Videre til indhold. | Videre til menunavigation

Sekundær menu
 

Praveen Gauravaram

Doctor, 30 år

Praveen Gauravaram Fagområde

Kryptologi.

Forskningsprojekt

Sikkerhedsanalyser af kryptografiske hash-funktioner.

Kort beskrivelse af projektet

Kryptografiske hash-funktioner er et af de vigtigste redskaber til design af effektive kryptografiske protokoller som for eksempel digitale signaturer, der gør sikker kommunikation over internettet mulig. Kryptografiske protokoller viser sig ofte at være sikre, forudsat at de bagvedliggende hash-funktioner er sikre. Lige siden hash-funktionen SHA-1 blev taget i brug som den Føderale Informationsprocesseringsstandard (FIPS) af National Institute of Standards and Technology (NIST) i USA, er den blevet anvendt i mange bevisligt sikre kryptografiske protokoller. Sikkerhedssårbarhederne, der er blevet blotlagt i SHA-1 og andre almindeligt anvendte hash-funktioner, har dramatisk mindsket vores tryghed i brugen af aktuelle hash-funktioner som sikre mekanismer i de kryptografiske protokoller. I deres søgen efter en sikker hash-funktion lancerede NIST i USA en verdensomspændende konkurrence i 2007 om at vælge en ny hash-funktion, der skal benævnes SHA-3 og standardiseres i 2012. Formålet med dette forskningsprojekt er at gennemføre sikkerhedsanalyser af hash-funktioner for at forbedre vores forståelse af deres sikkerhed. Hash-funktioner, som vi har et godt kendskab til sikkerheden af, vil styrke vores tiltro ved påvisning af sikkerheden i kryptografiske protokoller ved at gå ud fra forsvarlige antagelser om hash-funktionssikkerhed og senere implementere dem ved hjælp af sikre hash-funktioner.

De forskningsmæssige udfordringer og perspektiver

En af de store udfordringer i den digitale verden er at muliggøre sikker kommunikation over internettet ved hjælp af kryptografiske protokoller. Kryptografiske primitiver som hash-funktioner er integrerede komponenter i protokollerne og har stærk indflydelse på protokollernes effektivitet og sikkerhed.

For eksempel beskytter digitale signaturer integriteten og autenticiteten af de elektroniske dokumenter og beskeder, der kommunikeres over internettet. Integritet sikrer, at en besked ikke ændres, når den overføres via internettet. Autenticitet sikrer, at kun en legitim kilde vil generere og kommunikere en besked med en signatur. Effektive digitale signaturer designes ved hjælp af åben-nøgle kryptografi og kryptografiske hash-funktioner. Hvis det er muligt at finde to forskellige beskeder, der giver det samme output, når de vises som input til en hash-funktion, så er det også muligt at lade en underskriver underskrive et legitimt dokument og senere vise denne signatur som den, der er på det falske dokument. En hash-funktion med denne egenskab anses for at være usikker, og dette gælder også for den digitale signatur, der benytter sig af en sådan hash-funktion. Det er absolut nødvendigt at bruge hash-funktioner, hvis sikkerhed man kender godt, i designet af digitale signaturer for at sikre integriteten af kommunikationen over internettet.

Generelt er anvendelserne af hash-funktioner meget omfattende og kræver forskelligartede sikkerhedsegenskaber fra hash-funktioner. Derfor kræver det en grundig analyse at designe bevisligt sikre protokoller ved hjælp af hash-funktioner.

Hvad er de langsigtede perspektiver?

Menneskets afhængighed af informations- og kommunikationsteknologi (IKT) i udviklingen af social og økonomisk velbefærd er vokset voldsomt i de sidste to årtier. For eksempel i brugen af internettet til bankoverførsler og sundhedsydelser. For nylig viste International Data Corporations (IDC) undersøgelser, at det er muligt for G-20 og mange andre lande at reducere deres CO2-udledninger ved hjælp af IKT.

Med dette i betragtning er det absolut nødvendigt, at samfundets kritiske infrastruktur, der afhænger af IKT, er godt beskyttet. Kryptografiske protokoller sikrer sikker informationskommunikation over de globale kommunikationsnetværk. Størstedelen af disse protokoller anvender kryptografiske primitiver såsom hash-funktioner til effektivitets- og sikkerhedsformål. Uden sikre hash-funktioner er det umuligt at designe kryptografiske protokoller såsom digitale signaturer.

Set fra oven kan analyse af kryptografiske hash-funktioner adskilles i to kategorier: Formel analyse og konkret analyse. Formel analyse af en hash-funktion drejer sig om at analysere hele strukturen ved hjælp af nogle forsvarlige antagelser om de underliggende kryptografiske komponenter. Konkret analyse undersøger hash-funktionsdesign i sig selv ved hjælp af færre eller ingen antagelser om de underliggende kryptografiske komponenter. Begge former for analyse er essentielle i design og analyse af kryptografiske protokoller. Denne analyse bidrager til udvælgelsen af SHA-3 som en standard for hash-funktioner til verdensomspændende indsættelse i kryptografiske programmer. Herudover er det fra denne analyse også muligt at lære om egenskaberne i andre kryptografiske primitiver, såsom blokcifre. Derfor er analyse af hash-funktioner af central betydning for fremskridt på kryptologiens område.

Hvordan forholder projektet sig til områdets internationale udvikling?

Projektet analyserer kryptografiske hash-funktioner. Kryptologi er videnskaben om undersøgelse af og analyse og design af kryptografiske primitiver. I betragtning af, at hash-funktioner har flere anvendelser i symmetrisk-nøgle og åben-nøgle kryptologi – de to abstrakte aspekter ved kryptologi – er det essentielt at forstå deres sikkerhed. Desuden vil SHA-3 hash-funktionen, som gøres til standard af National Institute of Standards and Technologi (NIST) i 2012, finde anvendelse i adskillige kryptografiske programmer verden over. Derfor vil analyse af hash-funktioner bidrage direkte til væksten af både teori og praksis inden for kryptologi.

Hvordan opstod din interesse for netop dette forskningsfelt?

Interesse i kryptologi blev udviklet under overbygningen ved QUT. Diskussioner om informationssikkerhed, kryptologi og forskningsliv med min ven Dr. Kapali Viswanathan motiverede mig til at gøre karriere som forsker i dette område ved ISI, QUT. Professor Ed Dawson tilbød mig muligheden for at tage en ph.d. ved QUT, mens Dr. William Millan vejledte mig.

Jeg har haft en interesse i dette felt i de seneste par år på grund af mulighederne, som forskerne professor Lars R. Knudsen (DTU Mat), John Kelsey (NIST, USA) og finansieringen fra Det Frie Forskningsråd har skabt. Ved denne lejlighed vil jeg også gerne takke mine kollegaer Dr. Erik Zenner (DTU Mat) og Choudary Gorantla (ISI, QUT) for deres kommentarer til mine ansøgninger til Forskningsrådet for Teknologi og Produktion og Forskningsrådet for Natur og Univers.

Hvilke muligheder giver pengene fra Ung Eliteforskerprisen dig?

Pengene fra forskningsrådet understøtter min indkomst og rejseudgifterne til konference/seminarer i kryptologi og informationssikkerhed.

Jeg vil også gerne bruge nogle af pengene til, at det bliver muligt for en eller to forskere fra udlandet at besøge DTU Mat i et stykke tid og arbejde på hash-funktioner sammen med mig. Det skal udvikle både mig, DTU Mat og forskningen i kryptologi. Jeg vil også gerne bruge nogle af pengene på et forskningsophold i udlandet. Dette vil udsætte mig for arbejdsmiljøer i andre forskningsinstitutioner og få nye idéer til DTU Mat.

Lidt om mennesket bag forskeren

I øjeblikket fokuserer jeg i min fritid på mine sproglige kommunikationsfærdigheder inden for dansk. Nogle gange bruger jeg tid på at løse interessante opgaver. Jeg besøger tit muséer i Danmark.

Min far, Chandrasekhar Rao, og min mor, Aruna, bor i min fødeby Tirupati i Indien. Min far er en pensioneret gymnasielærer og var også fysik- og kemilærer for mig i gymnasiet. Jeg er velsignet med en god uddannelse på grund af mine forældres og læreres hårde arbejde og støtte. Jeg har også en bror, bedstefar, bedstemor, kusiner, onkler og tanter i Indien. Jeg er gift, og min kone er fra Indien. Hun har forældre og en bror. Jeg har også gode venner, som også er del af vores familie, og mange af dem bor i Brisbane i Australien. Mine venner har altid været gæstfri og givet mig støtte på forskellige tidspunkter i mit liv.

Fødested, gymnasium og bopælskommune

Født i Tirupati, Indien, student fra Rao's English Medium High School og bopæl i Virum, Lyngby-Taarbæk Kommune.

Forskningsrådets begrundelse for tildeling af prisen

Praveen Gauravaram er ph.d. i 2007 fra Queensland University of Technology, Australien. Han er postdoc ved DTU med en bevilling fra Det Frie Forskningsråd. Praveen Gauravarams forskningsprojekt drejer sig om at udvikle og teste nye krypteringsprotokoller af den type, der benyttes ved sikker kommunikation over internettet. Hans forskning vil specielt være rettet mod at udvikle en mulig kandidat til den nye standard krypteringsprotokol, som National Institute of Standards and Technology (NIST) i USA står over for at skulle vælge. Praveen Gauravaram har ydet væsentlige bidrag til forståelsen af krypteringsprotokoller og har blandt andet afsløret svagheder ved eksisterende protokoller.

Rådet har på den baggrund valgt at indstille Praveen Gauravaram som modtager af Det Frie Forskningsråds pris som Ung Eliteforsker 2009.

Yderligere oplysninger om projektet

Praveen Gauravaram. Telefon: 4525 3006, 50255901 (mobil); e-mail: .

Yderligere oplysninger om baggrunden for prisen

Formand for Det Frie Forskningsråd | Natur og Univers, professor Michael Gjedde Palmgren. Telefon: 3533 2592; e-mail: .

Forskningsprojektets videnskabelige titel

Formal analysis of cryptographic hash functions.

Bevilling fra Det Frie Forskningsråd | Natur og Univers

1.590.600 kr.

Ansættelsessted

Danmarks Tekniske Universitet, Institut for Matematik

Forskningsprojektet udføres på

Danmarks Tekniske Universitet, Institut for Matematik

Til pressen