VERIFIZIERBARE BERECHNUNGEN. SCHUTZ VON GEHEIMHALTUNG UND INTEGRITÄT AUSGELAGERTER DATEN.
.
Mit dem Aufkommen von Cloud Computing ist es von entscheidender Bedeutung, Sicherheits- und Datenschutzgarantien für ausgelagerte Berechnungen zu gewährleisten. Dies gilt sowohl für die zuverlässige Sicherstellung, dass die ausgelagerten Berechnungen gemäß der betreffenden Spezifikation durchgeführt wurden, als auch für die Gewährleistung eines nicht-nachvollziehbaren Zugriffs auf ausgelagerte Daten.
Verifizierbare Berechnungen. Wir betrachten Szenarien einer Nutzer:in, die große Datenmengen ferngesteuert speichert und später die Berechnung einer Funktion mit diesen Daten auf den Server auslagert. Die Nutzer:in möchte - zeitlich unabhängig von der Eingabegröße - die Richtigkeit des Ergebnisses effizient verifizieren, obwohl sie die Eingaben der ausgelagerten Berechnung nicht mehr kennt, sie möchte kontinuierlich Daten zu ihrem entfernten Speicher hinzufügen und die ausgelagerte Funktion nicht im Voraus fixieren. Wir schlagen neue kryptographische Techniken vor, die das obige Problem für die Kategorie der Berechnungen von quadratischen Polynomen über eine große Anzahl von Variablen lösen, die ein breites Spektrum arithmetischer Berechnungen, insbesondere viele wichtige Statistiken, abdecken. Darüber hinaus befassen wir uns mit datenschutzgerechten Beweisen für authentifizierte Daten: Eine Partei erhält Daten von einer vertrauenswürdigen Quelle und wird aufgefordert, Dritten die Richtigkeit der Berechnungen über die Daten in einer datenschutzgerechten Weise zu beweisen.
Oblivious RAM. Oblivious RAM (ORAM) verspricht einen vergesslichen Zugriff auf den zentralen Speicher, wodurch ein versehentliches oder absichtliches Durchsickern sensibler Informationen und die Erstellung von Profilen für Benutzeraktivitäten vermieden wird. Wir entwickeln kryptographische Systeme, die gleichzeitig die Geheimhaltung und Integrität ausgelagerter Daten sowohl vor nicht vertrauenswürdigen Servern als auch vor böswilligen Clients schützen, die Anonymität und Unverkettbarkeit von Datenzugriffen garantieren und es der Dateneigentümer:in ermöglichen, anderen Nutzer:innen selektiv Lese- und Schreibberechtigungen für ausgelagerte Daten zu erteilen.
Gründungsdirektor und CEO