< Terug naar vorige pagina
Project
Lichtgewicht publieke-sleutel cryptografie.
De bezorgheid om de veiligheids- en privacyrisico's van lichtgewicht apparaten is de laatste jaren sterk toegenomen. Lichtgewicht apparaten, zoals RFID tags, worden op grote schaal gebruikt in uiteenlopende toepassingen, ook al merken we hun aanwezigheid zelden op. Aangezien deze apparaten zo alomtegenwoordig zijn en communicatie onopgemerkt blijft kunnen ze echter eenvoudig misbruikt worden. Informatie opgeslagen op deze apparaten kan gestolen worden, het apparaat kan geïmiteerd worden of het kan getraceerd worden, wat de privacy schendt van het apparaat of de gebruiker ervan.
Cryptografische algoritmes en protocollen kunnen gebruikt worden om de bovenstaande veiligheids- en privacyproblemen op te lossen. Conventionele cryptografische oplossingen kunnen meestal niet gebruikt worden aangezien er beperkingen zijn op de oppervlakte van de chip, tijd, vermogen en energie. Een bijkomend probleem is dat deze apparaten vlot toegankelijk zijn, zodat ze gemakkelijk gemanipuleerd kunnen worden om de interne gegevens te extraheren. Lichtgewicht cryptografie wordt daarom voorgesteld als oplossing om toch voldoende veilige cryptografie terealiseren op deze apparaten.
Deze thesis focust op verschillende aspecten van lichtgewicht publieke sleutel cryptografie. Een eerste vraag die naar voren wordt gebracht is de veiligheid van bestaande lichtgewicht publieke sleutel primitieven. Terwijl de rekenkracht voor cryptografische aanvallen toeneemt probeert men de cryptografie in te krimpen om op lichtgewicht apparaten te passen. In een eerste bijdrage stellen we een snelle parallelle implementie voor van NTRU encryptie en roosterenumeratie op een GPU. Onze implementatie van NTRU toont aan dat een extreem hoge doorvoer mogelijk is, zelfs voor publieke sleutel cryptografie. Deze doorvoer kan ook gebruikt worden voor de cryptanalyse van NTRU.Onze implementatie van roosterenumeratie toont aan dat GPU's gebruikt kunnen worden om de performantie van cryptanalyse te verbeteren.
De rest van deze thesis is gewijd aan de veiligheid en privacy van lichtgewicht protocollen voor RFID tags. We stellen nieuwe aanvallen op de veiligheid en privacy voor van verscheidene bestaande protocollen. Er was geen formeel bewijs van de veiligheid en privacy voor deze protocollen. Deze protocollen zijn slechts enkele van de vele die reeds gebroken zijn in de literatuur.
Voor het ontwikkelen van onze eigen protocollenkozen we voor een benadering gebaseerd op bewijsbare veiligheid. Met dit doel in het achterhoofd analyseerden we verscheidene bestaande RFID privacymodellen en ontdekten we slechte ontwerpkeuzes in verscheiden modellen. Eerdere voorstellen lieten ook geen sterke privacy toe. We stellen zelf een nieuw RFID privacymodel voor dat deze problemen oplost en de werkelijke privacyvereisten voor een systeem sterk benadert.
Tot slot stellen we nieuwe, bewijsbaar veilige en private RFID identificatieprotocollen en groeperingsbewijzen voor gebaseerd op publieke sleutel cryptografie. Deze protocollen hebben de sterkste veiligheids- en privacyeigenschappen tegen een minimale kostprijs vergeleken met eerdere voorstellen met gelijkaardige eigenschappen.
Cryptografische algoritmes en protocollen kunnen gebruikt worden om de bovenstaande veiligheids- en privacyproblemen op te lossen. Conventionele cryptografische oplossingen kunnen meestal niet gebruikt worden aangezien er beperkingen zijn op de oppervlakte van de chip, tijd, vermogen en energie. Een bijkomend probleem is dat deze apparaten vlot toegankelijk zijn, zodat ze gemakkelijk gemanipuleerd kunnen worden om de interne gegevens te extraheren. Lichtgewicht cryptografie wordt daarom voorgesteld als oplossing om toch voldoende veilige cryptografie terealiseren op deze apparaten.
Deze thesis focust op verschillende aspecten van lichtgewicht publieke sleutel cryptografie. Een eerste vraag die naar voren wordt gebracht is de veiligheid van bestaande lichtgewicht publieke sleutel primitieven. Terwijl de rekenkracht voor cryptografische aanvallen toeneemt probeert men de cryptografie in te krimpen om op lichtgewicht apparaten te passen. In een eerste bijdrage stellen we een snelle parallelle implementie voor van NTRU encryptie en roosterenumeratie op een GPU. Onze implementatie van NTRU toont aan dat een extreem hoge doorvoer mogelijk is, zelfs voor publieke sleutel cryptografie. Deze doorvoer kan ook gebruikt worden voor de cryptanalyse van NTRU.Onze implementatie van roosterenumeratie toont aan dat GPU's gebruikt kunnen worden om de performantie van cryptanalyse te verbeteren.
De rest van deze thesis is gewijd aan de veiligheid en privacy van lichtgewicht protocollen voor RFID tags. We stellen nieuwe aanvallen op de veiligheid en privacy voor van verscheidene bestaande protocollen. Er was geen formeel bewijs van de veiligheid en privacy voor deze protocollen. Deze protocollen zijn slechts enkele van de vele die reeds gebroken zijn in de literatuur.
Voor het ontwikkelen van onze eigen protocollenkozen we voor een benadering gebaseerd op bewijsbare veiligheid. Met dit doel in het achterhoofd analyseerden we verscheidene bestaande RFID privacymodellen en ontdekten we slechte ontwerpkeuzes in verscheiden modellen. Eerdere voorstellen lieten ook geen sterke privacy toe. We stellen zelf een nieuw RFID privacymodel voor dat deze problemen oplost en de werkelijke privacyvereisten voor een systeem sterk benadert.
Tot slot stellen we nieuwe, bewijsbaar veilige en private RFID identificatieprotocollen en groeperingsbewijzen voor gebaseerd op publieke sleutel cryptografie. Deze protocollen hebben de sterkste veiligheids- en privacyeigenschappen tegen een minimale kostprijs vergeleken met eerdere voorstellen met gelijkaardige eigenschappen.
Datum:1 okt 2008 → 30 sep 2012
Trefwoorden:Cryptography
Disciplines:Communicatie, Communicatietechnologie, Toegepaste wiskunde, Computerarchitectuur en -netwerken, Distributed computing, Informatiewetenschappen, Informatiesystemen, Programmeertalen, Scientific computing, Theoretische informatica, Visual computing, Andere informatie- en computerwetenschappen
Project type:PhD project