Kutatás
Biztonságnövelő technológiák a tárgyak internetéhez
A tárgyak internete (IoT) exponenciálisan növekszik, 2030-ra várhatóan 25 milliárd eszközt telepítenek majd. Minél több eszközt telepítenek és csatlakoztatnak az internethez megfelelő biztonsági intézkedések nélkül, annál nagyobb lesz azonban a kibertámadások száma. Ezért új kriptográfiai algoritmusokat és protokollokat kell tervezni és fejleszteni a jellemzően felhőtechnológiát használó IoT-eszközök és ökoszisztémák számára. Kutatásunkban többek között biztonságos álvéletlenszám-generálással foglalkozunk erőforrás-korlátozott környezetben. Kifejlesztettük továbbá a WebAssembly-alapú CryptID csomagot, amely identitásalapú titkosítási és digitális aláírási megoldásokat kínál mikrokontrollerek számára. Továbbá kölcsönös entitás-hitelesítési protokollokat kutatunk IoT-ökoszisztémák és felhőkörnyezetek számára, figyelembe véve a szolgáltatás elosztott jellegét. Bizonyítható biztonsági módszereket alkalmazunk annak ellenőrzésére, hogy egy kriptográfiai protokoll rendelkezik-e biztonsági követelménnyel. Számítási és formális módszereken alapuló technológiákat is alkalmazunk.
Kapcsolódó projektek:
A tárgyak internete eszközök biztonsági osztályozása, Infokommunikációs és Informatikai Nemzeti Laboratórium (InfoLab) (Nemzetbiztonsági Szakszolgálat, Alverad Technológiai Fókusz), 2022-2023 Security Enhancing Technologies for the Internet of Things (SETIT), Project no. 2018-1.2.1-NKP-2018-00004, 2018-2022. Securing Cloud Authentication, HU-MATHS-IN (Magyar Matematikai Szolgáltató Hálózat az Iparban és Innovációban) EFOP-3.6.2-16-2017-00015, 2017-2021.
Anonimitás és alkalmazásai
Különböző szabályozások (például a GDPR) megkövetelik a felhasználók magánéletének védelmét, ami egyre nagyobb igényt támaszt a magánéletet megőrző kriptográfiai protokollok és algoritmusok megtervezésére. Számos olyan alkalmazás létezik, ahol a felhasználó nem szeretné felfedni a személyazonosságát. Az elmúlt években egyre nagyobb érdeklődés mutatkozott a járművekre épülő ad-hoc hálózatok (VANET) kutatása iránt. A VANET-környezetben a biztonságos, anonim üzenetközvetítési megoldásokra összpontosítunk. A küldő anonimitása elengedhetetlen az e-szavazás esetében – ahol biztosítani kell, hogy csak a szavazásra jogosultaknak legyen szavazati joguk, ugyanakkor ne lehessen őket azonosítani – és az e-vizsga rendszerek esetében, amikor a vizsgázó és a vizsgáztató kölcsönösen ismeretlenek egymás számára. Számos algoritmust és protokollt fejlesztettünk ki e problémák megoldására. Bizonyítható biztonsági módszereket alkalmazunk annak ellenőrzésére, hogy egy kriptográfiai protokoll rendelkezik-e biztonsági követelménnyel. Számítási és formális módszereken alapuló technológiákat is alkalmazunk.
Kapcsolódó projektek:
Biztonságos kommunikáció a VANET-ek számára Autóipari projekt, TKP2020-NKA-04, Nemzeti Kutatási, Fejlesztési és Innovációs Alap, 2020-2022 Egy hiteles és anonim vizsgajavító rendszer kifejlesztése, GOP-1.1.2-07/1-2008-0001, (NetLock CA), 2008-2011.
Identitásalapú kriptográfia
1984-ben Adi Shamir bevezette az identitásalapú kriptográfia koncepcióját. Ennek lényege, hogy a digitális tanúsítványok generálása és kezelése helyett a felhasználói személyazonossági jellemzőket, például e-mail címeket vagy telefonszámokat használnak nyilvános kulcsként. Kifejlesztettük a WebAssembly-alapú CryptID csomagot, amely identitásalapú titkosítási és digitális aláírási megoldásokat kínál mikrokontrollerek, mobileszközök és asztali számítógépek számára. Identitásalapú kulcsokat használó kriptográfiai protokollokat tervezünk, hogy jelentősen csökkentsük a protokollműveletek időbeli bonyolultságát. Megterveztünk egy távoli jelszó-regisztrációs és entitás-hitelesítési rendszert, amely jobb hatékonyságot ér el. Bizonyítható biztonsági módszereket alkalmazunk annak ellenőrzésére, hogy egy kriptográfiai protokoll rendelkezik-e biztonsági követelménnyel. Számítási és formális módszereken alapuló technológiákat is alkalmazunk.
Blokklánc
A kutatócsoportunk a blokklánc technológia implementálását és lehetséges alkalmazási területeit vizsgálja, kiemelt figyelmet fordítva a biztonsági szempontokra, például a decentralizált rendszerek rendelkezésre állására. Célunk innovatív megoldások fejlesztése, amely magába foglalja a tranzakciók, az okosszerződések és a digitális identitáskezelés területeit is. Kutatásaink során az elosztott főkönyvi technológiák sebezhetőségeit, konszenzus mechanizmusait és kriptográfiai primitívjeit elemezzük, valamint új módszereket dolgozunk ki a blokklánc-alapú rendszerek hatékonyságának és ellenálló képességének növelésére.
Kapcsolódó projektek:
A DigitalTech EDIH projektet megvalósító konzorcium részére 1.080.000.000 Ft költségvetési támogatás került megítélésre a közvetlen irányítású európai uniós programokban való magyar részvétel növeléséről, valamint egyes közvetlen uniós pályázatok önerő költségének biztosításáról szóló 1612/2022. (XII. 13.) Korm. határozat keretében.
