Fast hash-based signing protocol for message stream authentication

Rychlý podpisový protokol pro autentizaci proudu zpráv založený na podpisech využívajících hešovací funkce

diplomová práce (OBHÁJENO)

Náhled dokumentu

Zobrazit/otevřít

Trvalý odkaz

http://hdl.handle.net/20.500.11956/184068

Identifikátory

Kolekce

Autor

Vedoucí práce

Oponent práce

Kofroň, Jan

Fakulta / součást

Matematicko-fyzikální fakulta

Obor

Informatika - Softwarové systémy

Katedra / ústav / klinika

Katedra softwarového inženýrství

Datum obhajoby

6. 9. 2023

Nakladatel

Univerzita Karlova, Matematicko-fyzikální fakulta

Jazyk

Angličtina

Známka

Výborně

Klíčová slova (česky)

proud dat|postkvantová autentizace|protokol|hash|podpisy založené na hešovacích funkcích

Klíčová slova (anglicky)

message stream|post-quantum authentication|protocol|hash-based signatures
Bezpečnost streamování dat na Internetu je problematická především v případech, kdy uživatelé vyžadují kompletní decentralizaci a odolnost proti kvantové kryptoanalýze. Tato diplomová práce navrhuje nespojovaný pro- tokol pro přenos proudů dat, který umožňuje plně decentralizovanou a postk- vantovou autentizaci odesílatelů dat pomocí "petnames", využívající pouze post-kvantovou kryptografii založenou na hešovacích funkcích. Hlavním pří- nosem je systematické vyhodnocení dopadu použití autentizace pomocí few- time digitálních podpisů odvozených z hashovacích funkci na klíčové vlast- nosti protokolu. Výsledný protokol je možné úpravou parametrů efektivně škálovat pro bezpečné použití v realistickém prostředí Internetu. Práce dále popisuje prototyp implementace, sestávající se z knihovny v jazyce Rust a ukázkové aplikace pro živé vysílání zvuku. 1
Security of the data streaming over Internet becomes a challenge if re- quirements such as post-quantum-capable cryptography and complete de- centralisation must be addressed. This thesis develops a connection-less, re-broadcastable data streaming protocol that allows a wholly decentralised, petname-based quantum-robust authentication of streaming sources based solely on the post-quantum hash-based few-time signature schemes. As the main contribution, the thesis benchmarks various trade-offs given by the problematic ephemeral nature of identities based on the few-time signature schemes and by the desired networking properties of the streaming proto- col. The benchmarks show that the schemes are practically extensible to realistic use cases, with only minor overhead. The proof-of-concept proto- col implementation is provided as a Rust library, together with the example application for live audio broadcasting. 1

Citace dokumentu

Metadata
Zobrazit celý záznam

© 2017 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV