Sichere Verbindungen sind eine essentielle Grundlage der heutigen Internet-Infrastruktur. Sie schützen die Vertraulichkeit, Integrität und Authentizität von transportierten Daten, z.B. beim Online-Banking, Abruf von E-Mails oder Chatten mit Freunden. Die zugrundeliegenden kryptographischen Protokolle (z.B. das prominente Transport Layer Security (TLS) Protokoll) bestehen aus zwei Komponenten: Zunächst wird über ein potentiell unsicheres Netzwerk in einem Schlüsselaustausch-Protokoll ein geheimer Schlüssel zwischen den beiden Kommunikationspartner abgeleitet. Dieser Schlüssel wird dann im sich anschließenden sicheren Kanal-Protokoll verwendet um die eigentlichen zu kommunizierenden Daten zu schützen.Das Studium von Protokollen für Schlüsselaustausch und sichere Kanäle ist ein grundlegendes Forschungsthema der Kryptographie und eine beachtliche Reihe von Arbeiten liegt den klassischen Entwurfsprinzipien solcher Protokolle zugrunde. Neuerliche Protokollentwürfe für sichere Verbindungen aus der Praxis gehen allerdings über das hinaus, was durch das bisherige theoretische Verständnis von Techniken und Sicherheitszielen abgedeckt wird. Paradebeispiele dafür sind die zurzeit von der Internet Engineering Task Force entwickelte Version 1.3 des TLS Protokolls oder das Signal-Protokoll für sichere Chat-Kommunikation (das u.a. auch WhatsApp, Facebook Messenger oder Google Allo zugrunde liegt), welche von Millionen bis Milliarden von Nutzern und Geräten täglich eingesetzt werden. Als Basis unserer täglichen Interaktion ist es allerdings äußerst wichtig die Sicherheit dieser neuen Protokolle zu verstehen und auf wissenschaftlich solider, theoretischer Basis zu bewerten.Das vorgeschlagene Projekt wird solche soliden Grundlagen in Form von erweiterten kryptographischen Sicherheitsmodellen entwickeln und die praktische Sicherheit neuer Protokollen basierend auf den gewonnenen Erkenntnissen evaluieren. Dazu werden wir neue Formalismen entwerfen, welche die eingeführten fortschrittlichen Sicherheitsaspekte abdecken. Ein Fokus liegt dabei auf einer wichtigen starken Sicherheitsgarantie zum Schutz gegen Kompromittierung von Geheimnissen ("forward secrecy"). Wir werden untersuchen, wie forward secrecy in einem sicheren Kanal und bei Schlüsselaustausch mit geringer Latenzzeit erreicht werden kann. Neue Konstruktionen für sichere Verbindungen wirken sich zudem auch darauf aus, wie diese von Anwendungen genutzt werden und welche Anforderungen sie an interne Komponenten stellen. Hierzu werden wir die Schnittstellen zwischen neuartigen Verbindungsprotokollen und Anwendungen sowie zugrundeliegenden kryptographischen Bausteinen untersuchen. Dies ermöglicht es, die Auswirkungen zu verstehen, die neuartige Entwürfe auf die Sicherheit von Anwendungen und auf die Anforderungen an Komponenten haben. Auf diese Weise wird das vorgeschlagene Projekt das kryptographische Verständnis der praktischen Sicherheit und theoretischen Grundlagen neuartiger Verbindungsprotokollen fördern.

DFG-Verfahren Forschungsstipendien

Internationaler Bezug Großbritannien, Schweiz, USA

Gastgeber Professor Mihir Bellare, Ph.D.; Professor Kenneth Graham Paterson, Ph.D.