Sapere Aude: DFF Forskningsleder

Denne side beskriver kort den forskning der er betalt via min Sapere Aude bevilling som DFF forskningsleder, der løber fra 2011.01.01 til 31.12.2014. Jeg takker Forsknings- og Innovationsstyrelsen og Det Frie Forskningsråd for at gøre det muligt for os at udføre denne forskning.

Kryptologisk Protokolteori

Formålet med projektet er meget bredt at bedrive grundforskning i såkaldt kryptologisk protokolteori, og bevillingen går dels til at ansætte dygtige PhD studerende og Postdocs indenfor dette forskningsfelt og til at betale for deltagelse i konferencer og korte forskningsophold ved andre forskningsinstitutioner.

Kryptologisk protokolteori er den del af kryptologien hvor vi kigger på hvordan byggeklodser som fx kryptosystemer og digitale signatursystemer sættes sammen til større systemer på en sikkerhed måde. Vi kigger altså ikke per se på hvordan man laver et sikkert kryptosystem eller hvordan man laver et sikker digitaltsignatursystem. Vi vil typisk antager at vi allerede har et sikkert kryptosystem og et sikkert signatursystem og så undersøger vi hvad vi kan bygge med disse dele.

I lidt mere detalje, betragter vi i kryptologisk protokolteori en situation, hvor en række parter ønsker at løse et fælles problem alene ved at interagere over et computernetværk. Hver af disse parter har noget privat data, som de ikke ønsker, at de andre skal se, men de ønsker at lære noget om den fælles samling af data. Det kan være, de ønsker at undersøge, hvor mange ja-stemmer der er for et forslag uden at lække, hvad de enkelte parter har stemt. Vi ønsker at udvikle nye effektive værktøjer, som kan bruges til at løse sådanne problemer. Der stræbes specielt efter teknikker, som automatisk kan lave et program, som løser et problem alene ud fra en beskrivelse af, hvad problemet er. Når man udvikler komplicerede programmer, er det vigtigt at kunne overbevise sig selv om deres korrekthed, før de sættes i brug. Specielt når formålet er at beskytte data, er det ikke en brugbar løsning bare at sætte programmet i brug og så rette fejlene når de viser sig, da sensitiv data allerede da kan være lækket. Derfor udvikler vi i kryptologiske protokolteori matematiske modeller af, hvad det vil sige, at et program er korrekt, og metoder til at bevise at et givet program er sikkert. Vi ønsker at udvikle bedre sikkerhedsmodeller, da eksisterende modeller enten lider af den fejl, at det er muligt at bevise sikkerhed indenfor modellen, uden at det medfører sikkerhed i praktisk brug eller den fejl, at det er meget svært at bevise sikkerhed indenfor modellen, selv for systemer som ser ud til at være sikre i praksis.

Personer

Thomas Jakobsen

Jesper Buus Nielsen

Publikationer