Fakultät für Informatik | KIT | Deutsch | English

Kontakt

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Prof. Jörn Müller-Quade in "SWR Landesschau aktuell Baden-Württemberg"

In der "SWR Landesschau aktuell Baden-Württemberg"-Sendung vom 7.4.14 sprach Prof. Jörn Müller-Quade zum Thema "Information zu Datenklau" über die Zwei-Faktor-Authentifizierung.

CeBIT 2014: KASTEL stellte Projekt "Sichere Kombination von Firewalls" vor

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) stellte auf der CeBIT 2014, die vom 10.3. bis zum 14.3.14 in Hannover stattfand, im Rahmen des gemeinsamen CeBIT-2014-Auftritts des Karlsruher Instituts für Technologie (KIT) und des FZI Forschungszentrum Informatik das Projekt "Sichere Kombination von Firewalls" vor. In Zusammenarbeit mit dem FZI Forschungszentrum Informatik wurde ein Prototyp entwickelt und ebenso ausgestellt, der die Funktionsweise der sicher-kombinierten Firewalls anschaulich demonstriert.

"Woche der IT-Sicherheit", 2. Staffel der Anti-Prism-Party und Kryptologikumausstellung

In der Woche vom 10.2. bis zum 14.2.14 fand die "Woche der IT-Sicherheit" statt. Im Rahmen dessen erschien jeweils an jedem dieser Tage ein Artikel über ein Thema aus dem Bereich der Kryptographie und IT-Sicherheit auf der Homepage der Informatik-Fakultät. Die zweite Staffel der Anti-Prism-Party am 12.2.14 und das Kryptologikum im ZKM vom 12.2. bis zum 14.2.14 rundeten die "Woche der IT-Sicherheit" ab.

Vortrag auf 6. Trendkongress net economy

Prof. Jörn Müller-Quade hielt auf dem 6. Trendkongresses net economy, der am Mittwoch, den 5.2.14 im Rahmen der CLOUDZONE in der Messe Karlsruhe stattfand, einen Vortrag mit dem Titel "Woher weiß ich, ob es sicher ist?".

2. Staffel der Anti-Prism-Party und Kryptologikumausstellung

Am Mittwoch, dem 12.2.14, ab 18.00 Uhr, fand die 2. Staffel der Anti-Prism-Party, die von der KA-IT-Si, dem ZKM Karlsruhe, dem CyberForum und KASTEL organisiert wurde, im ZKM in Karlsruhe statt. Im Rahmen dessen war die Ausstellung des Kryptologikums vom 12.2. bis 14.2.14 ebenfalls im ZKM zu sehen.

SWR-Landesschau-Beitrag und Baden-TV-Interview

Ein Beitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14 berichtet über das Thema "Digitale Schwachstellen in den eigenen vier Wänden" und über die Forschung auf diesem Gebiet am KIT.

In der "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 sprach Prof. Jörn Müller-Quade zudem über den "Millionenfachen Identitätsdiebstahl".

"KIT im Rathaus"

Im Rahmen der Veranstaltung "KIT im Rathaus", die am Mittwoch, dem 22.1.14, ab 18.30 Uhr, im Rathaus Karlsruhe stattfindet, hielt Prof. Jörn Müller-Quade einen Vortrag mit dem Titel "Ist Sicherheit beweisbar?".

Alle Nachrichten

Formale Sicherheitsmodelle

Was bedeutet es, dass ein Verschlüsselungsalgorithmus "sicher" ist? Welche Eigenschaften erwarten wir von einer digitalen Signatur? Obwohl es relativ leicht gelingt, intuitive Antworten auf Fragen wie diese zu finden, ist es wichtig - und oft nicht trivial - ihnen einen formalen Rahmen zu geben. Nur über präzise und international einheitliche Definitionen werden Sicherheitsaussagen vergleichbar und können mit der gewünschten mathematischen Genauigkeit bewiesen werden.

Um zu einer vernünftigen Sicherheitsaussage zu kommen ist es allerdings auch notwendig, den Bezug zwischen dem gewählten formalen Modell und der realen Anwendung zu überprüfen. Ein für die Anwendung unzureichendes Modell lässt Raum für potentielle Sicherheitslücken. Beispielsweise genügt es nicht, wenn ein elektronisches Wahlverfahren Geheimhaltung der abgegebenen Stimmen und Korrektheit des Auszählungsergebnisses garantiert. Um Stimmenkauf und Erpressung zu verhindern, darf auch kein Wähler Informationen erhalten, mit welcher er einer dritten Partei beweisen könnte, wie er gewählt hat.

Ein Teil der Forschungsarbeit am IKS besteht in der Untersuchung der Unterschiede bestehender Sicherheitsbegriffe, sowie deren Vereinheitlichung und Erweiterung für neuartige Anwendungen. Im Rahmen von KASTEL untersuchen wir ferner gemeinsam mit anderen Instituten die Formalisierung von Sicherheitseigenschaften, die keinen direkten Bezug zur Kryptographie (im klassischen Sinne) haben. Exemplarisch seien hier Verfügbarkeitsanforderungen an Server in Netzwerken oder Privacy-Eigenschaften von Datenbanken genannt.

Des Weiteren beschäftigt sich Forschung auf dem Gebiet der formalen Sicherheitsmodelle mit der Frage, ob und wie sich Aussagen über die Sicherheit für Kompositionen von Systemen, die für sich allein genommen sicher sind, machen lassen. Unsere Vision ist es, den Aufwand zum Nachweis von Sicherheitseigenschaften so weit zu drücken, dass das Führen eines Sicherheitsbeweises für jede kritische Softwarekomponente bzw. jedes kritische Protokoll zur Selbstverständlichkeit wird. Oben genannte Kompositionsaussagen und computergestützte Sicherheitsbeweise (siehe auch Symbolische Kryptographie) sind zwei Bausteine auf dem Weg zu diesem Ziel.