Függvények és bemeneteik együttes védelmének vizsgálata biztonságos függvénykiértékelést garantáló protokollokban

OData támogatás
Konzulens:
Horváth Máté
Hálózati Rendszerek és Szolgáltatások Tanszék

Egyre nagyobb érdeklődés fogadja az olyan számítási protokollokat, amik lehetővé teszik, hogy két fél kölcsönös bizalom nélkül is véghez tudjon vinni közös számításokat. A biztonságos kétszereplős függvénykiértékelő protokollok (PFE) lehetővé teszik, hogy a két fél közösen hajtson végre számításokat, úgy, hogy ehhez egyikük (Alíz) biztosítja a bemenetet, a másikuk (Bob) pedig a függvényt határozza meg.

A PFE biztonság definíciója szerint, a függvényt nyújtó fél nem tudhat meg többet a bemenetről annál, mint ami kiderül a számítás eredményéből, míg a bemenetet nyújtó fél nem tudhat meg semmit a kiértékelt függvényről. Ez a megközelítés azonban lehetőséget ad a függvény megválasztójának arra, hogy a tetszése szerinti információhoz hozzájuthasson a másik fél inputjáról. Szélsőséges esetben, az identitás (vagy egy invertálható) függvény kiértékelése például lehetővé teszi számára az input teljes felfedését, anélkül, hogy Alíz minderről tudomást szerezhetne. Ennek a lehetséges problémának a kiküszöbölését célozza meg az ún. kontrollált PFE (CPFE), kompromisszumra törekedve a bemenetre és a függvényre vonatkozó biztonsági garanciák között. Ez a gyakorlatban azt jelenti, hogy a függvény titkosságának részleges feláldozása árán, a bemenetet biztosító fél meghatározhat tiltott (vagy megengedett) függvényeket, melyeket a másik fél nem értékelhet ki az általa biztosított bemeneteken.

Ebben a szakdolgozatban, olyan CPFE protokollokkal foglalkozunk, melyek két alappillére a funkcionális titkosítás (FE) és egy a kriptográfiában gyakran alkalmazott protokoll, az ún. oblivius transfer (OT). A téma irodalmának áttekintése mellett, részletesen bemutatunk két kriptográfiai megközelítést, a megkülönböztethetetlenség (IND) és a szimuláció alapú (SIM) biztonság garantálására. Végül egy CPFE protokoll egyszerűsítésére teszünk javaslatot, úgy, hogy a biztonsági garanciáit erősítjük, melyet formálisan bizonyítunk.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.