PLACES'10: The 3rd Workshop on Programmng Language Approaches to concurrency and Communication-Centric Software

Paphos, Cyprus. March 201

Probate and trust litigation

Meeting proceedings of a seminar by the same name, held August 28, 2020

Electronic Voting over the Internet - A real-world solution

Multicert develops an Internet voting solution called Certvote for over a decade. The system has been included in the pilot experiment for electronic elections in Portugal, at the beginning of the millennium, and has been updated and developed until this date. The dissertation will have the student analyse this system and characterize it relative to the state of the art. Namely, following objectives are underway: 1) Investigation of the state of the art for electronic voting systems in the scientific literature; 2) Detailed characterization of Certvote with the aid of Multicert?s development team; 3) Comparison of Certvote and relevant alternative solutions both in terms of specific scenarios it should work under and of security requirements or trust models it offers; 4) Proposition of changes to improve Certvote according to the obtained results

Universally Composable Verifiable Random Oracles

Random Oracles werden häufig in der Kryptographie eingesetzt um sehr effiziente Instanziierungen mächtiger kryptographischer Primitive zu konstruieren. Jedoch ist diese Praxis im Allgemeinen nicht zulässig wie verschiedene Nicht-Instanziierungs-Ergebnisse für Random Oracles mittels lokal berechenbarer Familien von Funktionen durch Halevi et al. (JACM ’04) zeigt. Die Random Oracle Modell kann sicher eingesetzt werden, indem Random Oracles nicht mit einer lokal berechenbaren Hashfunktion, sondern stattdessen mit einem interaktiven Protokoll instanziiert werden. In der realen Welt könnte solch ein interaktives Protokoll beispielsweise aus einem vertrauenswürdigen Server, welcher über das Internet erreichbar ist, bestehen. Dieser Server würde sodann eine der bekannten Techniken wie lazy sampling oder das Auswerten einer Pseudo-Zufälligen Funktion verwenden, um die Funktionalität eines Random Oracle bereitzustellen. Ein klarer Nachteil dieses Ansatzes ist die große Menge an Interaktion, die bei jeder Berechnung, die eine Auswertung des Random Oracle beinhaltet, nötig ist. Wir wollen diese Interaktion auf ein Minimum reduzieren. Um obiges Unmöglichkeitsresultat zu umgehen, muss die Auswertung des Random Oracle auf einer frischen Eingabe Interaktion der auswertenden Partei mit einer anderen Partei beinhalten. Dies ist jedoch nicht der einzige Verwendungszweck von Random Oracles, der häufig in kryptographischen Protokollen auftritt. Bei einem weiteren solchen Zweck wertet zunächst eine Partei A das Orakel auf einer Eingabe aus und erhält einen Hashwert. Im Anschluss sendet A Eingabe und Ausgabe (im Kontext eines Protokolls) an eine zweite Partei B und möchte B davon überzeugen, dass das Random Oracle korrekt ausgewertet wurde. Eine einfache Möglichkeit dies zu prüfen besteht darin, dass B selbst eine Auswertung des Random Oracle auf der erhaltenen Eingabe tätigt und die beiden Ausgaben vergleicht. In unserem Kontext benötigt dies jedoch erneut Interaktion. Der Wunsch diesen zweiten Verwendungszweck nicht-interaktiv zu machen führt uns zum Begriff eines Verifiable Random Oracle (VRO) als Erweiterung eines Random Oracle. Abstrakt besteht ein VRO aus zwei Orakeln. Das erste Orakel verhält sich wie ein Random Oracle dessen Ausgabe um einen Korrektheitsbeweis erweitert wurde. Mit Hilfe dieses Beweises kann das zweite Orakel dazu verwendet werden öffentlich die korrekte Auswertung des Random Oracle zu verifizieren. Obwohl diese Orakel-basierte Formulierung nicht notwendigerweise nicht-interaktive Verifikation besitzt, so erlaubt jedoch die Einführung expliziter Korrektheitsbeweise dies. In dieser Masterarbeit formalisieren wir zunächst den Begriff eines VRO im Universal Composability Framework von Canetti (FOCS ’01). Danach wenden wir VROs auf zwei kryptographische Anwendungen an, die in ihrer ursprünglichen Formulierung das Random Oracle Modell verwenden, und zeigen, das deren Sicherheitseigenschaften erhalten bleiben. Um zu zeigen, dass unsere Definition realisierbar ist, konstruieren wir mehrere Protokolle, die die ideale VRO Funktionalität realisieren. Diese reichen von Protokollen für eine einzelne vertrauenswürdige Partei bis hin zu verteilten Protokollen, die eine gewisse Menge an böswilliger Korruption erlauben. Wir vergleichen weiterhin VROs mit ähnlichen existierenden Primitiven

A Theoretical Framework and Practical Toolkit for Ethical Library Assessment

Praktiker:innen stehen bei der Bewertung bzw. Evaluation von Bibliotheken unter doppeltem Druck, den Wert der Bibliothek zu demonstrieren und gleichzeitig die Werte der bibliothekarischen Profession einzuhalten. Um eine Praxis der Bibliotheksevaluation zu unterstützen, die sowohl den Wert der Bibliothek als auch die bibliothekarische Werte anspricht, untersucht diese Dissertation die Praxis der Bibliotheksevaluation durch die Perspektive praktischer Ethik und angewandter Werte. Die Hauptforschungsfrage lautet: „Wie kann Bibliotheksbewertung ethisch durchgeführt werden?“ Ich folgte einem dreistufigen Forschungsdesign: eine Literaturrecherche, eine Umfrage und Interviews. Die Literaturrecherche konzentriert sich auf die Ethik, Werte, Dilemmata und Praktiken von Bewertungspraktiker:innen. Eine vignettenbasierte Umfrage untersuchte Werte und Ethik bei der Bewertung von Bibliotheken weiter. Die Umfragedaten wurden mittels der konstruktivistischen Grounded Theory analysiert und die daraus resultierenden Codes etablierten ein neues Rahmenwerk und ein neues Instrument für die ethische Bewertung von Bibliotheken. Schließlich wurde das Instrument mit dem Namen Values-Sensitive Library Assessment Toolkit durch Interviews mit Bewertungspraktiker:innen validiert. Die Forschungsergebnisse zeigen, dass Praktiker:innen der Bibliotheksbewertung eine ethische Praxis anstreben, aber durch eine komplexe und dezentralisierte Wertelandschaft herausgefordert werden, die viele konkurrierende Möglichkeiten zur Identifizierung und Umsetzung von Werten bietet. Das Toolkit dient dazu, einen Satz von Werten zu modellieren, den Praktiker:innen anwenden können, um eine ethische Bewertungspraxis zu unterstützen.Library assessment practitioners face dual pressures to demonstrate library value and adhere to library values. To support a practice of library assessment that addresses both library value and library values, this dissertation examines the practice of library assessment through the lens of practical ethics and applied values. The main research question asks, “How can library assessment be practiced ethically?” I followed a three-step research design: a literature review, a survey, and interviews. The literature review focuses on the ethics, values, dilemmas, and practices of library assessment practitioners. A vignette-based survey further investigated values and ethics in assessment. Survey data was analyzed through constructivist grounded theory, and the resulting set of codes established a new framework and toolkit for ethical library assessment. Finally, the toolkit—named the Values-Sensitive Library Assessment Toolkit—was validated through interviews with assessment practitioners. Research findings indicate that library assessment practitioners seek an ethical practice, but are challenged by a complex and decentralized values landscape that offers many competing choices for identifying and implementing values. The toolkit serves to model a value set that practitioners can apply to support an ethical assessment practice