Fakultät für Informatik | KIT | Deutsch | English

Kontakt

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Prof. Jörn Müller-Quade bei "Deutschlands größter Sprechstunde"

Am 3. Mai findet, organisiert von der FAZ, "Deutschlands größte Sprechstunde" zum Thema Mathematik und Informatik statt, an welcher Prof. Müller-Quade teilnimmt.

Ministerin Bauer weiht Profilregion Mobilität ein

Ministerin Theresia Bauer und Staatssekretär Peter Hofelich sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der zweijährigen Pilotphase beteiligt.

Bundeskanzlerin besucht KASTEL auf der CeBIT

Auf der CeBit 2016 besuchte Bundeskanzlerin Angela Merkel den Gemeinschaftsstand KIT und FZI, auf dem KASTEL das mit dem deutschen IT-Sicherheitspreis ausgezeichnete Blurry-Box-Verfahren vorstellte.

SecUnity-Kick-Off

Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).

In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.

Prof. Jörn Müller-Quade als Gastredner bei 20-jährigem Helmholtz-Jubiläumsempfang

Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.

Best-Paper-Award auf der ProvSec'15

Prof. Jörn-Müller Quade und Mitarbeiter erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen

ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".

Prof. Jörn Müller-Quade bei Podiumsdiskussion

Am 10.12.15 nahm Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger teil.

Großer Erfolg für Prof. Dennis Hofheinz auf der TCC 2016

Prof. Dennis Hofheinz ist mit seinen Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.

Prof. Jörn Müller-Quade beim ZDF-Morgenmagazin

Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft

über die Kommunikationsmöglichkeiten des Islamischen Staates.

"Das Digitale Ich braucht Verschlüsselung"

Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich",

die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel

"Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".

Prof. Jörn Müller-Quade im FAZ-Interview

Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet Prof. Jörn Müller-Quade

in einem Video-Interview fragen zur Informatik und IT-Sicherheit.

Interview mit Prof. Jörn Müller-Quade auf MDR-Online

Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.

20 Jahre Helmholtz-Gemeinschaft

Am 24. und 25. Juni 2015 fand der Festakt "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel sowie ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade war dabei mit einem Vortrag zum Thema "Kryptographie jenseits der Verschlüsselung" vertreten.

 

Formale Sicherheitsmodelle

Was bedeutet es, dass ein Verschlüsselungsalgorithmus "sicher" ist? Welche Eigenschaften erwarten wir von einer digitalen Signatur? Obwohl es relativ leicht gelingt, intuitive Antworten auf Fragen wie diese zu finden, ist es wichtig - und oft nicht trivial - ihnen einen formalen Rahmen zu geben. Nur über präzise und international einheitliche Definitionen werden Sicherheitsaussagen vergleichbar und können mit der gewünschten mathematischen Genauigkeit bewiesen werden.

Um zu einer vernünftigen Sicherheitsaussage zu kommen ist es allerdings auch notwendig, den Bezug zwischen dem gewählten formalen Modell und der realen Anwendung zu überprüfen. Ein für die Anwendung unzureichendes Modell lässt Raum für potentielle Sicherheitslücken. Beispielsweise genügt es nicht, wenn ein elektronisches Wahlverfahren Geheimhaltung der abgegebenen Stimmen und Korrektheit des Auszählungsergebnisses garantiert. Um Stimmenkauf und Erpressung zu verhindern, darf auch kein Wähler Informationen erhalten, mit welcher er einer dritten Partei beweisen könnte, wie er gewählt hat.

Ein Teil der Forschungsarbeit am IKS besteht in der Untersuchung der Unterschiede bestehender Sicherheitsbegriffe, sowie deren Vereinheitlichung und Erweiterung für neuartige Anwendungen. Im Rahmen von KASTEL untersuchen wir ferner gemeinsam mit anderen Instituten die Formalisierung von Sicherheitseigenschaften, die keinen direkten Bezug zur Kryptographie (im klassischen Sinne) haben. Exemplarisch seien hier Verfügbarkeitsanforderungen an Server in Netzwerken oder Privacy-Eigenschaften von Datenbanken genannt.

Des Weiteren beschäftigt sich Forschung auf dem Gebiet der formalen Sicherheitsmodelle mit der Frage, ob und wie sich Aussagen über die Sicherheit für Kompositionen von Systemen, die für sich allein genommen sicher sind, machen lassen. Unsere Vision ist es, den Aufwand zum Nachweis von Sicherheitseigenschaften so weit zu drücken, dass das Führen eines Sicherheitsbeweises für jede kritische Softwarekomponente bzw. jedes kritische Protokoll zur Selbstverständlichkeit wird. Oben genannte Kompositionsaussagen und computergestützte Sicherheitsbeweise (siehe auch Symbolische Kryptographie) sind zwei Bausteine auf dem Weg zu diesem Ziel.