Европски модели организације и надлежности служби безбедности у сузбијању тероризма / Evropski modeli organizacije i nadležnosti službi bezbednosti u suzbijanju terorizma / European models of organization and jurisdiction of security services in fighting terrorism

Lečić Boriša

18 December 2014

<p>Једна од основних, најзначајнијих претпоставки за укупан друштвени развој и опстанак људског друштва је безбедност. У почетку, безбедност се суштински односила на државу и на међународни политички систем а мање на појединца. Међутим, каснијим развојем процеса глобализације и интернационализације, настала је потреба стварања нових безбедносних политика држава па су се у политичкој и правној теорији и пракси појавиле и нове концепције безбедности као што је концепција безбедности појединца (human securiti concept), која у први план примарно истиче безбедност појединца а не само државе.<br />Данашњи безбедносни ризици и претње по међународни мир и безбедност су вишеструки, а посебно место и значај међу њима, - поред пролиферације оружја за масовно уништење, организованог криминала, регионалних сукоба, дисфункционалних држава, кршења основних права и слобода - припада тероризму. Тероризам као вишедимензионални феномен, показује тенденцију сталног пораста, стално се генерише и усавршава на све већем технолошком нивоу због чега постаје масовнији, перфиднији и ефикаснији.<br />Према статистичким подацима, број терористичких напада је у константном порасту. У извештају Стејт департмента за 2012. и 2013. годину наводи се да је број ових напада порастао за 43%, а у периоду од 2002. до 2012. године само тридесетједна држава у свету није била мета терористичких напада.<br />Идеја за рад под називом &bdquo;Европски модели организације и надлежности служби безбедности у сузбијању тероризма&ldquo;, проистекла је управо из наведених разлога као и из чињенице да је проблем тероризма у времену које долази један од кључних изазова међународне заједнице а посебно у контексту значаја и улоге, националних обавештајно безбедносних система њихове организације и надлежности. Сматрајући да у Републици Србији није дат пуни научни допринос развоју нашег система безбедности, посебно оног дела који се односи на борбу против тероризма, ова тема је покушај да се кроз два аспекта &ndash; правног и институционалног &ndash; покуша дати одговор овом научном изазову.<br />VII<br />Структурално, рад се поред увода састоји од десет тематских целина које појмовно, садржински и истраживачки обрађују основне појмове и институте из ове области &ndash; тероризма, безбедности и обавештјно безбедносних система. У одговору на постављена питања и хипотезе коришћени су методи анализе садржаја, историјско компаративни метод, статистички метод, метод посматрања, анализе и синтезе и индуктивно дедуктивни метод. Поред доступне научне и стручне литературе делом су коришћена и лична искуства стечена током радног ангажовања у служби безбедности и едукативних боравка у безбедносним институцијама појединих страних држава.<br />Кроз &bdquo;Методолошки оквир истраживања&ldquo; постављени су проблем, предмет, циљеви, хипотетички оквир и методе, и друштвена оправданост истраживања. Проблем истраживања је сагледан кроз више основних питања о правним, организационим, функционалним и техничким основама усвајања нове реформске, организационе шеме служби безбедности појединих европских земаља, а предмет истраживања је одређен кроз анализу модела организације, надлежности и правне регулативе предметних служби безбедности. Циљ је дефинисан кроз научну дескрипцију и класификацију истраживачког проблема како би се сагледале карактеристике и ефекти функционисања одређеног модела.<br />С тим у вези, постављена је једна општа и две посебне хипотезе. Општа хипотеза полази од повезаности тероризма са одређеним друштвеним, политичким, економским, верским и идеолошким појавама како би се на противзаконит начин покушали остварити политички циљеви, због чега се у датом тренутку у пракси активирају механизми безбедносно полицијског апарата једне државе. У првој посебној хипотези полази се од констатације да су терористичке организације промениле своју организациону структуру, методе и начин деловања, што је имплицитно изазвало промене и у правној регулатививи, унутрашњој организацији, и надлежности служби безбедности, као и у методама и средствима њеног деловања чиме се бави друга посебна хипотеза.<br />У трећој, четвртој и петој глави дат је приказ теорије организационих система са посебним освртом на системе безбедности као и на безбедност у<br />VIII<br />концепту односа савремених држава. Посебна пажња посвећена је садржинском дефинисању појма безбедности, облицима угрожавања безбедности, субјектима, својствима, карактеристикама и компонентама система безбедности, а наведене су међународно правне основе организације и функционисања система безбедности.<br />Шеста глава рада обрађује &bdquo;Појам и карактеристике савременог тероризма&ldquo;, проблеме у његовом дефинисању у националним и међународним оквирима, мотиве и узроке тероризма, организациону структуру терористичких група, модалитете борбе против тероризма и улогу Европске уније на овом плану. Кроз графички приказ наведене су сличности и разлике тероризма и других облика политичког насиља - терора и гериле.<br />У делу рада под називом &bdquo;Кривично правни аспекти дефинисања тероризма&ldquo;, прво је објашњена законодавно правна еволуција кривичног дела тероризма у кривичном законодавству бивше Југославије и Р Србије, а потом је дат упоредно правни приказ кривичног дела тероризма у кривичним законодавствима Немачке, Италије, Француске, Шпаније и Руске Федерације. Констатовано je да је у последњих десетак година дошло до значајних промена у националним кривичним законодавствима појединих земаља на плану јачања улоге материјалног кривичног права и увођења нових инкриминација које прате нове облике савременог тероризма. Овај тренд је и обележје кривичног законодавства Р Србије.<br />Следећи део рада појмовно обрађује безбедносно обавештајни систем и борбу против тероризма где је дата дефиниција, карактеристике, организације, врсте обавештајних служби, методе, мере и радње обавештајног рада. Указано је на значај позитивних законских прописа и демократских стандарда у раду служби безбедности.<br />Централни део рада односи се на &bdquo;Моделе организације и надлежности служби безбедности&ldquo;, где су објашњени организационо функционални модели служби безбедности у Немачкој, Италији, Француској, Шпанији, Великој Британији, Руској Федерације, Шведској, Хрватској, Црној Гори и Босни и Херцеговини &ndash; с крајњим циљем да се компаративном анализом изабере најоптималнији модел обавештајно безбедносног система у Р Србији, који би<br />IX<br />одговарао свим савременим безбедносним ризицима и био компатибилан степену друштвене опасности наше земље од тероризма. У овом делу, изнето је више констатација о значају и потреби системских реформских процеса посебно у оном делу безбедносно полицијског, политичког и институционалног апарата водећих европских држава, а у контексту сузбијања тероризма. Посебно је указано на иновације у националним кривичним и антитерористичким законодавствима која су била динамично развојна што је опет с друге стране имало импликације и реформски утицај на унутрашње организационо функционално устројство националних безбедносно обавештајних служби.<br />И на крају, предмет разматрања десетог поглавља је међународна сарадња надлежних органа у откривању и спречавању тероризма где је указано на значај међународне и регионалне антитерористичке сарадње а посебно институционалне улоге у УН, ЕУ, ОЕБС-а, НАТО-а и др., као и на значај међународне кривично правне помоћи и размене стратешки важнних, оперативних информација.<br />У закључним разматрањима дато је виђење предметне истраживачке проблематике са посебним акцентом на непостојање позитивно правне законске регулативе која дефинише материју системског сузбијања тероризма. Кроз иницијативно критички осврт указано је на потребу доношења потпуно нових или евентуално, ад хок иновирања постојећих законских прописа а предложена су и друга организационо функционална и институционална решења.</p> / <p>Jedna od osnovnih, najznačajnijih pretpostavki za ukupan društveni razvoj i opstanak ljudskog društva je bezbednost. U početku, bezbednost se suštinski odnosila na državu i na međunarodni politički sistem a manje na pojedinca. Međutim, kasnijim razvojem procesa globalizacije i internacionalizacije, nastala je potreba stvaranja novih bezbednosnih politika država pa su se u političkoj i pravnoj teoriji i praksi pojavile i nove koncepcije bezbednosti kao što je koncepcija bezbednosti pojedinca (human securiti concept), koja u prvi plan primarno ističe bezbednost pojedinca a ne samo države.<br />Današnji bezbednosni rizici i pretnje po međunarodni mir i bezbednost su višestruki, a posebno mesto i značaj među njima, - pored proliferacije oružja za masovno uništenje, organizovanog kriminala, regionalnih sukoba, disfunkcionalnih država, kršenja osnovnih prava i sloboda - pripada terorizmu. Terorizam kao višedimenzionalni fenomen, pokazuje tendenciju stalnog porasta, stalno se generiše i usavršava na sve većem tehnološkom nivou zbog čega postaje masovniji, perfidniji i efikasniji.<br />Prema statističkim podacima, broj terorističkih napada je u konstantnom porastu. U izveštaju Stejt departmenta za 2012. i 2013. godinu navodi se da je broj ovih napada porastao za 43%, a u periodu od 2002. do 2012. godine samo tridesetjedna država u svetu nije bila meta terorističkih napada.<br />Ideja za rad pod nazivom &bdquo;Evropski modeli organizacije i nadležnosti službi bezbednosti u suzbijanju terorizma&ldquo;, proistekla je upravo iz navedenih razloga kao i iz činjenice da je problem terorizma u vremenu koje dolazi jedan od ključnih izazova međunarodne zajednice a posebno u kontekstu značaja i uloge, nacionalnih obaveštajno bezbednosnih sistema njihove organizacije i nadležnosti. Smatrajući da u Republici Srbiji nije dat puni naučni doprinos razvoju našeg sistema bezbednosti, posebno onog dela koji se odnosi na borbu protiv terorizma, ova tema je pokušaj da se kroz dva aspekta &ndash; pravnog i institucionalnog &ndash; pokuša dati odgovor ovom naučnom izazovu.<br />VII<br />Strukturalno, rad se pored uvoda sastoji od deset tematskih celina koje pojmovno, sadržinski i istraživački obrađuju osnovne pojmove i institute iz ove oblasti &ndash; terorizma, bezbednosti i obaveštjno bezbednosnih sistema. U odgovoru na postavljena pitanja i hipoteze korišćeni su metodi analize sadržaja, istorijsko komparativni metod, statistički metod, metod posmatranja, analize i sinteze i induktivno deduktivni metod. Pored dostupne naučne i stručne literature delom su korišćena i lična iskustva stečena tokom radnog angažovanja u službi bezbednosti i edukativnih boravka u bezbednosnim institucijama pojedinih stranih država.<br />Kroz &bdquo;Metodološki okvir istraživanja&ldquo; postavljeni su problem, predmet, ciljevi, hipotetički okvir i metode, i društvena opravdanost istraživanja. Problem istraživanja je sagledan kroz više osnovnih pitanja o pravnim, organizacionim, funkcionalnim i tehničkim osnovama usvajanja nove reformske, organizacione šeme službi bezbednosti pojedinih evropskih zemalja, a predmet istraživanja je određen kroz analizu modela organizacije, nadležnosti i pravne regulative predmetnih službi bezbednosti. Cilj je definisan kroz naučnu deskripciju i klasifikaciju istraživačkog problema kako bi se sagledale karakteristike i efekti funkcionisanja određenog modela.<br />S tim u vezi, postavljena je jedna opšta i dve posebne hipoteze. Opšta hipoteza polazi od povezanosti terorizma sa određenim društvenim, političkim, ekonomskim, verskim i ideološkim pojavama kako bi se na protivzakonit način pokušali ostvariti politički ciljevi, zbog čega se u datom trenutku u praksi aktiviraju mehanizmi bezbednosno policijskog aparata jedne države. U prvoj posebnoj hipotezi polazi se od konstatacije da su terorističke organizacije promenile svoju organizacionu strukturu, metode i način delovanja, što je implicitno izazvalo promene i u pravnoj regulativivi, unutrašnjoj organizaciji, i nadležnosti službi bezbednosti, kao i u metodama i sredstvima njenog delovanja čime se bavi druga posebna hipoteza.<br />U trećoj, četvrtoj i petoj glavi dat je prikaz teorije organizacionih sistema sa posebnim osvrtom na sisteme bezbednosti kao i na bezbednost u<br />VIII<br />konceptu odnosa savremenih država. Posebna pažnja posvećena je sadržinskom definisanju pojma bezbednosti, oblicima ugrožavanja bezbednosti, subjektima, svojstvima, karakteristikama i komponentama sistema bezbednosti, a navedene su međunarodno pravne osnove organizacije i funkcionisanja sistema bezbednosti.<br />Šesta glava rada obrađuje &bdquo;Pojam i karakteristike savremenog terorizma&ldquo;, probleme u njegovom definisanju u nacionalnim i međunarodnim okvirima, motive i uzroke terorizma, organizacionu strukturu terorističkih grupa, modalitete borbe protiv terorizma i ulogu Evropske unije na ovom planu. Kroz grafički prikaz navedene su sličnosti i razlike terorizma i drugih oblika političkog nasilja - terora i gerile.<br />U delu rada pod nazivom &bdquo;Krivično pravni aspekti definisanja terorizma&ldquo;, prvo je objašnjena zakonodavno pravna evolucija krivičnog dela terorizma u krivičnom zakonodavstvu bivše Jugoslavije i R Srbije, a potom je dat uporedno pravni prikaz krivičnog dela terorizma u krivičnim zakonodavstvima Nemačke, Italije, Francuske, Španije i Ruske Federacije. Konstatovano je da je u poslednjih desetak godina došlo do značajnih promena u nacionalnim krivičnim zakonodavstvima pojedinih zemalja na planu jačanja uloge materijalnog krivičnog prava i uvođenja novih inkriminacija koje prate nove oblike savremenog terorizma. Ovaj trend je i obeležje krivičnog zakonodavstva R Srbije.<br />Sledeći deo rada pojmovno obrađuje bezbednosno obaveštajni sistem i borbu protiv terorizma gde je data definicija, karakteristike, organizacije, vrste obaveštajnih službi, metode, mere i radnje obaveštajnog rada. Ukazano je na značaj pozitivnih zakonskih propisa i demokratskih standarda u radu službi bezbednosti.<br />Centralni deo rada odnosi se na &bdquo;Modele organizacije i nadležnosti službi bezbednosti&ldquo;, gde su objašnjeni organizaciono funkcionalni modeli službi bezbednosti u Nemačkoj, Italiji, Francuskoj, Španiji, Velikoj Britaniji, Ruskoj Federacije, Švedskoj, Hrvatskoj, Crnoj Gori i Bosni i Hercegovini &ndash; s krajnjim ciljem da se komparativnom analizom izabere najoptimalniji model obaveštajno bezbednosnog sistema u R Srbiji, koji bi<br />IX<br />odgovarao svim savremenim bezbednosnim rizicima i bio kompatibilan stepenu društvene opasnosti naše zemlje od terorizma. U ovom delu, izneto je više konstatacija o značaju i potrebi sistemskih reformskih procesa posebno u onom delu bezbednosno policijskog, političkog i institucionalnog aparata vodećih evropskih država, a u kontekstu suzbijanja terorizma. Posebno je ukazano na inovacije u nacionalnim krivičnim i antiterorističkim zakonodavstvima koja su bila dinamično razvojna što je opet s druge strane imalo implikacije i reformski uticaj na unutrašnje organizaciono funkcionalno ustrojstvo nacionalnih bezbednosno obaveštajnih službi.<br />I na kraju, predmet razmatranja desetog poglavlja je međunarodna saradnja nadležnih organa u otkrivanju i sprečavanju terorizma gde je ukazano na značaj međunarodne i regionalne antiterorističke saradnje a posebno institucionalne uloge u UN, EU, OEBS-a, NATO-a i dr., kao i na značaj međunarodne krivično pravne pomoći i razmene strateški važnnih, operativnih informacija.<br />U zaključnim razmatranjima dato je viđenje predmetne istraživačke problematike sa posebnim akcentom na nepostojanje pozitivno pravne zakonske regulative koja definiše materiju sistemskog suzbijanja terorizma. Kroz inicijativno kritički osvrt ukazano je na potrebu donošenja potpuno novih ili eventualno, ad hok inoviranja postojećih zakonskih propisa a predložena su i druga organizaciono funkcionalna i institucionalna rešenja.</p> / <p>Security is one of the basic and most vital prerequisites for the general development and continuity of any human society. Originally, security was focused not so much on an individual but rather on the state and international political system. However, in the course of globalization and internationalization, a need has arisen to create new state security policies. As a result, in the political and legal theory and practice new security concepts have appeared, such as the human security concept, which emphasizes the security of an individual and not only of a state as was formerly the case.<br />Nowadays, there are multiple security risks and dangers threatening international peace and security: proliferation of mass destruction weaponry, organized crime, regional conflicts, dysfunctional states, basic human rights and freedom violation, but above all &ndash; terrorism. Terrorism is a complex phenomenon with a tendency to grow and expand. Its technological advancement enables it to be even more widespread, insidious and efficient.<br />Statistics show that the number of terrorist attacks has been on the increase. A report issued by the State Department for the year 2012 and 2013 claims that the number of terrorist attacks rose by 43% , and in the period between 2002 and 2012 only thirty- one states in the world were not a target of terrorist attacks.<br />&bdquo;The European organization models and competences of security services in the combat against terrorism&ldquo; is the result of the aforementioned reasons as well as of the fact that the problem of terrorism in the years to come will be one of the key challenges for the international community, especially in the context of the importance and the role of national intelligence and security systems, their organization and competences. The lack of thorough scientific contribution to the development of the security system of the Republic of Serbia has been recognised, especially in the area of combat against terrorism. This thesis is an attempt to respond to this challenge through both legal and institutional aspects of this topic.<br />Besides the Abstract, the thesis comprises ten thematic units dealing with basic concepts and institutions in the area of terrorism, security and intelligence systems in conceptual, material and research manner. The methods applied in the research are:<br />XI<br />content analysis, comparative historical method, statistical method, observation, analysis and synthesis method and inductive and deductive method. In addition to the available scientific and professional literature, personal experience aquired while working for the security services and the experience aquired while training in the security institutions of some foreign states have been used. &bdquo;The methodological framework of the research&ldquo; states the problem, the subject, the aims, the hypothetical framework, the methods and the social validity of the research. The problem in the research is approached through multiple questions about legal, organisational, functional and technical grounds for adopting a new, reformed organisation scheme of the security services of some European states. The research subject is defined by analysing models of organisation, competences and legal regulations of the security services in question. The aim is defined throught scientific description and classification of the problem of the research in order to understand the features and effects of a certain model.<br />The thesis sets forth one general and two specific hyoptheses. The general hypothesis derives from the connection between terrorism and certain social, political, economic, religious and ideological phenomena which work together in order to illegally realise certain political aims. This triggers mechanisms of security services and police structures of a state. The first specific hypothesis starts from the assumption that terrorist organisations have altered their organisational structure, methods and modes of action which has brought about changes in legal regulations, internal organisation and competences of the security services, as well as in the methods and means of their action. This is the focus of the second specific hypothesis.<br />The third, the fourth and the fifth section give a review of the theory of the organisation systems with special reference to security systems and to security in the relationships among contemporary states. Special attention was given to the definition of the concept of security, forms of security breach, subjects, features, properties and elements of the security system. Furthermore, the international legal basis for organising and functioning of the security system is presented, too. The sixth section deals with &bdquo;The concept and features of contemporary terrorism&ldquo;. It studies the problems of its definition within national and international framework,<br />XII<br />motives and causes of terrorism, organisational structure of terrorist groups, forms of combat against it and the role the European union plays in this struggle. The diagram shows similarities and differences between terrorism and other forms of political violence &ndash; terror and guerrilla.<br />The section named &bdquo;Criminal and legal aspects of defining terrorism&ldquo; first explains the legislative evolution of the criminal act of terrorism in the penal code of the former Yugoslavia and the Republic of Serbia, and then gives the comparative review of the criminal act of terrorism in the criminal legislation of Germany, Italy, France, Spain and the Russian Federation.<br />The conclusion is that significant changes have taken place over the last ten years in the national criminal legislations of certain countries with a tendency to put more emphasis on the role of substantive law and to introduce new incriminations that result from the new forms of contemporary terrorism. This trend is visible in the criminal legislation of the Republic of Serbia, too.<br />The following section of the thesis features the conceptual approach to the intelligence system and the combat against terrorism and gives the definition, properties, organisations, types of intelligence services, methods, modes and activities of the intelligence operation. The section emphasizes the importance of positive legal regulations as well as the democratic standards in the work of the security services. The central section of the thesis refers to &bdquo;The organisation models and competences of the security services&ldquo;. It explains, compares and analyses the organisational and functional properties of the security service models in Germany, Italy, France, Spain, Great Britain, the Russian Federation, Sweden, Croatia, Montenegro and Bosnia and Herzegovina with the aim to choose the optimal model of the intelligence and security system for the Republic of Serbia, the model which would respond to all the contemporary security risks and would correspond to the level of danger that terrorism might pose to our country. This section ascertains the importance and the need for systemic reforms especially in the part of police sector, political and institutional sectors that focus on suppression of terrorism. Special emphasis is put on innovations in national criminal and anti - terrorist legislations which have undergone dynamic development over time. This has had implications<br />XIII<br />and reforming influence on the internal organisational and functional structure of the national security and intelligence services.<br />Finally, the subject of the tenth section is international cooperation among the services in charge of discovering and preventing acts of terrorism. It points to the importance of the institutional role played by organisations such as UN, EU, OEBS, NATO, etc. and the importance of international criminal and legal help and exchange of strategically vital, operational information. The final remarks state the fact that there is a complete absence of positive legal regulations which would define the concept of systematic suppression of terrorism. The critical review of the thesis underscores the need for completely new laws or possibly ad hoc alterations of the existing legal regulations. In addition, other organisationally functional and institutional solutions are suggested.</p>

Security analysis for pseudo-random number generators / Analyse de sécurité pour les générateurs de nombre pseudo-aléatoires

Ruhault, Sylvain

30 June 2015

La génération d’aléa joue un rôle fondamental en cryptographie et en sécurité. Des nombres aléatoires sont nécessaires pour la production de clés cryptographiques ou de vecteurs d’initialisation et permettent également d’assurer que des protocoles d’échange de clé atteignent un niveau de sécurité satisfaisant. Dans la pratique, les bits aléatoires sont générés par un processus de génération de nombre dit pseudo-aléatoire, et dans ce cas, la sécurité finale du système dépend de manière cruciale de la qualité des bits produits par le générateur. Malgré cela, les générateurs utilisés en pratique ne disposent pas ou peu d’analyse de sécurité permettant aux utilisateurs de connaître exactement leur niveau de fiabilité. Nous fournissons dans cette thèse des modèles de sécurité pour cette analyse et nous proposons des constructions prouvées sûres et efficaces qui répondront à des besoins de sécurité forts. Nous proposons notamment une nouvelle notion de robustesse et nous étendons cette propriété afin d’adresser les attaques sur la mémoire et les attaques par canaux cachés. Sur le plan pratique, nous effectuons une analyse de sécurité des générateurs utilisés dans la pratique, fournis de manière native dans les systèmes d’exploitation (/dev/random sur Linux) et dans les librairies cryptographiques (OpenSSL ou Java SecureRandom) et nous montrons que ces générateurs contiennent des vulnérabilités potentielles. / In cryptography, randomness plays an important role in multiple applications. It is required in fundamental tasks such as key generation and initialization vectors generation or in key exchange. The security of these cryptographic algorithms and protocols relies on a source of unbiased and uniform distributed random bits. Cryptography practitioners usually assume that parties have access to perfect randomness. However, quite often this assumption is not realizable in practice and random bits are generated by a Pseudo-Random Number Generator. When this is done, the security of the scheme depends of course in a crucial way on the quality of the (pseudo-)randomness generated. However, only few generators used in practice have been analyzed and therefore practitioners and end users cannot easily assess their real security level. We provide in this thesis security models for the assessment of pseudo-random number generators and we propose secure constructions. In particular, we propose a new definition of robustness and we extend it to capture memory attacks and side-channel attacks. On a practical side, we provide a security assessment of generators used in practice, embedded in system kernel (Linux /dev/random) and cryptographic libraries (OpenSSL and Java SecureRandom), and we prove that these generators contain potential vulnerabilities.

Modèles de sécurité

Robustesse

Attaques contre la mémoire

Attaques par canaux cachés

Linux /dev/random

OpenSSL

Java SecureRandom

Pseudo-random number generators

Security models

Robustness

Memory attacks

Side-channel attacks

Linux /dev/random

OpenSSL

Java SecureRandom

005.8

Criptografia de chave pública sem certificado / Certificateless public key cryptography

Goya, Denise Hideko

16 December 2011

A criptografia de chave pública sem certificado (certificateless) é uma alternativa ao modelo convencional de criptografia assimétrica, pois a autenticação da chave pública ocorre implicitamente durante a execução dos protocolos, sem a necessidade de gerenciamento e distribuição de certificados digitais. Potencialmente reduz custos computacionais e o nível de segurança alcançado é maior quando comparado ao modelo baseado em identidade. Nesta tese de doutorado, modelos formais de segurança para acordo de chave com autenticação sem certificado são aprimorados visando dois objetivos paralelos: (1) aumentar o nível de confiança que usuários podem depositar na autoridade geradora de chaves secretas parciais e (2) viabilizar protocolos que sejam eficientes computacionalmente e com propriedades de segurança relevantes, dentre as quais se inclui resistência a ataques de adversários que têm total controle do canal de comunicação e que podem substituir chaves públicas de usuários por valores arbitrários. Para atestar que as melhorias efetuadas são praticáveis e possibilitam que os objetivos sejam alcançados, novos protocolos são propostos para o caso que envolve dois participantes na comunicação. Os protocolos são provados seguros, usando-se técnica de redução de problemas computacionais. / Certificateless public key cryptography is an alternative model to traditional asymmetric key cryptography, because the public key authentication occurs implicitly during a protocol run, with no need of digital certificates management and distribution. It has the potential to reduce computing costs, and it allows a higher security level than the one in the identity-based model. In this PhD thesis, formal security models for certificateless authenticated key agreement are improved with two independent objectives: (1) to increase the trust level for the partial secret key generating authority on which users rely, and (2) to enable computationally efficient protocols, with significant security properties, such as resistance against attacks from adversaries with full control of the communication channel, and from adversaries who are able to replace users\' public keys by any chosen value. In order to demonstrate that these improvements made are feasible and achieve the objectives, new protocols are proposed in the two-party case. These protocols are proved secure by using reduction techniques for provable security.

Acordo de chave com autenticação

Authenticated key agreement

Bilinear pairing

Certificateless public key cryptography

Criptografia sobre curva elíptica

Elliptic curve cryptography

Emparelhamento bilinear

Information systems security

Modelos de segurança

Provable security

Security models

Segurança de sistemas de informação

Segurança demonstrável

Criptografia de chave pública sem certificado / Certificateless public key cryptography

Denise Hideko Goya

16 December 2011

A criptografia de chave pública sem certificado (certificateless) é uma alternativa ao modelo convencional de criptografia assimétrica, pois a autenticação da chave pública ocorre implicitamente durante a execução dos protocolos, sem a necessidade de gerenciamento e distribuição de certificados digitais. Potencialmente reduz custos computacionais e o nível de segurança alcançado é maior quando comparado ao modelo baseado em identidade. Nesta tese de doutorado, modelos formais de segurança para acordo de chave com autenticação sem certificado são aprimorados visando dois objetivos paralelos: (1) aumentar o nível de confiança que usuários podem depositar na autoridade geradora de chaves secretas parciais e (2) viabilizar protocolos que sejam eficientes computacionalmente e com propriedades de segurança relevantes, dentre as quais se inclui resistência a ataques de adversários que têm total controle do canal de comunicação e que podem substituir chaves públicas de usuários por valores arbitrários. Para atestar que as melhorias efetuadas são praticáveis e possibilitam que os objetivos sejam alcançados, novos protocolos são propostos para o caso que envolve dois participantes na comunicação. Os protocolos são provados seguros, usando-se técnica de redução de problemas computacionais. / Certificateless public key cryptography is an alternative model to traditional asymmetric key cryptography, because the public key authentication occurs implicitly during a protocol run, with no need of digital certificates management and distribution. It has the potential to reduce computing costs, and it allows a higher security level than the one in the identity-based model. In this PhD thesis, formal security models for certificateless authenticated key agreement are improved with two independent objectives: (1) to increase the trust level for the partial secret key generating authority on which users rely, and (2) to enable computationally efficient protocols, with significant security properties, such as resistance against attacks from adversaries with full control of the communication channel, and from adversaries who are able to replace users\' public keys by any chosen value. In order to demonstrate that these improvements made are feasible and achieve the objectives, new protocols are proposed in the two-party case. These protocols are proved secure by using reduction techniques for provable security.

Acordo de chave com autenticação

Criptografia sobre curva elíptica

Emparelhamento bilinear

Modelos de segurança

Segurança de sistemas de informação

Segurança demonstrável

Authenticated key agreement

Bilinear pairing

Certificateless public key cryptography

Elliptic curve cryptography

Information systems security

Provable security

Security models

Construction of Secure and Efficient Private Set Intersection Protocol

Kumar, Vikas

January 2013

Private set intersection(PSI) is a two party protocol where both parties possess a private set and at the end of the protocol, one party (client) learns the intersection while other party (server) learns nothing. Motivated by some interesting practical applications, several provably secure and efficient PSI protocols have appeared in the literature in recent past. Some of the proposed solutions are secure in the honest-but-curious (HbC) model while the others are secure in the (stronger) malicious model. Security in the latter is traditionally achieved by following the classical approach of attaching a zero knowledge proof of knowledge (ZKPoK) (and/or using the so-called cut-and-choose technique). These approaches prevent the parties from deviating from normal protocol execution, albeit with significant computational overhead and increased complexity in the security argument, which includes incase of ZKPoK, knowledge extraction through rewinding. We critically investigate a subset of the existing protocols. Our study reveals some interesting points about the so-called provable security guarantee of some of the proposed solutions. Surprisingly, we point out some gaps in the security argument of several protocols. We also discuss an attack on a protocol when executed multiple times between the same client and server. The attack, in fact, indicates some limitation in the existing security definition of PSI. On the positive side, we show how to correct the security argument for the above mentioned protocols and show that in the HbC model the security can be based on some standard computational assumption like RSA and Gap Diffie-Hellman problem. For a protocol, we give improved version of that protocol and prove security in the HbC model under standard computational assumption. For the malicious model, we construct two PSI protocols using deterministic blind signatures i.e., Boldyreva’s blind signature and Chaum’s blind signature, which do not involve ZKPoK or cut-and-choose technique. Chaum’s blind signature gives a new protocol in the RSA setting and Boldyreva’s blind signature gives protocol in gap Diffie-Hellman setting which is quite similar to an existing protocol but it is efficient and does not involve ZKPoK.

Data Protection

Private Set Intersection (PSI)

Simulation-based Proofs

Malicious Model

Secure Two-Party Computation

Cryptographic Protocols

Honest-But-Curious Model

Data Security Models

HbC Model

Gap Diffie-Hellman Setting

Computer Science