Die Verteilung von Vertrauen auf mehrere Entitäten ist ein fundamentales Prinzip bei der Gestaltung demokratischer Gesellschaften. Dieses Prinzip wird ebenso genutzt, um Computersysteme zu realisieren, bei denen das Vertrauen in die sichere Ausführung des Systems nicht in einer einzigen Entität gebündelt ist. In diesem Projekt untersuchen wir die Sicherheit solcher Computersysteme unter Berücksichtigung der Vertrauensverteilung auf Protokollebene. Wir beobachten dazu, dass viele realistische Systeme von heterogener Natur sind, da sie verschiedene vertrauensverteilende Subprotokolle (wie Konsensprotokolle, Multi-Party Computation oder Threshold-Kryptographie) kombinieren, um komplexe Funktionalitäts- und Sicherheitsziele zu erreichen. Allerdings sind die formalen Konzepte zur Charakterisierung der Vertrauensverteilung einzelner Subprotokolle nicht unbedingt vergleichbar. Daher ist unklar, wie sie genutzt werden können, um die Vertrauensverteilung eines heterogenen Systems, in dem mehrere dieser Subprotokolle interagieren, als Ganzes zu beschreiben. Ebenso wurde die Sicherheit vertrauensverteilender Subprotokolle zwar intensiv untersucht, jedoch skalieren die Verifikationstechniken, die sich in diesem Kontext bewährten, nicht für heterogene Systeme. Somit bleibt offen, wie sich die Sicherheit und Vertrauensverteilung heterogener Systeme effektiv bestimmen lässt. Um diese Lücke zu schließen, zielt dieses Projekt darauf ab, Techniken und Werkzeuge zu entwickeln, um die Sicherheit heterogener Systeme unter einem einheitlichen Konzept von Vertrauensverteilung zu gewährleisten, welches die unterschiedlichen Vertrauensgarantien verschiedener Subprotokolle berücksichtigt. Unser Ansatz verfolgt drei zentrale Forschungslinien: 1) Die Erforschung der Grundlagen von Vertrauensverteilung: Wir entwickeln präzise formale Konzepte zur qualitativen und quantitativen Erfassung der Vertrauensverteilung in heterogenen Systemen. Ziel ist eine allgemeine Charakterisierung der Vertrauensverteilung, die bestehende Formalismen zur Beschreibung vertrauensverteilender Subprotokolle umfasst. 2) Die Integration von Vertrauensverteilung in die Sicherheitsverifikation heterogener Systeme: Wir erforschen skalierbare Methoden zur Verifikation heterogener Systeme, um präzise die Vertrauensverteilung zu bestimmen, unter der sie spezifische Sicherheitsgarantien erfüllen. Ein besonderer Fokus liegt dabei auf Verifikationstechniken für spieltheoretische Sicherheitsgarantien, die im Kontext heterogener Systeme eine zentrale Rolle spielen. 3) Die Entwicklung sicherer und vertrauensverteilter heterogener Systeme: Wir erarbeiten Rahmenwerke zur Entwicklung heterogener Systeme, die Sicherheit und Vertrauensverteilung bereits im Designprozess berücksichtigen. Dabei untersuchen wir sowohl unterstützende Methoden für Entwickler als auch Ansätze zur automatischen Synthese heterogener Systeme aus abstrakten Spezifikationen.

DFG-Verfahren Emmy Noether-Nachwuchsgruppen