Institute of Theoretical Informatics

ANTI-BQP – Antworten auf neue technische Innovationen – besser qualifizierte Primitive

Das Projekt ANTI-BQP beschäftigte sich mit der Bewertung verschiedener kryptographischer Primitive bezüglich ihrer Resistenz gegen innovative Technologien und sucht geeignete Modifikationen existierender Verfahren sowie alternative kryptographische Primitive.

Bingo Voting – Verifizierbare Wahlen mit Wahlmaschinen

Bingo Voting ist ein Wahlverfahren, bei dem der Wähler der Wahlmaschine nicht vertrauen muss, sondern die Korrektheit der Auszählung mit Hilfe eines Beleges und öffentlicher Beweise nachvollziehen kann. Der Vertrauensanker ist dabei ein Zufallszahlengenerator, der sich leichter zertifizieren lässt als eine komplette Wahlmaschine.

CLOUDwerker

Insbesondere für kleine und mittelständische Handwerksunternehmen ist die Möglichkeit interessant, mit Geschäftspartnern und Kunden elektronisch über das Internet zusammenzuarbeiten und so auch gegenüber Branchenriesen eine gewisse Konkurrenzfähigkeit zu erreichen. Ziel des vom BMWi geförderten Projekts CLOUDwerker ist die Konzeption und Umsetzung einer vertrauenswürdigen, offenen Service-Plattform, welche handwerkerspezifische Dienste (ähnlich der Apps bei iPhone und iPad), sowie aufeinander abgestimmte Dienstepakete und Kollaborationsmöglichkeiten "aus einem Guss" zur Verfügung stellt.

CrySTALS – Cryptographic Solutions To Achieve Long-term Security

Das Projekt CrySTALS hat die Entwicklung von kryptographischen Protokollen für die Langzeitsicherheit zum Ziel.

Cumulus4j

Cumulus4j beschäftigte sich mit einer sicheren Rechnungswesenanwendung in der Cloud und der Problematik des Datenschutzes. Es wurde ein für den Anwender transparenter SQL-Adapter implementiert, der clientseitig läuft und kritische Daten nur verschlüsselt auslagert. Dabei können SQL-Queries trotz der Verschlüsselung effizient ausgeführt werden.

CyPhyCrypt - Advanced Crypto for Next-Generation CPS

In unserem Alltag sind wir bereits von einer Vielzahl cyber-physikalischer Systeme (CPS) umgeben, wie z.B. elektronischen Ticket- und Mautsystemen, Verkehrsmanagementsystemen, oder dem SmartGrid. Diese Entwicklung ist unaufhaltsam und bietet viele Vorteile für den Endnutzer und die Gesellschaft als Ganzes. Gleichzeitig birgt sie jedoch auch ernsthafte Risiken was die Systemsicherheit und den Schutz der Privatsphäre betrifft. Das Hauptziel dieses Projekts ist die Entwicklung von fortgeschrittenen kryptographischen Komponenten, die den speziellen Anforderungen von CPS genügen. Dazu sollen exemplarisch die technischen sowie nicht-technischen Anforderungen zweier wichtiger CPS-Klassen, nämlich Participatory-Sensing (PPS) und Vehicle-2-Grid (V2G) untersucht werden

EIT – Trusted Telecommunication Infrastructure as a Service

Ziel des Projektes war aktuelle, praktikable Verfahren zum Schutz von sensiblen Daten bei der Auslagerung in die Cloud zu untersuchen. Hierbei wurden seitens der Forschungsgruppe „Kryptographie und IT-Sicherheit” vorhandene Verfahren zur durchsuchbaren Verschlüsselung betrachtet, bewertet und ein ausgesuchtes Verfahren prototypisch implementiert.

EMERGENT – Grundlagen emergenter Software (Q1)

Das Ziel dieses Software-Clusters ist die Entwicklung emergenter Software.

InDiNet (Innovative Dienstleistungen im zukünftigen Internet)

Im Projekt InDiNet werden emergente Mehrwertdienste erfunden. Dazu wird vom IKS ein Verfahren erstellt, mit dem Bewohner von Smart Homes sicher Abstimmen können.

Helmholtz Portfoliothema "Sicherheitsforschung"

Zielsetzung der im Rahmen des HGF-Portfolio-Themas Sicherheit geförderten Forschung ist die Etablierung eines wissenschaftlichen Forums, das Endnutzern aus Politik und Wirtschaft bei der Beantwortung sicherheitsrelevanter Fragestellungen unterstützt. Dabei werden exemplarisch Methoden für Sicherheitsbetrachtungen bei Großschadenslagen mit betroffender kritischer Infrastruktur entwickelt.

HomER – Homomorphic Encryption Research

Im HomER-Projekt wird in Kooperation mit IBM die Umsetzbarkeit vollhomomorpher Verschlüsselung für reale Systeme untersucht sowie mögliche Anwendungsszenarien erarbeitet.

MimoSecco - Middleware for Mobile and Secure Cloud Computing

Das Projekt MimoSecco beschäftigt sich mit Datenschutz im Cloud Computing. Dabei werden auch nicht vertrauenswürdige Cloud-Anbieter betrachtet. Für den mobilen Datenzugriff werden auch Smartphones verwendet, die mit sicheren USB-Dongles geschützt werden.

MisPel - Multi-Biometriebasierte Forensische Personensuche in Lichtbild und Videomassendaten

Ziel des MisPel-Projekts ist die Erkennung von Personen in Videos anhand biometrischer Merkmale. Unsere Forschungsgruppe befasst sich hierbei mit der Thematik des Datenschutzes. Wie muss eine Software, die Personenerkennung in Videos betreibt, aufgebaut sein, um die Einhaltung des geltenden Datenschutzrechts zu gewährleisten? Welche Anforderungen muss sie erfüllen? Welche Eigenschaften sind nicht gesetzlich vorgeschrieben, aber aus sicherheitstechnischer Sicht trotzdem notwendig?

MoSeS - Modulare Symbolische Sicherheitsanalysen

Durch ihre zunehmende Komplexität werden moderne Informatiksysteme anfällig für neuartige Bedrohungen. Thema dieses Projektes ist deshalb die Untersuchung der Sicherheit von komplexen Systemen. Genauer ist unser Ziel die Bereitstellung von Werkzeugen zu einer modularen und maschinengestützten Analyse von Sicherheitsprotokollen.

QPN

Im Projekt QPN werden ganzheitliche Sicherheitsaspekte eines konkret geplanten Prototyps für quantenkryptographischen Schlüsselaustausch untersucht.

PaaSword

Paasword erweitert die Prinzipien der Cloud Security Alliance, indem es eine skalierbare und sichere Abstraktionsebene für Cloud-Datenbanken mit verteilten Daten und Verschlüsselung entwickelt.

ProSecCo

Das Ziel des Projekts ProSecCo ist die Entwicklung von neuartigen verteilten Anwendungen von Quanten und die Analyse ihrer Sicherheit gegen Quantenangreifer.

Peer Energy Cloud (Effizientes Energiemanagement aus der Wolke)

Ziel des Projekts Peer Energy Cloud ist die Entwicklung von sicheren Cloud-Lösungen zur intelligenten Nutzung erneuerbarer Energien. Zu den komplexen und drängenden Fragen in diesem Bereich gehört insbesondere eine effizientere und dynamischere Organisation des Energiemarkts in Deutschland. Um diese Herausforderungen annehmen zu können, befasst sich PeerEnergyCloud mit der Entwicklung innovativer Methoden im Energiemanagement.

PriPay - Privatsphärenschützende Zahlungssysteme

PriPay ist eine innovative Geldbörsentechnologie zur Realisierung von Pre-/Postpayments und Loyality-Systemen.

Realistic Encryption

Das Konzept der Public-Key-Kryptographie ist ein zentraler Bestandteil der modernen Kryptographie und findet Anwendung in Bereichen wie beispielsweise E-Commerce, Internetbanking und bei der Verschlüsselung von E-Mails. Realistische Sicherheitsmodelle und praktische Schemata, die in modernen kryptographischen Szenarien anwendbar sind, sollen erforscht und angegeben werden. Dabei ist das Ziel, mathematisch fundierte Beweise zu geben, um bestimmte Sicherheitseigenschaften eines kryptographischen Systems zu zeigen.

SDI-X

Das bundesweite Smart Data Innovation Lab (SDIL) bietet zukünftigen Anwendern einen niedrigschwelligen Zugang zu Big-Data-Analysen. Das Projekt SDI-X unterstützt das SDIL hierbei, indem es Werkzeuge, Prozesse und Betriebskonzepte erarbeitet, die von Anwendern genutzt werden können. Die Arbeitsgruppe für Kryptographie und Sicherheit forscht und arbeitet hierbei an Techniken für datenschutzkonformen Analysen, z.B. durch Anonymisierung von personenbezogenen Daten.

SECOQC – Secure Communication based on Quantum Cryptography

Im EU-Projekt SECOQC werden die Grundlagen für sichere Kommunikation auf Basis von Quantenschlüsselaustausch erarbeitet.

secUnity (Supporting the security community)

Dieses Verbundprojekt wird vom BMBF gefördert und hat als Ziel die europäische IT-Sicherheitsforschung in Deutschland zu stärken. Hierfür arbeiten 7 Arbeitsgruppen an fünf Standorten zusammen.

SumoDacs - Secure Mobile Data Access

Ziel des Projekts SumoDacs ist die Entwicklung einer Architektur für den sicheren Zugriff auf Unternehmensdaten mit mobilen Endgeräten unter Verwendung von Hardware-Tokens.