Protokolle für den Schlüsselaustausch zwischenKommunikationspartnern und die Etablierung sichererKommunikationskanäle, wie zum Beispiel SSL/TLS, SSH,IPsec, IEEE 802.11i und viele andere, sind in unseremAlltag allgegenwärtig. Es ist weithin bekannt und durchzahlreiche Angriffe dokumentiert, dass die rigorose undumfassende kryptographische Analyse solcherSicherheitsprotokolle unverzichtbar ist. Die Durchführungsolcher Analysen stellt, vor allem aufgrund ihrerKomplexität, jedoch immer noch eine große Herausforderungdar. Um die Komplexität in den Griff zu bekommen und dieAnalysen handhabbar zu machen, ist ein hoher Grad anModularität zwingend erforderlich. Das wesentliche Zieldieses Projektes ist es deshalb, Methoden und Techniken zuentwickeln, die einen möglichst hohen Grad anModularität bei der Protokollanalysen ermöglichen. Eindiesbezüglich besonders vielversprechender Ansatz istdabei der so genannte simulationsbasierte Ansatz. WährendKomponierbarkeit und Modularität in diesem Ansatz imMittelpunkt stehen, wurde das Potential dieses Ansatzesfür die rigorose und umfassende modulare Analyse von inder Praxis eingesetzten Sicherheitsprotokollen bisher kaumgenutzt. In diesem Projekt soll dieser Ansatz deshalbgeeignet für die modulare, gleichzeitig präzise Analysevon Sicherheitsprotokollen ausgebaut werden. Dieentwickelten Methoden und Techniken werden zudem im Rahmenvon Fallstudien, für ausgewählte Sicherheitsprotokolleaus der Praxis, angewendet und evaluiert.

DFG-Verfahren Sachbeihilfen