Quantification of Security

Beschreibung

Klassische kryptographische Sicherheitsbeweise liefern, relativ zu einem Modell und zu Annahmen, Ja-Nein-Aussagen zur Sicherheit eines kryptographischen Protokolls.

 

Oftmals gibt es für eine Aufgabe verschiedene Protokolle, die alle beweisbar sicher sind. Die jeweiligen Beweise liefern im Allgemeinen allerdings keine Aussage, welches der Protokolle das (in einem gewissen Sinne) "sicherste" ist. Dabei können sich die Protokolle in wichtigen Eigenschaften unterscheiden, beispielsweise hinsichtlich
- des erreichten Sicherheitsbegriffs,
- der verwendeten Komplexitätsannahmen sowie beispielsweise
- der Existenz eines single point of failure.

 

Hier setzt die Forschungsrichtung quantifizierbare Sicherheit an, die von Alles-oder-nichts-Aussagen über die Sicherheit zu einer quantitativen Bewertung der Sicherheit kommen möchte. Beispielsweise könnte eine quantitative Sicherheitsanalyse eine Aussage über die Kosten des Angreifers oder die Skalierbarkeit von Angriffen zu machen. Solche quantitativen Aussagen helfen, das im Hinblick auf Sicherheit "beste" Verfahren zu wählen.

Unsere Forschung

Die Arbeitsgruppe für Kryptographie und Sicherheit forscht zu Maßen für Sicherheit sowie an entsprechenden Beweistechniken. Neben (quantitativen) kryptographischen Sicherheitsbeweisen, die man mithilfe von mathematischen Modellen durchführen kann, ist auch die Sicherheit von Systemen, die aufgrund ihrer Komplexität oder mangels Spezifikation nicht mit einem mathematischen Modell analysiert werden können, von Interesse. Ein vielversprechender Ansatz, der von der Arbeitsgruppe untersucht wird, sind Analysen mithilfe von Angriffsbäumen und verwandten Strukturen.

 

Die Forschung der Arbeitsgruppe leistet einen Beitrag zur Quantifizierbarkeits-Forschung in KASTEL-ESS.

Symbolbild
Unsere Lehre

Zurzeit bieten wir leider keine Lehrveranstaltungen an, Abschlussarbeiten in diesem neuen und spannenden Feld können gerne angefragt werden!