Zwar schützen moderne Verschlüsselungstechniken unsere Transaktionen vor
Hackern, oft bieten sie aber kein angemessenes Gleichgewicht zwischen
dem Schutz der Privatsphäre und dem Nutzen von gespeicherten Daten. In
der Tat wird die Datenverwendbarkeit oft mittels monolithischer
Schlüsselverwaltung auf die kryptographischen Mechanismen drauf gepackt.
Das Projekt
RECUP (Cryptographic techniques for reconciling utility with privacy in computer systems) ging dieses Datenschutz-Utility-Rätsel an, indem es nach Möglichkeiten suchte, den Nutzer und den Anbieter einer Dienstleistung optimal zu schützen, ohne dabei Abstriche bei der Verwendbarkeit der Daten hinnehmen zu müssen.
RECUP entwickelte Sicherheitsmodelle und neue Verschlüsselungs- und Authentifizierungsprotokolle zur Erweiterung sogenannter Feinkorn-Privatsphärenkontrollen. Der Schwerpunkt lag auf kryptographischen Techniken für effektive Schlüsselverwaltungsverfahren. Das Team entwickelte auch neue Modelle und Protokolle für Operationen wie Verschlüsselung und Authentifizierung.
Die Modellierungsbemühungen befassten sich mit allen grundlegenden kryptografischen Operationen, die beteiligt sind, wenn ein Hacker versucht, den internen Grundstatus zu manipulieren.
Die Projektpartner untersuchten und entwickelten Methoden, um verteilte Systeme zu nutzen, die Sicherheitslücken durch spezielle Algorithmen minimieren. Die Algorithmen nutzen jede gegebene Einheit im Netzwerk nur einmal für eine bestimmte abstrakte Operation. Sie untersuchten auch die Frage der Aggregation von verteilten Daten beim Bewahren der Privatsphäre.
Um die Datensicherheit zu verbessern, erfand das Team eine Technik, die als sichere in-Netzwerkverarbeitung der exakten SUM-Abfragen bezeichnet wird und sehr sicher aber bandbreitenfreundlich ist.
Ein neues verteiltes passwortauthentifiziertes Schlüsselaustausch-Protokoll wurde entwickelt. Dies wird zu sehr effizienten passwortgeschützten Diensten für verschiedene hoch mobile Anwender mit verschiedenen Geräten führen. Die Projektmitglieder untersuchen die Möglichkeit der Integration des Protokolls in Produkte und Dienstleistungen.
RECUP stellte Verschlüsselungstechnologie vor, mit der Computersysteme und Netzwerke besser mit sensiblen Daten umgehen können werden. Regierungen, Industrie und die allgemeine Öffentlichkeit werden von Datenmanagementansätzen profitieren, welche die Risiken einer unbeabsichtigten Exposition von sensiblen Informationen minimieren.