Bezpieczeństwo protokołów w środowisku o ograniczonym zaufaniu

Wydział Matematyki i Informatyki UAM

Niniejsza praca doktorska została poświęcona problemowi zapewniania bezpieczeństwa obliczeń w środowisku o ograniczonym zaufaniu. W pracy zaproponowane zostały modyfikacje znanych protokołów takich jak sieci mieszające, czy protokoły ustalania klucza (interakcyjne generowanie kluczy). Na bazie tych rozwiązań stworzone zostały autorskie protokoły zdalnych wyborów elektronicznych oraz zdalnych egzaminów. Szczególna uwaga została poświęcona sieciom mieszającym oraz możliwościom ich udoskonalenia pod kątem konkretnych zastosowań. Jeden z zaproponowanych protokołów wyborów elektronicznych wykorzystuje nowatorskie sieci mieszające wykonujące rozproszone obliczenia na zaszyfrowanych liczbach w arytmetyce modulo. W protokole tym oraz w protokołach egzaminów stosowana jest również modyfikacja procedury weryfikującej integralność sieci mieszających pozwalająca na dwukrotne wykorzystanie tej samej sieci. Znaczna część badań związanych z rozprawą poświęcona była analizie wpływu procedur częściowego sprawdzania sieci mieszających na uzyskany poziom anonimowości. Dla zaprezentowanego w pracy matematycznego modelu opisującego anonimowość sieci, opisany został proces zanikania wiedzy obserwatora, uzyskanej na podstawie częściowo ujawnionych przez serwery mieszające przekształceń, w zależności od liczby serwerów mieszających i wiadomości.

The dissertation is devoted to the problem of providing security of computation in an untrusted environment. It introduces modifications to well known protocols like mix networks or key establishment protocols (interactive key generation). Based on these solutions new e-voting and e-exams protocols are presented. Special attention is paid to mix networks and to methods of augmenting their abilities. One of the proposed remote electronic voting protocols uses innovative computing mix networks which are able to perform modulo addition (on encrypted numbers) in a distributed way. The mentioned protocol and electronic exam protocols employ a modified mix network integrity verification procedure that allows for allows for using the same mix network twice. The analysis of the impact the partial checking procedures have on the level of anonymity of the mixing process is a substantial part of the work. For the presented mathematical model describing mix network anonymity a process of an observer information decline is presented and discussed in relation to the number of mix servers and messages sent.

Część z wyników zaprezentowanych w rozprawie doktorskiej została uzyskana w wyniku badan realizowanych w ramach grantu „Technologie ochrony danych i komunikacji oparte na technikach kryptograficznych” 0 T00A 003 23. Część z wyników zaprezentowanych w rozprawie doktorskiej została uzyskana w wyniku badan realizowanych w ramach grantu „Teoretyczne aspekty bezpieczeństwa informacji, komunikacji oraz protokołów kryptograficznych” N N206 2701 33.