Universitetet i Bergen : Doktorgrader : 2005

NY DOKTORGRAD

Sikkerheten i kryptering

Håvard Raddum   
Håvard Raddum disputerer 10. februar for dr. scient.-graden ved Universitetet i Bergen med avhandlingen "Cryptanalytic Methods for Block Cipher Encryption Schemes".

Kryptologi er læren om hvordan man skal kode informasjon med tanke på sikker kommunikasjon. Internett blir i økende grad brukt til ting hvor kryptering er viktig. Vi handler varer og tjenester på nettet, vi logger oss på nettbanken, og det sendes pasientjournaler med sensitive opplysninger digitalt mellom legekontor og sykehus. Til dette er det viktig å ha metoder for å sørge for at ingen andre enn den tiltenkte mottakeren kan lese informasjonen du sender (den er kryptert), og at mottakeren kan være sikker på at det virkelig er du som har sendt den og at den ikke er blitt endret underveis (den har en digital signatur).

Avhandlingen tar for seg krypteringsproblemet, og ser på metoder for å evaluere sikkerheten i en krypteringsalgoritme hvor sender og mottaker deler en hemmelig nøkkel. Det kan ikke formelt bevises at algoritmene som brukes i dag er sikre. Den beste metoden for å evaluere sikkerheten på er å la så mange som mulig få forsøke å knekke dem. Dess flere som forsøker uten å lykkes, dess tryggere kan vi være på at krypteringsmetodene er sikre.

Avhandlingen består av syv artikler som beskriver slike angrep på kjente krypteringsalgoritmer. De fleste artiklene inneholder forbedringer av de beste tidligere kjente angrep, og i ett tilfelle ble algoritmen knekt. Dette gir en indikasjon på hvilke algoritmer som er mindre gode, og hva svakhetene består i. En av artiklene inneholder en egenutviklet angrepsmetode, med lovende resultater.

Det bør legges til at den akademiske definisjonen av at en algoritme er 'knekt' er ganske streng. Det at en algoritme er knekt i akademisk forstand betyr ikke nødvendigvis at den er usikker i praktisk bruk. For eksempel var DES den mest brukte krypteringsalgoritmen helt opp til årtusenskiftet, og er fremdeles i bruk i dag til tross for at den ble 'knekt' tidlig på 90-tallet.

Personalia:
Håvard Raddum er født i Bergen i 1972. Han tok hovedfag i matematikk ved Universitetet i Bergen i 1999, og har siden da vært ansatt som stipendiat ved Institutt for informatikk.

Tidspunkt og sted for disputasen:
10.02.2005, kl. 15:15, Store auditorium (rom 2144), Høyteknologisenteret i Bergen

Kontaktpersoner:
Håvard Raddum, epost: haavardr@ii.uib.no
Formidlingsavdelingen v/ mediekontakt Mia Kolbjørnsen, tlf. 55 58 90 39 (a), e-post: mia.kolbjornsen@form.uib.no

Avhandlingen kan lånes på Det matematisk-naturvitenskapelige fakultetsbibliotek. For kjøp/bestilling: kontakt kandidaten direkte.