On Asynchronous Group Key Agreement : Tripartite Asynchronous Ratchet Trees

Gajland, Phillip

January 2020

The subject of secure messaging has gained notable attention lately in the cryptographic community. For communications between two parties, paradigms such as the double ratchet, used in the Signal protocol, provide provably strong security guarantees such as forward secrecy and post-compromise security. Variations of the Signal protocol have enjoyed widespread adoption and are embedded in several well known messaging services, including Signal, WhatsApp and Facebook Secret Conversations. However, providing equally strong guarantees that scale well in group settings remains somewhat less well studied and is often neglected in practice. This motivated the need for the IETF Messaging Layer Security (MLS) working group. The first continuous group key agreement (CGKA) protocol to be proposed was Asynchronous Ratcheting Trees (ART) [Cohn-Gordon et al., 2018] and formed the basis of TreeKEM [Barnes et al., 2019], the CGKA protocol currently suggested for MLS. In this thesis we propose a new asynchronous group key agreement protocol based on a one-round Tripartite Diffie-Hellman [Joux, 2000]. Furthermore, we show that our protocol can be generalised for an n-ary asynchronous ratchet tree, assuming the existence of a one-round (n + 1)-way Diffie-Hellman key exchange, based on a n-multilinear map [Boneh and Silverberg, 2003]. We analyse ART, TreeKEM, and our proposals from a complexity theoretic perspective and show that our proposals improve the cost of update operations. Finally we present some discussion and improvements to the IETF MLS standard. / Ämnet om säkra meddelanden har på senare tid skapat uppmärksamhet inom kryptografiska samfundet. För kommunikationer mellan två parter ger paradigmer såsom Double Ratchet, som används i Signal-protokollet, starka bevisbara säkerhetsgarantier som forward secrecy och post-compromise security. Variationer av Signal-protokollet används mycket i praktiken och är inbäddade i flera välkända meddelandetjänster såsom Signal, WhatsApp och Facebook Secret Conversations. Däremot är protokoll som erbjuder lika starka garantier och som skalar väl i gruppsituationer något mindre studerade och ofta eftersatta i praktiken. Detta motiverade behovet av arbetsgruppen IETF Messaging Layer Security (MLS). Det första kontinuerliga gruppnyckelprotokollet (CGKA) som föreslogs var Asynchronous Ratcheting Trees (ART) [Cohn-Gordon et al., 2018] och lade grunden för TreeKEM [Barnes et al., 2019], det CGKA-protokoll som för närvarande föreslagits för MLS. I detta examensarbete föreslår vi ett nytt asynkront gruppnyckelprotokoll baserat på en en-rundad Tripartite Diffie{Hellman [Joux, 2000]. Vidare visar vi att vårt protokoll kan generaliseras för n-ary träd med hjälp av ett en-rundat (n + 1)-väg Diffie-Hellman nyckelutbyte, baserat på en multilinjär mappning [Boneh and Silverberg, 2003]. Vi analyserar ART, TreeKEM och våra förslag ur ett teoretiskt perspektiv samt visar att våra förslag förbättrar kostnaden för uppdateringsoperationer. Slutligen presenterar vi några diskussioner och förbättringar av IETF MLS-standarden.

MLS

secure messaging

cryptography

MLS

säker meddelandehantering

kryptografi

Computer and Information Sciences

Data- och informationsvetenskap

Message-Oriented Middleware as a Queue Management Solution to Improve Job Handling within an E-Commerce System

Johansson, Tobias

January 2018

Today’s applications are required to continuously adapt and adjust, to be able to meet a constant change in demand. As result of an increasing amount of data, choosing the right communication method becomes a vital step. A solution that have been functional for a long time, may at any point in time be unable to reach the level it requires and instead turns into bottlenecks and inefficient solutions.Using a database as a communication method between system entities, does not have to be a bad solution. A database has it perks with being a simple solution and efficient query operations. However, using it as a queue management system, requires entities to continuously poll new table entries. This solution may not be the most suitable nor best available option. There exists communication system developed for the specific purpose of efficiently distributing messages to available parties.Implementing a message-oriented middleware enables for asynchronous communication which promotes applications to be more loosely coupled. As a result, available resources could be better utilised and improve the system performance. This degree project investigates the development and integration of two message-oriented middlewares, RabbitMQ and AcviteMQ, within an e-commerce system. The purpose is to explore the potentials of changing queue management system from a database to a message broker. The expected outcome is a more flexible job handling and, perhaps, an improvement of job processing by using a more efficient distribution.The results show that changing queue management system from the database to a message-oriented middleware could improve the performance of handling of invoice jobs. Testing the application servers of the Proceedo system, with a batch of invoice jobs, showed a potential of up to 17 percent faster process time using a message broker. This corresponds to a reduced process time of around 11 minutes for one application server and 6 minutes using two. Additionally, both brokers provide flexible message handling through functionality to priorities messages. / Dagens applikationer måste kontinuerligt anpassa och justera sig för att kunna möta en ständig förändring i efterfrågan. Resultat som blir av den ökande mängd data som behöver kunna hanteras, är kravet på att välja rätt kommunikationsmetod. En lösning som varit funktionell under lång tid, kan när som helst bli oförmögen att nå den nivå som krävs. Istället förvandlas den till en flaskhals och på så sätt bli en ineffektiv lösning.Att använda en databas som en kommunikationsmetod mellan systemenheter behöver inte vara en dålig lösning. En databas har förmåner som att att vara en enkel lösning och effektivt kunna hantera förfrågningar. När det appliceras som ett köhanteringssystem, krävs det att alla enheter kontinuerligt skickar nya förfrågningar för att hämta nya tabelluppdateringar. Denna lösning kanske inte är det mest lämpliga eller bästa tillgängliga alternativet. Det finns kommunikationssystem utvecklade för det här specifika syftet, att effektivt distribuera meddelanden till tillgängliga parter.Införandet av ett meddelandeorienterad middlewares gör det möjligt för asynkron kommunikation som främjar applikationer till att kunna vara mer löst kopplade. Som ett resultat kan tillgängliga resurser utnyttjas bättre och förbättra systemets prestanda. Detta examensprojekt undersöker utvecklingen och integrationen av två meddelandeorienterade middlewares, RabbitMQ och AcviteMQ, inom ett e-handelssystem. Syftet är att undersöka de positiva möjligheterna som finns av att by-ta köhanteringssystem från en databas till en meddelandeorienterad middleware. Det förväntade resultatet är en mer flexibel jobbhantering och kanske en förbättring av jobbearbetningen, genom att använda en effektivare meddelande distribution.Resultaten visar att bytet av köhanteringssystem, från databasen till en meddelandeorienterad middleware, kan förbättra hanteringen av fakturahandlingar. Testningen av Proceedo-systemets applikationsservrar visade potential på upp till 17 procent snabbare processtid med hjälp av en meddelande broker. Det motsvarar en hanteringstid på 11 minuter snabbare vid användande av en applikationserver och 6 minuter vid använding av två. Dessutom ger båda middlewares en mer flexibel meddelandehantering, i form av, funktionalitet att kunna prioritera meddelanden

Message-oriented middleware

RabbitMQ

ActiveMQ

Message handling

E-commerce.

Meddelandeorienterad middleware

RabbitMQ

ActiveMQ

Meddelandehantering

E-commerce.

Computer and Information Sciences

Data- och informationsvetenskap

Multicast Communication for Increased Data Exchange in Data- Intensive Distributed Systems

Schnell, Felicia

January 2018

Modern applications are required to handle and communicate an increasing amount of data. Meanwhile, distributed systems containing multiple computationally weak components becomes more common, resulting in a problematic situation. Choosing among communication strategies, used for delivering message between entities, therefore becomes crucial in order to efficiently utilize available resources. Systems where identical data is delivered to many recipients are common nowadays, but may apply an underlying communication strategy based on direct interaction between sender and receiver which is insufficient. Multicasting refers to a technique for group communication where messages can be distributed to participating nodes in a single transmission. This technique is developed to circumvent the problem of high workload on sender side and redundant traffic in the network, and constitutes the focus for this thesis. Within the area of Electronic Warfare and self-protection systems, time constitutes a critical aspect in order to provide relevant information for decision making. Self-protection systems developed by Saab, used in military aircrafts, must provide situational awareness to guarantee that correct decisions can be made at the right time. With more advanced systems, where the amount of data needed to be transmitted increases, the need of fast communication is essential to achieve quality of service. This thesis investigates how the deployment of multicast, in a distributed data-intensive system, could prepare a system for increased data exchange. The result is a communication design which allows for the system to distribute messages to a group of receivers with less effort from the sender and with reduced redundant traffic transferred over the same link. Comparative measurements are conducted between the new implementation and the old system. The result of the evaluation shows that the multicast solution both can decrease the time for message handling as well as the workload on endpoints significantly. / Nutidens applikationer måste kunna hantera och kommunicera en ökad datamängd. Samtidigt har distribuerade system bestående av många beräkningsmässigt svaga enheter blivit allt mer vanligt, vilket är problematiskt. Valet av kommunikationsstrategi, för att leverera data mellan enheter i ett system, är därför av stor betydelse för att uppnå effektivt utnyttjande av tillgängliga resurser. System där identisk information ska distribueras till flertalet mottagare är vanligt förekommande idag. Den underliggande kommunikationsstrategin som används kan dock baseras på direkt interaktion mellan sändare och mottagare vilket är ineffektivt. Multicast (Flersändning) syftar till ett samlingsbegrepp inom datorkommunikation baserat på gruppsändning av information. Denna teknik är utvecklad för att kringgå problematiken med hög belastning på sändarsidan och dessutom minska belastningen på nätverket, och utgör fokus för detta arbete. Inom telekrigföring och självskyddssystem utgör tiden en betydande faktor för att kunna tillhandahålla relevant information som kan stödja beslutsfattning. För självskyddssystem utvecklade av Saab, vilka används i militärflygplan, är situationsmedvetenhet av stor betydelse då det möjliggör för att korrekta beslut kan tas vid rätt tidpunkt. Genom utvecklingen av mer avancerade system, där mängden meddelanden som måste passera genom nätverket ökar, tillkommer höga krav på snabb kommunikation för att kunna åstadkomma kvalité. Denna uppsatsrapport undersöker hur införandet av multicast, i ett dataintensivt distribuerat system, kan förbereda ett system för ökat datautbyte. Arbetet har resulterat i en kommunikationsdesign som gör det möjligt för systemet att distribuera meddelanden till grupp av mottagare med minskad belastning på sändarsidan och mindre redundant trafik på de utgående länkarna. Jämförandet mätningar har gjorts mellan den nya implementationen och det gamla systemet. Resultaten visar att multicast-lösningen både kan reducera tiden för meddelande hantering samt belastningen på ändnoder avsevärt.

Distributed systems

Message handling

Multicast

Publish/Subscribe

Electronic Warfare

Distribuerade system

Meddelandehantering

Multicast

Publish/Subscribe

Telekrigföring

Computer and Information Sciences

Data- och informationsvetenskap

Meddelandemotor för anonym kommunikation / Message Engine for Anonymous Communication

Lindin, Anders

January 2016

Denna rapport beskriver arbetsgången för att utreda och ta fram ett lösningsförslag för hur en meddelandemotor skulle kunna implementeras i TeamTags delvis redan befintliga system. Små delar av implementeringen som infördes under projektet presenteras också. / This report describes the workflow to investigate and develop a solution proposal for how a messaging engine could be implemented in TeamTags partly already implemented system. Small parts of the implementation that was introduced during the project is also presented.

messaging engine

messaging

anonymous communication

anonymity

anonymizer

onion routing

peer-to-peer

use cases

proposed solutions

use case analysis

analysis

investigation work

meddelandemotor

meddelandehantering

anonym kommunikation

anonymitet

anonymizer

onion routing

peer-to-peer

användningsfall

lösningsförslag

användningsfallsanalys

analys

utredningsarbete

Computer Sciences

Datavetenskap (datalogi)