Doctoral Thesis

Cryptographic Protection of Digital Identity

Final Thesis 2.72 MB Summary of Thesis 1.12 MB

Author of thesis: Ing. Petr Dzurenda, Ph.D.

Acad. year: 2019/2020

Supervisor: doc. Ing. Jan Hajný, Ph.D.

Reviewer's: doc. RNDr. Petr Švenda, Ph.D., Dr. Jordi Castella-Roca

Abstract:

The doctoral thesis deals with privacy-preserving cryptographic schemes in access control and data collection areas. Currently, card-based physical access control systems are used by most people on a daily basis, for example, at work, in public transportation and at hotels. However, these systems have often very poor cryptographic protection. For instance, user identifiers and keys can be easily eavesdropped and counterfeited. Furthermore, privacy-preserving features are almost missing and, therefore, user’s movement and behavior can by easily tracked. Service providers (and even eavesdroppers) can profile users, know what they do, where they go, and what they are interested in. In order to improve this state, we propose four novel cryptographic schemes based on efficient zero-knowledge proofs and elliptic curve cryptography. In particular, the thesis presents three novel privacy-friendly authentication schemes for access control and one for data collection application scenarios. The first scheme supports distributed
multi-device authentication with multiple Radio-Frequency IDentification (RFID) user’s devices. This feature is particularly important in applications for controlling access to dangerous areas where the presence of protective equipment is checked during each access control session. The other two presented schemes use attribute-based approach to protect user’s privacy, i.e. these schemes allow users to anonymously prove the ownership
of their attributes, such as age, citizenship, and gender. While one of our scheme brings efficient revocation and identification mechanisms, the other one provides the fastest authentication phase among the current state of the art solutions. The last (fourth) proposed scheme is a novel short group signature scheme for data collection scenarios. Data collection schemes are used for secure and reliable data transfer from multiple remote nodes to a central unit. With the increasing importance of smart meters in energy distribution, smart house installations and various sensor networks, the need for secure data collection schemes becomes very urgent. Such schemes must provide standard security features, such as confidentiality and authenticity of transferred data, as well as novel features, such as strong protection of user’s privacy and identification of malicious users. The proposed schemes are provably secure and provide the full set of privacy-enhancing features, namely anonymity, untraceability and unlinkability of users. Besides the full cryptographic specification and security analysis, we also show the results of our implementations on devices commonly used in access control and data collection applications.

Keywords:

Cryptography, Privacy, Group Signatures, Attribute-Based Credentials, Anonymity, Smart Cards, Authentication, Elliptic Curves, Bilinear Pairing, Constrained Devices

Date of defence

2.10.2019

Result of the defence

Defended (thesis was successfully defended)

znakmkaPznamka

Language of thesis

English

Faculty

Department

Study field

Teleinformatics (PK-TLI)

Composition of Committee

prof. Ing. Zdeněk Smékal, CSc. (předseda)
prof. Ing. Boris Šimák, CSc. (člen)
doc. Ing. Václav Zeman, Ph.D. (člen)
doc. Ing. Jiří Sýkora, CSc. (člen)
doc. Ing. Lukáš Malina, Ph.D. (člen)
RNDr. Petr Švenda, Ph.D. - oponent (člen)
Assoc. Prof. Jordi Castellà-Roca - oponent (člen)

Supervisor’s report
doc. Ing. Jan Hajný, Ph.D.

Dizertační práce Ing. Petra Dzurendy je zaměřena na oblast výzkumu a návrhu kryptografických protokolů pro silnou autentizaci a ochranu digitální identity. Hlavním přínosem je návrh nových protokolů s mechanismy pro ochranu soukromí, které jsou optimalizované pro výkonově omezená zařízení, jakými jsou např. čipové karty.

Navržené kryptografické systémy jsou řádně publikované v uznávaných mezinárodních konferencích a časopisech. Mimo teoretický návrh je popsána i implementace a výsledky měření výkonnosti algoritmů na omezených zařízeních, což je přínosem pro další praktickou využitelnost výsledků. Právě kombinace vlastních teoretických návrhů kryptografických algoritmů a schopnost je prakticky implementovat na omezených zařízeních je unikátní a dnes velmi žádaná.

Velmi oceňuji provázanost práce Ing. Dzurendy s aktivitami výzkumného týmu a jeho zapojení do projektů na VUT v Brně. Během svého studia pracoval doktorand velmi svědomitě, samostatně a jeho výsledky hodnotím jako velmi nadprůměrné. Významným přínosem pro celou skupinu jsou výsledky vzniklé ve spolupráci se zahraničními partnery, zejména s URV v Taragoně a IBM v Curychu.

Po formální stránce jsem v dizertační práci nenašel významnější nedostatky nad rámec drobných gramatických a stylistických chyb.

Celkově považuji práci za velmi zdařilou a jako vedoucí jsem s výsledky velmi spokojen. Navrhuji hodnocení A.

Reviewer’s report
doc. RNDr. Petr Švenda, Ph.D.

viz posudek pdf
File inserted by the reviewer Size
Petr_Dzurenda_PHDThesis_2019_posudek oponenta doc. Švenda.pdf 1.38 MB

Reviewer’s report
Dr. Jordi Castella-Roca

viz příloha pdf
File inserted by the reviewer Size
oponent review_Dr. Jordi Castella-Roca_PhD_Ing. Dzurenda.pdf 180.26 kB