ANTI-BQP – Antworten auf neue technische Innovationen – besser qualifizierte Primitive
Das Projekt ANTI-BQP beschäftigte sich mit der Bewertung verschiedener kryptographischer Primitive bezüglich ihrer Resistenz gegen innovative Technologien und sucht geeignete Modifikationen existierender Verfahren sowie alternative kryptographische Primitive.
Bingo Voting – Verifizierbare Wahlen mit Wahlmaschinen
Bingo Voting ist ein Wahlverfahren, bei dem der Wähler der Wahlmaschine nicht vertrauen muss, sondern die Korrektheit der Auszählung mit Hilfe eines Beleges und öffentlicher Beweise nachvollziehen kann. Der Vertrauensanker ist dabei ein Zufallszahlengenerator, der sich leichter zertifizieren lässt als eine komplette Wahlmaschine.
CLOUDwerker
Insbesondere für kleine und mittelständische Handwerksunternehmen ist die Möglichkeit interessant, mit Geschäftspartnern und Kunden elektronisch über das Internet zusammenzuarbeiten und so auch gegenüber Branchenriesen eine gewisse Konkurrenzfähigkeit zu erreichen. Ziel des vom BMWi geförderten Projekts CLOUDwerker ist die Konzeption und Umsetzung einer vertrauenswürdigen, offenen Service-Plattform, welche handwerkerspezifische Dienste (ähnlich der Apps bei iPhone und iPad), sowie aufeinander abgestimmte Dienstepakete und Kollaborationsmöglichkeiten "aus einem Guss" zur Verfügung stellt.
CrySTALS – Cryptographic Solutions To Achieve Long-term Security
Das Projekt CrySTALS hat die Entwicklung von kryptographischen Protokollen für die Langzeitsicherheit zum Ziel.
Cumulus4j
Cumulus4j beschäftigte sich mit einer sicheren Rechnungswesenanwendung in der Cloud und der Problematik des Datenschutzes. Es wurde ein für den Anwender transparenter SQL-Adapter implementiert, der clientseitig läuft und kritische Daten nur verschlüsselt auslagert. Dabei können SQL-Queries trotz der Verschlüsselung effizient ausgeführt werden.
CyPhyCrypt - Advanced Crypto for Next-Generation CPS
In unserem Alltag sind wir bereits von einer Vielzahl cyber-physikalischer Systeme (CPS) umgeben, wie z.B. elektronischen Ticket- und Mautsystemen, Verkehrsmanagementsystemen, oder dem SmartGrid. Diese Entwicklung ist unaufhaltsam und bietet viele Vorteile für den Endnutzer und die Gesellschaft als Ganzes. Gleichzeitig birgt sie jedoch auch ernsthafte Risiken was die Systemsicherheit und den Schutz der Privatsphäre betrifft. Das Hauptziel dieses Projekts ist die Entwicklung von fortgeschrittenen kryptographischen Komponenten, die den speziellen Anforderungen von CPS genügen. Dazu sollen exemplarisch die technischen sowie nicht-technischen Anforderungen zweier wichtiger CPS-Klassen, nämlich Participatory-Sensing (PPS) und Vehicle-2-Grid (V2G) untersucht werden
EIT – Trusted Telecommunication Infrastructure as a Service
Ziel des Projektes war aktuelle, praktikable Verfahren zum Schutz von sensiblen Daten bei der Auslagerung in die Cloud zu untersuchen. Hierbei wurden seitens der Forschungsgruppe „Kryptographie und IT-Sicherheit” vorhandene Verfahren zur durchsuchbaren Verschlüsselung betrachtet, bewertet und ein ausgesuchtes Verfahren prototypisch implementiert.
EMERGENT – Grundlagen emergenter Software (Q1)
Das Ziel dieses Software-Clusters ist die Entwicklung emergenter Software.
Helmholtz Portfoliothema "Sicherheitsforschung"
Zielsetzung der im Rahmen des HGF-Portfolio-Themas Sicherheit geförderten Forschung ist die Etablierung eines wissenschaftlichen Forums, das Endnutzern aus Politik und Wirtschaft bei der Beantwortung sicherheitsrelevanter Fragestellungen unterstützt. Dabei werden exemplarisch Methoden für Sicherheitsbetrachtungen bei Großschadenslagen mit betroffender kritischer Infrastruktur entwickelt.
HomER – Homomorphic Encryption Research
Im HomER-Projekt wird in Kooperation mit IBM die Umsetzbarkeit vollhomomorpher Verschlüsselung für reale Systeme untersucht sowie mögliche Anwendungsszenarien erarbeitet.
InDiNet (Innovative Dienstleistungen im zukünftigen Internet)
Im Projekt InDiNet werden emergente Mehrwertdienste erfunden. Dazu wird vom IKS ein Verfahren erstellt, mit dem Bewohner von Smart Homes sicher Abstimmen können.
KASTEL
Intelligente Infrastrukturen, Cloud Computing und öffentliche Sicherheit stellen große Herausforderungen an die IT-Sicherheit der Zukunft. Zusätzlich zum klassischen Schutz der Peripherie muss mit Bedrohungen von innen umgegangen werden. Es genügt nicht mehr, die Sicherheit von Teilsystemen zu betrachten. Dabei bedarf es disziplinenübergreifender Methoden. Das Kompetenzzentrum für Angewandte SicherheitsTEchnoLogie (KASTEL) bündelt die Kompetenzen verschiedener Teildisziplinen der IT-Sicherheit und der Anwender.
MimoSecco - Middleware for Mobile and Secure Cloud Computing
Das Projekt MimoSecco beschäftigt sich mit Datenschutz im Cloud Computing. Dabei werden auch nicht vertrauenswürdige Cloud-Anbieter betrachtet. Für den mobilen Datenzugriff werden auch Smartphones verwendet, die mit sicheren USB-Dongles geschützt werden.
MisPel - Multi-Biometriebasierte Forensische Personensuche in Lichtbild und Videomassendaten
Ziel des MisPel-Projekts ist die Erkennung von Personen in Videos anhand biometrischer Merkmale. Unsere Forschungsgruppe befasst sich hierbei mit der Thematik des Datenschutzes. Wie muss eine Software, die Personenerkennung in Videos betreibt, aufgebaut sein, um die Einhaltung des geltenden Datenschutzrechts zu gewährleisten? Welche Anforderungen muss sie erfüllen? Welche Eigenschaften sind nicht gesetzlich vorgeschrieben, aber aus sicherheitstechnischer Sicht trotzdem notwendig?
MoSeS - Modulare Symbolische Sicherheitsanalysen
Durch ihre zunehmende Komplexität werden moderne Informatiksysteme anfällig für neuartige Bedrohungen. Thema dieses Projektes ist deshalb die Untersuchung der Sicherheit von komplexen Systemen. Genauer ist unser Ziel die Bereitstellung von Werkzeugen zu einer modularen und maschinengestützten Analyse von Sicherheitsprotokollen.
QPN
Im Projekt QPN werden ganzheitliche Sicherheitsaspekte eines konkret geplanten Prototyps für quantenkryptographischen Schlüsselaustausch untersucht.
PaaSword
Paasword erweitert die Prinzipien der Cloud Security Alliance, indem es eine skalierbare und sichere Abstraktionsebene für Cloud-Datenbanken mit verteilten Daten und Verschlüsselung entwickelt.
ProSecCo
Das Ziel des Projekts ProSecCo ist die Entwicklung von neuartigen verteilten Anwendungen von Quanten und die Analyse ihrer Sicherheit gegen Quantenangreifer.
Peer Energy Cloud (Effizientes Energiemanagement aus der Wolke)
Ziel des Projekts Peer Energy Cloud ist die Entwicklung von sicheren Cloud-Lösungen zur intelligenten Nutzung erneuerbarer Energien. Zu den komplexen und drängenden Fragen in diesem Bereich gehört insbesondere eine effizientere und dynamischere Organisation des Energiemarkts in Deutschland. Um diese Herausforderungen annehmen zu können, befasst sich PeerEnergyCloud mit der Entwicklung innovativer Methoden im Energiemanagement.
PQC4MED
Technischer Fortschritt sorgt dafür, dass kryptographische Verfahren, die einst als sicher bewiesen wurden, in vergleichsweise kurzer Zeit geknackt werden können. Jedoch werden medizinische Geräte gebaut, um sie langfristig nutzen zu können.
Im Rahmen des BMBF-finanzierten Projektes PQC4MED werden Verfahren entwickelt, mit denen sich kryptographische Verfahren modular austauschen lassen. Werden Prozessoren effizienter, können so Verfahren eingesetzt werden, die härter zu knacken sind. Werden Quantencomputer hinreichend praxistauglich, soll sogar ein kryptographisches Verfahren, das auf Problemen wie dem Diskreten Logarithmus oder Faktorisierung basiert, durch eines ersetzt werden, das auf Annahmen basiert, die vor Quantencomputern sicher sind.
Laufzeit: 2019/10 - 2023/01
PriPay - Privatsphärenschützende Zahlungssysteme
PriPay ist eine innovative Geldbörsentechnologie zur Realisierung von Pre-/Postpayments und Loyality-Systemen.
Profilregion Mobilitätssysteme Karlsruhe
Durch die Vernetzung und Automatisierung von Fahrzeugen werden Stück für Stück neue Funktionen erschlossen. Doch diese Vernetzung für zu neuen Bedrohungen für die Sicherheit dieser Systeme. Als Teilprojekt der Profilregion Mobliltätssysteme werden diese Bedrohungen für vernetzte Fahrfunktionen untersucht und eine Methodologie erarbeitet, mit der bei der Entwicklung von neuen Fahrfunktionen, die Sicherheit bewertet und verbessert werden kann.
Realistic Encryption
Das Konzept der Public-Key-Kryptographie ist ein zentraler Bestandteil der modernen Kryptographie und findet Anwendung in Bereichen wie beispielsweise E-Commerce, Internetbanking und bei der Verschlüsselung von E-Mails. Realistische Sicherheitsmodelle und praktische Schemata, die in modernen kryptographischen Szenarien anwendbar sind, sollen erforscht und angegeben werden. Dabei ist das Ziel, mathematisch fundierte Beweise zu geben, um bestimmte Sicherheitseigenschaften eines kryptographischen Systems zu zeigen.
SDI-X
Das bundesweite Smart Data Innovation Lab (SDIL) bietet zukünftigen Anwendern einen niedrigschwelligen Zugang zu Big-Data-Analysen. Das Projekt SDI-X unterstützt das SDIL hierbei, indem es Werkzeuge, Prozesse und Betriebskonzepte erarbeitet, die von Anwendern genutzt werden können. Die Arbeitsgruppe für Kryptographie und Sicherheit forscht und arbeitet hierbei an Techniken für datenschutzkonformen Analysen, z.B. durch Anonymisierung von personenbezogenen Daten.
SECOQC – Secure Communication based on Quantum Cryptography
Im EU-Projekt SECOQC werden die Grundlagen für sichere Kommunikation auf Basis von Quantenschlüsselaustausch erarbeitet.