Horst Görtz Institut für IT-Sicherheit. Tätigkeitsbericht Ruhr-Universität Bochum

Transkript

1 Horst Görtz Institut für IT-Sicherheit Tätigkeitsbericht Ruhr-Universität Bochum

2 Lehrstühle Horst Görtz und Institut Arbeitsgruppen für IT-Sicherheit des Horst Görtz Instituts Tätigkeitsbericht

3 Inhaltsverzeichnis Lehrstühle und Arbeitsgruppen 8 Aktuelle Forschungsthemen 36 Abschlussarbeiten 50 Promotionen 62 Aktivitäten 74 Drittmittelprojekte 82 Ausgründungen 106 Auszeichnungen und Preise 110 Publikationen 114 Die Geschäftsstelle des Horst Görtz Instituts 134

4 4

5 Vorwort von Prof Dr. Alexander May Beinahe täglich neue Enthüllungen in der Presse zeigen uns ganz aktuell, dass Datensicherheit in unserer Gesellschaft ein hochbrisantes und keinesfalls hinreichend erforschtes Themenfeld darstellt. Das Horst Görtz Institut stellt sich der Herausforderung einer an das Tagesgeschehen angepassten Forschung zur IT-Sicherheit seit nunmehr zwölf Jahren. Das Phänomen Snowden, die WhatsApp-Affäre ebenso wie die Aktualität des sogenannten Internets der Dinge verdeutlichen die Brisanz entsprechender Forschung anhand alltäglicher Beispiele. Dieser Tätigkeitsbericht stellt Lehrstühle und Arbeitsgruppen des des interdisziplinär und interfakultär angelegten Horst Görtz Instituts vor und möchte Einblicke in die verschiedenen Themen- und Tätigkeitsfelder der beteiligten WissenschaftlerInnen geben. Exemplarische Forschungsberichte veranschaulichen die facettenreichen Arbeitsschwerpunkte des Horst Görtz Instituts. Zudem blicken wir auf eine große Bandbreite an Netzwerken und gemeinsamen Projekten ebenso mit der Industrie wie auch mit anderen Forschungseinrichtungen. Diese Symbiose ermöglicht es uns, den Studierenden der für die IT-Sicherheit relevanten Fächergruppen an der Ruhr-Universität Bochum neben einem erstklassigen Lehrangebot auch unmittelbare praktische Einblicke in eine Vielzahl von Projekten anbieten zu können. Wir freuen uns, auch in diesem Berichtszeitraum wieder auf eine Fülle von erfolgreichen Abschlussarbeiten und Promotionen, Veröffentlichungen, Vorträgen und einigen Preisen blicken zu können und wünschen viel Vergnügen bei der Lektüre. Prof. Dr. Alexander May Geschäftsführender Direktor des Horst Görtz Instituts 5

6 Das Horst Görtz Institut für IT-Sicherheit Elektro- und Informationstechnik Wirtschaftswissenschaften Prof. Dr. Tim Güneysu Prof. Dr. Thorsten Holz Prof. Dr. Roland Gabriel Prof. Dr. Brigitte Werners Prof. Dr. Dorothea Kolossa Prof. Dr. Christof Paar Prof. Dr. Christina Pöpper Prof. Dr. Ahmad-Reza Sadeghi Prof. Dr. Jörg Schwenk Mathematik Prof. Dr. Holger Dette Jura Prof. Dr. Georg Borges Prof. Dr. Eike Kiltz Prof. Dr. Alexander May Prof. Dr. Hans Simon Dr. Christopher Wolf Hochschule Rhein-Sieg Prof. Dr. Kerstin Lemke-Rust 6

7 Das Horst Görtz Institut für IT-Sicherheit Das Horst Görtz Institut für IT-Sicherheit (HGI) ist ein interdisziplinäres Institut der Ruhr-Universität Bochum. Am HGI forschen und lehren fünfzehn Lehrstühle und Arbeitsgruppen in den Bereichen Elektro- und Informationstechnik, Mathematik, E-Business und Jura in nahezu allen Themengebieten der modernen Kryptographie und IT-Sicherheit. Spitzenforschung Mit über 100 Wissenschaftlerinnen und Wissenschaftlern ist das HGI eine der größten und renommiertesten Hochschuleinrichtungen zur IT-Sicherheit in Europa. Die wissenschaftliche Bandbreite erstreckt sich von eingebetteter Sicherheit, Analyse von Schadsoftware und Netzwerksicherheit über kryptographische Protokolle und Systemsicherheit bis hin zu IT-Recht und Sicherheit im E-Business. Die Exzellenz in der Forschung zeigt sich in zahlreichen Publikationen auf renommierten Konferenzen der IT-Sicherheit und Kryptographie. Einzigartige Ausbildung An der Ruhr-Universität Bochum bilden die Mitglieder des HGI rund 600 Studierende in IT-Sicherheit aus. Mit einem Bachelor- und drei Masterstudiengängen wird eine deutschlandweit einzigartige Ausbildung geboten. Die interdisziplinäre Ausrichtung des HGI ermöglicht den Studierenden ein umfassendes Curriculum, welches Inhalte aus Theorie und Praxis verbindet. Etwa 50 Absolventen beenden jedes Jahr ihr Studium. Die meisten von ihnen haben schon vor ihrem Abschluss einen Arbeitsvertrag unterschrieben. Seit 2012 ist am HGI das Graduiertenkolleg UbiCrypt (Neue Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten) angesiedelt, das von der Deutschen Forschungsgemeinschaft für zunächst 4,5 Jahre gefördert wird. Damit bietet das HGI rund 15 Stipendiaten und weiteren assoziierten Mitgliedern eine exzellente Doktorandenausbildung im Bereich IT-Sicherheit. Weltweites Netzwerk National und international ist das HGI in ein breites Netzwerk aus Forschungsinstituten, Unternehmen und Behörden eingebunden. Das HGI ist einer der drei Initiatoren von ECRYPT, dem European Network of Excellence in Cryptology, das bis Ende 2013 von der EU gefördert wurde. Drei Forscher des HGI sind zudem im Gremium der International Association for Cryptologic Research IACR vertreten. Über die Public Private Partnership eurobits und sein Kuratorium mit Mitgliedern aus Wissenschaft, Industrie und Politik hält das HGI den Kontakt zur Praxis. Mit dem Netzwerk nrw.units hat sich das HGI zudem das Ziel gesetzt, Wissenschaft und Wirtschaft optimal zu vernetzen und IT-Sicherheit zum Thema in Unternehmen, Gesellschaft und Politik zu machen. 7

8 Lehrstühle und Arbeitsgruppen des Horst Görtz Instituts des Horst Görtz Instituts 8

9 Inhalt Prof. Dr. Christof Paar 10 Prof. Dr. Tim Güneysu 14 Prof. Dr. Jörg Schwenk 16 Prof. Dr. Thorsten Holz 18 Prof. Dr. Christina Pöpper 20 Prof. Dr. Ahmad-Reza Sadeghi 22 Prof. Dr. Dorothea Kolossa 23 Prof. Dr. Alexander May 24 Prof. Dr. Eike Kiltz 26 Dr. Christopher Wolf 27 Prof. Dr. Hans U. Simon 28 Prof. Dr. Holger Dette 29 Prof. Dr. Georg Borges 30 Prof. Dr. Brigitte Werners 32 Prof. Dr. Roland Gabriel 33 Prof. Dr. Kerstin Lemke-Rust 34 9

10 Postdocs Dr. Georg T. Be cker Dr. Timo Kas per Dr. Gregor Leander Dr. Amir Moradi Dr. David Os wald Doktoranden Elif Bilge Kavun Efficient Cryptographic Implementation Falk Schellenberg Invasive Angriffe auf integrierte Schaltkreise Dehyun Strobel IT-Sicherheit Pawel Swierczynski Sicherheitsaspekte von FPGA-Designs und eingebetteter Software Christian Zenger Effizientes Schlüsselmanagement basierend auf physikalischen Kanälen mit Anwendungen in der Gebäudeautomatisierung, Sicherheitstechnik und Telemedizin Ralf Zimmermann Cryptanalytics on Unconventional Platforms 10

11 Prof. Dr. Christof Paar Lehrstuhl für Embedded Security Der Lehrstuhl Embedded Security beschäftigt sich mit allen Aspekten der Kryptographie und Sicherheit für das Internet der Dinge, z.b. Sicherheit für mobile Anwendungen wie biometrische Pässe oder Smartphones, kleine RFID-Etiketten aber auch größere Systeme wie in der Elektromobilität. Implementierungsangriffe. Seit den späten 1990er Jahren ist bekannt, dass es nicht ausreicht, wenn kryptographische Algorithmen lediglich mathematisch sicher sind. Es ist oft relativ einfach, kryptographische Anwendungen mit sog. physikalischen Angriffen zu brechen. Beispiele hierfür sind das Messen des Stromverbrauchs von Smart Cards oder das Hervorrufen von Berechnungsfehlern mittels Störungen in der Stromversorgung. Unsere Forschung beschäftigt sich sowohl mit der Theorie als auch mit der experimentellen Realisierung von Implementierungsangriffen, insbesondere Seitenkanalangriffen und Fault-Injection Angriffen. Sicherheitsanalyse praktischer Systeme. Um ein hochsicheres System zu entwickeln, ist es unerlässlich, die Angreifbarkeit einer Anwendung zu untersuchen. Daher ist der Versuch, ein System zu brechen, wichtiger Bestandteil des modernen Security-Engineerings. Wir untersuchen systematisch, ob und mit wie viel Aufwand real-world Systeme gebrochen werden können. Die hierfür von uns benutzten Verfahren schließen Implementierungsangriffe sowie klassische Kryptanalyse ein. In den vergangen Jahren konnten wir zum Teil schwerwiegende Schwachstellen in einer ganzen Reihe von Produkten von Bezahlkarten bis hin zu Schließsystemen aufdecken. Oft unterstützen wir den Hersteller bei der nachfolgenden Verbesserung seiner Produkte. 11

12 Lightweight Kryptographie. Sicherheit wird in immer mehr eingebetteten Systemen benötigt. Beispiele sind RFID-Etiketten, der elektronische Personalausweis und sogar medizinische Implantate. Viele dieser pervasiven Applikationen unterliegen einem starken Kostenzwang, z.b. RFID-Etiketten als Barcode-Ersatz oder Einweg-Karten zum kontaktlosen Zahlen in öffentlichen Verkehrssystemen. Unsere Forschung untersucht symmetrische und asymmetrische Verfahren für low-cost Anwendungen. Ein sehr erfolgreiches Forschungsprojekt war die Entwickelung der Blockchiffre PRESENT, die 2012 von der ISO standarisiert wird. Kryptanalytische Maschinen. Moderne kryptographische Algorithmen können mit heutigen Computern nicht gebrochen werden. Chiffren können jedoch teilweise mit speziellen kryptanalytischen Maschinen angreifbar werden. Ein frühes Beispiel für eine solche Maschine ist die Bombe, die vom britischen Geheimdienst im zweiten Weltkrieg benutzt wurde, um die deutsche Enigma zu brechen. Unsere Forschung befasst sich sowohl mit Aspekten der Computer-Hardware als auch mit den kryptanalytischen Algorithmen, die für Spezialrechner angepasst werden müssen. Neue Anwendungen im Bereich Embedded Security. In der Vergangenheit war der Einsatz von Kryptographie hauptsächlich auf das Bankwesen oder Regierungskommunikation beschränkt. Heutzutage ist Sicherheit jedoch durch das Aufkommen des des Internets der Dinge in immer mehr Anwendungen und Systemen notwendig. Beispiele dafür sind u.a. Autos, das Smart Grid, medizinische Geräte oder Werkzeugmaschinen. Wir untersuchen die Sicherheit solcher Anwendungen sowohl auf der System- als auch auf der kryptographischen Ebene. 12

13 Eingebettete Sicherheit ist eine Enabling Technologie für das Internet der Dinge. Prof. Dr. Christof Paar 13

14 Doktoranden Ingo von Maurich Implementierung von Post-Quantum Kryptographie Oliver Mischke Physikalisch sichere Kryptosysteme Thomas Pöppelmann Implementation Aspects of Lattice Based Cryptosystems Pascal Sasdrich Evolutionary Cryptographic Implementations Tobias Schneider Leakage-Resilient Cryptographic Implementations Alexander Wild FPGA Security 14

15 Prof. Dr. Tim Güneysu Arbeitsgruppe Sichere Hardware Die Arbeitsgruppe Sichere Hardware (SHA) wurde im Februar 2011 innerhalb der Fakultät und dem HGI eingerichtet und seitdem von Prof. Dr.-Ing. Tim Güneysu geleitet. Die Arbeitsgruppe untersucht dabei sicherheitsrelevante Aspekte hardwarenaher, eingebetteter Systeme. Teil der Forschung der Arbeitsgruppe sind moderne kryptografische Implementationen für hochleistungsfähige und kosteneffiziente Plattformen, die sowohl direkt in Hardware auf Basis von FPGAs und ASICs, aber auch auf alternativen Prozessorplattformen wie Streaming- und Hybridprozessoren (z.b. Grafikkarten) realisiert werden. Neben der reinen effizienten Implementierung liegen jedoch auch leistungsfähige Gegenmaßnahmen zu physikalischen und Seitenkanalangriffen im Fokus der Gruppe. Ein weiterer Forschungsschwerpunkt umfasst die Entwicklung kryptanalytischer Anwendungen für den Einsatz von Spezialclustersystemen, sowohl auf Hardware- als auch auf Softwarebasis. Mit solchen Systemen konnten, insbesondere mit Hilfe der leistungsfähigen und einzigartigen Spezialclustersysteme COPACO- BANA und RIVYERA, die bis zu 128 FPGA-Chips in einem einzigen 19 Zoll-Gehäuse vereinen, bereits eine Vielzahl kryptographischer Systeme erfolgreich gebrochen werden (z.b. DES, A5/1, GRAIN). Weitere Forschungsthemen sind die Erforschung effizienter Methoden zum Schutz von gerätespezifischen Geheimnissen und dem enthaltenen geistigen Eigentum innerhalb der Schaltungslogik durch Schutzmechanismen. Hierzu zählen der Einsatz von hardwarenahen Sicherheitsprimitiven wie Physically Unclonable Functions (PUF) sowie echten Zufallsgeneratoren in Hardware. 15

16 Akademischer Rat Dr. Tibor Jager Doktoranden Christoph Bader Sicherheit kryptographischer Protokolle Abeer Elsafie Investigation and Enhancement of WS-Policy Intersection for Multiparty Communication Florian Feldmann Sicherheit in mobilen Systemen Florian Giesen Kryptographische Untersuchung von Protokollen Dennis Felsch Sicherheit von Webservices und Webanwendungen Matthias-Franz Horst Analyse von real genutzten kryptographischen Protokollen mithilfe von Reduktionsbeweisen Ashar Javed Towards Elimination of Cross-Site Scripting Attacks Yong Li Security Analysis of Cryptographic Protokols Dennis Löhr Protecting XACML documents with XML Encryption Christian Mainka Kryptographie für Webanwendungen und Webservices Christopher Meyer Sicherheit im WebService Umfeld Vladislav Mladenov Sicherheit von Single Sign-On und Cloud-Identitätsmanagement Mitarbeiter Jens Müller Marcus Niemietz 16

17 Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Der Lehrstuhl für Netz- und Datensicherheit (NDS) forscht und entwickelt in den Bereichen Kryptographische Protokolle, Internetund XML-Sicherheit. Ziel ist es, die zahlreichen kryptographischen Techniken und Standards, die in diesen Bereichen zum Einsatz kommen, umfassend zu untersuchen. Kryptographische Protokolle bilden die Grundlage vieler Sicherheitslösungen, vom bekanntesten Internetstandard SSL bis hin zur eid-funktion des neuen Personalausweises. Ziel von NDS ist es, die Sicherheit dieser Protokolle in einem formalen Modell zu beweisen, das weitgehend der Realität entspricht. Besondere Herausforderungen stellen hierzu Protokolle dar, die mindestens drei Teilnehmer einbinden (z.b. Single-Sign-On-Protokolle), oder die mehrere unterschiedliche kryptographische Protokolle verbinden (z.b. die eid-funktion des npa über SSL), da hier verschiedenste Implementierungsaspekte modelliert werden müssen: parallele Ausführung mehrerer Prozesse/Threads, die auf das gleiche Schlüsselmaterial zugreifen, unterschiedliche Kommunikationsschichten und nicht vertrauenswürdige Teilnehmer. Bislang wurden Sicherheitsanalysen von SSL/TLS und SSH erstellt. Internetsicherheit. In der Internetsicherheit liegen die Forschungsschwerpunkte in den Bereichen Browser-basierte Protokolle (insbesondere sichere TLS-Bindings), SAML (Signature Wrapping und sichere Einbindung in Protokolle) und HTML5 (Scriptless Attacks, mxss und neue Schutzmechanismen). XML Security. XML als zukünftiges, ubiquitäres Datenformat bietet Optionen für neuartige Sicherheitslösungen, aber auch Risiken: 1) Mittels XML Signature können beliebige Teile eines Dokuments signiert werden. Mehrfachsignaturen mit überlappenden Bereichen sind möglich. Dies eröffnet neue Möglichkeiten für einen kryptographisch gesicherten Workflow. Wie die von IBM NY im Jahr 2005 beschriebenen Wrapping-Angriffe zeigen,t muss die Semantik dieser Signaturen noch genauer untersucht werden. 2) XML Encryption ermöglicht die plattformunabhängige Verschlüsselung von Daten und ist wesentlich flexibler als PKCS#7. Allerdings ist der Standard anfällig gegen CBC-Padding-Angriffe und Varianten des Bleichenbacher-Angriffs auf PKCS#1. a-i3 Arbeitsgruppe Identitätsschutz Im Internet. Die AG Identitätsschutz im Internet (a-i3) ist eine interdisziplinäre Arbeitsgruppe aus Juristen und Technikern und beschäftigt sich schwerpunktmäßig mit den Aspekten des Identitätsdiebstahls und -schutzes. Neben einer aktiven Zusammenarbeit mit zahlreichen Unternehmen, Institutionen und Behörden betreut die Arbeitsgruppe eine Web- Präsenz, die Bürgern als Informationsplattform dienen soll. Cloud-Standardisierung in OASIS. Der Lehrstuhl NDS ist seit Juni 2013 Mitglied in OASIS ( Hier werden SAML und viele neue Cloud-Standards verwaltet. 17

18 Doktoranden Johannes Dahse Statische Analyse von PHP-Code Tilman Frosch Erkennung von Botnetzen und unerwünschtem Datenverkehr in Netzwerken Behrad Garmany Sicherheitsanalyse von Firmware-Images Eingebetteter Systeme Robert Gawlik Absichern von Webbrowsern gegen Angriffe Johannes Hoffmann Defense Mechanisms for Smartphones Thomas Hupperich Efficient Anomaly Detection in Computer Networks Marc Kührer Network-Level Detection of Malicious Software Sebastian Lekies Client-Side Web Application Security Jannik Pewny Nachrüsten von Sicherheitslösungen in komplexe Softwaresysteme Hans Röpke Angriffserkennung in Hochgeschwindigkeitsnetzen Felix Schuster Automatisierte statische und dynamische Analyse von Binärprogrammen Sebastian Uellenbeck Towards Secure and Usable User Authentication on Mobile Devices Apostolos Zarras Detection and Analysis of Modern Botnets 18

19 Prof. Dr. Thorsten Holz Lehrstuhl für Systemsicherheit Seit Januar 2012 leitet Prof. Holz den Lehrstuhl für Systemsicherheit, nachdem er vorher als Juniorprofessor am HGI tätig war. Der Lehrstuhl für Systemsicherheit beschäftigt sich mit verschiedenen Themen aus dem Gebiet der systemnahen IT-Sicherheitsforschung. Das Gebiet der systemnahen IT-Sicherheitsforschung zeichnet sich dadurch aus, dass dort immer die Sicherheit konkreter Systeme und die Sicherheitsauswirkungen realer Phänomene im Mittelpunkt des Interesses stehen. Forschungsschwerpunkte des Lehrstuhls sind beispielsweise die Themen Sicherheit von Smartphones, Analyse von Binärprogrammen, Honeypots/Honeynets, Bots/ Botnetze, Spam, Soziale Netze und ähnliche Aspekte aus dem Bereich der System- und Netzsicherheit. Die Gruppe besteht im Winter 2013 aus einem Professor, einem Postdoc und elf wissenschaftlichen Mitarbeitern. Darüber hinaus ist die Arbeitsgruppe Informationssicherheit (Prof. Pöpper) an den Lehrstuhl angegliedert und eine weitere Juniorprofessur mit der Widmung Mobile Security wurde ausgeschrieben. Es existiert eine enge Zusammenarbeit mit dem International Secure Systems Lab (iseclab), Firmen wie Lastline, G Data und Siemens sowie einigen Forschungsgruppen des HGI. Mitglieder des Lehrstuhls wirken in den Programmkomitees der führenden akademischen IT-Sicherheitskonferenzen mit und auf diesen Konferenzen wurden in der Vergangenheit einige Paper veröffentlicht. Im Jahr 2012 war Prof. Holz der Vorsitzende des Programmkomitees von EuroSec, einem Workshop im Bereich der angewandten IT-Sicherheit. 19

20 Prof. Dr. Christina Pöpper Arbeitsgruppe für Informationssicherheit Die Arbeitsgruppe Informationssicherheit (InfSec) von Prof. Christina Pöpper wurde im Juni 2013 innerhalb der Fakultät in Kooperation mit dem HGI eingerichtet. Sie besteht zurzeit aus zwei Mitarbeitern und ist dem Lehrstuhl für Systemsicherheit von Prof. Thorsten Holz angegliedert. Die Arbeitsgruppe beschäftigt sich mit sicherheitsrelevanten Fragestellungen bei der Kommunikation, insbesondere bei Funkübertragungen. Im Zentrum stehen die Analyse und Entwicklung von Sicherheitsprotokollen und angriffsresistenten Kommunikationssystemen in verschiedenen Anwendungsbereichen. Doktoranden Mehdi Vasef Security and Privacy in Wireless Commnications Ein Schwerpunkt der wissenschaftlichen Arbeit liegt im Schutz von Signalübertragungen gegen Stör- und Manipulationsangriffe. Dies wird auf mehreren Ebenen, von der physikalischen Ebene bis zu Protokollebene, betrachtet und ist besonders für existierende und aufkommende ad-hoc Kommunikationsszenarien relevant. Ein zweiter Schwerpunkt liegt bei der Sicherheit von Lokalisierungstechniken und Positionierungssystemen. In diesem Zusammenhang werden terrestrische (wie WLAN-basierte) und satellitenbasierte (wie GPS) Positionierungssysteme untersucht und Maßnahmen für ihre Absicherung gegen Angriffe vorgeschlagen. Es bestehen Zusammenarbeiten insbesondere mit der ETH Zürich. 20

21 Mobile Schadsoftware insbesondere für Smartphones mit Android wird immer ausgefeilter. Prof. Dr. Thorsten Holz 21

22 Prof. Dr. Ahmad-Reza Sadeghi Forschungsgruppe Systemsicherheit (TRUST) Postdoc Dr. Marcel Winandy Wissenschaftliche Mitarbeiter Atanas Filyanov Agnes Gawlik Lennart Köster Hiva Mahmoodi Aysegül Nas Tim Werthmann Die Forschungsgruppe Systemsicherheit (ehemals Lehrstuhl für Systemsicherheit) beschäftigt sich mit dem Design und der Entwicklung von Sicherheitsarchitekturen und vertrauenswürdigen Infrastrukturen. Die Forschungsthemen umfassen Sicherheitsaspekte auf mehreren Abstraktionsebenen wie Hardware, Betriebssystemen und Applikationen. Bis September 2010 bestand der gleichnamige Lehrstuhl und wurde anschließend bis Ende 2013 als Projektgruppe mit einer Gastprofessur für Prof. Sadeghi weitergeführt. Schwerpunkte der Projektgruppe waren zum einen die Entwicklung und Erprobung vertrauenswürdiger sicherer Betriebssystem-Plattformen zum Schutz sensitiver Daten und zum anderen effektive und praktikable Sicherheitsarchitekturen für Elektronische Patientenakten. Vertrauenswürdige Betriebssystem-Plattformen. Im NRW-Ziel2 Projekt RUBTrust/MediTrust wurde eine vertrauenswürdige sichere Betriebssystem-Plattform im praktischen Einsatz evaluiert und technisch weiterentwickelt, um den Schutz von sensitiven Daten zu gewährleisten und dabei die Praktikabilität im Arbeitsablauf der Anwender nicht zu beeinträchtigen. Dabei wurden vor allem zwei IT-Sicherheitsprobleme adressiert: (1) Schutz personenbezogener Daten in der öffentlichen Verwaltung, (2) Schutz medizinischer Daten im elektronischen Gesundheitswesen. Neben der technischen Entwicklung wurde vor allem eine umfangreiche langfristige Fallstudie mit 130 Studierenden der RUB durchgeführt, die das zusammen mit der Firma Sirrix AG entwickelte TURAYA TrustedDesktop System im praktischen Einsatz erprobt haben. Hierdurch wurden wesentliche Aspekte der praktischen Nutzbarkeit von Trusted Computing Technologie erforscht und weiterentwickelt. Sicherheitsarchitekturen für Elektronische Patientenakten. Im Projekt ebusiness-plattform Gesundheitswesen (ebpg) wurde ein datenschutzkonformes und sicheres elektronisches Patientenaktensystem mit Ende-zu-Ende Vertraulichkeit unter Berücksichtigung von Praktikabilitätsbedingungen von Anwendern und Patienten entwickelt. Das Ziel von ebpg ist es, umfassende Interoperabilität von Informationssystemen im Gesundheitswesen zu ermöglichen. Ein wesentlicher Aspekt sind dabei Datenschutz- und Datensicherheitsanforderungen, die bei Speicherung von personenbezogenen medizinischen Daten in sogenannten Elektronischen Patientenakten nicht-triviale Maßnahmen erfordern, wenn gleichzeitig Usability-Aspekte berücksichtigt werden müssen. Kooperationen. Die Projektgruppe war im Rahmen ihrer Forschungsund Entwicklungsprojekte an verschiedenen Kooperationen beteiligt, insbesondere mit der FH Dortmund, den Forschungsinstituten Fraunhofer ISST und Fraunhofer IBMT, mit den Unternehmen Sirrix AG security technologies, Duria eg, Agfa Healthcare, Siemens, Tieto/brightONE, isoft/csc, T-Systems, sowie mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein- Westfalen (LDI NRW). 22

23 Prof. Dr. Dorothea Kolossa Arbeitsgruppe Digitale Signalverarbeitung Die Juniorprofessur digitale Signalverarbeitung (DSV) wurde am eingerichtet und gehört seit Dezember 2010 zum HGI. Die Arbeitsgruppe, an der neben Prof. Dorothea Kolossa vier wissenschaftliche Mitarbeiter beteiligt sind, beschäftigt sich mit einem weiten Bereich an Aufgaben der Sprach- und Mustererkennung. Doktorand Hendrik Meutner Acoustic CAPTCHAS for Network Security Als wesentliches Thema steht dabei die robuste Spracherkennung im Fokus, also die zuverlässige Erkennung von Sprachsignalen in lauten und verhallten Umgebungen. Darunter fällt auch audiovisuelle Spracherkennung also eine Kombination von klassischer Spracherkennung und Lippenlesen ein Ansatz, der unter beliebig starken akustischen Störungen nie unter die Erkennungsleistung des reinen Lippenlesens absinkt. Aus der Spracherkennungsthematik entwickeln sich aktuell Kooperationen mit anderen Lehrstühlen des HGI. So beschäftigt sich ein Gemeinschaftsprojekt der Arbeitsgruppe DSV in Kooperation mit Prof. Martin, Prof. Thorsten Holz und Prof. Jörg Schwenk mit Angriffen auf sogenannte Audio-CAPTCHAs Pseudo-Turing- Tests, die zum Beispiel in Internetportalen menschliche Nutzer von Bot-Angreifern unterscheiden sollen. Die Arbeiten hier zielen darauf ab, Audio-CAPTCHAs systematisch so zu gestalten, dass sie zwar für automatische Spracherkenner, nicht aber für menschliche Testhörer, unverständlich werden. Weitere Arbeiten, in Kooperation mit Industriepartnern und dem Fraunhofer IMS, wenden robuste Mustererkennungsverfahren an und entwickeln sie weiter, um technische Diagnose und RFID-Datenübertragung zuverlässig zu gestalten. 23

24 Doktoranden Gottfried Herold Algebraic Framework for Cryptographic Assumptions and Cryptanalysis Stefan Hoffmann Post-Quantum Security of McEliece Elena Kirshanova New Lattice-Based Cryptographic Constructions Ilya Ozerov On Using Representations in Cryptanalysis 24

25 Prof. Dr. Alexander May Lehrstuhl für Kryptologie und IT-Sicherheit Der Lehrstuhl für Kryptologie und IT-Sicherheit beschäftigt sich mit algorithmischen Aspekten der Kryptologie, sowohl beim Design von beweisbar sicheren kryptographischen Protokollen als auch bei der Kryptanalyse. Kodierungsbasierte Kryptosysteme. Schwere Probleme aus der Kodierungstheorie wie die Dekodierung zufälliger linearer Codes gelten als sicher selbst gegenüber Quantenrechnern. Daher erleben kodierungsbasierte Kryptosysteme wie z.b. das McEliece-Verfahren derzeit eine Renaissance in der Kryptographie. Diese Verfahren können mit Algorithmen zum Dekodieren linearer Codes angegriffen werden. Das asymptotisch beste bekannte Verfahren zum Dekodieren solcher Codes war seit Ende der 80er Jahre Sterns Information Set Decoding. Unsere Forschung beschäftigt sich mit der Entwicklung effizienterer Dekodierverfahren entwickelten wir den derzeit schnellsten bekannten Dekodieralgorithmus. Dieser dient nun als Referenz-Algorithmus bei der Bestimmung der Schlüssellänge kodierungstheoretischer Verfahren wie z.b. McEliece analog zum Number Field Sieve Algorithmus bei der Faktorisierung. Rekonstruktion kryptographischer Schlüssel. In der Computerforensik und bei zahlreichen Seitenkanalangriffen erhält man unvollständige oder mit Fehlern behaftete Daten. Ziel ist hierbei eine vollständige Rekonstruktion dieser Daten unter Verwendung von Redundanzeigenschaften. Damit möchte man kryptographische Schlüssel z.b. aus Teilschlüsseln oder fehlerhaft rekonstruierten Schlüsseln wiederherstellen. Unsere Forschung stellt zahlreiche Algorithmen zur Rekonstruktion von kryptographischen Schlüsseln, insbesondere beim wichtigen RSA Kryptosystem, zur Verfügung. Cloud Computing. In unserem Alltag müssen dieselben Daten auf verschiedensten Endgeräten wie Smartphones, Computern und Tablets vorliegen und synchronisiert werden. Daher sollten diese Daten zentral an einem von überall erreichbaren Ort gelagert werden, der sogenannten Cloud. Um die Daten allerdings vor unbefugtem Zugriff zu schützen, bedarf es geeigneter Verschlüsselung. Unsere Forschung beschäftigt sich mit Algorithmen zum Arbeiten auf verschlüsselten Daten. Damit können Operationen wie z.b. eine Datenbanksuche direkt in der Cloud ausgeführt werden, und die Cloud übermittelt lediglich das verschlüsselte Endergebnis. Gitterangriffe. Kryptographisch geheime Schlüssel mit speziellen Einschränkungen (z.b. kleine Norm, geringes Hamminggewicht) werden oft eingesetzt, um besonders effiziente Dekodier- oder Signierverfahren zu ermöglichen. Spezielle Strukturen eines Schlüssels eröffnen andererseits einem Kryptanalysten vielfältige Möglichkeiten zur effizienten Rekonstruktion. So können beispielsweise Schlüssel mit kleiner Norm oft als kurze Vektoren in einem Gitter gefunden werden. Unsere Forschung identifiziert solche Klassen von unsicheren Schlüsseln mittels Gittermethoden bei Kryptosystemen wie z.b. RSA, ElGamal und NTRU. 25

26 Prof. Dr. Eike Kiltz Arbeitsgruppe Grundlagen der Kryptographie Die Arbeitsgruppe FOC (Foundations of Cryptography) von Prof. Dr. Eike Kiltz wurde am ins Leben gerufen und besteht momentan aus sieben Mitarbeitern. Das Themenspektrum umfasst die Grundlagenforschung der Kryptographie, die Erstellung und Analyse von Protokollen sowie Komplexitätstheorie und Diskrete Mathematik. Im Rahmen des Sofja Kovalevskaja-Preises 2010 beschäftigt sich die Arbeitsgruppe von Prof. Dr. Eike Kiltz mit Kryptotechniken der nächsten Generation, die insbesondere auch gegen Quantencomputer sicher sind. Postdocs Dr. Olivier Blazy Dr. Carla Ràfols Es bestehen zahlreiche internationale Zusammenarbeiten z.b. mit der University of California (San Diego), dem Karlsruher Institut für Technologie (KIT), dem Institute of Science and Technology Austria, dem Massachusetts Institute of Technology (MIT), der Universität Århus, der ENS Paris, dem Weizmann Institute of Science (Israel) sowie Google, NTT Japan und IBM. Doktoranden Felix Heuer Efficient cryptography from lattices and codes Saqib Kakvi An Improved Security Analysis of RSA Based Signature Schemes Daniel Masny Cryptography from Hard Learning Problems Jiaxin Pan Efficient Cryptosystems with Tight Security Reduction Felix Heuer Efficient cryptography from lattices and codes 26

27 Dr. Christopher Wolf Emmy Noether Arbeitsgruppe Langzeitsicherheit Die Arbeitsgruppe Langzeitsicherheit besteht seit April 2010 innerhalb des Horst Görtz Instituts an der Fakultät für Mathematik. Die Forschungsarbeit liegt in zwei Themenbereichen: zum einen Post-Quantum-Systeme (siehe dazu den Artikel unter Aktuelle Forschungsthemen auf S. 46), zum anderen Sicherheit im Mobilfunk. Doktoranden Marina Efimenko Kryptanalyse symmetrischer Chiffren mittels algebraischer Methoden Sebastian Uellenbeck IT-Sicherheit bei mobilen Systemen Dabei konzentriert sie sich im Bereich Post-Quantum-Systeme vor allem auf Public-Key-Systeme mit multivariaten, quadratischen Polynomen als öffentlicher bzw. privater Schlüssel. Hauptaugenmerk liegt dabei auf der Kryptanalyse der entsprechenden Systeme. Der Bereich Mobilfunksicherheit beschäftigt sich mit alltagstauglicher Sicherheit von Mobiltelefonen. Konkret soll das jeweilige Handy sicher sein, ohne dass der Benutzer hierfür über größere EDV-Kenntnisse verfügen muss, noch sich durch seitenlange Benutzerhandbücher quälen muss. Innerhalb dieser Projekte kooperiert die Arbeitsgruppe mit der Universität Duisburg-Essen, der TU Darmstadt, der Fachgruppe Angewandte Kryptographie in der Gesellschaft für Informatik sowie der International Association of Cryptographic Research. 27