Titel: Sicherheit und Datenschutz in nicht-interaktiven Crowdsourcing Szenarien
Sprache: Deutsch
Autor/Autorin: Jeske, Tobias
Schlagwörter: Sicherheit;Datenschutz;Crowdsourcing;Zero-Knowledge;Smart Grid;Floating Car Data;GPU
Erscheinungsdatum: Jul-2015
Zusammenfassung (deutsch): Beim nicht-interaktiven Crowdsourcing senden Endgeräte einem Provider Daten in Echtzeit und ohne Benutzerinteraktion, wodurch sich Anforderungen an die Sicherheit und den Datenschutz ergeben. In dieser Arbeit werden diese Anforderungen erstmals vollständig definiert und anhand von zwei Szenarien veranschaulicht. Es kann unter anderem gezeigt werden, dass bei modernen Navigationssystemen ein Benutzer-Tracking möglich ist und Echtzeitverkehrsdaten unerkannt manipuliert werden können. Zur Vermeidung solcher Angriffe werden zwei Protokolle auf Basis von Zero-Knowledge Protokollen vorgestellt und deren Praktikabilität auf verschiedenen Endgeräten nachgewiesen. Die Implementierung von Zero-Knowledge Protokollen ist zeitaufwendig. Aus diesem Grund wird eine domänenspezifische Eingabesprache eingeführt, um die Beschreibung von Zero-Knowledge Protokollen zu vereinfachen. Ein Compiler übersetzt die Eingabesprache in eine beliebige Zielsprache. Dabei erfolgt die Beschreibung des Compilerzwischencodes durch spezielle Makros, wodurch bestehender C++ Code leichter als bei anderen Compilerkonzepten integriert werden kann. Auf Grund der speziellen Darstellung des Zwischencodes ist eine automatische Optimierung von rechenintensiven Langzahloperationen möglich. Durch Grafikkarten und die Einführung neuer Algorithmen lässt sich der Durchsatz an modularen Exponentiationen gegenüber einer CPU-Implementierung verzehnfachen.
Zusammenfassung (englisch): In non-interactive crowdsourcing scenarios devices send data to a provider in real-time without user interaction, which leads to security and privacy demands. This thesis completely defines and illustrates these requirements for the first time using two scenarios. Among other things, it can be shown that user tracking is possible in modern navigation systems and that real-time traffic data can be manipulated unnoticed. In order to avoid such attacks two protocols are presented on the basis of zero-knowledge protocols and their practicality is proven on different devices. The implementation of zero-knowledge protocols is time-consuming. For this reason, a domain-specific input language is introduced in order to simplify the description of zero-knowledge protocols. A compiler translates the input language into an arbitrary target language. The intermediate code of the compiler is described by special macros, which make the integration of existing C++ code easier than in other compiler concepts. Due to the special presentation of the intermediate code, an automatic optimization of compute-intensive long-number operations is possible. Compared to a CPU implementation, graphics cards and the introduction of new algorithms increase the throughput of modular exponentiations by a factor of ten.
URI: http://tubdok.tub.tuhh.de/handle/11420/1249
URN: urn:nbn:de:gbv:830-88212917
DOI: 10.15480/882.1246
Institut: Sicherheit in verteilten Anwendungen E-15
Dokumenttyp: Dissertation
Hauptberichter: Gollmann, Dieter
Gollmann, Dieter
Gradverleihende Einrichtung: Technische Universität Hamburg
Enthalten in den Sammlungen:tub.dok

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
Dissertation_Tobias_Jeske.pdf4,11 MBAdobe PDFMiniaturbild
Öffnen/Anzeigen

Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.