Kahepoolne ECDSA protokoll Smart-ID jaoks

Nimi
Eduard Iltšuk
Kokkuvõte
Smart-ID on digitaalallkirja lahendus, mis põhineb lävendi krüptograafial, kus kaks osapoolt (mobiilseade ja server) teevad omavahel koostööd võtmete genereerimise ja allkirjastamise protsessis. Praegune Smart-ID lahendus kasutab RSA-l põhinevat kahepoolset allkirjastamise skeemi, millele panid aluse Buldas et al. oma artiklis aastal 2017. Käesolevas magistritöös pakub autor välja Smart-ID-le sarnase lahenduse, mis põhineb Lindell Yehuda poolt 2017. aastal oma artiklis välja toodud kahepoolsel ECDSA protokollil. Magistritöö tulemusel selgub, et töös välja pakutud ECDSA-l põhinev lahendus on võimeline tagama samal tasemel turvalisust nagu praegune RSA-l põhinev Smart-ID lahendus, olles seejuures veelgi efektiivsem järgnevates aspektides: efektiivsem võtmete vahetus; väiksem allkirja maht ning see ei vaja serveri poolelt skaleeruvat turva salvestit. Välja pakutud ECDSA lahenduse turvalisuse tõendust ei ole töös käsitletud, kuid autor on koostanud lühida turvaanalüüsi ja toob välja nägemuse, miks see lahendus võiks osutuda turvaliseks. Töös on esitatud ka lahenduse prototüübi
implementatsioon.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Arnis Paršovs
Kaitsmise aasta
2020
 
PDF