"Sihtfinantseerimine" projekt SF0011799s01
SF0011799s01 "Elektrondokumentide krüptograafilised turvaatribuudid ja nende pikaajaline säilitamine (1.01.2001−31.12.2005)", Ahto Buldas, Cybernetica AS.
SF0011799s01
Elektrondokumentide krüptograafilised turvaatribuudid ja nende pikaajaline säilitamine
Cryptographic security attributes of electronic documents and their long-term preservation
1.01.2001
31.12.2005
Teadus- ja arendusprojekt
Sihtfinantseerimine
ETIS klassifikaatorAlamvaldkondCERCS klassifikaatorFrascati Manual’i klassifikaatorProtsent
4. Loodusteadused ja tehnika4.6. ArvutiteadusedP170 Arvutiteadus, arvutusmeetodid, süsteemid, juhtimine (automaatjuhtimisteooria)1.1. Matemaatika ja arvutiteadus (matemaatika ja teised sellega seotud teadused: arvutiteadus ja sellega seotud teadused (ainult tarkvaraarendus, riistvara arendus kuulub tehnikavaldkonda)100,0
AsutusRollPeriood
Cybernetica ASkoordinaator01.01.2001−31.12.2005
PerioodSumma
01.01.2001−31.12.2001250 000,00 EEK (15 977,91 EUR)
01.01.2002−31.12.2002480 000,00 EEK (30 677,59 EUR)
01.01.2003−31.12.2003477 000,00 EEK (30 485,86 EUR)
01.01.2004−31.12.2004536 000,00 EEK (34 256,64 EUR)
01.01.2005−31.12.2005536 000,00 EEK (34 256,64 EUR)
145 654,64 EUR

Teema põhieesmärk on elektrooniliste dokumentide krüptograafiliste turvaatribuutide pikaajalise säilitamise tehnoloogiate väljatöötamine ja katsetamine. Seejuures käsitleti järgmisi allteemasid:    (1) Digitaalsed ajatemplid - krüptograafilised meetodid elektroonilise dokumendi loomise või signeerimise ajahetke kindlakstegemiseks. Parandati ajatemplisüsteemide käideldavust, käsitledes mitme serveriga ajatemplsüsteemide loomise võimalusi. Uuriti eriotstarbeliste ajatempliskeemide (näiteks intervallajatemplite) optimaalsuse ja turvalisuse küsimusi. (2) Digitaalsignatuurid ja avaliku võtme infrastruktuur. Arendati edasi nn. notariprotokolle, mis võimaldavad huvitatud osapoolel saada pikaajalise kehtivusega tõendit, et digitaalallkiri on moodustatud avaliku võtme sertifikaadi kehtivusaja jooksul. Loodi tehnilised mehhanismid piiramaks kehtivusteenuse võimalikku vastuolulist käitumist -- selgus, et krüptograafiliste meetoditega saab vältida vastuoluliste kehtivustõendite väljastamist. (3) Andmebaaside turvalisus. Pikaajaline tõestusväärtus andmebaasides  tähendab autentsuse ja auditeeritavuse tagamist andmebaaside halduses. Teema lähtus vajadusest luua usaldatav register, millest saadud päringuvastustel oleks tõestusväärtus sõltumata registrit haldava kolmanda osapoole usaldatavusest. Eesmärgi saavutamiseks tuleb kasutada andmebaasis uut tüüpi indeksistruktuure. Töö tulemused aitavad suurendada riiklikest registritest tehtavate päringute salvestuste usaldatavust. (4) Krüptograafiliste protokollide turvalisus ja efektiivsus. Parandati mitmete baasprotokollide (näiteks nn peitedastuse protokoll) efektiivsust ja turvalisust. (5) Protokollide ja süsteemide turvalisuse formaalne verifitseerimine. Loodi uus teooria, mis võimaldab automaatselt verifitseerida programmina esitatud infovoo turvaomaduste (näiteks konfidentsiaalsuse) säilivust. (6) Turvaline programmeerimine. Alustati süstemaatilisi uuringuid.
The main goal of the project is to develop methods and technologies for long-term preservation of cryptographic attributes of electronic documents. The following subtopics were studied during the project: (1) Digital time stamps - cryptographic methods that are able to determine the creation time of electronic content. The availability of the known time-stamping schemes was improved by studing the possibilities of creating multi-server schemes. The questions of optimality and security of special-purpose time-stamping schemes were studied. (2) Digital signatures and Public Key Infrastructure. Electronic notary protocols were developed that enable for interesting parties to obtain long-term verifiable attestations that certain digital signatures were created during the validity period of the corresponding public key certificates. New mechanisms were developed for preventing inconsistent behavior of malicious service providers - it turned out that suitable cryptographic methods can prevent service providers from issuing contradictory statements about the validity of certificates. (3) Secure Databases. Long-term validity and evidentiary value of databases means that they are managed in authentic and auditable ways. One of the aims of this project was to develop a reliable registry the queries from which have long-term evidentiary value, independent of whether the database manager is trustworthy. To achieve this goal a new type of index structures are used. The results of this project can be used to improve the quality and reliablility of State Registers. (4) Security and Efficiency of cryptographic protocols. Several basic cryptographic protocols (like Oblivious Transfer) were improved. (5) Formal verification of the security properties of prtocols and systems. A new theory was developed to determine the security properties of an information flow, presented as a program. (6) Secure programming. Systematic studies were initiated.