Sikkerhetsprotokoller
Mohsen Toorani disputerer mandag 14. desember 2015 for ph.d. graden ved Universitetet i Bergen med avhandlingen: "Security protocols and related topics".
Hovedinnhold
En protokoll er et sett av regler eller konvensjoner som definerer en utveksling av meldinger mellom to eller flere partnere. Mer spesifikt er en sikkerhetsprotokoll en protokoll som utfører sikkerhetsrelaterte funksjoner, inkludert kryptografiske funksjoner, i den hensikt å tilby sikkerhetstjenester og beskytte mot angrep. I utviklingen av en sikkerhetsprotokoll må man ta hensyn til at uærlige aktører og angripere ikke er begrenset til å følge protokollreglene. En angriper har mange måter å forholde seg til en protokoll på, og kan for eksempel kjøre flere økter av en protokoll samtidig for å tilegne seg informasjon som kan brukes til å angripe systemet. Både protokollutviklere og angripere lærer av tidligere feil, og det foregår derfor stadig et «våpenkappløp» mellom utviklere og angripere.
Til en moderne sikkerhetsprotokoll bør det høre med et sikkerhetsbevis (security proof), som i teorien garanterer at protokollen gir den sikkerheten den er utviklet for å gi. Men slike sikkerhetsbevis vil beskrives i forhold til en formell og begrenset sikkerhetsmodell, som dessverre ikke alltid fanger opp alle de muligheter en uærlig aktør har til å misbruke protokollen. I noen tilfeller inneholder slike bevis også direkte feil. Derfor er et sikkerhetsbevis ikke uten videre en garanti for at protokollen er sikker i virkeligheten.
Avhandlingen vurderer sikkerhetsanalyse av kryptografiske protokoller, spesielt protokoller for nøkkelutveksling, og undersøker problemer i utformingen av sikkerhetsprotokoller, sikkerhetsmodeller og standarder. Den avslører at mange veletablerte protokoller, inkludert internasjonale standardprotokoller og protokoller med tilhørende sikkerhetsbevis, har hittil ukjente feil og svakheter som hindrer dem fra å oppnå sine sikkerhetsmål.
Personalia:
Mohsen Toorani har bachelorgrad i telekommunikasjon og mastergrad i sikker kommunikasjon. Han har vært doktorgradsstudent på Selmersenteret ved Institutt for informatikk, Universitetet i Bergen. Hovedveileder har vært professor Øyvind Ytrehus, med professor Tor Helleseth som biveileder.