiabilidad real de la tecnolog´ıade firma digital. El principal objetivo de esta tesis doctoral es mejorar la fiabilidad de las firmas digitales para que ´estaspuedan actuar como evidencia de no repudio con garant´ıas suficientes. En primer lugar, hemos determinado que la tecnolog´ıaactual no proporciona un nivel aceptable de confianza para producir evidencias de no repudio fiables basadas en firmas digitales. Las amenazas de seguridad que se ciernen sobre la tecnolog´ıaactual son suficientes para evitar la aplicabilidad de las firmas digitales como evidencia de no repudio. Esta situaci´onse agrava por el hecho de que las firmas digitales disponen de eficacia jur´ıdicapara actuar como medio de prueba o evidencia en procedimientos legales respecto al compromiso adquirido por el firmante en el documento firmado. En nuestra opini´on,las amenazas de seguridad que socavan la fiabilidad de las firmas digitales ten´ıanque ser formalizadas y categorizadas. Con este objetivo, se ha dise~nadouna taxonom´ıaintegral de ataques potenciales a la firma digital que permite su clasificaci´onsistem´aticay rigurosa. As´ımismo, y asumiendo un riesgo de seguridad realista, hemos construido una nueva propuesta m´asrobusta y confiable que las predecesoras para mejorar la fiabilidad de las firmas digitales, reforzando as´ısu propiedad de no repudio. Esta nueva aproximaci´onse basa en dos mecanismos novedosos presentados en esta tesis: el paradigma de la divisi´ondel entorno de firma y las pol´ıticasextendidas de firma electr´onica.Finalmente, hemos dise~nado un nuevo protocolo de intercambio justo donde se integra esta propuesta, demostrando su aplicabilidad en un escenario concreto. A Nuria Agradecimientos Ante todo, quiero agradecer profundamente a mi directora de tesis, An- abel, el esfuerzo que ha dedicado a lo largo de estos cuatro largos a~nos,no exentos de imprevistos y dificultades. Anabel, no s´olohas realizado una magn´ıficalabor como directora, gui´andomeen momentos de incertidum- bre y vislumbrando aquellas lagunas en mi investigaci´on,sino que tambi´en me has aportado un valioso legado tras el largo viaje que supone una tesis doctoral: haber aprendido a realizar una investigaci´oncr´ıtica,s´oliday fun- damentada. Gracias por tu apoyo, pero tambi´enpor los momentos duros en los que tu exigencia ha hecho de esta tesis una realidad. Quiero tambi´enagradecer a Benjam´ın, con todo mi cari~no,su apoyo en otras lides. Te debo m´asde una, ya lo sabes. Pero sobre todo, te debo algo que es muy importante para m´ı: ser parte de este grupo de investigaci´on, y, en definitiva, de esta Universidad. Arturo, t´utambi´entienes gran parte de culpa, y muchas gracias por ello. Gracias tambi´ena Chema por la disposici´ontan estupenda que tienes siempre ante todo, y por el apoyo que me has brindado siempre que has tenido oportunidad. No puedo expresar en palabras la deuda eterna que tendr´econ mis padres. Gracias a vosotros, soy lo que soy. Sin vuestra sabidur´ıay amor, no habr´ıa sido capaz de enfrentarme a estos retos. Y a mi hermano, que le debo tantos a~nosde hermandad en el sentido m´asamplio de la palabra. Animo´ brother, que ya te queda menos para acabar la tuya. Esta tesis es fruto de un inmenso esfuerzo que he podido realizar gracias al sacrificio mi mujer, Nuria. S´eque sin ti no habr´ıapodido conseguirlo. Pienso recompensarte con creces durante todos los a~nosmaravillosos que nos quedan por delante. Contents List of Figures ix List of Tables xi I Introduction 1 1 Introduction 3 1.1 Context . 3 1.2 Statement of the Problem . 4 1.3 Objectives and Contributions . 10 1.4 Thesis Organization . 13 1.5 Syntax Notation . 16 Acronyms, Abbreviations and Definitions 17 II State of the Art 19 2 Fundamentals on Digital Signatures 21 2.1 Digital Signatures . 21 2.2 Public Key Infrastructure . 22 2.3 Electronic Signatures . 24 2.4 Electronic Signature Policies . 25 2.5 Electronic Signatures from a Legal Viewpoint . 28 3 Non-repudiation Services 33 3.1 General Model for Non-repudiation Services . 33 3.2 Non-repudiation Using Digital Signatures .