Valbar säkerhetsnivå för datorn
Att kombinera personlig rörlighet med datasäkerhet är en utmaning. Hög säkerhet begränsar användningen och kostar systemkraft och ström. Med hjälp av två olika varianter av selektiv kryptering öppnar en avhandling av Stefan Lindskog för att välja den säkerhetsnivå som krävs för tillfället.
Vi är idag mycket beroende av att våra datorsystem fungerar tillförlitligt och att data som skickas över publika nätverk, som till exempel Internet, kan skyddas mot otillbörlig åtkomst och påverkan. Olika typer av säkerhetsmekanismer, såsom brandväggar, antivirusprogram och kryptering, ger olika typ av skydd. För att skapa en tillfredsställande total skyddsnivå mot olika former av angrepp används därför ofta en kombination av flera av dessa.
Vid konstruktion av dagens säkerhetslösningar har målet normalt varit att tillhandahålla en så hög grad av säkerhet som möjligt. Det finns få eller inga möjligheter att anpassa nivån av säkerhet efter behov.
– En onödigt hög säkerhetsnivå kan innebära minskad tillgång till olika tjänster, och drar dessutom mycket ström och systemresurser. Särskilt i mobila enheter behövs därför möjligheten att anpassa nivån på ett säkert sätt, säger Stefan Lindskog.
I sitt arbete har han fokuserat just på hur en valbar säkerhetsnivå kan ges. Bland annat har två olika varianter av selektiv kryptering konstruerats och analyserats. Gemensamt för dessa är att de tillåter att endast en delmängd av data i en överföring behöver krypteras. På så sätt reduceras behovet av beräkningsresurser, vilket är en bristvara i många mobila terminaler.
Med hjälp av sådan kryptering kan alltså säkerhetsnivå väljas efter önskemål. Det skulle till och med kunna vara möjligt att ändra nivån flera gånger under pågående aktivitetstillfälle. Att utveckla tekniken vidare kan vara relevant för många användare, till exempel inom vård och polis, vilka allt mer intresserar sig för mobil IT.
Stefan Lindskog är anställd vid Karlstads universitet och har utfört sin doktorsavhandling inom forskargruppen för datasäkerhet vid Avdelningen för datorteknik på Chalmers.
Avhandlingen ”Modeling and Tuning Security from a Quality of Service Perspective”, på svenska: ”Modellering och anpassning av säkerhet från ett tjänstekvalitetsperspektiv” försvarades vid offentlig disputation på Chalmers tekniska högskola, Göteborg den 20 april 2005.
Kontaktinformation
Mer information:
Stefan Lindskog, Karlstads universitet, tel 054-700 11 52
Stefan.Lindskog@kau.se