Forschungsthemen

For­schung und Ent­wick­lung

Der Lehr­stuhl NDS forscht und ent­wi­ckelt in den Be­rei­chen Kryp­to­gra­phi­sche Pro­to­kol­le, In­ter­net- und XML-Si­cher­heit. Ziel ist es, die zahl­rei­chen kryp­to­gra­phi­schen Tech­ni­ken und Stan­dards, die in die­sen Be­rei­chen zum Ein­satz kom­men, um­fas­send zu un­ter­su­chen.

Kryp­to­gra­phi­sche Pro­to­kol­le

Kryp­to­gra­phi­sche Pro­to­kol­le bil­den die Grund­la­ge vie­ler Si­cher­heits­lö­sun­gen, vom be­kann­tes­ten In­ter­netstan­dard SSL bis hin zum Broad­cast En­cryp­ti­on-Ver­fah­ren für Blue Ray Disks. Ziel ist es, die Si­cher­heit eines Pro­to­kolls in einem for­ma­len Mo­dell zu be­wei­sen, das weit­ge­hend der Rea­li­tät ent­spricht. Be­son­de­re Her­aus­for­de­run­gen stel­len hier­zu Pro­to­kol­le mit min­des­tens drei Teil­neh­mern (z.B. Grup­pen­schlüs­sel­ver­ein­ba­rung), da hier ver­schie­dens­te Im­ple­men­tie­rungs­as­pek­te mo­del­liert wer­den müs­sen: par­al­le­le Aus­füh­rung meh­re­re Pro­zes­se/Thre­ads, die auf das glei­che Schlüs­sel­ma­te­ri­al zu­grei­fen, un­ter­schied­li­che Zu­sam­men­set­zung der Grup­pen in den ein­zel­nen Pro­zes­sen, und nicht ver­trau­ens­wür­di­ge Teil­neh­mer.

In­ter­net­si­cher­heit

In der In­ter­net­si­cher­heit lie­gen die For­schungs­schwer­punk­te in den Be­rei­chen Brow­ser-ba­sier­te Pro­to­kol­le (Se­cu­re Cook­ies, Phar­ming, SSL Cli­ent Cer­ti­fi­ca­tes, SSL CRLs, Hu­man-Ser­ver-In­ter­ac­tion, AJAX, be­weis­ba­re Si­cher­heit), E-Mail (XMail, Hea­der Pro­tec­tion with Open­PGP/SMime) und Grup­pen­kom­mu­ni­ka­ti­on (be­weis­bar si­che­re Grup­pen­schlüs­sel­ver­ein­ba­rung für IP Mul­ti­cast).

XML Da­ten­for­mat

XML als zu­künf­ti­ges, ubi­qui­tä­res Da­ten­for­mat bie­tet Op­tio­nen für neu­ar­ti­ge Si­cher­heits­lö­sun­gen, aber auch Ri­si­ken:

  • Mit­tels XML Si­gna­tu­re kön­nen be­lie­bi­ge Teile eines Do­ku­ments si­gniert wer­den. Mehr­fach­si­gna­tu­ren mit über­lap­pen­den Be­rei­chen sind mög­lich. Dies er­öff­net neue Mög­lich­kei­ten für einen kryp­to­gra­phisch ge­si­cher­ten Work­flow. Wie die von IBM NY im Jahr 2005 be­schrie­be­nen Wrap­ping-An­grif­fe zei­gen, muss hier die Se­man­tik die­ser Si­gna­tu­ren noch ge­nau­er un­ter­sucht wer­den. 
  • XML En­cryp­ti­on er­mög­licht die platt­for­mun­ab­hän­gi­ge Ver­schlüs­se­lung von Daten, und ist we­sent­lich fle­xi­bler als PKCS#7. 
  • WS-Trust ist in der Cryp­to-Com­mu­ni­ty weit­ge­hend un­be­kannt, hat aber das Po­ten­zi­al, in­kom­pa­ti­ble Ver­trau­ens­in­seln (Open­PGP, X.​509, Ker­be­ros, User­na­me/Pass­word) als TTP zu­sam­men­zu­füh­ren. 
  • Zu allen wich­ti­gen XML-Si­cher­heits­stan­dards exis­tie­ren um­fang­rei­che Open-Sour­ce-Bi­blio­the­ken.