Wanneer mensen die elkaar wantrouwen veilig willen samenwerken, kunnen ze dat doen met behulp van cryptografische 'commitment schemes'. Promovendus Max Fillinger van het CWI onderzocht een specifiek soort van deze protocollen waarvan de beveiliging is gebaseerd op de natuurkundige wetten en de snelheid van het licht, zogeheten relativistische commitment schemes. In zijn proefschrift 'Two-Prover Bit-Commitments: Classical, Quantum and Non-Signaling', dat hij op 19 maart verdedigt aan het Mathematisch Instituut van de Universiteit Leiden, presenteert hij nieuwe methoden voor het ontwerpen en analyseren van deze protocollen.
Fillinger licht toe: "Een commitment scheme is een cryptografisch protocol waarmee je bijvoorbeeld het volgende dilemma kunt oplossen. Stel dat Alice Bob ervan wil overtuigen dat ze de aandelenmarkt kan voorspellen. Ze wil hem geen gratis advies geven door haar voorspellingen op voorhand te onthullen, maar het is duidelijk niet overtuigend als ze haar voorspellingen pas achteraf bekendmaakt, wanneer die al zijn uitgekomen. Als er een derde partij is, Charlie, die Alice en Bob allebei vertrouwen, kan Alice haar voorspelling bij Charlie in bewaring geven. Met commitment schemes wordt de noodzaak voor zo'n derde partij overbodig."
De promovendus vervolgt: "Relativistische commitment schemes zijn niet afhankelijk van aannames over rekenkundige complexiteit maar van het feit dat informatie niet kan worden verstuurd met een hogere snelheid dan die van het licht. Een tekortkoming is echter dat de informatie slechts voor beperkte duur beveiligd blijft. Een van de hoofdconclusies van mijn proefschrift is een compositiestelling die aan de basis staat van een nieuw ontwerpprincipe, waarbij meerdere schemes op een bepaalde manier aan elkaar geschakeld worden om een nieuw scheme te creëren dat veel langer beveiligd blijft."
Daarnaast bewees hij dat een in 2015 voorgesteld specifiek relativistisch commitment scheme veel betere beveiliging biedt dan oorspronkelijk gedacht: in plaats van informatie enkele milliseconden veilig te houden, wordt met het werk van Fillinger aangetoond dat deze voor een nagenoeg onbeperkte tijd beveiligd blijft. De promotor van Fillinger, Serge Fehr (CWI en UL), vertelt: "De resultaten bieden nieuwe inzichten op een gebied van de theoretische cryptografie waarmee een verband wordt gelegd tussen informatiebeveiliging en natuurkunde." Fillinger vult aan: "Daarnaast helpen ze bij proof-of-concept-implementaties waarmee de theorie dichter bij de praktijk gebracht kan worden."
Dit onderzoek is uitgevoerd in de Cryptology onderzoeksgroep van het Centrum Wiskunde & Informatica (CWI) in samenwerking met Serge Fehr (CWI en UL) en met een subsidie in het kader van de Vrije competitie van NWO. Enkele van de onderzoeksresultaten uit dit proefschrift zijn gepubliceerd op CRYPTO 2015 en EUROCRYPT 2016.
Meer informatie:
- CWI-onderzoeksgroep Cryptology
- Promotor Prof. Serge Fehr bij CWI
- Persoonlijke homepage van Max Fillinger (nu werkzaam bij Fox-IT)
Het proefschrift werd verdedigd op 19 maart 2019 van 10-11 uur in het Academiegebouw van de Universiteit Leiden, Rapenburg 73, Leiden.
