Security of cryptographic schemes for contact tracing
Bezpečnost kryptografických schémat pro trasování kontaktů
bachelor thesis (DEFENDED)
View/ Open
Permanent link
http://hdl.handle.net/20.500.11956/127736Identifiers
Study Information System: 235281
Collections
- Kvalifikační práce [11211]
Author
Advisor
Referee
Göloglu, Faruk
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Mathematics for Information Technologies
Department
Computer Science Institute of Charles University
Date of defense
28. 6. 2021
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
English
Grade
Excellent
Keywords (Czech)
Trasování kontaktů|Covid-19|DP3T|Delay-MAC|DP4TKeywords (English)
Contact tracing|Covid-19|DP3T|Delay-MAC|DP4TKvůli pandemii nemoci Covid-19 v roce 2020 došlo k velkému rozvoji trasovacích schémat a aplikací. V této práci nejprve popisujeme schéma DP3T a některé útoky na toto schéma, zejména replay a relay útoky. Ve snaze zabránit těmto útokům formálně definujeme a konstruujeme Pietrzakův (INDOCRYPT 2020) Delay-MAC. S použitím této konstrukce a definice decentralizovaného schématu pro trasování kontaktů z (IACR Cryptol. ePrint Arch. 2020: 1309), formálně definujeme Pietrzakovo (INDOCRYPT 2020) schéma pro trasování kontaktů, které nazýváme DP4T. S použitím bezpečnostního modelu z (IACR Cryptol. ePrint Arch. 2020: 1309) dokazujeme, že DP4T je odolné vůči replay útokům a diskutujeme, zda Pietrzakovo (INDOCRYPT 2020) vylepšení DP4T je odolné vůči relay útokům. S použitím definic a vlastností z (IACR Cryptol. ePrint Arch. 2020: 1309) diskutujeme vliv DP4T na soukromí jeho uživatelů. Poté prezentujeme dva nové útoky na decentralizovaná trasovací schémata a dokazujeme, že další trasovací schémata známá z literatury proti těmto útokům odolná nejsou. Dokazujeme, že DP4T je odolné vůči jednomu z těchto útoků a diskutujeme, jaký má tento výsledek vliv na vylepšení DP4T, které je odolné vůči relay útokům. 1
Due to the Covid-19 pandemic in 2020 there was a big development of contact tracing schemes and applications. In this thesis, we describe the DP3T scheme and some possible attacks against it mainly the replay and relay attacks. In order to resist these attacks, we formally define and construct Pietrzak's Delay-MAC (INDOCRYPT 2020). Using this construction and the definition of a DCT scheme by Danz et al. (IACR Cryptol. ePrint Arch. 2020: 1309), we formally define Pietrzak's (INDOCRYPT 2020) contact tracing scheme, which we call DP4T. Using the security model presented in (IACR Cryptol. ePrint Arch. 2020: 1309), we prove that DP4T is resistant to replay attacks and discuss if the improvement of DP4T presented in (INDOCRYPT 2020) is resilient to relay attacks. Using definitions and properties from (IACR Cryptol. ePrint Arch. 2020: 1309) we discuss privacy of DP4T. We then present two new attacks on DCT schemes and prove that other schemes from literature are not resistant to them. We prove that DP4T is resilient against one of those attacks and discuss the importance of this result to the improvement of DP4T resistant to relay attacks. 1