Forschung und Entwicklung
Der Lehrstuhl NDS forscht in den Bereichen kryptographische Protokolle, Web- und Internetsicherheit sowie praktische Kryptographie. Unser Know-How hat maßgeblich dazu beigetragen, Schwachstellen wie DROWN, ROBOT, EFAIL und Terrapin aufzudecken. Wir analysieren diese Schwachstellen systematisch und entwickeln kryptographische Verfahren und Software-Tools, um diese zu erkennen und zu beheben.
Kryptographische Protokolle
Kryptographische Protokolle bilden die Grundlage vieler Sicherheitslösungen, vom bekanntesten Internetstandard TLS, über SSH bis hin zum Broadcast Encryption-Verfahren für Blue Ray Disks. Ziel ist es, die Sicherheit eines Protokolls in einem formalen Modell zu beweisen, das weitgehend der Realität entspricht.
Web- und Internetsicherheit
In der Internetsicherheit liegen die Forschungsschwerpunkte in den Bereichen Browser-basierte Protokolle (Cross-Site Leaks, Secure Cookies, Pharming, TLS Client Certificates, TLS CRLs, Human-Server-Interaction) und E-Mail (XMail, Header Protection with OpenPGP/SMime)..
XML Datenformat
XML als zukünftiges, ubiquitäres Datenformat bietet Optionen für neuartige Sicherheitslösungen, aber auch Risiken:
- Mittels XML Signature können beliebige Teile eines Dokuments signiert werden. Mehrfachsignaturen mit überlappenden Bereichen sind möglich. Dies eröffnet neue Möglichkeiten für einen kryptographisch gesicherten Workflow. Wie die von IBM NY im Jahr 2005 beschriebenen Wrapping-Angriffe zeigen, muss hier die Semantik dieser Signaturen noch genauer untersucht werden.
- XML Encryption ermöglicht die plattformunabhängige Verschlüsselung von Daten, und ist wesentlich flexibler als PKCS#7.
- WS-Trust ist in der Crypto-Community weitgehend unbekannt, hat aber das Potenzial, inkompatible Vertrauensinseln (OpenPGP, X.509, Kerberos, Username/Password) als TTP zusammenzuführen.
- Zu allen wichtigen XML-Sicherheitsstandards existieren umfangreiche Open-Source-Bibliotheken.