Post-quantum constructie van een lekbestendige encryptie

Op het derde SeCloud Brokerage Event rond databeveiliging, dat plaatsvindt op 29 maart, zal Veronika Kuchta van ULB/QualSec het hebben over een post-quantum constructie van een lekbestendige, volledig gelijkvormige op identiteit gebaseerde encryptie. 

Om de resultaten van haar onderzoek onder de aandacht te brengen, gaat de Brusselse 'research community', betrokken bij het SeCloud-initiatief voor databeveiliging, een samenwerking aan met bedrijven die hun ervaringen en best practices komen voorstellen in verschillende thema's rond databeveiliging. Deze onderwerpen gaan van werkingsplannen voor veiligheidsrisico's en de wetgeving rond de privacy over veiligheidsaspecten van programmeertaal tot post-quantum versleuteling. 

Veronika Kuchta van ULB/QualSec geeft de presentatie 'Post-quantum construction of a leakage resilient fully homomorphic identity-based encryption'.

De beveiliging van traditionele cryptografische schema's met publieke sleutel hangt af van de privacy van geheime sleutels en kan geanalyseerd worden in een geïdealiseerd model, in de veronderstelling dat de geheime sleutels verstopt zijn voor vijandelijkheden. Heel wat schema's worden echter onveilig tijdens hun implementatie in een werkelijk systeem. Zo kunnen bepaalde fysieke eigenschappen van een cryptoschema gebruikt worden om informatie uit de geheime inputs te halen. Dergelijke aanvallen worden 'zijkanaalaanvallen' (side-channel attacks). Een oplossing voor dit probleem is te vinden in lekbestendige cryprografie. Tijdens deze lezing wordt een encryptieschema op basis van identiteit voorgesteld dat bestand is tegen lekkage van de oorspronkelijke geheime sleutel (master secret key). Identiteit gebaseerde encryptie heeft een specifieke feature dat toelaat gebruikers boodschappen te versleutelen door gebruik te maken van gelijk welke string als publieke sleutel, die de ontvanger identificeert. 

De nieuwe post-quantum constructie voor een lekbestendige volledig gelijkvormige identiteit gebaseerde encryptie beschikt over een interessant potentieel voor de realisatie van berekening op versleutelde data in de cloud, aangezien deze beveiligingsgaranties kan geven, die verder gaan dan vertrouwen in de cloudprovider en zijn infrastructuur. Wilt u hierover meer ontdekken? Kom naar het SeCloud Brokerage Event! Alle informatie en de mogelijkheid tot inschrijven vindt u in onze agenda.

Het SeCloud-project geniet de volledige steun van :

Tags: