Kryptographische Protokolle spielen eine entscheidende Rolle bei der Sicherung des Internets. Sie werden z. B. zum Schutz von Verbindungen zu Websites, E-Mails und zur Einrichtung sicherer Kommunikationsprotokolle verwendet. Um kryptografische Protokollimplementierungen zu bewerten und zu stärken, wurde die Forschung auf dem Gebiet der angewandten kryptografischen Angriffe etabliert. Ein prominentes Ziel solcher Analysen ist Transport Layer Security (TLS). Angesichts der Bedeutung des Protokolls wurde TLS im letzten Jahrzehnt viel Aufmerksamkeit geschenkt. Sicherheitsforscher*innen bewerteten TLS mit theoretischen Analysen, suchten manuell nach neuartigen kryptografischen Angriffen, und verwendeten State Learning und großflächige Scans, um neue Schwachstellen automatisch zu erkennen. Diese Bemühungen haben zur Entdeckung neuer Schwachstellen und zur allgemeinen Verbesserung der Sicherheit des TLS-Ökosystems geführt. QUIC ist ein neues kryptografisches Protokoll, das mit der Motivation entwickelt wurde, die Verbindungen zu beschleunigen und die Protokollinstallation zu vereinfachen. QUIC bildet die Transportschicht für das neue HTTP/3-Protokoll. Es befindet sich bereits in einem fortgeschrittenen Einsatzstadium, das hauptsächlich von großen Providern vorangetrieben wird. Nach Angaben der Cloudflare-Statistik-Website werden mehr als 30 % der Cloudflare-Verbindungen über QUIC bedient. Trotz seiner Bedeutung fehlt es jedoch noch an systematischen Sicherheitsanalysen von QUIC. Kryptographisch basiert QUIC auf TLS 1.3; es verwendet den TLS 1.3 Handshake und setzt mehrere TLS 1.3 Konzepte ein. Man könnte annehmen, dass die jüngsten TLS-Analysen und ihre Ergebnisse direkt auf QUIC anwendbar sind. Dies ist jedoch nicht der Fall. QUIC führt neue Konzepte ein, die es von TLS unterscheiden. Vor allem arbeitet QUIC auf der UDP-Schicht und verlangt von den Entwickler*innen, dass sie die Unzuverlässigkeit von Verbindungen behandeln. Folglich wurden viele neue QUIC-Bibliotheken von Grund auf neu implementiert, was zu neuen kryptografischen Schwachstellen führen kann. Angesichts der Bedeutung von QUIC und des Mangels an systematischen Sicherheitsanalysen ist es unser Ziel, neue Sicherheitsanalysetechniken für dieses Protokoll zu entwickeln. Unser Projekt wird sich auf manuelle kryptographische Analysen und interdisziplinäre Methoden stützen, insbesondere auf State Learning und großflächige Internet-Scans. Unsere Techniken zielen darauf ab, neue Schwachstellen in lokalen Umgebungen als auch im Internet zu finden. Auf diese Weise wollen wir die allgemeine Sicherheit des QUIC-Ökosystems verbessern.

DFG-Verfahren Sachbeihilfen