Tapahtumat

Väitös matematiikan alalta, DI Pihla Karanko

Tämän väitöskirjan tavoitteena on parantaa kryptografisten työkalujen teoreettista luotettavuutta, erityisesti turvallisen viestinnän, salasanojen tallentamisen ja luottamuksellisen laskennan ulkoistamisen sovelluksissa.

Väitös Aalto-yliopiston perustieteiden korkeakoulusta, matematiikan ja systeemianalyysin laitokselta.
kuvassa on erimuotoisia pipareita, joista yksi laitetaan tehosekoittimeen. Pingviini esittelee murskattua piparia toiselle pingv
Yksisuuntainen funktio on kuin tehosekoitin: kun pipari laitetaan tehosekoittimeen, lopputuloksesta on vaikea päätellä, mikä pipari oli kyseessä.

Väitöskirjan nimi: Distributional Security for OWF, PRF and Garbling

Tohtoriopiskelija: Pihla Karanko
Vastaväittäjä: apulaisprofessori Pavel Hubáček, Czech Academy of Sciences, Tšekki
Kustos: apulaisprofessori Chris Brzuska, Aalto-yliopiston perustieteiden korkeakoulu, matematiikan ja systeemianalyysin laitos

Kryptografia hyödyntää matemaattisia malleja simuloidakseen todellisia tilanteita, jotka liittyvät salaamiseen. Koska emme tiedä, mitä hyökkääjä voi tehdä (esim. käyttää supertietokonetta salauksen murtamiseen), tutkijat pyrkivät mallintamaan pahimman mahdollisen tilanteen. Turvallisuus määritellään "peleillä", joissa voimakas ja ennalta määrittelemätön algoritmi yrittää murtaa järjestelmän hallituissa olosuhteissa. Esimerkiksi tutkittaessa näennäissatunnaisfunktioita, hyökkääjä yrittää erottaa todelliset näennäissatunnaisfunktion tulosteet aidosti satunnaisista merkkijonoista. Jos hyökkääjä ei onnistu arvaamaan oikein yli 50 % ajasta, kyseinen näennäissatunnaisfunktio on turvallinen.

Tällä hetkellä mikään algoritmi ei ole todistettavasti täyttänyt tiukkoja turvallisuusmääritelmiä näennäissatunnaisfunktiolle tai muille kryptografisille työkaluille. Sen sijaan käytännön järjestelmät nojaavat uskottaviin ehdokkaisiin, jotka ovat kestäneet laajaa tarkastelua. Tutkijat pyrkivät ymmärtämään paremmin näitä todistamattomia oletuksia, sekä vähentämään niitä, kun mahdollista. Esimerkiksi näennäissatunnaisfunktio voidaan rakentaa yksisuuntaisesta funktiosta, joka on työkalu, jolla on yksinkertaisempi turvallisuusmääritelmä. 

Keskeiset tulokset:

- Väitöskirjassa tutkitaan tapoja saada yksisuuntainen funktio heikommasta (eli helpommin murrettavasta) yksisuuntaisesta funktiosta. Osoitamme, että nykyiset menetelmät ovat todennäköisesti tehokkaimpia mahdollisia. 

- Muunnamme heikon näennäissatunnaisfunktion vahvaksi erityisellä tekniikalla. Tällä on käytännön sovelluksia turvallisessa salasanan käsittelyssä. Mahdollistamme tehokkaamman tunnistautumisen ilman, että käyttäjän tarvitsee paljastaa salasanaa palvelimelle, johon hän tunnistautuu. 

- Ehdotamme muutosta suosittuun julkisen avaimen salausmenetelmään, Fujisaki-Okamoto -muunnokseen, jota käytetään muun muassa kvanttitietokoneiden kestävissä salauksissa. Muutosehdotuksemme tarjoaa vahvemman turvallisuustodistuksen. 

- Ehdotamme uutta turvallisuusmääritelmää algoritminsekoitus-menetelmälle (garbling), joka mahdollistaa laskennan ulkoistamisen epäluotettaville palvelimille ilman, että laskettava funktio tai funktion syöte paljastuu. Määritelmämme takaa vahvan turvallisuuden ja on tehokas myös kryptografisten funktioiden sekoituksessa, toisin kuin nykyiset määritelmät. Tätä tarvitaan, kun halutaan salata viesti tietokoneklusterilla, jossa yksi palvelin saattaa korruptoitua.

Avainsanat: teoreettinen kryptografia, yksisuuntainen funktio, näennäissatunnaisfunktio

Linkki väitöskirjan sähköiseen esittelykappaleeseen (esillä 10 päivää ennen väitöstä): https://aaltodoc.aalto.fi/doc_public/eonly/riiputus/ 

Yhteystiedot:

Sähköposti  [email protected]

Perustieteiden korkeakoulun väitöskirjat: https://aaltodoc.aalto.fi/handle/123456789/52 

Zoom pikaopas: https://www.aalto.fi/fi/palvelut/zoom-pikaopas 

  • Julkaistu:
  • Päivitetty: