IKTPLUSS-IKT og digital innovasjon

Sosiale nettverk, epost og lagring av bilder og video er typisk implementert i skyen i dag. Prosjektet jobbet med å utvikle sikre og effektive kryptografiske løsninger for å beskytte data som er lagret i skyen. Vi brukt moderne kryptografiske metoder for å oppnå matematiske bevis for ulike måter å sikre data i skyen på. Prosjektet ansatt to postdoktorer og en PhD student som fordyper seg i de ulike aspektene av problemet og sqmarbeider for å finne nye løsninger. Vi samarbeidet også med flere eksperter i kryptografi i utlandet, spesielt fra Tyskland og Storbrittania. Prosjektet organiserte i 2017 i Oslo en workshop på sikre skytjenester og lagring, med inviterte foredrag fra eksperter fra syv forskjellige land og 35 deltagere fra hele verden. Prosjektet produsert 10 publiserte artikler med nye forskningsresultater som har blitt presentert på ulike fagfellevurderte konferanser, inkludert to artikler på Crypto, den mest anerkjente konferansen for kryptologi. Generelt, sikkerhetsproblemene som vi var opptatt av kan deles inn i to hovedområder: sikker lagring i skyen, og sikre beregninger i skyen. For å kunne modellere sikkerhetsegenskapene som gjelder for skyen så må vi ha en passende modell som reflekterer arkitekturen i en sky. Etablerte kryptografiske sikkerhetsmodeller har ikke dette, så vi har designet helt nye sikkerhetsmodeller for dette formålet. Den enkleste måten å sikre data før dataene sendes til skyen for lagring er å anvende kryptering. Prosjektet vårt har funnet en ny formel som beskriver kompromisset mellom effektivitet og sikkerhet, og dermed kan leverandører stille inn systemet i henhold til deres behov. I 2018 har vi utvidet dette arbeidet til å vise at det fremdeles er riktig, også med en mer generell definisjon av sikkerhet som dekker flere praktiske scenarier. Et annet problem med skylagring er å dele data lagret i skyen på en sikker måte. Denne delingen kan foregå mellom kollegaer og venner, eller mellom dine egne enheter (datamaskin, tavle, telefon og så videre). Vi har arbeidet med en ny protokoll som ikke krever simultan samhandling mellom brukerne. I stedet bruker løsningen vår skyleverandøren i protokollen, men uten å stole på leverandøren med tanke på sikkerhet. I et annet relatert arbeid har vi utviklet nye metoder for å oppnå sikkerhetsbevis på protokoller for nøkkelutveksling. Dette gir de første kjente eksemplene på protokoller for nøkkelutveksling med et sikkerhetsbevis som er nært knyttet til velkjente vanskelige problemer. Vi har undersøkt hvordan vi best kan friske opp krypteringen av data lagret på en skytjener vi ikke stoler på, såkalt oppdaterbar kryptering. Vi har klart å lage et nytt system som er dobbelt så raskt som tidligere systemer. Vi har også forbedret forståelsen av denne typen systemer, ved å lage en sterkere sikkerhetsmodell og bevise at vårt system er sikkert i denne modellen. Når det gjelder beregninger i skyen er den ideelle løsningen å bruke homomorfisk kryptering, noe som lar en tjener gjøre beregninger på krypterte data. Vi har arbeidet på hvordan lage symmetriske kryptosystemer som er godt egnet til homomorfisk evaluering. Slike chiffere kan gi oss mye bedre effektivitet når det gjelder å behandle data homomorfisk. Vi har utviklet forbedring til nåværende metoder og gjort praktiske forsøk for å undersøke hvor godt dette kan fungere i praksis. Vi har også løst problemet hvordan vi kan sjekke at beregninger utført av skyen ble riktig utført, uten å måtte stole på skytjeneren. Dette kan oppnås ved å bruke zero-knowledge-protokoller, for å sjekke at de dekrypterte resultatene henger sammen med inndataene på riktig måte. Vi har utviklet kryptografiske protokoller som kan gjøre dette når dataene er homomorfisk kryptert.

- Increased national competence in cybersecurity through training and development of researchers and Master students engaged in project activities. - Increased national and international research collaboration through joint work between different Norwegian and German universities. - Potential for increased confidentiality and integrity of government and business data stored and processed in cloud servers through application of project results on cloud-focussed security models and cryptographic mechanisms. - Potential for enhanced privacy of user data in cloud storage through application of project results on data sharing and processing without requiring trust in servers.

Security of information is an essential aspect of business and government activity, whether it relates to protection of corporate knowledge, integrity of financial transactions, or reliable storage and transmission of data. Transition to cloud computing has required additional security measures in order to protect valuable data no longer under direct control of the data owner. The Snowden revelations of 2013 and 2014 have changed the IT security priorities and it is now understood that there is an urgent need for protection of personal, business, and government data against pervasive monitoring and infiltration. This project will study cryptographic tools to enable cloud security against powerful attackers. We will develop mechanisms to ensure that private data is stored as promised and to allow secure computations with private data, without relying on trust in the cloud provider. While our motivation is towards solving a practical problem with significant impact, we will work at a level of rigorous academic analysis. This means that the new cryptographic primitives, protocols and models which we will develop will lead to theoretical advances as well as practical outcomes. We will test new and existing mechanisms in prototype cloud environments to ensure that they are efficient and relevant for existing industry practice.