"Eesti Teadusfondi uurimistoetus" projekt ETF6095
ETF6095 (ETF6095) "Universaalselt komponeeritav turvalisus ja selle formaliseerimine (1.01.2005−31.12.2006)", Peeter Laud, Cybernetica AS.
ETF6095
Universaalselt komponeeritav turvalisus ja selle formaliseerimine
Universally composable security and its formalization
1.01.2005
31.12.2006
Teadus- ja arendusprojekt
Eesti Teadusfondi uurimistoetus
ETIS klassifikaatorAlamvaldkondCERCS klassifikaatorFrascati Manual’i klassifikaatorProtsent
4. Loodusteadused ja tehnika4.7. Info- ja kommunikatsioonitehnoloogiaT181 Kaugseire2.2. Elektroenergeetika, elektroonika (elektroenergeetika, elektroonika, sidetehnika, arvutitehnika ja teised seotud teadused)100,0
AsutusRollPeriood
Cybernetica ASkoordinaator01.01.2005−31.12.2006
PerioodSumma
01.01.2005−31.12.2005176 470,59 EEK (11 278,53 EUR)
01.01.2006−31.12.2006180 000,00 EEK (11 504,10 EUR)
22 782,63 EUR

Krüptograafiliste primitiivide (krüpteerimisalgoritmid, signatuuriskeemid, jne) üha laienev kasutusvaldkond ja krüptograafiat kasutavate süsteemide kasvav keerukus esitab üha uusi ja rangemaid turvanõudmisi ka primitiividele endile. Näiteks kui eelmise sajandi keskel loeti krüpteerimisalgoritmi piisavaks turvalisuseks kaitset nn. teadaoleva krüptogrammiga ründe vastu, millest piisas krüpteeritud dokumentide kaitseks, siis tänapäeva algoritmid on kaitstud juba adaptiivse valitud krüptogrammiga ründe vastu, kus vastasel on võimalus krüpteerimisalgoritmi ja selle pöördfunktsiooniga kommunikeeruda. Selliseid algoritme on teadaolevalt turvaline kasutada juba krüptograafilistes protokollides, kus potentsiaalsel ründajal on märksa rohkem tegevusvabadust. Kas ei oleks võimalik leida (näiteks krüpteerimisele) sellist turvadefinitsiooni, mille täidetuse korral oleks krüpteerimine piisavalt turvaline iga mõeldava rakenduse korral? Siis kaoks vajadus kohaldada primitiive järjest uutele omadustele ja tuleks vaid tegelda nende turvalise ühendamisega. Just selliste -- nn. universaalselt komponeeritavate -- turvadefinitsioonide ja neid rahuldavate efektiivsete primitiivide otsimine on hetkel väga aktuaalne (ja praktiline) teadusprobleem, millega tegeleb üha enam juhtivaid krüptograafe. Põhjus on ühelt poolt tulemuste suur väärtus praktiliste süsteemide turvalisuse tagamisel ja teiselt poolt tulemuste teatav teoreetiline lõplikkus -- universaalselt komponeeritavast turvaomadusest tugevamat omadust praktikas enam vaja ei ole. Universaalselt komponeeritavate ja samas efektiivsete primitiivide loomine ei ole kaugeltki triviaalne. Senini on vastavad primitiivid olemas vaid mõnede lihtsate turvaülesannete (signatuurid, bitikinnistus, jne) lahendamiseks. Käesoleva projekti eesmärk on uurida, kas ja kuidas on võimalik universaalselt komponeeritavaid primitiive leida keerulisemate turvaülesannete (ajatemplid, e-valimised jne) lahendamiseks.
The continuously expanding application area of cryptographic primitives (encryption systems, digital signature schemes, etc) and the growing complexity of systems using cryptagraphy keeps putting new and higher security requirements on the primitives themselves. For example, in the middle of previous century, security against the so-called known ciphertext attack was considered as a sufficient security requirement for an encryption system. Such kind of security was sufficient to protect encrypted documents. Present-day algorithms, however, are already secure against adaptive chosen-ciphertext attacks, where the adversary is allowed to communicate both with the encryption and the decryption functionality. Such algorithms are sufficiently secure to use in cryptographic protocols where the potential attacker can employ a much larger variety of attacks. Could it be possible to devise such a security requirement (e.g. for encryption systems) whose fulfillment would guarantee the security of encryption in all possible applications? This would eliminate the need to adapt the cryptographic primitives with ever new security requirements. Only the work of securely integrating these primitives to larger systems would remain? Searching for such kind -- so-called universally composable -- of security definitions and efficient primitives satisfying these definitions is currently a very actual (and practical) scientific topic, employing more leading cryptographers every day. The reasons for this are, on one hand, the high value of such results in guaranteeing the security of practical systems, and on the other hand, a certain theoretical finality of these results -- there is no practical need for a security requirement stronger than universal composability. Creating universally composable but still efficient primitives is not al trivial task. So far, such primitives exist only for solving some certain simple security tasks (signatures, bit commitment, etc.). The goal of the current project is to investigate, whether and how universally composable primitives could be found for solving more complex tasks (time-stamping, e-voting, etc).