Kutatás

Többszereplõs biztonsági protokollok

Kutatási területem a többszereplõs biztonsági protokollok témaköre, ezen belül anonimitási módszerekre fókuszálok. PhD kiírásom [itt] érhetõ el, ebbõl egy átfogó képet lehet kapni arról, amivel foglalkozom.

Jelenleg egy általános célú biztonságos anonimitási architektúra (general-purpose secure anonymity architecture) specifikálásán, implementációján és analízisén dolgozok (bõvebb info [itt]). Célja, hogy egy egységes keretrendszert biztosítson különbözõ anonimitási szolgáltatásokhoz az anonim üzenetküldéstõl az anonim engedélyezésig (e-fizetés, e-szavazás). A rendszer a különbözõ anonimitási funkcióknak különbözõ önálló rétegeket (ADL-Anonymous Datagram Layer, ASL-Anonymous Session Layer, AH-Anonymous Handshake) definiál, melyek az Internetes TCP/IP felett helyezkednek el.

Ezt a kutatási irányvonalat 2003-ban Werner von Siemens Díjjal jutalmazták, melyhez a projekt-pályázat [itt] elérhetõ.

A PROB-csatorna (Passive, Real-time, Observable, Black-box) egy formálisan definiált anonim üzenetküldési technika. Célja egy olyan egyszerû szcenárió definiálása, ahol a nehezen megfogható "anonimitás" fogalomhoz elméletileg megalapozott mértéket lehet megadni. Ennek megfelelõen a modellt ismertetõ publikáció (beküldve a PET'04 konferenciára, [PDF]) bevezeti a forrás- és célrejtõ tulajdonságot mint ilyen mértékek, valamint leír olyan követelményeket, melyekkel garantált szintû anonimitás érhetõ el.

A PROB-csatorna volt az elsõ anonim üzenetküldési technika, mely implementálta a GPSAA projekt ADL specifikációját.

AEP (Anonymity Enhancing Protocol) eredetileg egy önálló egységes keretrendszer volt anonim engedélyezési sémák megvalósítására (pl. e-fizetés): három szereplõ - az anonim alany, a szolgáltató és az anonimitási hatóság - közötti kommunikáció struktúráját és lelofyását speficikálta. Bõvebb információ [itt] található.

Jelenleg AEP mint az elsõ AH (Anonymous Handshake) megoldás integrálása történik a GPSAA projektbe.

Publikációim

Publikációs listám [itt] található.