Gerard Vidal, CEO +1 650 283 4363 +34 644 210 537 gerard@enigmediasecurity.com www.enigmediasecurity.com

Qué es

Caos?

Qué podemos hacer?

Una teoría matemática reciente

Primeros trabajos a finales del XIX

Se hizo popular en 1963 con E. Lorenz

Forma parte de la matemática No Lineal

Problemas con propiedades básicas:

• Asociativa => a + b + c = (a + b) + c

• Conmutativa => a + b = b + a

• Elemento neutro => a + 0 = a

• Elemento opuesto => a + b = 0 => a = - b

Están muy presentes en nuestro día a día

Características

Sensitividad a las condiciones iniciales:

Una pequeña variación en las condiciones iniciales implica grandes

cambios.

Impredicibilidad:

Es imposible de predecir el Sistema con precision inifinita.

Propagación del error:

Un pequeño error aumenta de forma exponencial.

Ejemplos de sistemas no lineales

Ejemplos de sistemas no lineales

NO NOS GUSTAN LA SOPA CON CHOCOLATE!!!

FALLA LA PROPIEDAD ASOCIATIVA

Ejemplos de sistemas no lineales

O2

CO2

Ejemplos de sistemas no lineales

El proceso contrario... ¡NO FUNCIONA!

FALLA LA PROPIEDAD CONMUTATIVA

Propagación del error

Propagación del error

Modificación de una

condición inicial en 10-9

Ruptura del paradigma determinista

LEYES

DE LA

NATURALEZA

PRESENTE FUTURO

ESTADO 2

ESTADO N

ESTADO 1

El error no viene dado por un error en la medida,

sino porque el cálculo tiene precisión finita.

Experimento en patrones convectivos en régimen de caos-espaciotemporal

Origen

CCD CAMERA

Telescopical MirrorPoint Light Source

Convective Cell

Data MultiplexerTemperature Measurement

Spatial Filter

Image ProcessingVideo Recorder

Beam Splitter

Beam Splitter

Origen

PitchforkHopf Heteroclinic

Connection

Modelamos un sistema

dx = d·cosα

α

Proyectamos las variables físicas en un modelo dinámico de un

patrón

Grupo de simetría básico

mρ mρ2

mρ3

ρ

m

R. Hoyle, Pattern Formation, Cambridge Univ. Press (2006).

D4 > Traslación + rotación

Rebuscando en la literatura…

D4 symmetries

9 parameters

4 variables

Verificando el modelo

a

μ

Verificando el modelo

System 1: Projection (x,y) System 1: Projection (z,w)

Verificando el modelo

Control y sincronización de Caos espacio-temporal

Tim

e

3

1 2

4

3

1 2

4

CO

NTR

OL

CO

NTR

OL

1

1

2

2

Qué tenemos?

Con unos pocos valores, tenemos una cifra larga

La señal es impredecible

Si el espía comete un error al estimar la cifra, este se amplifica

Codificación y decodificación simultánea

CRYPTO

PRINCIPLES

Scheme

Classical Pseudo-Random Bit Generator XOR’ed with the plaintext.

In order to securely distribute the same seed to both sides (A and B) we use standards such as TLS, PKI & Certificates.

Scheme - How it works - Intro

The innovation of our system comes from the way we create the pseudorandom

sequence.

It is a 2 step process:

1. First we generate a bitstream from a chaotical dynamical system to assure that

seeds and bitstreams are uncorrelated.

2. The second one is an operation based on a streching-folding technics that

improves the system’s efficiency.

After both operations we achieve a highly efficient pseudorandom sequence to

cipher the data.

1st Step: Generate a sequence of pseudo random bits

Deterministic Equation Whiting Process Binarized Signal

A chaotic system has special properties:

Its inner symmetries assure the

equiprobability when binarizing

respect a symmetry axis.

Knowing the dynamical invariants we

can set the sampling rate to obtain

uncorrelated samples, i.e., samples

“look randomly chosen”.

2nd Step: Mix the samples

We use a set of transformations related with the Baker’s Transformation,

a process described by the Smale’s Horseshoe [1967].

ADVANTAGES

HIGH SPEEDNO INVERSE

FUNCTION

PERTURBATIONS(errors) growthexponentially

Rabbit (currently in eSTREAM portfolio) uses similar transformations

Stretching

And folding

Mutual information

The figure shows how

temporal correlation

between bits tends to

zero.

Mutual information

While binarizing the signal spatial correlations have been removed.

Since both temporal and spatial correlations have been dismiss the bitstream has

good statistical properties behaving as a random sequence.

Prior slide shows how a dynamical system under a chaotical regime exhibits

uncorrelated and equiprobable statistical distribution if observed under certain

rules as was predicted in our hypothesis.

Benchmark

The cycles/byte have been measured using OpenSSL speed test algorithm in the different processors.

WE DO NOT USE MULTICORE, ACCESS TO EXTRA-REGISTERS, SIMD OR SPECIAL INSTRUCTIONS

PROCESSOR ENIGMEDIA (Cycles/Byte) AES 128CBC (Cycles/Byte)

ARM A8 1 GHz with Neon 2,33

ARM A8 1 GHz without Neon

ARMv7 720 MHz

AMD C-60 800 MHz

INTEL i3 2 GHz

11,00

4,80

2,95

1,77

***

***

55,28

49,95

32,26

RC4 (Cycles/Byte)

***

***

20,79

7,56

10,92

CANALES DE

BAJA

CAPACIDAD

Enigmedia Encryption Tech

SAVES CPU20x more efficient than

current standards

SOFTWARE-BASED SOLUTIONNot necessary to update

hardware

SAVES BANDWIDTHTransmission cost reduced

We offer a unique encryption immune to

quantum attacks and which takes security to the next level.

Securing SATCOM Communications

Some applications of our technology with successful

performance include:

• Real-time transmissions.

• Low-powered (constrained) devices.

Results

We offer a new and unique solution to secure satellite data

transmission which:

Reduces power consumption by lowering bandwidth and

computational requirements.

Increases efficiency, thus hardware resources can be used for

other purposes.

Is adequate for 16 bit microprocessors.

Test 0: Efficiency (CPU savings)

Enigmedia

encryption

AES-256-CBC

encryption

CPU

Consumption

Encrypted info

Enigmedia

Encrypted info

AES-256-CBC

Plain info

Using OpenSSL speed measurement framework:

• Enigmedia encrypts: ~1463MB/s

• AES-256-CBC encrypts: ~70MBs/s

Enigmedia is >20 times faster

Results are calculated from the mean value obtained after 100 tests in a commercial processor.

Test 0: Efficiency

Test 1: Quality

Enigmedia

encryption

VPN encryption

(AES-256-CBC)

Comparison

Plain info

Encrypted info

Enigmedia

Encrypted info

VPN (AES-256-CBC)

Plain info

Audio: 2 KBps channel

Video: 300, 128 and 64 KBps channels

Quality is tested:

• By simulating audio and video transmission through different

channels.

• By using comparison software that measures the quality

perceived:

Audio: PESQ (Perceptual Evaluation of Speech Quality)

Video: VQM (Video Quality Measurement)

Test 1: Quality

Test 1: Quality. Limitations of the Test Suite

• For data transmission a customization of mediastreamer open source code is used.

• Maximum bitrate allowed for transfering: 1.5 MBps

• Maximum fps allowed: 15

• Maximum mtu allowed in ethernet: 1500 bytes

• Image size restricted.

• Videos cannot be sent without audio.

• PCMU audio codec (G.711) is used for video.

• OPUS audio codec is used for audio.

• mtu parameters have been fixed to default values:

• 1300 bits for clear transmission and Enigmedia cyphered

• 480 bits for VPN transmission

• 513 bits for network interfaces restriction

Test 1: Quality. Channel and Transmission Specifications

Weight

Quality

Original Received

Weight?

Quality?

Transmission

Latency

Bandwidth

Simulation Case

Simulation

Test 1: Quality. Initial Conditions

TestBandwidth

(KBps)

Latency

(ms)

Transmission

(sec)

File weight

(MB)

Audio test 2 5 55 28.8 (30 min)

Video test 1 300 5 55 16

Video test 2 128 5 55 16

Video test 3 64 5 55 5

Weight

Quality

Original Received

Weight?

Quality?

Transmission

Latency

Bandwidth

PESQ* Test measures perceived quality:

5 – Excellent quality, impairment imperceptible

4 – Good quality, impairment perceptible but not annoying.

3 – Fair quality, impairment slightly annoying.

2 – Poor quality, impairment annoying.

1 – Bad quality, impairment very annoying.

Test 1: Quality. Audio Test. PESQ

* PESQ is standardized as ITU-T recommendation P.862 (02/01)

http://www.itu.int/rec/T-REC-P.862/en

5 4 3 2 1

Test 1: Quality. Audio Test. PESQ

Results obtained by computing the mean over 100 tests

in a commercial processor.

Reference Deteriorated PESQ MOS MOS LQO

Original Plain 4.0 4.2

Original Enigmedia 4.1 4.2

Original VPN 2.3 2.0

2 KBps channel, 55 seconds transmission, OPUS codec audio file.

5 4 3 2 1

Test 1: Quality. Video Tests

Bandwidth(KBps)

Sent video weight (MB)

Corrupted videos (%) Received video weight (MB)

Plain Enigmedia VPN Plain Enigmedia VPN

300 16 0 0 0 9.9 9.9 9.8

128 16 0 0 20 6.0 6.0 4.6

64 5 33 0 33 2.6 2.5 1.9

Results obtained by computing the mean over 100 tests in a commercial processor.

Test 1: Quality. Video Tests

300 KBps channel, 55 seconds transmission, 16MB video file.

Enigmedia encryption

Log file generated Wireshark* captured traffic

* https://www.wireshark.org

Test 1: Quality. Overhead

16% more bandwidth is consumed in VPN transmissions when the same

channel is used.

Info

9 MB

Info

9 MB Info

7.4 MB

Header 1 MB Header 1 MBHeader 2.6 MB

Clear Enigmedia VPN

10 MB

Results obtained by computing the mean over 100 tests in a commercial processor.

Test 1: Quality. Video Tests

Log (MB) Wireshark (MB) Overhead (%)

Plain Enigmedia VPN Plain Enigmedia VPN Plain Enigmedia VPN

10.0 10.0 10.0 11.1 11.1 13.5 10 10 35.1

300 KBps channel, 55 seconds transmission, 16MB video file.

25.1% more bandwidth is consumed for VPN transmissions when the same channel is used.

Results obtained by computing the mean over 100 tests in a commercial processor.

VQM* measures perceived quality:

• The luminance (perceptual brightness) is analyzed.

• A value bigger than 2 points indicates an appreciable

difference in brightness.

Test 1: Quality. Video Test. VQM

* Reference: http://compression.ru/video/quality_measure/vqmt_download_en.html

Test 1: Quality. Video Test. VQM

Reference: DCT-based Video Quality Evaluation - Final Project for EE392J

Feng Xiao - Winter 2000

300 KBps channel, 55 seconds transmission, 16 MB video file.

Test 1: Quality. Video Test. VQM

VQM Plain = 0.39 / VQM Enigmedia = 0.49 / VQM VPN = 5.32

Plain

Enigmedia

VPN

Enigmedia

128 KBps channel, 55 seconds transmission, 5 MB video file

Test 1: Quality. Video Test

Enigmedia encryption VPN encryption

Comunicaciones

en Tiempo Real

Solución de Comunicaciones Seguras

Plataforma para crear tu

red privada de

comunicaciones seguras

por voz, video y texto

entre Smartphones,

Tablets, PC y TVs.

Video Voz Texto

Modo invitado

Asegura todos tus contactos

USUARIO

CON LICENCIA

USUARIO

INVITADO

CONTACTO DE

LA AGENDA

Sistema adaptativo único

Maximiza la calidad en función del

ancho de banda

CODEC 1:

Prioriza máxima calidad, cuando la red

y las infraestructuras permiten la mejor

experiencia de usuario. Ideal para

sedes y movilidad entre ciudades.

CODEC 2:

Cuando la cobertura es mala y la señal

baja, permite la comunicación incluso

con niveles de señal 10 veces menores

que otras soluciones.

Calidad / Ancho de banda:

Comparativa consumo de datos en Android

ESCENARIO DE PRUEBAS• Los datos de consumo se han medido en llamadas de audio de 15 minutos.

• Las pruebas se han realizado limitando la velocidad a partir de una red WiFi.

• Nulo indica que las llamadas se cortan antes de 5 minutos y/o no se consigue establecer la llamada.

ESCENARIO DE PRUEBAS• Los datos de consumo se han medido en llamadas de audio de 15 minutos.

• Las pruebas se han realizado limitando la velocidad a partir de una red WiFi.

• Nulo indica que las llamadas se cortan antes de 5 minutos y/o no se consigue establecer la llamada.

• En iOS los resultados son menos exactos que en Android ya que son datos agregados que da el Data manager en iOS y no

diferencia por aplicación.

Comparativa consumo de datos en iOS

Central Authority (CA)

• User identification

• Key seed generation

• Centralized Management

• Statistics Management

1. Encrypted message through regular

communications network.

2. Authentication and seeds through

Central Authority.

Data Network

All information is encrypted.

The central server contains

information on the agenda, the

keys and is responsible for

verifying the identity of users and

devices.

Communications (messages)

never go through the central

server.

The control packets are also

encrypted communication.

Propiedad de la Unidad Central

Enigmedia tiene la firme convicción de que el cliente tiene pleno derecho

a ser el propietario de sus comunicaciones.

SaaS Mode:

La Unidad Central es propiedad de

Enigmedia y se aloja en su Centro

de Protección de Datos

Private Mode:

El cliente posee la Unidad Central y

ésta se aloja en la Nube

On Premise Mode:

El cliente posee la Unidad Central y

ésta se aloja en su propio Centro

de Protección de Datos

Administrador WEB

Gestión de usuarios Facilita el despliegue y gestión de la plataforma:

creación y gestión de usuarios, agendas, grupos,

invitaciones por usuarios, estadísticas, etc.

Gestión del sistema

Una sencilla aplicación web hace fácil exportar, administrar, insertar

o borrar contactos.

SOLUCIÓN

DE BANCA

PRIVADA

Objetivo

OPTIMIZAR Y AGILIZAR LA GESTIÓN REMOTA DE LA

BANCA PRIVADA DE MANERA SEGURA

REQUISITOS

*Source: Capgemini Analysis, 2012; 2012 Retail Banking Voice of the Customer Survey, Capgemini; and World Retail Banking Report 2012, Capgemini and Efma

Estadísticas del uso de la banca online y la banca móvil:

Requerimiento 1: Multidispositivo

Tiene que ser multidispositivo y generar puntos de acceso de forma dinámica,

identificando y vinculándolos con el usuario.

Requerimiento 1: Multidispositivo

Muchos clientes

Requerimiento 2: Escalabilidad

Pocos gestores disponibles

! !

!

Atención

personalizada

VS

Requerimiento 2: Escalabilidad

La plataforma de comunicaciones tiene que ser cifrada, así como los archivos que

se intercambian entre el gestor y el cliente, para proteger su total privacidad.

Requerimiento 3: Seguridad

Requerimiento 3: Seguridad

Cierra contrato y aprueba órdenes de compra con

Triple autenticación.

· Algo que se (contraseña)

· Algo que tengo (móvil)

· Algo que soy (biometría)

Requerimiento 4: Flexibilidad

La tecnología tiene que ser

fácilmente integrable con

las soluciones de banca

privada existentes.

Requerimiento 4: Flexibilidad

Integra nuestra tecnología en tu solución de banca privada.

Plataforma de Banca Privada

Comunicaciones Seguras

Escalable (aumenta la productividad)

Triple autenticación

+

APP

PROPIA

DEL

BANCO· Algo que se (contraseña)

· Algo que tengo (móvil)

· Algo que soy (biometría)

Hola

Hola, qué tal?

En que puedo ayudarte.

Tengo una duda, mi producto vence

ahora y no sé que hacer con mi dinero.

Podrías hacer A, que te da un X%

en Y tiempo, es lo mejor que hay

No me queda claro, a lo mejor me quiero

comprar un coche en menos tiempo

Eso es genial. Qué te parece B?

Te mando los detalles en el

siguiente link

IMAGEN DE ARCHIVO

Qué quiere decir TAE?

Llámame si quieres o te pongo

una cita mañana

Mensaje predefinido

Mensaje asistido

Mensaje predefinido

Ejemplo de Comunicación Segura

Mensaje directo

Archivo asistido

Compartir archivos de manera segura

Puedes enviarme

la oferta?

IMAGEN DE ARCHIVO

Claro! Aquí va

Banco Bask

Me gusta ésta última

CONFIRMAR ORDEN

Incluye nuevos métodos de autenticación

Ok, realiza la operación

DETECCIÓ

N

DE VOZ

LECTURA

DE FIRMA

DENEGAR

VALIDA

R

- Leer condiciones -

18.000 €Fondo fijo

Incluye nuevos métodos de autenticación

VER ESTADO DE LAS

INVERSIONES

VOLVER AL CHAT

¡OPERACIÓN REALIZADA

CON ÉXITO!

18.000 €Fondo fijo

VALIDAR

CANCELAR

FIRME AQUÍ

1. Hay una serie de respuestas automáticas predefinidas

• Ahorran trabajo al gestor.

• Se orientan a vender lo que interesa.

• El cliente puede pedir info desde la plataforma.

2. Permite mandar ofertas personalizadas basadas en el historial del cliente

• Las ofertas se muestran de forma segura y soporta tecnologías para el usuario.

• Prioriza automáticamente las ofertas a través de la plataforma.

• Se puede informar al cliente del estado de sus finanzas o mandarle avisos.

3. El gestor aparece sólo cuando aporta un valor diferencial.

• Explicar las dudas que el cliente quiere resolver.

Ventajas

• Las operaciones están securizadas

• Se puede vincular las operaciones a la triple autenticación para dar validez legal

• Todos las conversaciones y datos se almacenan

• Se puede analizar y refinar los GUIDELINES para aumentar la productividad

• Multidispositivo

• Permite integrar fácilmente aplicaciones de 3os

• Mostrar eventos para perfiles altos

• Ventas exclusivas

Se pueden definir incluso diversos niveles de atención: unos por IM y otros por call.

La especialización reduce costes y agiliza los procesos.

Plataforma de entornos conversacionales

• IM permite aplicar social stuff y análisis

• Integrable con tecnología ya existente.• La plataforma es modular.

• Tenemos la tecnología para autenticar y firmar contratos

• Reconocimiento facial

• Reconocimiento de voz

• File sharing• Drive encryption

• Módulo On-Premise

• Enigmedia NUNCA tendría acceso a los datos

Features

gerard@enigmediasecuritywww.enigmediasecurity.co

m