Onderzoeksproject NO/B/007 (Onderzoeksactie NO)
Context
Time-stamping diensten zijn een belangrijke component voor de beveiliging van moderne telecommunicatiediensten, bijvoorbeeld voor het afsluiten van elektronische contracten, EDI (Electronic Data Interchange), bescherming van IPR (Intellectual Property Rights), interactieve multimedia diensten, enz. De instanties voor standaardisatie werken momenteel aan oplossingen voor deze problematiek.
Het project
Het doel van dit project was de ontwikkeling van een volledig systeem voor digitale time-stamping, alsook een methodologie om beveiligingsprimitieven te evalueren. Een ander doel was bijdragen aan de ontwikkeling van nieuwe oplossingen betreffende de standaardisatie van digitale time-stamping diensten.
Digitale time-stamping is een cryptografische techniek die toelaat om tijdsinformatie te verbinden aan elektronische documenten. Zo kan men bijvoorbeeld nagaan wanneer een bepaald document gecreëerd werd en controleren dat het in tussentijd niet meer gewijzigd werd.
In de praktijk is een dergelijke techniek gebaseerd op het concept van een vertrouwde derde partij (trusted third party of TTP) die de dienst op een onpartijdige manier uitbaat. Verder maakt men ook gebruik van beveiligingsprimitieven zoals digitale handtekeningen en cryptografische hash-functies om te verzekeren dat een time-stamp niet vervalst kan worden. Het huidige onderzoek zoekt vooral naar veilige en efficiënte technieken die een minimaal vertrouwen in de TTP vereisen. Dit gebeurt onder meer door het aan elkaar linken van opeenvolgend uitgevaardigde time-stamps, waardoor men een onvervalsbare chronologische sequentie van time-stamps verkrijgt.
Verwante problemen, die ook in het project bestudeerd werden, zijn het probleem van een veilige digitale tijd, de elektronische notarisatie van documenten en de relatie van deze problemen tot het meer algemene concept van TTP’s, die een essentiële component vormen in vele beveiligingssystemen. De TTP kan werken als een certificatiecentrum dat onder meer time-stamp certificaten uitvaardigt voor klanten die een verzoek sturen voor een elektronisch document in hun bezit. De werking van een dergelijk certificatiecentrum werd gedemonstreerd door de ontwikkeling en implementatie van twee concrete time-stamping diensten.
In grote lijnen verliep het projectwerk in de volgende fasen:
- Opstellen van een informeel model, na identificatie van de bestaande technische oplossingen voor het probleem van digitale time-stamping.
- Ontwikkeling van een methodologie voor de evaluatie van beveiligingsprimitieven die nodig zijn voor de digitale time-stamping technologie (maar die ook in vele andere systemen voor informatiebeveiliging gebruikt worden).
- Ontwerp van een volledig systeem voor digitale time-stamping. De selectie van beveiligingsprimitieven gebeurde hier volgens de methodologie ontwikkeld in de vorige fase.
- Beoordeling van het ontwerp (analyse van de veiligheid van het certificatiecentrum). Dit hield ook een beoordeling in van de haalbaarheid van de implementatie.
- Evaluatie van de methodologie, door haar performantie voor verschillende beveiligingsprimitieven te beoordelen.
- Ontwikkeling van een demonstratieopstelling. Het protocol voor digitale time-stamping werd geïmplementeerd op een personal computer. Dit was ook een hulpmiddel voor de beoordeling van de performantie van de digitale time-stamping dienst.
Verder hield het project een samenwerking in met de instanties voor standaardisatie, meer bepaald ISO/IEC, in het bijzonder de commissie JTC1 SC27 (Security Techniques) die werkt aan het document WD 18014, en IETF, in het bijzonder de werkgroep PKIX (Public Key Infrastructure X.509). Dit hield deelname aan de vergaderingen van deze groepen in en het leveren van commentaar op het standaardisatiewerk. De partners vertegenwoordigen ook België binnen de ISO/IEC JTC1/SC27.
De partners
De in dit project betrokken partners waren enerzijds de onderzoeksgroep COSIC van de K.U.Leuven en anderzijds het Crypto Team van de U.C.L. Zij leverden beide bijdragen op basis van hun specifieke expertise. Zo concentreerde COSIC zich voor de ontwikkeling van een methodologie op cryptografische hash-functies en het Crypto Team op digitale handtekeningen. Beide groepen hebben ook elk een aparte dienst voor digitale time-stamping ontworpen. Het projectwerk hield ook interactie tussen beide groepen in. Zo werden de delen die door het ene team ontwikkeld werden, aan het andere team voorgelegd, zoals het meestal gebeurt in het domein van beveiliging.
Verwachte eind-bijproducten en resultaten
Een eerste resultaat van het project zijn de twee demonstratieopstellingen voor digitale time-stamping die door de partners ontwikkeld werden, en de expertise die in dit domein verworven werd. Dit liet de partners ook toe om actief deel te nemen aan de procedures voor standaardisatie van time-stamping diensten die momenteel aan de gang zijn binnen ISO/IEC en IETF. Dit standaardisatiewerk zal verder doorgaan en in de toekomst de bestaande systemen optimaliseren en beter aanpassen aan de industriële noden. Ook de expertise verworven in de evaluatie van beveiligingsprimitieven is nuttig. De methodologie ontwikkeld binnen dit project zal gebruikt worden om evaluaties in de toekomst te verbeteren, en zal zo een rol spelen in de standaardisatie of normalisatie van toekomstige systemen voor informatiebeveiliging.
TIMESEC - Digitale Time-Stamping and the evaluation of Security primitives : final report
Brussels : Belgian Scientific Policy, 2003 (SP1169)
[Om te downloaden]
