E-mail senden E-Mail Adresse kopieren

Ausgelagerte BERECHNUNGEN

VERIFIZIERBARE BERECHNUNGEN. SCHUTZ VON GEHEIMHALTUNG UND INTEGRITÄT AUSGELAGERTER DATEN.

.

MOTIVATION

Mit dem Aufkommen des Cloud Computing ist es von entscheidender Bedeutung, Sicherheits- und Datenschutzgarantien für ausgelagerte Berechnungen zu bieten. Dies betrifft sowohl die strenge Zusicherung, dass die ausgelagerten Berechnungen gemäß der betrachteten Spezifikation durchgeführt wurden (verifizierbare Berechnung), als auch das Angebot eines unabhängigen Zugriffs auf ausgelagerte Daten (ORAM).

 

AKTUELLE FORSCHUNGSRICHTUNG

Verifizierbare Berechnungen. Wir betrachten Szenarien einer Nutzer:in, die große Datenmengen ferngesteuert speichert und später die Berechnung einer Funktion mit diesen Daten auf den Server auslagert. Die Nutzer:in möchte - zeitlich unabhängig von der Eingabegröße - die Richtigkeit des Ergebnisses effizient verifizieren, obwohl sie die Eingaben der ausgelagerten Berechnung nicht mehr kennt, sie möchte kontinuierlich Daten zu ihrem entfernten Speicher hinzufügen und die ausgelagerte Funktion nicht im Voraus fixieren. Wir schlagen neue kryptographische Techniken vor, die das obige Problem für die Kategorie der Berechnungen von quadratischen Polynomen über eine große Anzahl von Variablen lösen, die ein breites Spektrum arithmetischer Berechnungen, insbesondere viele wichtige Statistiken, abdecken. Darüber hinaus befassen wir uns mit datenschutzgerechten Beweisen für authentifizierte Daten: Eine Partei erhält Daten von einer vertrauenswürdigen Quelle und wird aufgefordert, Dritten die Richtigkeit der Berechnungen über die Daten in einer datenschutzgerechten Weise zu beweisen.

Oblivious RAM. Oblivious RAM (ORAM) verspricht einen vergesslichen Zugriff auf den zentralen Speicher, wodurch ein versehentliches oder absichtliches Durchsickern sensibler Informationen und die Erstellung von Profilen für Benutzeraktivitäten vermieden wird. Wir entwickeln kryptographische Systeme, die gleichzeitig die Geheimhaltung und Integrität ausgelagerter Daten sowohl vor nicht vertrauenswürdigen Servern als auch vor böswilligen Clients schützen, die Anonymität und Unverkettbarkeit von Datenzugriffen garantieren und es der Dateneigentümer:in ermöglichen, anderen Nutzer:innen selektiv Lese- und Schreibberechtigungen für ausgelagerte Daten zu erteilen.

LEAD FACULTY