Unconditional Security Using Bounded Storage Models

No Thumbnail Available

Files

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2025-01-03

Department

Major/Subject

Tietotekniikka

Mcode

SCI3027

Degree programme

Teknistieteellinen kandidaattiohjelma

Language

en

Pages

26

Series

Abstract

The importance of information security increases as the World digitalizes. Current security protocols are effective and offer ample security for everyday use such as sending emails and accessing bank accounts and health records. The great part of sent information is Private and sensitive so as technology advances so should security models and protocols. Although current systems are effective, they include problems such as: reliance on unproven assumptions, danger of quickly developing GPUs and the lack of future-proofness. Some of these problems are so inherent, wholly new kinds of security protocols are needed to mend these. There exist many different security models which make different assumptions on the attacker, environment and users. Models that only assumes that attackers memory is bounded is called bounded-storage models (BSM). There exist different types of BSMs that make different assumptions, but the unifying aspect is lack of other assumptions made about the attacker. This thesis is a literature review on the problems in current security protocols, solving these problems using different BSMs, proving the security of BSMs and the practicality of these solutions. Earlier results have proven that unconditionally secure protocols can be designed in BSMs. The memory complexity of different protocols varies but all protocols share the same principles, and the additional assumptions can be justified. BSMs offer new interesting directions for security protocols and great benefits compared to current systems. However, the practicality of the protocols is limited given the current state of technology and innovations are required before these solutions can become mainstream.

Tietoturvallisuuden merkitys kasvaa digitalisoituvassa maailmassa. Nykyiset turvallisuusjärjestelmät ovat tehokkaita ja tarjoavat riittävän turvan jokapäiväiseen käyttöön, kuten sähköpostin lukemiseen tai pankki- ja terveystietojen selaamiseen. Suuri osa servereiden ja laitteiden välillä välitettävästä datasta on yksityistä ja sen takia kehittyvässä maailmassa turvallisuusjärjestelmien pitää kehittyä myös. Vaikka nykyiset turvallisuusjärjestelmät ovat tehokkaita, ne sisältävät heikkouksia, kuten riippuvuus todentamattomista oletuksista, grafiikkasuorittimien (GPU) nopean kehittymisen aiheuttamat riskit ja puute tulevaisuudenkestävästä turvasta. Osa näistä ongelmista on niin perusteellisia, että niiden korjaaminen vaati aivan uudenlaisia turvallisuusjärjestelmiä ja -malleja. Mahdollinen kehityssuunta on rajatun tallennustilan mallien (engl. bounded-storage model) hyödyntäminen. Rajatun tallennustilan malleissa potentiaalisista hyökkääjistä oletetaan vain tallennustilan rajallisuus. Tämä työ on kirjallisuuskatsaus nykyisten turvallisuusjärjestelmien puutteisiin, näiden puutteiden ratkaisemiseen erilaisia rajoitetun tallennustilan malleja hyödyntämällä, sekä näiden ratkaisujen teoreettiseen ja käytännölliseen toteutettavuuteen. Työ keskittyy erityisesti todistetun turvallisuuden saavuttamiseen ja tämän saavutettavuuden osoittamiseen. Aiemmat tutkimukset ovat osoittaneet, että ehdottomasti turvallisia (engl. unconditionally secure) turvallisuusjärjestelmiä on mahdollista suunnitella ja toteuttaa rajoitetun tallennustilan mallissa. Näiden järjestelmien tarkka muistikompleksisuus vaihtelee käytetyn mallin mukaan, mutta kaikki järjestelmät jakavat saman periaatteen ja lisäoletukset ovat myös perusteltavissa. Nämä mallit tarjoavat kiinnostavan uuden suunnan turvallisuusjärjestelmille ja monia erityisiä parannuksia nykyisiin järjestelmiin, mutta näiden mallien laaja käyttöönotto on liian epäkäytännöllistä nykyisellä teknologialla. Monia innovaatioita tarvitaan ennen kuin näiden mallien järjestelmät voivat syrjäyttää nykyisiä järjestelmiä.

Description

Supervisor

Savioja Lauri

Thesis advisor

Brzuska, Chris

Keywords

BSM, bare BSM, streaming BSM, unconditional security

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202501282045

Collections

[kand] Perustieteiden korkeakoulu / SCI