PRODUKTY

Secret Chats Protocol polskiej produkcji

Ilość wyświetleń 107
Secret Chats Protocol

Opracowany przez pracowników WAT algorytm zyskał międzynarodowe uznanie na targach wynalazczości w Zagrzebiu, Katowicach oraz Bukareszcie. Pozwala na utworzenie bezpiecznych przestrzeni składowania danych w bazach, bez ujawniania ilości wymiarów bezpieczeństwa oraz kluczy kryptograficznych dla pozostałych wymiarów. Secret Chats Protocol może zostać łatwo zintegrowany z dowolną bazą danych, w szczególności z SQLite stosowaną w systemach mobilnych.

Opis systemu

Stanowi on swoiste rozszerzenie idei protokołów podziału sekretu i w pewnej części bazuje na algorytmie podziału sekretu Shamira. To co odróżnia Secret Chats Protocol od klasycznej wersji podziału sekretu to możliwość dodawania kolejnych uczestników do już istniejącego podziału. Stało się to możliwe dzięki zastosowaniu odpowiednich metod matematycznych i odpowiedniej konstrukcji samego algorytmu.

Główny cel przyświecający utworzeniu Secret Chats Protocol był bardzo prosty – umożliwić użytkownikom mobilnych komunikatorów posiadanie wielu wymiarów (poziomów) ochrony. Każdy wymiar przechowuje inne poufne dla użytkownika dane, takie jak np. różne rozmowy tekstowe, grupy kontaktów czy  pliki multimedialne. Dostęp do wymiarów ochrony użytkownik uzyskuje stosując np. różne hasła. Każdy wymiar ochrony chroniony jest innym hasłem i tylko użytkownik wie, ile wymiarów ochrony zostało utworzonych. Dodatkową, niezwykle istotną cechą Secret Chats Protocol jest ochrona liczby wymiarów. Dzięki temu potencjalny atakujący nie wie, ile różnych wymiarów ochrony użytkownik zdefiniował w aplikacji.

Główna idea algorytmu Secret Chats Protocol polega na odzyskaniu/używaniu dwóch sekretów. Pierwszy z nich jest wspólny i taki sam dla każdego wymiaru ochrony. Uzyskuje się go z hasła powiązanego z danych wymiarem ochrony. Do jego uzyskania stosuje się zaproponowany mechanizm podziału sekretu. Sekret ten można w aplikacjach wykorzystać do zabezpieczenia ogólnych danych aplikacji – np. do utworzenia klucza szyfrującego dla mechanizmu bezpiecznego składowania danych SQLCipher. Drugi sekret uzyskuje się np. z wykorzystaniem mechanizm PBKDF na podstawie np. hasła podawanego przez użytkownika. Sekret te jest różny dla różnych wymiarów ochrony informacji I można go w aplikacji wykorzystać do ochrony informacji związanych z danym wymiarem.

Secret Chats Protocol jest zatem ogólną koncepcją mechanizmu wielowymiarowej ochrony, którą można z powodzeniem zastosować w wielu różnych rozwiązaniach i aplikacjach.

Autorami opracowania są Kamil Kaczyński i Michał Glet z Wojskowej Akademii Technicznej w Warszawie.

Czytaj też o sukcesie polskiej reprezentacji w European Cyber Security Contest 2021 tutaj

 

Poprzedni artykułMI² dostarcza kalkulator ryzyka zarażeniem wirusem Covid-19
Następny artykułPolska światowym liderem w produkcji gier na PC

Najnowsze
NAGRODY

XXX Bałtycka Olimpiada Informatyczna 2024: Adam-Gąsienica Samek zwycięzcą po raz 2 z rzędu  

XXX jubileuszowa edycja zawodów BOI 2024 odbyła się w dniach 3–7 maja 2024 roku w stolicy Litwy – Wilnie. Polska ekipa zdobyła w niej...
NAGRODY

Brązowy medal dla Uniwersytetu Warszawskiego w ICPC 2023

Zaległe finały 46. i 47. edycji ICPC 2022 i 2023 odbyły się w Luksorze w Egipcie. Z polskich ekip najlepiej wypadli tegoroczni mistrzowie Europy...
WYDARZENIA

InPost Pay ma już 1 milion użytkowników

Usługa została nagrodzona w konkursie Mobile Trends Awards 2023 zdobywając statuetkę w kategorii Fintech oraz 2. miejsce w Kategorii Głównej. Jest również tegorocznym laureatem...
WYDARZENIA

1,35 mld zł na rozbudowę centrów danych Atman

Atman pozyskał największe w Polsce dofinansowanie na rozbudowę centrów danych. Umowę sygnowało 6 instytucji finansowych z Polski i Europy. Kredyt przeznaczony jest na budowę...
NAGRODY

Uniwersytet Warszawski zwycięzcą ICPC European Championship 2024

Polska ekipa odniosła zdecydowane zwycięstwo w ICPC EUC 2024 jako jedyna rozwiązując 9 zadań z 11, za co otrzymała złoty medal. Na miejscach 2-9...
NAGRODY

Uniwersytet Jagielloński zwycięża w CERC 2023 po raz drugi z rzędu

Zwycięstwo UJ w Akademickich Mistrzostwach Europy Środkowej w Programowaniu Zespołowym (CERC 2023) było bezdyskusyjne, bo jako jedyny rozwiązał 10 zadań z 12. Drugie miejsce...
Wszystkie najnowsze

KONTAKT

Projekt „PoLAND of IT masters” jest realizowany przez Polskie Towarzystwo Informatyczne.

KONTAKT

Polskie Towarzystwo Informatyczne
ul. Solec 38 lok. 103
00-394
Warszawa



Włodzimierz Marciński - kierujący projektem
Wojciech Gryciuk - redaktor prowadzący
Adam Łukawski - strona, media społecznościowe
e-mail: (kliknij, aby pokazać)

© 2024 PoLAND of IT masters

We use cookies to personalise content and to analyse our traffic. We also share information about your use of our site with our analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

PoLAND of IT masters: Information Hub

Privacy Policy

Address of our website is: hub.landofitmasters.pl

What data do we collect?

Our Company collects the following data:
  • A unique ID is used to generate statistical data on how the visitor uses the website.
  • Determining the preferred language of the visitor and setting the language accordingly on the website, if possible.
  • Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.
  • Cookie used by Google Analytics to throttle request rate
How do we collect your data?
Our website collects the data about your preferred language with the use of a built-in widget and statistical data with the use of third-party provider Google Analytics.

How will we use your data?

Our Company collects your data so that we can improve the page's content and performance in future development.

What are your data protection rights?

Our Company would like to make sure you are fully aware of all of your data protection rights. Every user is entitled to the following: The right to access – You have the right to request Our Company for copies of your personal data. We may charge you a small fee for this service. The right to rectification – You have the right to request that Our Company correct any information you believe is inaccurate. You also have the right to request Our Company to complete the information you believe is incomplete. The right to erasure – You have the right to request that Our Company erase your personal data, under certain conditions. The right to restrict processing – You have the right to request that Our Company restrict the processing of your personal data, under certain conditions. The right to object to processing – You have the right to object to Our Company’s processing of your personal data, under certain conditions. The right to data portability – You have the right to request that Our Company transfer the data that we have collected to another organization, or directly to you, under certain conditions. If you make a request, we have one month to respond to you. If you would like to exercise any of these rights, please contact us. You can find our detailed contact information in the footer of this website or by following the contact link in the main menu.

Cookies

Cookies are text files placed on your computer to collect standard Internet log information and visitor behavior information. When you visit our websites, we may collect information from you automatically through cookies or similar technology For further information, visit allaboutcookies.org.

How do we use cookies?

Our Company uses cookies in a range of ways to improve your experience on our website, including:
  • Understanding how you use our website
  • Collecting information about your preferred language

What types of cookies do we use?

There are a number of different types of cookies, however, our website uses:
  • Functionality – Our Company uses these cookies so that we recognize you on our website and remember your previously selected preferences. These could include what language you prefer and location you are in. A mix of first-party and third-party cookies are used.

How to manage cookies

You can set your browser not to accept cookies, and the above website tells you how to remove cookies from your browser. However, in a few cases, some of our website features may not function as a result.

Privacy policies of other websites

The PoLAND of IT masters: Information hub website contains links to other websites. Our privacy policy applies only to our website, so if you click on a link to another website, you should read their privacy policy.

Changes to our privacy policy

Our Company keeps its privacy policy under regular review and places any updates on this web page. This privacy policy was last updated on 21 November 2021. If you make a request, we have one month to respond to you. You can find our detailed and up-to-date contact information in the footer of this website or by following the contact link in the main menu.  
Save settings
Cookies settings