dizertační práce

Kryptografická ochrana digitální identity

Text práce 2.72 MB Teze 1.12 MB

Autor práce: Ing. Petr Dzurenda, Ph.D.

Ak. rok: 2019/2020

Vedoucí: doc. Ing. Jan Hajný, Ph.D.

Oponenti: doc. RNDr. Petr Švenda, Ph.D., Dr. Jordi Castella-Roca

Abstrakt:

Dizertační práce se zabývá kryptografickými schématy zvyšující ochranu soukromí uživatelů v systémech řízení přístupu a sběru dat. V současnosti jsou systémy fyzického řízení přístupu na bázi čipových karet využívány téměř dennodenně většinou z nás, například v zaměstnání, ve veřejné dopravě a v hotelech. Tyto systémy však stále neposkytují dostatečnou
kryptografickou ochranu a tedy bezpečnost. Uživatelské identifikátory a klíče lze snadno odposlechnout a padělat. Funkce, které by zajišťovaly ochranu soukromí uživatele, téměř vždy chybí. Proto je zde reálné riziko možného sledovaní lidí, jejich pohybu a chovaní. Poskytovatelé služeb nebo případní útočníci, kteří odposlouchávají komunikaci, mohou vytvářet profily uživatelů, ví, co dělají, kde se pohybují a o co se zajímají. Za účelem zlepšení tohoto stavu jsme navrhli čtyři nová kryptografická schémata založená
na efektivních důkazech s nulovou znalostí a kryptografii eliptických křivek. Konkrétně dizertační práce prezentuje tři nová autentizační schémata pro využití v systémech řízení přístupu a jedno nové schéma pro využití v systémech sběru dat. První schéma využívá distribuovaný autentizační přístup vyžadující spolupráci více RFID prvků v autentizačním procesu. Tato vlastnost je výhodná zvláště v případech řízení přístupu do nebezpečných prostor, kdy pro povolení přístupu uživatele je nezbytné, aby byl uživatel
vybaven ochrannými pomůckami (se zabudovanými RFID prvky). Další dvě schémata jsou založena na atributovém způsobu ověření, tj. schémata umožňují anonymně prokázat vlastnictví atributů uživatele, jako je věk, občanství a pohlaví. Zatím co jedno schéma implementuje efektivní revokační a identifikační mechanismy, druhé schéma poskytuje
nejrychlejší verifikaci držení uživatelských atributů ze všech současných řešení. Poslední, čtvrté schéma reprezentuje schéma krátkého skupinového podpisu pro scénář sběru dat. Schémata sběru dat se používají pro bezpečný a spolehlivý přenos dat ze vzdálených uzlů do řídící jednotky. S rostoucím významem chytrých měřičů v energetice, inteligentních zařízení v domácnostech a rozličných senzorových sítí, se potřeba bezpečných systémů sběru dat stává velmi naléhavou. Tato schémata musí podporovat
nejen standardní bezpečnostní funkce, jako je důvěrnost a autentičnost přenášených dat, ale také funkce nové, jako je silná ochrana soukromí a identity uživatele či identifikace škodlivých uživatelů. Navržená schémata jsou prokazatelně bezpečná a nabízí celou řadu funkcí rozšiřující ochranu soukromí a identity uživatele, jmenovitě se pak jedná o zajištění
anonymity, nesledovatelnosti a nespojitelnosti jednotlivých relací uživatele. Kromě úplné kryptografické specifikace a bezpečnostní analýzy navržených schémat, obsahuje tato práce také výsledky měření implementací jednotlivých schémat na v současnosti nejpoužívanějších zařízeních v oblasti řízení přístupu a sběru dat.

Klíčová slova:

Kryptografie, Soukromí, Skupinové Podpisy, Atributová Pověření, Anonymita, Čipové Karty, Autentizace, Eliptické Křivky, Bilineární Párování, Omezená Zařízení

Termín obhajoby

2.10.2019

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znakmkaPznamka

Jazyk práce

angličtina

Fakulta

Ústav

Studijní obor

Teleinformatika (PK-TLI)

Složení komise

prof. Ing. Zdeněk Smékal, CSc. (předseda)
prof. Ing. Boris Šimák, CSc. (člen)
doc. Ing. Václav Zeman, Ph.D. (člen)
doc. Ing. Jiří Sýkora, CSc. (člen)
Ing. Lukáš Malina, Ph.D. (člen)
RNDr. Petr Švenda, Ph.D. - oponent (člen)
Assoc. Prof. Jordi Castellà-Roca - oponent (člen)

Posudek vedoucího
doc. Ing. Jan Hajný, Ph.D.

Dizertační práce Ing. Petra Dzurendy je zaměřena na oblast výzkumu a návrhu kryptografických protokolů pro silnou autentizaci a ochranu digitální identity. Hlavním přínosem je návrh nových protokolů s mechanismy pro ochranu soukromí, které jsou optimalizované pro výkonově omezená zařízení, jakými jsou např. čipové karty.

Navržené kryptografické systémy jsou řádně publikované v uznávaných mezinárodních konferencích a časopisech. Mimo teoretický návrh je popsána i implementace a výsledky měření výkonnosti algoritmů na omezených zařízeních, což je přínosem pro další praktickou využitelnost výsledků. Právě kombinace vlastních teoretických návrhů kryptografických algoritmů a schopnost je prakticky implementovat na omezených zařízeních je unikátní a dnes velmi žádaná.

Velmi oceňuji provázanost práce Ing. Dzurendy s aktivitami výzkumného týmu a jeho zapojení do projektů na VUT v Brně. Během svého studia pracoval doktorand velmi svědomitě, samostatně a jeho výsledky hodnotím jako velmi nadprůměrné. Významným přínosem pro celou skupinu jsou výsledky vzniklé ve spolupráci se zahraničními partnery, zejména s URV v Taragoně a IBM v Curychu.

Po formální stránce jsem v dizertační práci nenašel významnější nedostatky nad rámec drobných gramatických a stylistických chyb.

Celkově považuji práci za velmi zdařilou a jako vedoucí jsem s výsledky velmi spokojen. Navrhuji hodnocení A.

Posudek oponenta
doc. RNDr. Petr Švenda, Ph.D.

viz posudek pdf
Soubor vložený oponentem Velikost
Posudek oponenta [.pdf] 1.38 MB

Posudek oponenta
Dr. Jordi Castella-Roca

viz příloha pdf
Soubor vložený oponentem Velikost
Posudek oponenta [.pdf] 180.26 kB