Forschung und Entwicklung

Der Lehrstuhl NDS forscht in den Bereichen kryptographische Protokolle, Internetsicherheit und praktische Kryptographie. Unser Know-How hat maßgeblich dazu beigetragen, Schwachstellen wie DROWN, ROBOT und EFAIL aufzudecken. Wir analysieren diese Schwachstellen systematisch und entwickeln kryptographische Verfahren und Testtols, um diese zu erkenen und zu beheben.

Kryptographische Protokolle

Kryptographische Protokolle bilden die Grundlage vieler Sicherheitslösungen, vom bekanntesten Internetstandard SSL bis hin zum Broadcast Encryption-Verfahren für Blue Ray Disks. Ziel ist es, die Sicherheit eines Protokolls in einem formalen Modell zu beweisen, das weitgehend der Realität entspricht. Besondere Herausforderungen stellen hierzu Protokolle mit mindestens drei Teilnehmern (z.B. Gruppenschlüsselvereinbarung), da hier verschiedenste Implementierungsaspekte modelliert werden müssen: parallele Ausführung mehrere Prozesse/Threads, die auf das gleiche Schlüsselmaterial zugreifen, unterschiedliche Zusammensetzung der Gruppen in den einzelnen Prozessen, und nicht vertrauenswürdige Teilnehmer.

Internetsicherheit

In der Internetsicherheit liegen die Forschungsschwerpunkte in den Bereichen Browser-basierte Protokolle (Secure Cookies, Pharming, SSL Client Certificates, SSL CRLs, Human-Server-Interaction, AJAX, beweisbare Sicherheit), E-Mail (XMail, Header Protection with OpenPGP/SMime) und Gruppenkommunikation (beweisbar sichere Gruppenschlüsselvereinbarung für IP Multicast).

XML Datenformat

XML als zukünftiges, ubiquitäres Datenformat bietet Optionen für neuartige Sicherheitslösungen, aber auch Risiken:

  • Mittels XML Signature können beliebige Teile eines Dokuments signiert werden. Mehrfachsignaturen mit überlappenden Bereichen sind möglich. Dies eröffnet neue Möglichkeiten für einen kryptographisch gesicherten Workflow. Wie die von IBM NY im Jahr 2005 beschriebenen Wrapping-Angriffe zeigen, muss hier die Semantik dieser Signaturen noch genauer untersucht werden.

  • XML Encryption ermöglicht die plattformunabhängige Verschlüsselung von Daten, und ist wesentlich flexibler als PKCS#7.

  • WS-Trust ist in der Crypto-Community weitgehend unbekannt, hat aber das Potenzial, inkompatible Vertrauensinseln (OpenPGP, X.509, Kerberos, Username/Password) als TTP zusammenzuführen.

  • Zu allen wichtigen XML-Sicherheitsstandards existieren umfangreiche Open-Source-Bibliotheken.