| teema: | Krüptograafilised meetodid andmebaaside päringuvastuste kooskõla tagamiseks |
|---|---|
| tunnusnumber: | ETF5568 |
| projekti tüüp: | Eesti Teadusfondi grant |
| erialad: |
2.9. Süsteemitehnika ja infotehnoloogia |
| seisund: | lõppenud |
| asutus: | AS Cybernetica |
| projekti juht: | Ahto Buldas |
| kestus: | 01.01.2003 - 31.12.2004 |
| kirjeldus: | Viimasel ajal (nii Eestis kui mujal) on üha rohkem hakatud riigi andmebaaside ja registrite haldamist delegeerima lepingulisel alusel erasektorisse, mis aga lisaks positiivsele efektile põhjustab ka uusi turvaprobleeme. Andmebaase ja registreid on vaja kaitsta lisaks väliste ründajate tegevusele ka haldajate poolse modifitseerimise eest. Seda isegi juhul, kui registrit haldava asutuse usaldatavuses keegi ei kahtle, sest ka tänapäevase infotenholoogia taseme juures haldavad tehnilisi süsteeme (sh andmebaase) tavalised inimesed, kelle heatahtlikkuses kunagi absoluutselt kindel olla ei saa. Tehniliste meetoditega ei saa küll vältida tahtlikku valeandmete esitamist, kuid uusimad krüptograafilised meetodid võimaldavad saavutada olukorda, kus registripidaja ei saa esitada (teatud konteksti mõttes) vastuolulisi andmeid. Vajalikud krüptograafilised protokollid ja meetodid esitati esmakordselt kaks aastat tagasi Cybernetica AS teadlaste poolt ja arendati aastail 2001-2002 edasi ETF grandi 4760 "Andmebaaside ja päringuvastuste autentsuse pikaajalisuse tagamine" toetusel. Seni vaadeldud meetodid võimaldasid ära hoida vastuolusid selles mõttes, et kahele sarnasele päringule antakse mingi fikseeritud aja jooksul erinevad vastused. Käesolevas töös on kavas laiendada seniseid meetodeid nii, et oleks võimalik välistada üldisemat laadi vastuolusid, arvestades asjaolu, et reaalsetes andmebaasides ei ole erinevatele päringutele antavad vastused sõltumatud. Näiteks päringu "kõik isikud pikkusega kuni 1.80" vastus sisaldab alamhulgana päringu "kõik naised pikkusega kuni 1.80" vastust. Töö eesmärk on leida erinevate andmebaaside ja päringukeelte klasside jaoks (ajalises ja mahulises mõttes) efektiivsed krüptograafilisi meetodid, mis võimaldaksid vältida vastuste sõltuvusest tulenevaid vastuolusid. Võib ka juhtuda, et mõne klassi jaoks leidub mitu põhimõtteliselt erinevat meetodit. Sel juhul on kavas täpsemalt uurida, millisel juhul (sõltuvalt andmebaasi sisu eeldatavast jaotusest ning ka erinevate päringute esinemissagedusest) üks või teine meetod efektiivsem on. |
| projektiga seotud isikud | ||||
|---|---|---|---|---|
| nr | nimi | asutus | amet | |
| 1. | Arne Ansper | Cybernetica AS | teadur | |
| 2. | Ahto Buldas | AS Cybernetica | vanemteadur | |
| 3. | Peeter Laud | Cybernetica AS / Tartu Ülikool | vanemteadur | |
| 4. | Monika Oit | Cybernetica AS | teadusdirektor | |
| 5. | Valdo Praust | Andmekaitse Inspektsioon | nõunik | |
| 6. | Uuno Puus | Cybernetica AS | laborijuhataja | |
| 7. | Meelis Roos | Cybernetica AS | teadur | |
| 8. | Asko Seeba | Cybernetica AS | teadur | |