Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Tietotekniikka » Väitös: Monitörmäyshyökkäysten rakentaminen yleistettyjä iteratiivisia hash-funktioita vastaan sanakombinatoriikan avulla

Oulun yliopisto

Väitös: Monitörmäyshyökkäysten rakentaminen yleistettyjä iteratiivisia hash-funktioita vastaan sanakombinatoriikan avulla

Tiedote.
Julkaistu: 04.12.2014 klo 14:55
Julkaisija: Oulun yliopisto

Kryptografinen hash-funktio on yksisuuntainen funktio, joka tuottaa viestistä määrämittaisen tiivisteen, eli hash-arvon. Tämä määritelmä tarkoittaa sitä, että hash-funktion käyttäjän tulisi olla helppoa syöttää funktioon viesti ja saada sitä vastaava hash-arvo, mutta vaikeaa löytää satunnaisesti valittua hash-arvoa vastaava viesti. Nykymuotoisen internetin turvallisen käytön edellytys on, että meillä on käytössämme turvallisia kryptografisia hash-funktioita. Ilman niitä esimerkiksi salasanojen säilöminen tai henkilöllisyyden vahvistaminen verkossa on nykymuodossa mahdotonta.

Hash-funktioita hyödynnetään usein olosuhteissa, joissa ei ole aikaa odottaa koko viestin valmistumista. Niin kutsuttu Merkle-Damgård-rakenne lukee viestin sisään viestiblokki kerrallaan ja käyttää tiivistefunktiota, joka liittää hash-arvoon ja viestiblokkiin uuden hash-arvon. Tämä iteratiivinen rakenne saa kuitenkin aikaan joitakin turvallisuuden kannalta vaarallisia ominaisuuksia. Se on osoitettu haavoittuvaksi esimerkiksi Joux’n monitörmäyshyökkäykselle, timanttirakenteita hyödyntävälle paimennushyökkäykselle ja Troijan viesti -hyökkäykselle.

Väitöskirjan pääasiallinen tutkimusaihe on Merkle-Damgård-rakenteen aiheuttamat puutteet tietoturvassa. Tässä työssä esitetään uusi versio Joux’n monitörmäyshyökkäyksestä, luodaan uusi aikaa säästävä algoritmi timanttirakenteiden kehittämiseksi ja kaksi uutta tehokasta versiota Troijan viesti -hyökkäyksestä.

Väitöskirjan tärkein kontribuutio on yleistettyjen iteratiivisten hash-funktioiden turvallisuuden analysointi. Sanojen kombinatorisia ominaisuuksia tutkitaan uudesta näkökulmasta, jonka pohjalta kehitettyjä tuloksia soveltamalla luodaan uusi yläraja niin kutsuttujen q-rajoitettujen yleistettyjen iteratiivisten hash-funktioiden monitörmäyshyökkäysten kompleksisuudelle.

- - -

Filosofian maisteri Tuomas Kortelainen väittelee Oulun yliopistossa tiistaina 9.12.2014. Matematiikan alaan kuuluvan väitöskirjan otsikko on On iteration-based security flaws in modern hash functions (Iteraatioon perustuvia tietoturvaheikkouksia moderneissa hash-funktioissa). Vastaväittäjinä toimivat professori Valtteri Niemi (Turun yliopisto) ja Doctor of Philosophy Elena Andreeva (Katholieke Universiteit Leuven, Belgia) ja kustoksena professori Markku Niemenmaa. Väitöstilaisuus alkaa Linnanmaalla OP-salissa (L 10) kello 12.

- - -

Oppiarvo ja nimi:
Filosofian maisteri Tuomas Kortelainen

Syntymäaika ja -paikka:
1979 Oulu

Yo-tutkintovuosi ja koulu:
1998, Oulun normaalikoulu

Nykyinen työpaikka:
Oulun yliopisto, matematiikan jaos
0294 480 000

Tiedekunta ja laitos:
Luonnontieteellinen tiedekunta, matemaattisten tieteiden laitos
0294 480 000

Väittelijän yhteystiedot:
tuomas.kortelainen@oulu.fi
044 3764 524

Väitöskirjan www-osoite: http://jultika.oulu.fi/Record/isbn978-952-62-0643-1

 

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs