TLT-3400 Kryptoprotokollat, kevät 2009

Viikkoaikataulu, luentomateriaali ja luettavat artikkelit

Luentomateriaaleissa on viitattu kursseihin TTP ja TTJ eli Tietoturvallisuuden perusteet ja TT:n jatkokurssi, tähän tapaan: [id=47]. Tämä tarkoittaa tekstiä osoitteessa http://sec.cs.tut.fi/maso/materiaali.php?id=47.

Luentokertojen kohdalla mainitaan artikkeleita, jotka on tarkoitus lukea ennen kyseistä kertaa (paitsi 1. kerralla). Periodin 4 artikkelit ovat saatavissa kopioitaviksi huoneessa TC169 olevasta kansiosta, ja muutkin mikäli sitä toivotaan. Artikkelin lukemisesta tenttiä varten on joitakin ohjeita erikseen.

1. viikko

Johdantoa, kertausta ja vähän uutta sen mukana, mm. Luottokorttimaksamisen SET-protokolla, Secure electronic transactions (=:LUE)

• B. Schneier: Secrets & Lies. Wiley 2000. Ote luvusta 7 Cryptography in Context, sivuilta 111-115.

2. viikko

Autentikoinnin perusprotokollat

• M. Abadi: Security Protocols and their Properties. Foundations of Secure Computation, NATO Science Series, IOS Press (2000), 39-60.
  POIS: §3.2 ja §6.

3. viikko

Anonyymin bittikäteisen laajennuksia -- yleistä kaupankäynnin ja maksamisen protokollista -- mikromaksamista artikkelin pohjalta -- autentikointipuu

• Micali & Rivest: Micropayments revisited 2002.
  
• W3C-projektin sivu linkkeineen vuodelta 2001 osoittaa miten paljon mikromaksamista on tutkittu..
  

4. viikko

Suunnitteluperiaatteita.

• M. Abadi, R.Needham: Prudent engineering practice for cryptographic protocols IEEE Trans. on Software Eng., Vol 22, No 1, Jan 1996, 6-15.
  ( Linkkejä eri versioihin ; PS)
  Myöhempään artikkeliin liittyen joitakin protokollien suunnittelun ideoita voi löytää varsin yleistajuisesti Guttmanin sivulta.

5. viikko

Lisää periaatteita. Salasanaprotokollia.

• R.Andersson, R.Needham: Robustness principles for public key protocols (Crypto'95)

6. viikko

Rahanheitto, äänestys.

• L.F.Cranor, R.K.Cytron: Sensus: A Security-Conscious Electronic Polling System for the Internet Proc. of the Hawai`i International Conference on System Sciences, Jan 7-10, 1997.

7. viikko

A-osa

Unohtava tiedonsiirto, Secure multiparty comp. (yleisellä tasolla). Huutokauppa.

• J.Trevathan, H.Ghodosi and W.Read, Design Issues for Electronic Auctions, In ICETE'05 - 2nd International Conference on E-Business and Telecommunication Networks, Pages 340-347, October 2005.

B-osa

A-osasta syvemmälle: OT ja MPC. Luentoa varten pitäisi seuraavista artikkeleista etsiä vastauksia materiaalissa esitettyihin kysymyksiin:

• M. Naor, B. Pinkas: Efficient Oblivious Transfer Protocols, Proc. of SODA 2001.
• I. Ioannidis, A. Grama: An Efficient Protocol for Yao's Millionaires' Problem. Proc. 36th HICSS, 2003.

8. viikko

A-osa

Erityisistä allekirjoituksista, esimerkkinä valtuutetun allekirjoitus. Nollatiedosta (yleisellä tasolla). Korttipelilaskentaa.

• Guiling Wang: Designated-verified proxy signatures for e-commerce (2004)

B-osa

Täydennys A-osaan: Valtuusprotokollien teoriaa. Reiluun vaihtoon sopiva allekirjoitus artikkelin pohjalta:

• Yevgeniy Dodis, Leonid Reyzin: Breaking and Repairing Optimistic Fair Exchange from PODC 2003. (2003)

9. viikko

A-osa

Identiteettipohjainen julkinen avain (IBE ja vähän IBS). Anonymiteetti matkaviestinnässä.

• A-osaan ei ole määrätty artikkelia, mutta B-osassa on kaksi. Jälkimmäistä käsitellään yleisellä tasolla seuraavalla A-osan luennolla.

B-osa

Reilu vaihto. Logiikan kertausta. Johdanto prosessialgebroihin.

• I.Ray, I.Ray, N.Natarajan: An anonymous and failure resilient fair-exchange e-commerce protocol. Decision Support Systems. Volume 39, Issue 3 , May 2005, 267--292.
• Tämä on tarkoitettu johdannoksi formaaleihin menetelmiin ja A-osaa perusteellisempaa opiskelua varten: C. Meadows: Formal Methods for Cryptographic Protocol Analysis: Emerging Issues and Trends. IEEE J. Selected Areas in Comm. Jan, 2003.

10. viikko

A-osa

Viime kerralla asetetun kotitehtävän tarkastelua.
Formaliteetit yleisesti, niihin liittyviä suunnitteluperiaatteita, luokittelua ja avoimia kysymyksiä.
Vedonlyöntiprotokolla ja ajan merkitys siinä.

• Panu Hämäläinen, Marko Hännikäinen, Timo D. Hämäläinen, Riku Soininen, Risto Rautee, Design and Implementation of Real-time Betting System with Offline Terminals, Electronic Commerce Research and Applications, March 20, 2006, Vol.5, Issue 2, pp. 170-188, Elsevier.

B-osa

BAN-logiikka.

• M. Burrows, M. Abadi, R.M. Needham. A logic of authentication. ACM Transactions on Computer Systems, 8(1), Feb 1990, 18-36.
• Todistus A-osan 9. luennolla esitetystä anonymiteettiartikkelista: Juang, Lei, Chang: Anonymous channel and authentication in wireless communications. Computer Communications 22 (1999), 1502-1511. (Jos linkki ei toimi, hae artikkeli Elsevier'n palvelusta www.sciencedirect.com)

11. viikko

A-osa

IKE:n korvaajia: IKEv2, JFK ja HIP. Vähän protokollien luokittelustakin.

• Internet Key Exchange (IKEv2) Protocol, RFC 4306. Tästä poimittua 12-sivuista tiivistettä on käsitelty jo TTJ:ssä.

B-osa

CSP-algebra.

• S.Schneider: Security Properties and CSP, IEEE Symposium on Security and Privacy 1996, 174-189.

12. viikko

A-osa

"Käytäntöä" / koontaa / seminaariesitelmiä?

• Seminaariesitys: Kristian af Hällström: Verkko-ostaminen ja reilun vaihdon protokolla.
• Suunnitteluperiaatteiden täydennystä ja koostamista. Kryptohierarkian kokonaisuus.
• jos ehditään: *EAP* -protokollat ja WLAN, periaatteiden soveltuminen niihin.

B-osa

Strand spaces

Koostettavuus (composability).

• J.Guttman: Security Protocol Design via Authentication Tests, Computer Security Foundations Workshop, April 2002.