gerard vidal, ceo +1 650 283 4363 +34 644 210 537 ... - urjc · plain enigmedia vpn plain enigmedia...
TRANSCRIPT
Gerard Vidal, CEO +1 650 283 4363 +34 644 210 537 [email protected] www.enigmediasecurity.com
Qué podemos hacer?
Una teoría matemática reciente
Primeros trabajos a finales del XIX
Se hizo popular en 1963 con E. Lorenz
Forma parte de la matemática No Lineal
Problemas con propiedades básicas:
• Asociativa => a + b + c = (a + b) + c
• Conmutativa => a + b = b + a
• Elemento neutro => a + 0 = a
• Elemento opuesto => a + b = 0 => a = - b
Están muy presentes en nuestro día a día
Características
Sensitividad a las condiciones iniciales:
Una pequeña variación en las condiciones iniciales implica grandes
cambios.
Impredicibilidad:
Es imposible de predecir el Sistema con precision inifinita.
Propagación del error:
Un pequeño error aumenta de forma exponencial.
Ejemplos de sistemas no lineales
NO NOS GUSTAN LA SOPA CON CHOCOLATE!!!
FALLA LA PROPIEDAD ASOCIATIVA
Ejemplos de sistemas no lineales
El proceso contrario... ¡NO FUNCIONA!
FALLA LA PROPIEDAD CONMUTATIVA
Ruptura del paradigma determinista
LEYES
DE LA
NATURALEZA
PRESENTE FUTURO
ESTADO 2
ESTADO N
ESTADO 1
El error no viene dado por un error en la medida,
sino porque el cálculo tiene precisión finita.
Experimento en patrones convectivos en régimen de caos-espaciotemporal
Origen
CCD CAMERA
Telescopical MirrorPoint Light Source
Convective Cell
Data MultiplexerTemperature Measurement
Spatial Filter
Image ProcessingVideo Recorder
Beam Splitter
Beam Splitter
Modelamos un sistema
dx = d·cosα
α
Proyectamos las variables físicas en un modelo dinámico de un
patrón
Grupo de simetría básico
mρ mρ2
mρ3
ρ
m
R. Hoyle, Pattern Formation, Cambridge Univ. Press (2006).
D4 > Traslación + rotación
Qué tenemos?
Con unos pocos valores, tenemos una cifra larga
La señal es impredecible
Si el espía comete un error al estimar la cifra, este se amplifica
Codificación y decodificación simultánea
Scheme
Classical Pseudo-Random Bit Generator XOR’ed with the plaintext.
In order to securely distribute the same seed to both sides (A and B) we use standards such as TLS, PKI & Certificates.
Scheme - How it works - Intro
The innovation of our system comes from the way we create the pseudorandom
sequence.
It is a 2 step process:
1. First we generate a bitstream from a chaotical dynamical system to assure that
seeds and bitstreams are uncorrelated.
2. The second one is an operation based on a streching-folding technics that
improves the system’s efficiency.
After both operations we achieve a highly efficient pseudorandom sequence to
cipher the data.
1st Step: Generate a sequence of pseudo random bits
Deterministic Equation Whiting Process Binarized Signal
A chaotic system has special properties:
Its inner symmetries assure the
equiprobability when binarizing
respect a symmetry axis.
Knowing the dynamical invariants we
can set the sampling rate to obtain
uncorrelated samples, i.e., samples
“look randomly chosen”.
2nd Step: Mix the samples
We use a set of transformations related with the Baker’s Transformation,
a process described by the Smale’s Horseshoe [1967].
ADVANTAGES
HIGH SPEEDNO INVERSE
FUNCTION
PERTURBATIONS(errors) growthexponentially
Rabbit (currently in eSTREAM portfolio) uses similar transformations
Stretching
And folding
Mutual information
While binarizing the signal spatial correlations have been removed.
Since both temporal and spatial correlations have been dismiss the bitstream has
good statistical properties behaving as a random sequence.
Prior slide shows how a dynamical system under a chaotical regime exhibits
uncorrelated and equiprobable statistical distribution if observed under certain
rules as was predicted in our hypothesis.
Benchmark
The cycles/byte have been measured using OpenSSL speed test algorithm in the different processors.
WE DO NOT USE MULTICORE, ACCESS TO EXTRA-REGISTERS, SIMD OR SPECIAL INSTRUCTIONS
PROCESSOR ENIGMEDIA (Cycles/Byte) AES 128CBC (Cycles/Byte)
ARM A8 1 GHz with Neon 2,33
ARM A8 1 GHz without Neon
ARMv7 720 MHz
AMD C-60 800 MHz
INTEL i3 2 GHz
11,00
4,80
2,95
1,77
***
***
55,28
49,95
32,26
RC4 (Cycles/Byte)
***
***
20,79
7,56
10,92
Enigmedia Encryption Tech
SAVES CPU20x more efficient than
current standards
SOFTWARE-BASED SOLUTIONNot necessary to update
hardware
SAVES BANDWIDTHTransmission cost reduced
We offer a unique encryption immune to
quantum attacks and which takes security to the next level.
Securing SATCOM Communications
Some applications of our technology with successful
performance include:
• Real-time transmissions.
• Low-powered (constrained) devices.
Results
We offer a new and unique solution to secure satellite data
transmission which:
Reduces power consumption by lowering bandwidth and
computational requirements.
Increases efficiency, thus hardware resources can be used for
other purposes.
Is adequate for 16 bit microprocessors.
Test 0: Efficiency (CPU savings)
Enigmedia
encryption
AES-256-CBC
encryption
CPU
Consumption
Encrypted info
Enigmedia
Encrypted info
AES-256-CBC
Plain info
Using OpenSSL speed measurement framework:
• Enigmedia encrypts: ~1463MB/s
• AES-256-CBC encrypts: ~70MBs/s
Enigmedia is >20 times faster
Results are calculated from the mean value obtained after 100 tests in a commercial processor.
Test 0: Efficiency
Test 1: Quality
Enigmedia
encryption
VPN encryption
(AES-256-CBC)
Comparison
Plain info
Encrypted info
Enigmedia
Encrypted info
VPN (AES-256-CBC)
Plain info
Audio: 2 KBps channel
Video: 300, 128 and 64 KBps channels
Quality is tested:
• By simulating audio and video transmission through different
channels.
• By using comparison software that measures the quality
perceived:
Audio: PESQ (Perceptual Evaluation of Speech Quality)
Video: VQM (Video Quality Measurement)
Test 1: Quality
Test 1: Quality. Limitations of the Test Suite
• For data transmission a customization of mediastreamer open source code is used.
• Maximum bitrate allowed for transfering: 1.5 MBps
• Maximum fps allowed: 15
• Maximum mtu allowed in ethernet: 1500 bytes
• Image size restricted.
• Videos cannot be sent without audio.
• PCMU audio codec (G.711) is used for video.
• OPUS audio codec is used for audio.
• mtu parameters have been fixed to default values:
• 1300 bits for clear transmission and Enigmedia cyphered
• 480 bits for VPN transmission
• 513 bits for network interfaces restriction
Test 1: Quality. Channel and Transmission Specifications
Weight
Quality
Original Received
Weight?
Quality?
Transmission
Latency
Bandwidth
Simulation Case
Simulation
Test 1: Quality. Initial Conditions
TestBandwidth
(KBps)
Latency
(ms)
Transmission
(sec)
File weight
(MB)
Audio test 2 5 55 28.8 (30 min)
Video test 1 300 5 55 16
Video test 2 128 5 55 16
Video test 3 64 5 55 5
Weight
Quality
Original Received
Weight?
Quality?
Transmission
Latency
Bandwidth
PESQ* Test measures perceived quality:
5 – Excellent quality, impairment imperceptible
4 – Good quality, impairment perceptible but not annoying.
3 – Fair quality, impairment slightly annoying.
2 – Poor quality, impairment annoying.
1 – Bad quality, impairment very annoying.
Test 1: Quality. Audio Test. PESQ
* PESQ is standardized as ITU-T recommendation P.862 (02/01)
http://www.itu.int/rec/T-REC-P.862/en
5 4 3 2 1
Test 1: Quality. Audio Test. PESQ
Results obtained by computing the mean over 100 tests
in a commercial processor.
Reference Deteriorated PESQ MOS MOS LQO
Original Plain 4.0 4.2
Original Enigmedia 4.1 4.2
Original VPN 2.3 2.0
2 KBps channel, 55 seconds transmission, OPUS codec audio file.
5 4 3 2 1
Test 1: Quality. Video Tests
Bandwidth(KBps)
Sent video weight (MB)
Corrupted videos (%) Received video weight (MB)
Plain Enigmedia VPN Plain Enigmedia VPN
300 16 0 0 0 9.9 9.9 9.8
128 16 0 0 20 6.0 6.0 4.6
64 5 33 0 33 2.6 2.5 1.9
Results obtained by computing the mean over 100 tests in a commercial processor.
Test 1: Quality. Video Tests
300 KBps channel, 55 seconds transmission, 16MB video file.
Enigmedia encryption
Log file generated Wireshark* captured traffic
* https://www.wireshark.org
Test 1: Quality. Overhead
16% more bandwidth is consumed in VPN transmissions when the same
channel is used.
Info
9 MB
Info
9 MB Info
7.4 MB
Header 1 MB Header 1 MBHeader 2.6 MB
Clear Enigmedia VPN
10 MB
Results obtained by computing the mean over 100 tests in a commercial processor.
Test 1: Quality. Video Tests
Log (MB) Wireshark (MB) Overhead (%)
Plain Enigmedia VPN Plain Enigmedia VPN Plain Enigmedia VPN
10.0 10.0 10.0 11.1 11.1 13.5 10 10 35.1
300 KBps channel, 55 seconds transmission, 16MB video file.
25.1% more bandwidth is consumed for VPN transmissions when the same channel is used.
Results obtained by computing the mean over 100 tests in a commercial processor.
VQM* measures perceived quality:
• The luminance (perceptual brightness) is analyzed.
• A value bigger than 2 points indicates an appreciable
difference in brightness.
Test 1: Quality. Video Test. VQM
* Reference: http://compression.ru/video/quality_measure/vqmt_download_en.html
Test 1: Quality. Video Test. VQM
Reference: DCT-based Video Quality Evaluation - Final Project for EE392J
Feng Xiao - Winter 2000
300 KBps channel, 55 seconds transmission, 16 MB video file.
Test 1: Quality. Video Test. VQM
VQM Plain = 0.39 / VQM Enigmedia = 0.49 / VQM VPN = 5.32
Plain
Enigmedia
VPN
Enigmedia
128 KBps channel, 55 seconds transmission, 5 MB video file
Test 1: Quality. Video Test
Enigmedia encryption VPN encryption
Solución de Comunicaciones Seguras
Plataforma para crear tu
red privada de
comunicaciones seguras
por voz, video y texto
entre Smartphones,
Tablets, PC y TVs.
Video Voz Texto
Modo invitado
Asegura todos tus contactos
USUARIO
CON LICENCIA
USUARIO
INVITADO
CONTACTO DE
LA AGENDA
Sistema adaptativo único
Maximiza la calidad en función del
ancho de banda
CODEC 1:
Prioriza máxima calidad, cuando la red
y las infraestructuras permiten la mejor
experiencia de usuario. Ideal para
sedes y movilidad entre ciudades.
CODEC 2:
Cuando la cobertura es mala y la señal
baja, permite la comunicación incluso
con niveles de señal 10 veces menores
que otras soluciones.
Calidad / Ancho de banda:
Comparativa consumo de datos en Android
ESCENARIO DE PRUEBAS• Los datos de consumo se han medido en llamadas de audio de 15 minutos.
• Las pruebas se han realizado limitando la velocidad a partir de una red WiFi.
• Nulo indica que las llamadas se cortan antes de 5 minutos y/o no se consigue establecer la llamada.
ESCENARIO DE PRUEBAS• Los datos de consumo se han medido en llamadas de audio de 15 minutos.
• Las pruebas se han realizado limitando la velocidad a partir de una red WiFi.
• Nulo indica que las llamadas se cortan antes de 5 minutos y/o no se consigue establecer la llamada.
• En iOS los resultados son menos exactos que en Android ya que son datos agregados que da el Data manager en iOS y no
diferencia por aplicación.
Comparativa consumo de datos en iOS
Central Authority (CA)
• User identification
• Key seed generation
• Centralized Management
• Statistics Management
1. Encrypted message through regular
communications network.
2. Authentication and seeds through
Central Authority.
Data Network
All information is encrypted.
The central server contains
information on the agenda, the
keys and is responsible for
verifying the identity of users and
devices.
Communications (messages)
never go through the central
server.
The control packets are also
encrypted communication.
Propiedad de la Unidad Central
Enigmedia tiene la firme convicción de que el cliente tiene pleno derecho
a ser el propietario de sus comunicaciones.
SaaS Mode:
La Unidad Central es propiedad de
Enigmedia y se aloja en su Centro
de Protección de Datos
Private Mode:
El cliente posee la Unidad Central y
ésta se aloja en la Nube
On Premise Mode:
El cliente posee la Unidad Central y
ésta se aloja en su propio Centro
de Protección de Datos
Administrador WEB
Gestión de usuarios Facilita el despliegue y gestión de la plataforma:
creación y gestión de usuarios, agendas, grupos,
invitaciones por usuarios, estadísticas, etc.
Gestión del sistema
Una sencilla aplicación web hace fácil exportar, administrar, insertar
o borrar contactos.
*Source: Capgemini Analysis, 2012; 2012 Retail Banking Voice of the Customer Survey, Capgemini; and World Retail Banking Report 2012, Capgemini and Efma
Estadísticas del uso de la banca online y la banca móvil:
Requerimiento 1: Multidispositivo
Tiene que ser multidispositivo y generar puntos de acceso de forma dinámica,
identificando y vinculándolos con el usuario.
Requerimiento 1: Multidispositivo
Muchos clientes
Requerimiento 2: Escalabilidad
Pocos gestores disponibles
! !
!
Atención
personalizada
VS
La plataforma de comunicaciones tiene que ser cifrada, así como los archivos que
se intercambian entre el gestor y el cliente, para proteger su total privacidad.
Requerimiento 3: Seguridad
Requerimiento 3: Seguridad
Cierra contrato y aprueba órdenes de compra con
Triple autenticación.
· Algo que se (contraseña)
· Algo que tengo (móvil)
· Algo que soy (biometría)
Requerimiento 4: Flexibilidad
La tecnología tiene que ser
fácilmente integrable con
las soluciones de banca
privada existentes.
Plataforma de Banca Privada
Comunicaciones Seguras
Escalable (aumenta la productividad)
Triple autenticación
+
APP
PROPIA
DEL
BANCO· Algo que se (contraseña)
· Algo que tengo (móvil)
· Algo que soy (biometría)
Hola
Hola, qué tal?
En que puedo ayudarte.
Tengo una duda, mi producto vence
ahora y no sé que hacer con mi dinero.
Podrías hacer A, que te da un X%
en Y tiempo, es lo mejor que hay
No me queda claro, a lo mejor me quiero
comprar un coche en menos tiempo
Eso es genial. Qué te parece B?
Te mando los detalles en el
siguiente link
IMAGEN DE ARCHIVO
Qué quiere decir TAE?
Llámame si quieres o te pongo
una cita mañana
Mensaje predefinido
Mensaje asistido
Mensaje predefinido
Ejemplo de Comunicación Segura
Mensaje directo
Archivo asistido
Compartir archivos de manera segura
Puedes enviarme
la oferta?
IMAGEN DE ARCHIVO
Claro! Aquí va
Banco Bask
Me gusta ésta última
CONFIRMAR ORDEN
Incluye nuevos métodos de autenticación
Ok, realiza la operación
DETECCIÓ
N
DE VOZ
LECTURA
DE FIRMA
DENEGAR
VALIDA
R
- Leer condiciones -
18.000 €Fondo fijo
Incluye nuevos métodos de autenticación
VER ESTADO DE LAS
INVERSIONES
VOLVER AL CHAT
¡OPERACIÓN REALIZADA
CON ÉXITO!
18.000 €Fondo fijo
VALIDAR
CANCELAR
FIRME AQUÍ
1. Hay una serie de respuestas automáticas predefinidas
• Ahorran trabajo al gestor.
• Se orientan a vender lo que interesa.
• El cliente puede pedir info desde la plataforma.
2. Permite mandar ofertas personalizadas basadas en el historial del cliente
• Las ofertas se muestran de forma segura y soporta tecnologías para el usuario.
• Prioriza automáticamente las ofertas a través de la plataforma.
• Se puede informar al cliente del estado de sus finanzas o mandarle avisos.
3. El gestor aparece sólo cuando aporta un valor diferencial.
• Explicar las dudas que el cliente quiere resolver.
Ventajas
• Las operaciones están securizadas
• Se puede vincular las operaciones a la triple autenticación para dar validez legal
• Todos las conversaciones y datos se almacenan
• Se puede analizar y refinar los GUIDELINES para aumentar la productividad
• Multidispositivo
• Permite integrar fácilmente aplicaciones de 3os
• Mostrar eventos para perfiles altos
• Ventas exclusivas
Se pueden definir incluso diversos niveles de atención: unos por IM y otros por call.
La especialización reduce costes y agiliza los procesos.
Plataforma de entornos conversacionales
• IM permite aplicar social stuff y análisis
• Integrable con tecnología ya existente.• La plataforma es modular.
• Tenemos la tecnología para autenticar y firmar contratos
• Reconocimiento facial
• Reconocimiento de voz
• File sharing• Drive encryption
• Módulo On-Premise
• Enigmedia NUNCA tendría acceso a los datos
Features