Om mit liv, samt mine holdninger og kommentarer til aktuelle emner.
All that is necessary for the triumph of evil is that good men do nothing
Often attributed to Edmund Burke
I går fik min computer den idé at jeg ikke havde behov for at se hele skærmbilledet, så den besluttede at tegne masser af hvide vandrette streger henover min skærm.
Dette betyder også at de billeder jeg har taget i weekenden ikke lige er blevet lagt på nettet endnu, da det er noget svært at redigere billeder uden at kunne se dem ordentligt.
Oh well, jeg ser om ikke det kan repareres hernede på en eller anden måde.
Godt at jeg har det bedre hernede end min computer 🙂
Som lovet kommer her en beskrivelse af hvad jeg i øjeblikket arbejder med hos IBM. Håber dette får stillet nysgerrigheden hos et par stykker 🙂 Dette arbejde afsluttes den 7. november, hvorefter vi går i gang med noget andet. Som tidligere nævnt arbejder vi med batch verifikation af signaturer, men for at jeg kan fortælle mere om det, så kommer her lige lidt baggrundsinformation.
De fleste kender vel en digital signatur, der er en mulighed for at underskrive en digital besked. I har alle uden tvivl benyttet jer af digitale signaturer på et eller andet tidspunkt, men måske uden at vide det? Hver gang I køber ind på nettet, checker e-mail over sikre forbindelser, ordner banksagerne hjemme foran PC’en, etc. har der været en digital signatur involveret for at sikre at oplysningerne ikke bliver ændret undervejs, eller for at give mulighed for at se præcist hvem der lavede hvad, uden at vedkommende senere kan afvise at det var hende der gjorde det. Dette bruges fx hver gang I godkender en overførsel eller betaler en regning via jeres netbank.
Digitale signaturer fungerer ved at man har to stykker data, den offentlige og den private nøgle. Den offentlige er tilgængelig for alle, mens man holder den private for sig selv. Givet den private nøgle og en besked man gerne vil underskrive, kan man lave nogle beregninger og resultat af disse beregninger kaldes signaturen. Givet en besked, en signatur og den offentlige nøgle kan man checke om den givne signatur rent faktisk var lavet ud fra den tilhørende besked og private nøgle, eller med andre ord om den eneste person der ejer den private nøgle rent faktisk har underskrevet beskeden. Ændres der bare et enkelt tegn i beskeden eller signaturen, vil det ikke længere være en gyldig signatur på beskeden, så det er altså den digitale version af en underskrift på et stykke papir. Der findes mange forskellige metoder til at lave disse digitale signaturer, med forskellige egenskaber. Fx vil det jo være rart at det tager kort tid at checke om en signatur er korrekt og det er også godt hvis signaturen ikke fylder ret meget, da den jo evt. skal sendes rundt.
Og nu endnu mere baggrundsviden til dem der ikke er faldet i søvn. Forestil jer fx at alle biler der kører rundt på vejene er udstyret med sensorer der rapporterer data om trafikforhold, vejforhold, vejr, etc. til alle andre biler i nærheden. Disse biler vil så, afhængigt af hvilken type information der er tale om, videresende beskederne til andre biler der var uden for rækkevidde af den bil der oprindeligt sendte beskeden. Hvis beskederne markeres med koordinater, kan man opnå at data “lever” indenfor et bestemt geografisk område, fordi de hele tiden bliver sendt rundt mellem de biler der befinder sig i området. Det kunne fx være at en bil opdager at vejen er glat, og så sørger den for at alle biler i samme vognbane op til fx 500 meter før det glatte sted, får denne besked. På en travl motorvej kan dette betyde at en bil modtager flere beskeder per sekund. Lyder dette som science fiction? Det er det ikke… det er et EU projekt der om nogle år sagtens kan gå hen og blive til virkelighed på de europæiske veje!
Har disse to ting overhovedet noget med hinanden at gøre? Ja, det har de skam. For man har en interesse i at kun beskeder sendt fra sensorerne indbygget i bilerne bliver accepteret af de andre biler. Ellers kunne man jo forestille sig at folk bevidst saboterede tratikken ved at sende falske beskeder om kødannelse, glat føre, ulykker eller hvad der nu kunne skabe mest kaos. Dette kunne man fx sikre sig imod ved at hver bil har en offentlig og privat nøgle indbygget fra fabrikanten, og så skal alle beskederne have en digital signatur når de sendes. Modtageren kan så verificere denne signatur, og hvis den er ugyldig ignoreres beskeden. Problemet er så at med flere beskeder pr. sekund er det en stor belastning for den computer der sidder i bilerne at udføre alle de beregninger der kræves for at checke disse signaturer, og det er så her vi kommer ind i billedet med batch verifikation. Det går i alt sin enkelthed ud på at man tager en bunke beskeder med tilhørende signaturer, laver nogle beregninger på dem der resulterer i at man kan verificere alle signaturerne på en gang, hurtigere end hvis man verificerede hver enkelt signatur hver for sig. Det lyder jo simpelt nok… men det er det ikke.
Litteraturen er fuld af mislykkede forsøg på dette, og artikler hvor folk påstår at de laver batch verifikation, men hvor det faktisk ikke er sandt. Det de i stedet for opnår er at hvis deres beregninger siger “ja” så betyder det at alle beskederne var underskrevet med den rette private nøgle på et tidspunkt, men det betyder ikke at de enkelte signaturer ville verificere korrekt hver for sig. Tag fx dette tænkte eksempel: Man har to signaturer A og B, og den påståede batch verifikation går ud på lægge dem sammen og lave nogle beregninger. Det er klart at A+B=(A-2)+(B+2) så en algoritme der kun arbejder på summen kan ikke se forskel, men (A-2) er ikke en gyldig signatur på den givne besked. Dog kræver det at A er beregnet på et tidspunkt før man kan beregne (A-2) så det betyder stadigvæk at en eller anden har underskrevet beskeden på et tidspunkt, ellers ville A jo slet ikke eksistere! Betyder denne forskel noget? Ja, i nogle scenarier gør den. Fx i bilscenariet hvor en bil verificerer beskeder og sender dem videre til en anden bil. Vi vil jo ikke belaste netværket med ugyldige beskeder, så derfor laver den første bil batch verifikation, men hvis individuelle signaturer kan være ugyldige alligevel, så går det måske galt senere når disse beskeder sendes videre til en anden modtager.
De konktere bidrag fra vores arbejde er et overblik over emnet så folk kan se forskellen og alle de fejl der er blevet begået i tidens løb, formelle definitioner af batch verifikation og den svagere garanti kaldet screening samt den første algoritme til batch verifikation der er beviseligt sikker når vi har flere forskellige personer der underskriver beskederne (nuværende resultater kræver at den samme person underskriver alle beskederne, hvilket er helt urealistisk i vores bilscenarie). Desuden er metoden beviseligt sikker uden et cryptografisk trick kaldet “random oracles” som man i dag prøver at undgå. Forklaringen på dette er for lang til at den skal med her, men pointen er at metoder der bevises sikre i random oracle modellen, ikke nødvendigvis behøver at være sikre i den virkelige verden! Udover dette præsenterer vi batch verifikation i random oracle modellen der er særdeles effektiv hvis vi har en person der underskriver alle beskederne, og til sidst præsenterer vi et nyt system til digitale signaturer der har nogle begrænsninger, men har meget små signaturer og er hurtigt at lave batch verifikation af, selv for signaturer fra mange forskellige personer. Vi undersøger også muligheden for at lække noget information om den hemmelige nøgle. Så lidt at man ikke kan bruge det til at forfalske signaturer, men derimod kan lave batch verifikation endnu mere effektivt.
Når denne artikel er færdig går vi i gang med at se på det samme igen, bare for anonyme systemer. Folk er jo nok ikke interesserede i at deres bil har en unik nøgle, der sendes ud flere gange i sekundet, så det kan bruges til at spore den alle steder. Så det vi har brug for er systemer hvor en signatur blot kan verificeres som kommende fra en bil i systemet, men uden information om hvilken, og alligevel på en måde så biler med defekte sendere eller folk der bevidst benytter deres sensorer i bilen til at sende forkerte data, kan opdages og identificeres. Sådanne systemer findes, men kan vi lave batch verifikation af den slags anonyme signaturer? Lige nu er der ingen metoder til det, men så var det måske på tide at man fandt på nogen 🙂
Der mangler naturligvis et hav af detaljer i denne beskrivelse, men det er da lige en smagsprøve på hvad jeg kigger på for tiden. Ved ikke om det gjorde jer ret meget klogere 🙂
Jep, det er sket. Lindt chokoladejulemænd i supermarkedet. Ved ikke om der allerede har været tegn på jul i Danmark, men det er årets første tegn på jul hernede 🙂
På arbejdet er det ved at gå godt, og vi er nu ret optimistiske mht. vores artikel. Jeg er flere gange blevet spurgt om hvad jeg egentlig laver, men har indtil videre blot afvist det med at det nok ikke vil give mening at forklare. En af de nærmeste dage vil jeg dog skrive et længere indlæg her om hvad jeg laver hernede rent fagligt, og skal nok få det skrevet så det giver mening for alle (håber jeg 🙂 Hvis man læser denne blog får man jo næsten indtrykket af at her ikke sker noget fagligt, og det er langt fra tilfældet.
På det sociale plan har det nu også været en travl uge. Tirsdag var der karaoke-aften på en bar her i nærheden. Sært sted drevet af et par japanere (hvem ellers) og ved første øjekast lignede det et sted hvor folk i deres midtvejskrise samledes. Der var 6 personer i baren der bare sad og kiggede ud i luften mens en sang med på en eller anden stille, sørgelig sang. Den stemning blev dog ændret da ca. 20 studerende fra forskellige lande indtog stedet. Jeg tog hjem omkring midnat, men jeg hørte da fra de andre at de blev smidt ud kl. 3:30 om natten fordi stedet skulle til at lukke 🙂
Torsdag var der så det ugentlige møde for de internationale studenter, hvor jeg havde fået lokket den nye canadiske pige fra IBM med. Det var stille og roligt, men ganske hyggeligt… og så fik vi at vide at tre af personerne skulle tage hjem, så derfor ville der blive holdt en afskedsfest dagen efter. Den skulle jeg naturligvis med til. Så fredag aften troppede jeg op ude ved en stor grå bygning der viste sig at være et kollegie, og festen foregik i kollegiebaren. I starten var der ikke ret mange mennesker, men det ændrede sig hurtigt. Det var sjovt at se hvordan folk fra forskellige lande fester, især en flok fra Brasilien levede op til det ry de nu har hvad angår at holde fest 🙂 Og så fik jeg også demonstreret at Danmark kunne slå alle andre lande i fodbold… okay, bordfodbold i hvert fald 🙂 Klokken 2:30 blev jeg dog nødt til at tage hjemad, da der var en person der kraftigt havde brug for at sove, og ikke var helt sikker på at han kunne finde hjem. Jeg nævner ingen navne, men jeg har dog snakket med Niek her til morgen, og han er frisk igen 🙂
Planer for i dag er der ikke ret mange af, men jeg vil nok benytte muligheden for at smutte i byen og kigge lidt på forretninger. Bare for at se hvad prisniveauet er og hvilke ting de har hernede. Man er jo lidt nysgerrig.
Håber I alle hygger jer derhjemme, for det gør jeg her 🙂
Jaja, jeg ved godt at jeg ikke skriver ret meget her på det sidste, men jeg kan da forsikre alle jer læsere om at jeg trives i bedste velgående hernede. Desuden betyder manglen på tekst fra min side, blot at jeg ikke ret ofte sidder alene hjemme og hænger ved computeren 🙂 Desuden er der heller ikke altid lige meget at berette. Hverdagene har jo en tendens til at gå mest op i arbejde, og skal jeg lige en tur i fitness centeret bagefter, så er klokken over 20:00 inden jeg er hjemme og kan lave aftensmad. Heldigvis er arbejdet hos IBM interessant og ikke mindst lærerigt, så jeg har intet imod at bruge en del tid på det. Man har jo altid weekenderne til at lave alt det andet 🙂
Dog er antallet af venner hernede faldet med et par stykker, da Tina og Patrick er taget hjem igen. Tina har dog sagt at hun vender tilbage et par dage i næste måned, og så har hun lovet lige at kontakte mig så vi kan lave et eller andet sammen. Vi skylder stadig hinanden en dagstur til Luzern 🙂
Bare lige en opdatering herfra, så I ved at jeg ikke har glemt jer derhjemme. Og skulle I være bange for det, så kan I jo altid sende mig en mail 🙂
I går efter en ret lang (fredag taget i betragtning) dag på arbejdet, endte jeg med Niek i byen, og var først hjemme omkring kl. 1 om natten. Det var egentlig ikke så smart, da jeg skulle op kl. 6:50 i morges for at være på hovedbanegården kl. 7:45. I dag skulle jeg nemlig med IAESTE til Leibstadt atomkraftværk og se hvor folk hernede får deres strøm fra. Der er fem atomkraftværker i Schweiz, men Leibstadt er det største, med en reaktor der producerer 1220 MW. Samlet set står atomkraft for 40% af alt den strøm der produceres hernede, mens vandkraft står for de resterende 60%, men det kan de jo også sagtens med alle de floder og bjerge de har. Dog producerer Leibstadt mere strøm end alle de kraftværker (11 stk.) de har langs med Rhinen tilsammen, hvilket egentlig er lidt sjovt at tænke på når man har stået ved floden og set de massive vandmasser drøne forbi, og sammenligner det med et lille seks meter bredt kammer fyldt med Uran.
Lettere træt, ankom jeg til toget i tide, og mødtes med de andre folk. Vi kørte først til Basel hvor vi hentede flere personer, skiftede tog efter sammenlagt en time nåede vi frem til Leibstadt. Vi så en lille introduktion om kraftværket, og så blev vi delt i tre hold der på skift skulle på rundvisning. Jeg var med på hold 1 sammen med 12 andre og en guide hvis engelsk ikke ligefrem var i top. Vi fik en rundvisning på området, og kom så en tur ind i køletårnet, hvilket var ret specielt. Forestil dig et kæmpe dampbad hvor du står i midten i 38 graders varme og ikke kan se mere end et par meter i nogen retning på grund af dampen. Og på toppen af køletårnet har et falkepar slået sig ned, og de kommer eftersigende tilbage hvert år. Der er desværre ingen billeder inde fra køletårnet da jeg holdt mit kamera i lommen af frygt for fugtskader 🙂 Herefter gik turen til kontrolrummet og så til udstillingsområdet, hvilket var meget gennemført lavet med modeller og præsentationer af alt hvad der foregår fra man henter det radioaktive stof i minerne, til hvordan man skaffer sig af med affaldet bagefter. Derefter fik vi alle gratis frokost 🙂
Jeg snakkede med et par stykker på vej hjem i toget, så alt i alt var det både en interessant og hyggelig tur. Nu er jeg så hjemme igen, men bliver nødt til at smutte på indkøb lige så snart jeg har fået skrevet det her. Jeg må dog ikke glemme at give et link til billederne jeg tog på turen 🙂
Er egentlig på vej i seng, så det bliver en kort opdatering. Smider bare lige et par billeder så I ved hvor jeg har været lørdag og søndag 🙂 Skriver mere senere…
Billeder fra Winterthur og billeder af nogle flere bjerge. Det skal lige tilføjes at det virkelig var en flot vandretur i bjergene, og billederne giver på ingen måde udtryk for hvordan det er at stå på en ca. 20-30 kvadratmeter bjergtop, med udsigt over hele området.
Opdatering: Prøv dog alligevel at se dette 360 graders panorama billede fra toppen.
Klik på billedet for at se en større udgave. Når du har klikket på det, kan du også vælge at se det i dets fulde opløsning på 7277×980 pixels. Det er ret imponerende!
Så kommer der lige lidt løst og fast (mest løst egentlig) om hvad der er sket her i Zürich de sidste par dage. Fredag var jeg en smut i byen, men ikke noget fancy. Bare ned og få et par øl med en græker jeg har mødt hernede. Lørdag tog jeg så til min første spinningtime i “mit” fitnesscenter. Det var en lidt underlig oplevelse. Selve timen var ikke specielt hård, selvom den varede 1:15 i modsætning til den ene time jeg er vant til. Det kunne dog skyldes at jeg ikke forstod ret meget af hvad instruktøren sagde, så jeg gav ikke så meget som normalt. Jeg vidste jo ikke hvor længe vi skulle blive ved 🙂 Og så var der kun to fyre og ca. 15 piger på holdet, hvilket heller ikke er den fordeling jeg er vant til. Ikke at jeg har noget imod det skal da lige tilføjes 🙂
Søndag hjalp jeg Niek med at flytte, men det var nu ret hurtigt klaret. Derefter endte vi på en Starbucks hvor vi fik lidt at drikke mens det regnere ret kraftigt udenfor. Efter at have brugt et par timer der, ledte vi efter et sted at spise aftensmad. Vi fandt en restaurant der serverede traditionel schweizisk mad, og når vi nu er her, så skal det da prøves. Det blev til husets ostefondue, som bestod af fire forskellige slags oste, kogt sammen og så brød, man kunne dyppe i det. Faktisk slet ikke dårligt, men efter sådan en 200-300 gram ost per mand med brød til, så er man ved at være mæt 🙂 Vi fortsatte ned på en hyggelig, stille og rolig bar i nærheden hvor vi lige fik en enkelt øl og så var det den dag.
Mandag og tisrdag (i dag) har så primært været fokuseret på arbejdet. Har nok sammenlagt brugt 7-8 timer med Susan (amerikansk post-doc fra MIT) foran en tavle, men nu er vi også ved at have noget at skrive om. Planen er at jeg skriver på artiklen nu, og så snakker vi sammen undervejs. Der stadig er en del løse ender, men målet er klart: Artiklen skal indsendes til Eurocrypt 2007 der har deadline 7. november. Så ved vi da hvad vi skal nå 🙂 Dette passer også perfekt med at jeg tager et smut til Danmark den 8. november, så det kan jeg gøre med god samvittighed når jeg har fået sendt den artikel ind.
Lidt mere arbejdsrelateret, så har der i fredags været det andet årlige review på eu-DOMAIN som er det EU projekt der rent faktisk betaler min ph.d. Jeg kunne ikke selv være med, men har fået at vide at alt forløb perfekt og den del jeg er medansvarlig for, blev endda fremhævet som ekstra godt lavet. Det var faktisk ganske rart at høre, da netop denne del blev sablet ned i første review. Tror de frygtede lidt at vi bare havde skrevet noget, uden overhovedet at have styr på hvad vi lavede indenfor det område, men det ser så ud til at vi har fået overbevist dem om at det ikke var tilfældet. Nu er næste projektmøde 18-19. december i London. Det er godt nok lige efter at jeg kommer hjem fra Zürich, men lidt juleindkøb i London lyder da ikke helt ringe 🙂 Og så er det efterhånden også et stykke tid siden jeg har været med til et eu-DOMAIN møde.
Er det allerede torsdag? Jeg synes ellers lige at jeg har skrevet indlægget fra i søndags. Nuvel, men så vil jeg da til at skrive et eller andet igen 🙂
Det har indtil videre været en travl uge. Mandag var jeg længe på arbejdet, og skulle købe en masse ind før jeg tog hjem. Tirsdag mødtes jeg med en græker der lige var kommet til Zürich og fik et par øl mens jeg fortalte ham om byen. Hyggelig fyr, men det var lidt specielt at skulle være guide, men jeg må jo efterhånden erkende at jeg har været her i præcist en måned i dag, så helt fremmed er byen jo ikke for mig mere. Onsdag var jeg inviteret til middag hos Tina og Patrick, hvor jeg så endelig mødte Jean-Pierre som jeg havde lejet værelset af. Desuden var Niek også inviteret, og en af Tina’s veninder kom også. Det betød at der omkring middagsbordet sad en dansker, en hollænder, en tysker, en polak, en fra Schweiz og en fra Peru. En lille international forsamling, og vi havde en hyggelig aften. Tina er ved at forberede sig til en eksamen, men når hun er færdig med den, tager vi på en udflugt til Luzern, så det vil jeg da glæde mig til. Har på fornemmelsen at jeg nok skal få taget lidt billeder på den tur, selvom jeg faktisk glemte mit kamera både da vi tog til Uetliberg og da vi var i Zoo.
I dag har jeg været på arbejde og derefter i fitness centret. Skulle egentlig have været i byen med de internationale studenter, men jeg er simpelthen for træt, så jeg blev hjemme. Man skal jo også slappe lidt af, og stort set hele denne uge har jeg været på farten.
Nu må vi se hvad weekenden bringer 🙂
Seneste kommentarer