Browsing by Author "Pikma, Tiit"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Interneti teel hääletamise individuaalne kontrollitavus
    (Tartu Ülikool, 2012) Pikma, Tiit; Heiberg, Sven; Laur, Sven; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Eestis on alates 2005. aastal toimunud kohaliku omavalitsuse volikogu valimistest olnud võimalus lisaks paberile ka interneti teel hääletada. Töö loob hääletamise mudelist lihtsustatud variandi ning lisab sellesse võimaluse valijatel oma häält üle kontrollida, eesmärgiga avastada hääli muutnud ründeid. Lõpuks analüüsitakse individuaalse kontrollitavuse lisamise võimalust Eestis kasutatavasse hääletamise mudelisse ning milliseid nüansse sellega seoses kaaluma peab.
  • Thumbnail Image
    Item
    Turvaliste ühisarvutuste auditeerimine
    (2014) Pikma, Tiit; Willemson, Jan; Laur, Sven
    Turvalised ühisarvutused lubavad sõltumatutel osapooltel ühiseid andmeid analüüsida ilma sisendi privaatsust rikkumata. Andmete turvalisus tagatakse mõnes turvamudelis: passiivses mudelis saab vastane ainult vaadelda väärtuseid, mis talle nähtavaks tehakse, samal ajal kui aktiivses mudelis saab vastane aktiivselt arvutustesse sekkuda. Seega turvalisuse seisukohalt on aktiivne mudel eelistatum, ent sellega kaasneb märkimisväärne arvutuslik lisakulu. See lõputöö pakub välja uue vahepealse turvamudeli, mis võtab aluseks passiivses mudelis turvalise süsteemi ning auditeerib selle arvutusi leidmaks aktiivseid ründeid. Sellel mudelil on samad turvagarantiid mis passiivsel mudelil, kuid lisaks üritatakse tuvastada aktiivseid ründeid nende vastu ilmutatult kaitstud olemata. Auditeerimise võimaldamiseks kirjutavad süsteemid auditlogisid, mida saab uurida aktiivse kuritahtliku tegevuse tuvastamiseks. Töö käigus lisati auditlogimine Sharemindi, olemasolevale turvaliste ühisarvutuste platvormile, mis töötab passiivses mudelis. Lisaks loodi auditi tööriista prototüüp, mis võimaldab inimaudiitoritel, kellel on ainult pinnapealne tutvus ühisarvutustega, logisid uurida. Väljapakutud mudeli testimiseks loodi valimiste demorakendus Sharemindis ja analüüsiti võimalikke ründeid selle rakenduse vastu auditeeritavuse vaatepunktist. Analüüs tuvastas, et kuna Sharemindi auditeerimise implementatsioonis vaadeldakse protokolle ilma kontekstita, siis on võimalik individuaalsete protokollide automaatne verifitseerimine ja arvutusliku pettuse tuvastamine, aga vastane saab läbi viia n-ö semantilist võltsimist. Auditlogid ei sisalda semantilist informatsiooni arvutuste kohta ja seda saab ära kasutada protkollide sisendite muutmiseks ning selle kaudu arvutuste tulemuste muutmiseks. Selgus vajadus semantilise informatsiooni kaasamiseks auditeerimise protsessi ning see seati tulevaseks uurimissuunaks.