*. Eestikeelne ülevaade turvalisest infovoost.

 Programmi sisendid ja väljundid võivad olla jagatud erinevatesse
turvalisusklassidesse - osad sisendid on salajased, teised ei ole; osad
väljundid tehakse avalikuks, teisi ei tehta. Ütleme, et programmil on
turvaline infovoog, kui tema avalikud väljundid ei sõltu tema salajastest
sisenditest. Küsimust, kuidas kindlaks teha, kas mingil programmil on
turvaline infovoog või ei, on (vahelduva intensiivsusega) uuritud viimase
veerandsajandi vältel. Minu teada puudub antud teemast kena eestikeelne
ülevaade. Semestritööks võikski olla artiklite lugemine ja ülevaate
kirjutamine. Ilmselt küll mitte tervest teemast - see on selleks liiga suur -,
aga tema mingist osast.

*. Vaba teema programmianalüüsi ja abstraktse interpretatsiooni vallast.

Staatiline programmianalüüs on vahend, millega kontrollida / tõestada, et
mingil programmil on olemas mingi konkreetne omadus. Näiteks võib õnnestuda
näidata, et mingi programmi mingis punktis on mingil muutujal kogu aeg üks
ja seesama väärtus. Selle teadmisest võib kasu olla näiteks kompilaatorile -
kui selle muutuja väärtust selles programmipunktis kasutatakse, siis võib
kompilaator genereerida koodi, mis ei loe seda väärtust mitte mälust, vaid
kasutab lihtsalt konstanti, mis on võrdne analüüsi poolt leitud väärtusega.

Kui kellelgi on teema vastu huvi - näiteks kui keegi tahab mingi (lihtsa)
probleemi jaoks programmianalüüsi koostada, siis võime midagi välja mõelda.

*. Implementeerida mu doktoritöö 6. peatükis kirjeldatud analüüs.

Oma doktoritöös esitasin ma programmianalüüsi turvalise infovoo jaoks,
juhuks kui programm kasutab ühe operatsioonina ka krüptimist.
Krüptimisoperatsioon pidi seejuures rahuldama teatavaid turvaomadusi - ta
pidi varjama nii avateksti kui ka võtme identiteedi. Oma töös näitasin ma
ka, kuidas seda analüüsi implementeerida (ta esitus ei olnud just lihtne,
seetõttu ei olnud pealevaadates kohe selge, et efektiivne implementatsioon
leidub) ning, implementeerinud ta ise, näitasin (empiiriliselt), et
see implementatsioon on päris kiire.

Peale selle oli mu doktoritöös ka analüüs juhuks, kus krüptimisoperatsioon
avateksti ja võtme identiteete ei varjanud (see analüüs ei suutnud küll
kõiki vajalikke programmikonstruktsioone analüüsida - tsüklitega ta hakkama
ei saanud). Ma panin kirja ka mõned mõtted, kuidas seda analüüsi
implementeerida võiks, kuid implementeerimata on ta siiamaani. Selle
töö võiks ära teha.

*. Vaba teema teoreetilisemat sorti krüptoloogia vallast.

Krüptoloogia on teadus sellest, kuidas tagada, et pahad asjad ei juhtuks.
Kui kellelgi selle teema vastu huvi on, siis võib ka midagi välja mõelda.