CACE - kryptografisk værktøjskasse

JOB

Projekter

Sådan laver vi projekter

PROJEKTSTATUS: Igangværende
OPSTART: jan. 2007

CACE-projektet designer, udvikler og anvender en værktøjskasse til brug inden for cryptographic software engineering.

Udviklingen af hardware og software gøres som oftest lettere ved hjælp af et design flow og en række værktøjer (eksempelvis compilere og debuggere). Dermed automatiseres opgaver, der normalt udføres af erfarne og højtspecialiserede udviklere. Men for både hardware og software gælder det, at disse værktøjer er generiske, eftersom de sjældent kan bruges til et specifikt område.

CACE er et EU-projekt, og forkortelsen står for Computer Aided Cryptography Engineering. Målet med CACE er at designe, udvikle og ibrugtage en værktøjskasse til brug inden for cryptographic software engineering. Normalt er udviklingen af kryptografisk software en kæmpe udfording: sikkerhed og tillid er altafgørende, og moderne applikationer der skal håndtere følsomme data kræver typisk, at man anvender avancerede kryptografiske teknikker.

Med denne værktøjskasse bliver det muligt for ikke-eksperter at udvikle kryptografiske applikationer og forretningsmodeller på højt niveau ved hjælp af avancerede programmeringssprog og compilere. Beskrivelsen af sådanne applikationer vil muliggøre automatisk analyse og transformation af kryptografisk software på en sådan måde, at kritiske sikkerhedsfejl som fx side-channel attacks håndteres.

Projektets forskningsresultater er publiceret i en række offentlige deliverables og relaterede forskningsartikler.

Se oversigt over deliverables og forskningsartikler på projektets website.

I sidste ende vil resultatet være software som har højere kvalitet, er mere robust og billigere. På kort sigt giver det europæiske virksomheder en økonomisk fordel, og på lang sigt vil de være rustet til at håndtere eventuelle hindringer for den fremtidige IKT-udvikling.

Alexandra Instituttets bidrag til dette projekt ligger i direkte forlængelse af andre aktiviteter indenfor Secure Multiparty Computation (SMC). Specifikt arbejdes der på open source-projeket VIFF, som er en platform til (SMC).

Et andet interessant bidrag fra projektet er det kryptografiske softwarebibliotek NaCl (salt), som på meget enkel vis gør det muligt for applikationsprogrammører at bruge state-of-the-art kryptografi til fx hemmeligholdelse og autentifikation.

I dette projekt har Alexandra Instituttet samarbejdet med følgende virksomheder:

Ønsker du yderligere information kan du til enhver tid henvende dig til Jakob Pagter

Projektet er bl.a. finansieret af:

EUs rammeprogram nr. 7

Det samlede projektbudget, fordelt på projektets partnere er: 35000000 kr

Ønsker du yderligere information om dette projekt kan du henvende dig til projektets kontaktperson.

Projektet er bygget op omkring 5 tekniske arbejdspakker, hvor Alexandra Instituttet primært er aktive i arbejdspakke 4 som har fokus på Secure Multiparty Computation (SMC).

Ud over videreudvikling af VIFF i form af understøttelse af nye protokoller vil der også blive udviklet er sprog, som gør det muligt for applikationsprogrammører at skrive SMC-programmer. Dette arbejde inkluderer en plugin til IDE'et Eclipse, som kan hjælpe med at analysere sikkerheden af programmet.

Deltagere fra Alexandra Instituttet i dette projekt:

Jakob Pagter Forsknings- og innovationschef

M +45 21 65 10 93

E jakob.i.pagter@alexandra.dk