Ny modell kan erstatte PKI-kryptering

«Funksjonell kryptering» skal gi langt bedre sikkerhet enn dagens PKI-baserte løsninger.

En gruppe forskere, hovedsakelig med base i University of California Los Angeles (UCLA), har siden 2005 arbeidet med en ny modell for vern av digitalt lagret informasjon som de kaller «funksjonell kryptering» («functional encryption»).

I april ble deres nyeste utredning Predicate Encryption Supporting Disjunctions, Polynomial Equations, and Inner Products (pdf) antatt som en av fire hovedinnledninger på en av verdens to viktigste fagsamlinger for kryptografer, Eurocrypt 2008 i Istanbul.

Denne utredningen, der UCLAs Amit Sahai er den ledende forfatteren, beskriver «predikativ» heller enn «funksjonell» kryptering: Den dreier seg om en metode som kan tenkes å gi et verktøy for å realisere det man mener med funksjonell kryptering.

Funksjonell kryptering beskrives som en utvidelse av såkalt «identitetsbasert kryptering». En bærende ide er at den som forvalter kryptert informasjon ikke skal være nødt til å fordele den samme dekrypteringsnøkkelen til alle man mener skal ha adgang til den krypterte basen. I stedet skal man kunne kryptere informasjonen slik at hver bruker kan anvende en personlig nøkkel.

Denne personlige nøkkelen skal inneholde en beskrivelse av egenskapene gjør vedkommende fortjent til informasjonen: Den som ikke lenger oppfyller kriteriene vil oppleve at dekrypteringsnøkkelen har sluttet å virke.

En annen følge av den personlige nøkkelen er at bare de som trenger adgang til hele basen får det. For andre vil det settes opp kriterier som gjør at de bare har tilgang til det de faktisk har behov for.

En fordel med identitetsbasert kryptering er at alle forsøk på å misbruke en nøkkel straks kan spores til en bestemt identitet.

I utredningen om predikativ kryptering beskriver Sahai dette slik:

– Tradisjonell kryptering med offentlige nøkler er ganske grovkornet: En avsender krypterer en melding M med en gitt offentlig nøkkel PK, og bare den som besittere den (unike) hemmelige nøkkelen assosiert med PK kan dekryptere meldingen og gjenvinne innholdet. Denne endeframme semantikken tilfredsstiller behovet for punkt-til-punkt-samband, der krypterte data er rettet mot bare én bruker, og der denne brukeren er på forhånd kjent for avsenderen. I andre sammenhenger kan avsenderen i stedet ønske å definere komplekse regler for å avgjøre hvem som skal tillates å gjenvinne innholdet i krypterte data.

Sahai gir to eksempler på slike sammenhenger. Den første dreier seg om en database med klassifisert informasjon. Her kan man tenke seg et system der brukere og dokumenter assosieres med bestemte nøkkelord. Tilgang til et dokument kan bare gis dersom brukeren selv er assosiert med de samme nøkkelordene som dokumentet. Denne tilgangen uttrykkes ikke gjennom oppføring i en eller annen katalog, men i vedkommendes personlige nøkkel.

Et annet eksempel dreier seg om en database med helseinformasjon: Legers og pleieres personlige nøkkel gir dem bare tilgang til journaler dersom de selv har hatt pasienten til behandling.

Etter denne innledningen, fortsetter utredningen med 27 siders matematisk beskrivelse av hvorfor predikativ kryptering kan tenkes å tilby et verktøy for å løse utfordringene denne modellen stiller.

Til UCLAs nyhetstjeneste forklarer Sahai at noe av målet med å forske på funksjonell kryptering, er å lage et system som gjør livet langt vanskeligere for hackere. Han peker på at i systemer med mange brukere, vokser utfordringene knyttet til forvaltningen av nøkler til noe nærmest uoverkommelig. Håpet er at personlige og kriteriebaserte nøkler skal gjøre nøkkelforvaltningen enklere.

I dagens system betyr en nøkkel på avveie en stor risiko for at informasjon kommer uvedkommende i hende. Med funksjonell kryptering vil den personlige nøkkelen raskt kunne settes ut av spill, bare ved å endre tilgangskriteriene. Man integrerer, så å si, tilgang og kryptering.

Legitime brukere skal oppleve at systemet blir lettere å forholde seg til. De som skal drifte systemet, slipper å forvalte et stort antall nøkler: De styrer krypteringen i systemet ved hjelpe av funksjonelle kriterier.

Det er ikke bare hackerne som får et tøffere liv. Hvordan man praktisk skal legge opp krypteringen slik at systemet kan fungere i praksis, er ikke løst. Matematikken i Sahais utredning peker på at utfordringen for programmererne blir ganske stor.

Interessen for dette arbeidet øker i fagmiljøet. Sahai er en gjenganger på kryptografkonferanser og har høstet anerkjennelse for sin innsats, blant annet fra den japanske Okawa-stiftelsen.

– Noe av dette arbeidet implementeres allerede, og er faktisk i ferd med å legges inn i noen forskningssystemer, forklarer Sahai til UCLAs nyhetstjeneste.

Han viser til at et firma kalt Voltage Security har kjøpt et tidlig patent fra forskerne. Dessuten er USAs militærvesen og USAs departement for innenrikssikkerhet vist betydelig interesse.

Han og medforfatter Brent Waters understreker at de skal få fagfolk til å tenke på nytt alt som har med kryptering å gjøre.

– Gjennom årene har folk inntatt forholdsvis ubøyelige holdninger til hva kryptering dreier seg om. Vi håper å kunne vise at vi ved å tenke annerledes kan bygge systemer som er enklere og kraftigere. Til slutt håper vi å kvitte oss med komplekse infrastrukturer og gjøre ting på et vis som er enklere og samtidig også sikrere og mer kostnadseffektivt.

Forskningen til Sahai og Waters foregår ved UCLA Henry Samueli School of Engineering and Applied Science. Den er delvis finansiert gjennom USAs sentrale forskningsråd National Science Foundation, og ved bidrag fra US Army Research Office og US Department of Homeland Security.

    Les også:

Til toppen