Arvutuslikult turvaline infovoog

Peeter Laud

Fachrichtung Informatik
Universität des Saarlandes

Esmaspäev, 13.5.2002, 14.00
Küberneetika Maja (Akadeemia tee 21), ruum B216


Kokkuvõte: Mingil programmil on turvaline infovoog, kui selle programmi salajaste sisendite väärtused ei mõjuta tema avalike väljundite väärtusi. Käesolevas ettekandes me anname turvalisele infovoole sellise definitsiooni, kus fraas "ei mõjuta" on defineeritud krüptograafilistes definitsioonides sageli esineval viisil - arvestatakse ainult selliste ründajatega, kelle ressursid on mõistlikul viisil piiratud.

Me kirjeldame ka staatilist programmianalüüsi, mille abil on võimalik kontrollida, kas mingil programmil on turvaline infovoog meie antud definitsiooni mõttes. Kuna turvalise infovoo definitsioon oli krüptograafilist laadi, siis on analüüsis lihtne arvestada krüptograafiliste primitiividega (konkreetselt - s^ifreerimisega) nii, et analüüs järgiks nende primitiivide intuitiivseid omadusi (konkreetselt - krüptotekst ilma võtmeta ei anna mingit informatsiooni alloleva avateksti kohta).

Kiled: ps.gz.


Tarmo Uustalu