Sikkerhet i moderne kryptografiske system
Martha Norberg Hovd disputerer 11.3.2022 for ph.d.-graden ved Universitetet i Bergen med avhandlingen "Studies on the Security of Selected Advanced Asymmetric Cryptographic Primitives".
Hovedinnhold
Kryptografi er en kunst som går flere tusen år tilbake i tid, med det mål å omforme en tekst slik at kun innvidde kan lese det opprinnelige budskapet. Med mer moderne terminologi: en beskjed i klartekst krypteres til en chiffertekst slik at kun innehaveren av en hemmelig dechiffreringsnøkkel kan overføre chifferteksten tilbake til klartekst.
I klassisk kryptografi har målet vært å garantere for konfidensialitet, altså at ingen som ikke har dechiffreringsnøkkelen kan lese den krypterte beskjeden. Etter hvert som kryptografi har blitt mer utbredt og fått flere anvendelser med moderne teknologi, som internett og smarttelefoner, har flere sikkerhetsbehov gjort seg gjeldende, for eksempel behovet for å garantere for anonymiteten til brukerne av et kryptosystem. De ulike sikkerhetsbehovene varierer alt etter hva kryptosystemet brukes til, og det finnes også forskjellige grader av sikkerhet, for eksempel kan ett system være sikrere hva konfidensialitet angår enn et annet.
Avhandlingen har to deler, og begge omfatter aspekter av sikkerhet i moderne kryptografi. I første del er temaet fullstendig homomorf kryptografi (FHK), en type kryptografi som gjør det mulig å analysere kryptert informasjon, for eksempel gjøre statistiske beregninger på kryptert medisinsk data. Det er et kjent resultat at FHK system ikke kan oppnå den høyeste graden av konfidensialitet for kryptografiske system, og Hovd med medforfattere viser at ingen publiserte FHK system oppnår den nest høyeste graden av konfidensialitet heller.
Avhandlingens andre del definerer en ny type kryptografiske system, både dets egenskaper og sikkerhetsbehov. Denne typen system lar en bruker godkjenne hvem som kan sende vedkommende krypterte beskjeder ved å dele ut spesialiserte nøkler, og det er enkelt å bekrefte om en bruker er godkjent. Hovd og medforfatteren definerer tre ulike varianter av disse systemene med ulik grad av anonymitet for avsenderne, og for hver av de tre variantene defineres ulike sikkerhetsbehov.
Personalia
Martha Norberg Hovd (f. 1990) har en bachelorgrad i fysikk med fordypning i kvantefysikk, en bachelorgrad i allmenn litteraturvitenskap med bacheloroppgave om ‘Wilhelm Meisters læreår’, og en mastergrad i matematikk med fordypning i anvendt algebra fra NTNU. Hun begynte som stipendiat på institutt for informatikk ved UiB i 2018, og har hatt arbeidsplassen sin i forskningslaben SimulaUiB. Hun har vært veiledet av Håvard Raddum, Martijn Stam og Øyvind Ytrehus, alle tre tilknyttet SimulaUiB.