Onderzoeksproject P6/26 (Onderzoeksactie P6)
Met de opkomst van het Internet als globale informatie-infrastructuuren het wijdverspreide gebruik van intergeconnecteerde toestellen, wordt informatie, die voordien moeilijk toegankelijk was, snel en direct beschikbaar. Deze informatie-infrastructuur zal blijven groeien en overal aanwezig zijn: we zullen evolueren van enkele toestellen per gebruiker tot duizenden toestellen, zowel groot als klein (zelfs op nano-schaal), die bovendien geïntegreerd zijn in onze omgeving en in onze lichamen en die op zeer complexe wijze met elkaar interageren.
Bovendien zullen we meer en meer van deze infrastructuur afhankelijk worden, waardoor het steeds belangrijker wordt om de risico's verbonden aan deze nieuwe infrastructuur te begrijpen en onder controle te houden. Enkele voorbeelden van deze risico's zijn onder andere: niet geauthoriseerde toegang tot diensten en informatie, inbreuken op privacy, denial of service aanvallen, en verschillende soorten kwaadaardige software. Aangezien de wetgeving deze snelle evolutie van informatietechnologie niet kan volgen en bij uitblijven aan adequate wetten, niet voldoende afschrikt, is het voorkomen van aanvallen via technologische middelen belangrijker dan ooit tevoren.
Het doel van dit project is fundamenteel onderzoek naar oplossingen voor deze nieuwe uitdagingen die de informatie maatschappij met zich meebrengt. Cryptologie is de wetenschap die methoden van discrete wiskunde bestudeert, met als doel geheimhouding, authentisering en aanverwante eigenschappen voor digitale informatie te garanderen; cryptologie is absoluut onmisbaar bij het beveiligen van informatie, privacy en beschikbaarheid. Een watermerk laat toe om verborgen informatie in digitale media te integreren, zonder dat dit zichtbaar is en bovendien robust en moeilijk te verwijderen is. Perceptuele hutsfuncties zijn gebaseerd op een combinatie van watermerken en cryptografishe technieken: ze kunnen gebruikt worden als perceptueel relevante handtekeningen, als middel om inhoudsafhankelijke sleutel generatie, als persistente identificatie en content retrieval. Zowel cryptografie als watermerken vormen de kern van computer -en netwerk beveiliging, van digitale identificatie en digitale handtekeningen, digital rights management systemen, informatieverwerking (content retrieval), knoeidetectie (tamper detection), etc. Gedurende de laatste 10 jaar is het duidelijk geworden dat het ontwerp van veilige software en hardware niet zo eenvoudig is als oorspronkelijk gedacht: toegepaste informatiebeveiliging heeft als doel de kloof tussen de wiskunde en het ontwerpen van veilige systemen te overbruggen.
Dit project zal naar oplossingen zoeken voor de volgende fundamentele problemen:
• Discrete wiskunde: het bestuderen van Booleaanse functies en hun cryptografische eigenschappen, de studie van machtsfuncties, de verbanden tussen codetheorie en gedistribueerde cryptografie en tenslotte, onderzoek naar de moeilijkheidsgraad van de wiskundige problemen die aan de basis liggen van publieke sleutel cryptografie.
• Cryptografische algoritmen en protocols: het ontwikkelen van een nieuwe generatie hutsfuncties en stroomcijfers met een betere combinatie van veiligheid, perfomantie en kost; protocols om online te werken met behoud van privacy en tenslotte,bewijsbare veiligheid voor zowel symmetrische als asymmetrische cryptology.
• Watermerken: watermerken en perceptuele hutsfuncties voor 3-dimensionale vormen en beveiligde hardware om in dynamsiche video watermerken te integreren.
• Beveiligde software: beveiligingsarchitectuur en geavanceerde technologie om software samen te stellen, technologieën voor tegenmaatregelen voor software zwakheden, ontwerpmethoden en richlijnen voor diensten die privacy garanderen en anonieme diensten.
• Veilige hardware: geavanceerde modelleringstechnieken voor tegenmaatregelen voor nevenkanaalanvallen, zeer compacte beveiliging met ulra laag stroomverbruik, en ontwerpmethoden voor veilige hardware.
Om het fundamenteel onderzoek te richten en het werk in teams te verdelen, werden er drie toepassingsgebieden gekozen:
• Veilige documenten: hoe kunnen we onze huidige concepten en documenten die afhangen van onze identiteit (bv. identiteitskaart, paspoort),betalingen en media in een online wereld bewerkstelligen.
• Cryptografie voor sensornetwerken met ultra laag stroomverbruik, ambient intelligence en RFID: hoe beveiligingstechnologieën integreren in steeds kleiner wordende toestellen; het ontwerp van nieuwe cryptografische algoritmen en protocols die rekening houden met de beperkingen van stroomverbruik, grootte en snelheid.
• Mobiele terminals, DRM en trusted computing: iedere gebruiker zal over een mobiele terminal beschikken die toegang verschaft tot diensten en informatie; een specifiek probleem hierbij is hoe men het vertrouwen in de software en hardware kan garanderen en hoe men met de rechten op de informatie die wordt verwerkt (media, persoonlijke informatie) kan afdwingen.
Een belangrijk probleem voor deze drie toepassingsgebieden is hoe privacy gegarandeerd kan worden in deze nieuwe context; er is een duidelijke nood aan het ontwikkelen van geavanceerde oplossingen die een tegengewicht vormen voor de natuurlijke technologische evolutie van opslag en het verwerken van een steeds toenemende hoeveelheid persoonlijke data, die duidelijk een lange termijn risico met zich meebrengt. We willen echter benadrukken dat het doel van deze toepassingsgebieden niet is om toegepast onderzoek door te voeren, maar eerder om het fundamentele onderzoek te richten door uitdagingen op lange termijn te indentificeren.
Dit project bouwt op de expertise van vijf Belgische onderzoeksgroepen: COSIC en DISTRINET (K.U.Leuven), DICE en TELE (UCL) en de groep Incidentiemeetkunde (Univ. Gent) en twee Europese partners: T.U.Hamburg (D) en IAIK, T.U.Graz (AT). Alle partners die meewerken aan dit projectvoorstel hebben een zeer sterke achterground en expertise in de sleutelonderwerpen van dit voorstel: discrete wiskunde, cryptologie (algoritmen en protocols), watermerken, veilige software en veilige hardware. We vermelden enkel twee voorbeelden: in 2000 werd het Rijdael blokcijfer, dat ontwikkeld werd in COSIC, verkozen tot de Amerikaanse Advanced Encryption Standard (AES); dit blokcijfer is momenteel de de facto standaard en wordt wereldwijd gebruikt door honderden miljoenen gebruikers. Het tweede voorbeeld is de ontwikkeling van geavanceerde cryptografische hardware in DICE, COSIC en IAIK.
