Fast hash-based signing protocol for message stream authentication
Rychlý podpisový protokol pro autentizaci proudu zpráv založený na podpisech využívajících hešovací funkce
diplomová práce (OBHÁJENO)
Zobrazit/ otevřít
Trvalý odkaz
http://hdl.handle.net/20.500.11956/184068Identifikátory
SIS: 243362
Kolekce
- Kvalifikační práce [11232]
Autor
Vedoucí práce
Oponent práce
Kofroň, Jan
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Informatika - Softwarové systémy
Katedra / ústav / klinika
Katedra softwarového inženýrství
Datum obhajoby
6. 9. 2023
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Angličtina
Známka
Výborně
Klíčová slova (česky)
proud dat|postkvantová autentizace|protokol|hash|podpisy založené na hešovacích funkcíchKlíčová slova (anglicky)
message stream|post-quantum authentication|protocol|hash-based signaturesBezpečnost streamování dat na Internetu je problematická především v případech, kdy uživatelé vyžadují kompletní decentralizaci a odolnost proti kvantové kryptoanalýze. Tato diplomová práce navrhuje nespojovaný pro- tokol pro přenos proudů dat, který umožňuje plně decentralizovanou a postk- vantovou autentizaci odesílatelů dat pomocí "petnames", využívající pouze post-kvantovou kryptografii založenou na hešovacích funkcích. Hlavním pří- nosem je systematické vyhodnocení dopadu použití autentizace pomocí few- time digitálních podpisů odvozených z hashovacích funkci na klíčové vlast- nosti protokolu. Výsledný protokol je možné úpravou parametrů efektivně škálovat pro bezpečné použití v realistickém prostředí Internetu. Práce dále popisuje prototyp implementace, sestávající se z knihovny v jazyce Rust a ukázkové aplikace pro živé vysílání zvuku. 1
Security of the data streaming over Internet becomes a challenge if re- quirements such as post-quantum-capable cryptography and complete de- centralisation must be addressed. This thesis develops a connection-less, re-broadcastable data streaming protocol that allows a wholly decentralised, petname-based quantum-robust authentication of streaming sources based solely on the post-quantum hash-based few-time signature schemes. As the main contribution, the thesis benchmarks various trade-offs given by the problematic ephemeral nature of identities based on the few-time signature schemes and by the desired networking properties of the streaming proto- col. The benchmarks show that the schemes are practically extensible to realistic use cases, with only minor overhead. The proof-of-concept proto- col implementation is provided as a Rust library, together with the example application for live audio broadcasting. 1