Kaitsmisele tuleb Janno Siimu doktoritöö

28.08.2020

28. augustil 2020 kell 16.15 Zoomi ruumis kaitseb Janno Siim oma dissertatsiooni „Non-Interactive Shuffle Arguments“ („Mitte-interaktiivsed segamise nullteadmustõestused“) filosoofiadoktori (informaatika) kraadi saamiseks.

Juhendaja:
prof Helger Lipmaa (TÜ arvutiteaduse instituut ja Simula UiB (Norra));

Oponendid:
prof Eran Tromer (Tel Avivi Ülikool, Iisrael, ja Columbia Ülikool, USA); prof Dario Fiore (IMDEA Tarkvarainstituut, Hispaania)

Kokkuvõte
Demokraatliku riigi toimimiseks on turvaline hääletussüsteem esmatähtis. E-hääletus on korraldajale odavam ning valijale mugavam. Samas kaasnevad sellega ka paljud uued turvariskid ja tehnilised väljakutsed. Üks nendest väljakutsetest on häälte segamine, et kaotada seos hääletaja ja tema hääle vahel. Paberhääletuse puhul raputab valimistöötaja hääletuskasti. E-hääletuse puhul kasutakse tihti mix-neti hajussüsteemi, mis laseb igal serveril krüptogrammid ümber järjestada ja hägustada. Kui vähemalt üks serveritest ei ole ründaja poolt kompromiteeritud, siis on arvutuslikult raske seostada krüptogrammi ja tema omanikku. Seda juhul, kui iga server lisaks ka tõestab, et ta segas hääled korrektselt. Tõestus peaks olema raskesti võltsitav ja ei tohiks avalikustada rohkem informatsiooni kui see, et segamine toimus korrektselt. Vastavate omadustega tõestusi nimetatakse segamise nullteadmustõestusteks ja selles töös uurime, kuidas neid konstrueerida. Antud töö peamine panus on kiire segamise nullteadmustõestus. Kasutades tagasihoidliku riistvara kulub nt 100 000 krüptogrammi segamiseks, tõestamiseks ja verifitseerimiseks vaid alla 3 minuti. Varasemad sarnase kiirusega tõestused on (ebakorrektselt) käsitlenud räsifunktsiooni kui juhuslikku funktsioon. Antud tõestus ei vaja seda eeldust, kuid see- eest kasutab tõestuses avalikku võtit, mille peab arvutama usaldatud osapool. Usalduse vähendamiseks pakume välja ühisarvutuse protokolli, mis hajutab võtme arvutuse mitme osapoole vahel. Lõpetuseks pakume välja versiooni esialgsest nullteadmustõestusest, mis ühildub ühisarvutuse protokolliga ja sisaldab ka muid täiendusi. Antud tõestus on implementeeritud e- hääletussüsteemis Zeus, mida kasutatakse laialdaselt Kreekas.