nfr-logonfr-logo
PROSJEKTBANKEN
Switch to English
Se statistikken
Se prosjektene
Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Lightweight Cryptography for Future Smart Networks

Alternativ tittel: Lettvekt Kryptografi for Fremtidige Smarte Nettverk

Tildelt: kr 11,3 mill.

Kilde:

Forskningsrådet

Prosjektleder:

Professor Colin Boyd

Prosjektnummer:

288545

Søknadstype:

Forskerprosjekt

 / 

Fornyelse

Prosjektperiode:

2019 - 2024

Midlene er mottatt fra:

IKTPLUSS-IKT og digital innovasjon

Organisasjon:

UoH-sektor

 / 

Universiteter

 / 

NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET NTNU

 / 

NTNU FAKULTET FOR INFORMASJONS- TEKNOLOGI OG ELEKTRONIKK

 / 

Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Geografi:

Trøndelag - Trööndelage

 / 

Trondheim - Tråante

Fagområder:

Matematikk og naturvitenskap

 / 

Informasjons- og kommunikasjonsvitenskap

 / 

Sikkerhet og sårbarhet
Vi er på randen av det neste store skiftet i IKT-revolusjonen med bruk av Tingenes internett (IoT) og femte generasjon (5G) mobilkommunikasjon. Disse vil føre med seg en stor endring i tilkoblingen av den digitale verden, og med det en stor utfordring for sikkerhet og personvern. Spesielt er det et presserende behov for kryptografiske primitiver og protokoller som er effektive nok til å brukes i scenarier med begrenset beregningskraft i forbindelse med IoT og mobile enheter. CryptNet-prosjektet utviklet, analyserte og evaluerte de lette kryptografiske mekanismene som er nødvendige for å sikre den neste generasjonen av infrastruktur for kommunikasjon mot digitale sårbarheter. Prosjektet tok opp fire grunnleggende sikkerhetsutfordringer. Utfordring 1 er å designe algoritmer for datakryptering og autentisering som er mye mer effektive enn de standardene som brukes i dag. Videre må disse algoritmene kombineres for å danne svært effektiv autentisering og nøkkeladministrasjonsprotokoller. Utfordring 2 er å finne ut hvordan du etablerer tillit i miljøer der enheter kan mangle en permanent forbindelse til internett, og kan være plassert på steder som ikke kontrolleres av noen vi stoler på. Utfordring 3 er hvordan man kan opprettholde sikkerhet for enheter som kan distribueres på langt sikt på avsidesliggende steder uten fysisk tilgang og i møte med nye beregningskapasiteter. Til slutt er utfordring 4 hvordan man kan oppnå personvern for enheter som trenger å autentisere via usikre noder i nettverket. Prosjektet utviklet og tok i bruk nye kryptografiske tilnærminger. Prosjektets resultater gjorde betydelig framgang i alle de fire utfordringene nevnt ovenfor: - en ny hash-funksjon og beslektet krypteringsmetode ble sendt til NIST Lightweight Cryptography-standardiseringsprosessen; - en ny sikkerhetsprotokoll for 5G-sikkerhet har blitt publisert; - forbedrede nøkkelutvekslingsprotokoller egnet for å etablere nøkler for IoT-enheter på et høyt sikkerhetsnivå ble utviklet; - forståelse for hvordan man kan designe forbedrede “lette" symmetrisk nøkkel-primitiver har blitt betydelig forbedret; - nye effektive nøkkelutvekslingsprotokoller som er egnet for scenarier med spesifikke begrensninger er designet og formelt analysert; - et lovende nytt beregningsproblem har blitt oppdaget som fører til en ny klasse med effektive offentlig nøkkel-algoritmer som bruker "entropoids”; - en modulær metode for å designe forbedrede nøkkelutvekslingsprotokoller som er sikre mot kvantedatamaskiner har blitt designet; - en dynamisk nøkkelhåndteringsprotokoll velegnet for “lette” enheter har blitt designet og formelt analysert. - en ny konstruksjon for hybrid nøkkelutveksling med nye sikkerhetsdefinisjoner og beviser har blitt utviklet; - en ny gruppenøkkelutvekslingsprotokoll har blitt designet som bruker kun symmetrisk nøkkel-kryptografi, som også oppnår sterke sikkerhetsegenskaper; - et nytt design for sikker, effektiv og fleksibel styring av hensiktsbaserte nettverk er oppnådd.
The project has resulted in training of two doctoral students. One of the doctoral students benefitted from an extended visit of 12 months to University of Waterloo, Canada, developing international collaboration for the student and the project team. In addition, the project allowed career development of a postdoctoral researcher and a graduate researcher, both gaining experience on specialised supervised research towards project goals. The doctoral student visit to Canada was enhanced by a visit of PI Boyd to University of Waterloo. Other international collaboration was a project with collaborators in Univerity of Wuppertal, Germany, resulting in a paper published at the Asiacrypt 2021 conference. All three PIs in the project (Boyd, Gligoroski, Mjølsnes) have been active in supervising Master thesis projects over the extent of the project. Thesis topics have covered various aspects of the project research including IoT threat landscape, efficient and secure protocols for 5G, security and efficiency analysis of lightweight authentication protocols, security of sensor data, identification schemes for 5G, and attacks on lightweight authentication protocols. More than 20 master theses related to this project were successfully completed over the duration of the project. As planned in the original proposal, the project has developed several cryptographic protocols and algorithms which are suitable for applications needing lightweight primitives such as IoT and 5G networks. Because we have been engaged in fundamental research it is too early to properly assess the long-term impacts. The publications from the project have so far been cited over 50 times in the international research literature. Our paper on lightweight key exchange published at Asiacrypt 2021 has elicited interest from two groups working with standardisation bodies.
Two major advances in networking infrastructure are the emergence of the Internet of Things (IoT) and the development of the fifth generation of mobile networks (5G). These advances are intimately connected, as 5G will play a major role in the mobile IoT, connecting mobile devices at unprecedented rates and scale. Due to the use of IoT for applications transmitting personal data and for control of critical physical infrastructure, security is a critical factor in these new networks. Security in IoT and 5G must be integrated so that devices in the mobile IoT can move seamlessly between use of a variety of networking technologies. Moreover, security solutions must be lightweight so that they can be run on devices with the smallest amount of computing power. Altogether this presents a major security challenge. This project will develop lightweight cryptographic primitives and protocols suitable for practical use in protecting the mobile IoT against the most significant threats. The cryptography team at the Norwegian University of Science and Technology will build upon a wealth of existing knowledge and experience to design new protocols for authentication and key management, together with cryptographic primitives for cryptographic processing of data. Innovations including new incremental cryptography primitives, blockchain-based key management and private identification protocols, will play an important role in this research. Collaboration with European colleagues will ensure that the research maintains broad applicability. We will apply modern analysis methods to obtain theoretical assurance through computational proofs and ensure real-world significance through practical experimentation.

Publikasjoner hentet fra Cristin og NVA

Cristin logo

TEAKEX: TESLA-Authenticated Group Key Exchange

link out of pageCristin logo

TEAKEX: TESLA-Authenticated Group Key Exchange

link out of pageCristin logo

Hybrid Group Key Exchange with Application to Constrained Networks

link out of pageCristin logo

Modular Design of KEM-Based Authenticated Key Exchange

link out of pageCristin logo

Modular Design of KEM-Based Authenticated Key Exchange

link out of pageCristin logo

Hybrid Group Key Exchange with Application to Constrained Networks

link out of page

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

2,5MRD. KRtotalt tildelt i programperioden658PROSJEKTERhar fått tildeling i programperioden9KILDERhar finansiert programmet

Finansieringskilder

Justis- og beredskapsdepartementetKommunal-og distriktsdepartementetKunnskapsdepartementet – sektorovergripendeSamferdselsdepartementetDiverseNærings- og fiskeridepartementetKunnskapsdepartementetForsvarsdepartementetDigitaliserings- og forvaltningsdepartementet

Temaer og emner

Politikk- og forvaltningsområderForsvar og sikkerhetPortefølje Banebrytende forskningPolitikk- og forvaltningsområderSamferdsel og kommunikasjonInformasjons- og kommunikasjonsteknologi (IKT)KryptografiTransport og mobilitetIKTInformasjons- og kommunikasjonsteknologi (IKT)Politikk- og forvaltningsområderForskningBransjer og næringerPolitikk- og forvaltningsområderInformasjons- og kommunikasjonsteknologi (IKT)KommunikasjonsteknologiBransjer og næringerIKT-næringenSamfunnssikkerhetPolitikk- og forvaltningsområderDigitaliseringLTP3 Et kunnskapsintensivt næringsliv i hele landetLTP3 Fagmiljøer og talenterLTP3 Samfunnsikkerhet, sårbarhet og konfliktPortefølje Demokrati og global utviklingLTP3 Styrket konkurransekraft og innovasjonsevnePortefølje ForskningssystemetPortefølje InnovasjonLTP3 Bærekraftige byregioner og transportsystemerLTP3 IKT og digital transformasjonPortefølje Energi og transportLTP3 Samfunnssikkerhet og beredskapIKTIKT - Som fag og teknologiLTP3 Muliggjørende og industrielle teknologierLTP3 Høy kvalitet og tilgjengelighetPortefølje Muliggjørende teknologierKlimarelevant forskningLTP3 Klima, miljø og energiInformasjons- og kommunikasjonsteknologi (IKT)Digital sikkerhetGrunnforskning