Kryptologi i folkemengder
Hans Heum disputerer 8.12.2023 for ph.d.-graden ved Universitetet i Bergen med avhandlingen "Cryptology in the Crowd".
Hovedinnhold
Uhell skjer: Kanskje mistet du nøkkelen til huset, eller hadde PIN-koden til innbruddsalarmen skrevet på en dårlig plassert post-it lapp. Og kanskje endte de slik opp i hendene på feil person, som nå kan påføre livet ditt all slags ugagn. Sikkerhetssystemer gir ingen garantier når nøkler blir stjålet og PIN-koder lekket. Likevel burde naboen din, hvis nøkkel- og PIN-kode-rutiner er heller vanntette, kunne føle seg trygg i vissheten om at selv om du ikke evner å sikre huset ditt mot innbrudd, så forblir deres hjem trygt.
Det er tilsvarende for kryptologi, som også lener seg på at nøkkelmateriale hemmeligholdes for å kunne garantere sikkerhet: Intuitivt forventer man at kjennskap til ett systems hemmelige nøkkel ikke burde være til hjelp for å bryte inn i andre, urelaterte systemer. Men det har vist seg overraskende vanskelig å formalisere denne intuisjonen, og flere konkurrerende sikkerhetsmodeller av varierende styrke har oppstått. Det blir dermed naturlig å spørre seg: Hvilken formalisering er den riktige når man skal modellere realistiske scenarioer med mange brukere og mulige lekkasjer? Eller: Hvordan bygger man kryptografi i en folkemengde?
Avhandlingen utforsker de forskjellige måtene scenarioene over kan formaliseres i matematiske modeller, og viser at noen formaliseringer er sterkere enn, og derfor foretrukket over, andre. Formaliseringene blir deretter satt i system, og over 30 forskjellige sikkerhetsmodeller blir sammenlignet. Utover dette, viser avhandlingen hvordan man kan gi formaliseringer som fanger scenarioer som masseovervåking, ved å spørre hvor lett det ville vært for en uønsket aktør å bryte seg inn i mer enn ett kryptosystem av gangen. Et offentlig-nøkkel kryptosystem presenteres, og det bevises at konstruksjonen oppnår optimal sikkerhet i et slikt masseovervåkingsscenario.
Personalia
Hans Waardal Heum (f. 1991) begynte å studere fysikk ved Universitetet i Bergen, hvor han fullførte en mastergrad i partikkelfysikk i 2017 under veileder Jörn Kersten. Underveis utviklet han en interesse for datavitenskap og kvantedatamaskiner, som ledet til ham til å søke på en stipendiatstilling i det relaterte fagfeltet kryptografi ved Institutt for Informatikk, finansiert av Simula UiB. Hovedveileder har vært Martijn Stam, med Øyvind Ytrehus som biveileder.