Et tillidsspørgsmål

janusdamnielsen — Mon, 10 May 2010 11:14:22 +0000

Vi har lavet en effektiv implementation af Orlandi-protokollen, der er en kryptografisk protokol til Secure Multiparty Computation (SMC).

SMC er en teknik, der kan bruges til at etablere en såkaldt betroet tredjepart, dvs. en person, maskine eller organisation, der udfører en foreskrevet opgave korrekt og uden at snyde. En betroet tredjepart kan bruges i en række forskellige situationer. Et godt eksempel er online kort spil, fx poker. Her er spiludbyderen en betroet tredjepart og som spiller stoler man på at spiludbyder overholder spillets regler, og ikke snyder ved fx at fortæller dine modspillere, hvilke kort du har på hånden. Desværre er der set eksempler på at ansatte hos spiludbydere har snydt på denne måde.

Orlandi-protokollen er specielt velegnet til at implementere en betroet tredjepart i online kortspil. Fordi man i Orlandi-protokollen har kontrol over, hvornår og til hvem information bliver afsløret. Fx kan de andre spillere ikke gå sammen, og finde ud af hvilke kort du har, med mindre du selv aktivt medvirker. Dette er i modsætning til visse andre SMC-protokoller, hvor blot en delmængde af spillerne kan gå sammen og beregne dine kort. Desuden er du som spiller garanteret at opdage, hvis nogen prøver at snyde med protokollen.

En anden anvendelse, hvor Orlandi-protokollen er specielt velegnet, er auktioner, hvor der kun indgår 2 parter. Her er det også den egenskab at den enkelte part i auktionen har fuld kontrol over informationerne, der er afgørende. Hvis man ikke havde fuld kontrol selv, kunne den anden part muligvis afsløre dele af dine følsomme informationer. Desuden er det vigtigt i denne sammenhæng at Orlandi-protokollen er effektiv, da en auktion involverer et antal sammenligninger. At lave en sammenligning vha. denne type SMC protokoller er notorisk langsomt. Men da vi har lavet en effektiv implementation af Orlandi-protokollen, så er det nu realistisk at lave sammenligninger i brugbare scenarioer for to parter vha. af protokollen.

Den afgørende egenskab som Orlandi-protokollen bidrager med, er kontrol over egne informationer. Det reducerer sikkerhedspørgsmålet til en slags “selv-tillid”. I den forstand at man “kun” skal have tillid til sig selv og sin computer, hvilket man selv direkte kan kontrollere i modsætningen til at stole på en tredjepart, uanset om det er en auktionarius eller spiludbyder på nettet.

Artiklen er optaget på den 8. internationale konference om Applied Cryptography and Network Security, juni 2010 i Beijing, Kina, og er tilgængelig på www.alexandra.dk.

Tagged: anvendt kryptografi, CACE, SMC

Digital Signatur 2009

Jakob I. Pagter — Fri, 09 Oct 2009 13:59:17 +0000

Jeg har idag holdt indlæg på Dansk ITs konference “Digital Signatur 2009″. Titlen var “En status på kryptoalgoritmer – forældede algoritmer og fremtidssikre nøgler”.

Tagged: anvendt kryptografi, CACE, foredrag, sikker kommunikation

The Net will not forget

Jakob I. Pagter — Thu, 24 Sep 2009 09:28:56 +0000

Har idag holdt foredrag på konferencen The Net will not forget. Jeg forsøgte at give perspektiver på hvad Secure Multiparty Computation (SMC) kan bruges til i regi af privacy.

Tagged: CACE, foredrag, SIMAP, SMC

Center for it-sikkerhed » CACE

Et tillidsspørgsmål

Digital Signatur 2009

The Net will not forget