| teema: | Universaalselt komponeeritav turvalisus ja selle formaliseerimine |
|---|---|
| tunnusnumber: | ETF6095 |
| projekti tüüp: | Eesti Teadusfondi grant |
| seisund: | käimasolev |
| asutus: | AS Cybernetica |
| projekti juht: | Peeter Laud |
| kestus: | 01.01.2005 - 31.12.2006 |
| kirjeldus: | Krüptograafiliste primitiivide (krüpteerimisalgoritmid, signatuuriskeemid, jne) üha laienev kasutusvaldkond ja krüptograafiat kasutavate süsteemide kasvav keerukus esitab üha uusi ja rangemaid turvanõudmisi ka primitiividele endile. Näiteks kui eelmise sajandi keskel loeti krüpteerimisalgoritmi piisavaks turvalisuseks kaitset nn. teadaoleva krüptogrammiga ründe vastu, millest piisas krüpteeritud dokumentide kaitseks, siis tänapäeva algoritmid on kaitstud juba adaptiivse valitud krüptogrammiga ründe vastu, kus vastasel on võimalus krüpteerimisalgoritmi ja selle pöördfunktsiooniga kommunikeeruda. Selliseid algoritme on teadaolevalt turvaline kasutada juba krüptograafilistes protokollides, kus potentsiaalsel ründajal on märksa rohkem tegevusvabadust. Kas ei oleks võimalik leida (näiteks krüpteerimisele) sellist turvadefinitsiooni, mille täidetuse korral oleks krüpteerimine piisavalt turvaline iga mõeldava rakenduse korral? Siis kaoks vajadus kohaldada primitiive järjest uutele omadustele ja tuleks vaid tegelda nende turvalise ühendamisega. Just selliste -- nn. universaalselt komponeeritavate -- turvadefinitsioonide ja neid rahuldavate efektiivsete primitiivide otsimine on hetkel väga aktuaalne (ja praktiline) teadusprobleem, millega tegeleb üha enam juhtivaid krüptograafe. Põhjus on ühelt poolt tulemuste suur väärtus praktiliste süsteemide turvalisuse tagamisel ja teiselt poolt tulemuste teatav teoreetiline lõplikkus -- universaalselt komponeeritavast turvaomadusest tugevamat omadust praktikas enam vaja ei ole. Universaalselt komponeeritavate ja samas efektiivsete primitiivide loomine ei ole kaugeltki triviaalne. Senini on vastavad primitiivid olemas vaid mõnede lihtsate turvaülesannete (signatuurid, bitikinnistus, jne) lahendamiseks. Käesoleva projekti eesmärk on uurida, kas ja kuidas on võimalik universaalselt komponeeritavaid primitiive leida keerulisemate turvaülesannete (ajatemplid, e-valimised jne) lahendamiseks. |
| projektiga seotud isikud | ||||
|---|---|---|---|---|
| nr | nimi | asutus | amet | |
| 1. | Ahto Buldas | AS Cybernetica | professor | |
| 2. | Margus Freudenthal | AS Cybernetica | teadur | |
| 3. | Peeter Laud | AS Cybernetica | vanemteadur | |
| 4. | Meelis Roos | AS Cybernetica | teadur | |
| 5. | Märt Saarepera | sõltumatu | ||
| 6. | Asko Seeba | AS Cybernetica | arendusjuht | |