Sichere und benutzerfreundliche kryptographische Protokolle

Kurzbeschreibung des Forschungsprojekts

In der heutigen (Online-)Gesellschaft verlagert sich die persönliche Kommunikation zunehmend in den digitalen Bereich. Daher ist es wichtig, dass die Sicherheit und Privatsphäre digitaler Kommunikation geschützt werden. Die Grundlage hierfür sind kryptografische Protokolle, die (sensible) Informationen vor unbefugter Veränderung, Verarbeitung, Zerstörung und Einsicht schützen.

Aufgrund der Komplexität dieser Protokolle sind Expert/innen (Administrator/innen und Entwickler/innen) mit kryptografischen Algorithmen und Tools konfrontiert, die sie nicht vollständig verstehen. Daher erleben Entwickler/innen und Administrator/innen Verschlüsselung und das Schlüsselmanagement als Belastung, was oft zu fehlerhaften Implementierungen führt. Obwohl es einige Versuche gibt, diese Schwierigkeiten zu meistern (z. B. Let's Encrypt hilft bei der Konfiguration von HTTPS), bestehen in diesem Bereich nach wie vor viele benutzerrelevante Herausforderungen.

In diesem Projekt mit dem engslichen Titel "Applied Methods for Secure and Usable Cryptographic Protocols"untersuchen wir, wo die häufigsten Fehlerquellen bei der Arbeit mit aktuellen kryptographischen Primitiven liegen und unterstützen Entwickler/innen bzw. Administrator/innen dabei, Implementierungs- und Konfigurationsfehler zu minimieren. Diese Analyse umfasst alle notwendigen Schritte zur Implementierung sicherer kryptographischer Kommunikationsprotokolle, von der Auswahl des entsprechenden Zertifikats über die Schlüsselverwaltung (automatisch oder manuell) bis hin zur korrekten Konfiguration der Zertifikate. Somit trägt dieses Projekt dazu bei, ein einfach-verwendbares digitales Kommunikationssystem zu schaffen und damit eine vernetzte Industrie, unter Gewährleistung der Privatsphäre und Sicherheit, zu fördern.

Einstiegsliteratur

  • letsencrypt.org
  • Schmeh, K. (2016). Kryptografie: verfahren, protokolle, infrastrukturen. dpunkt. verlag
  • Porath, R. (2020). SPEZIALTHEMA „Der Aufruf einer HTTPS-Internetseite “. In Internet, Cyber-und IT-Sicherheit von AZ (pp. 363-364). Springer Vieweg, Berlin, Heidelberg
  • Esslinger, B., Schmidt, L., Strenge, B., & Wacker, A. (2016). Unpopuläre E-Mail-Verschlüsselung–Auflösung des Henne-Ei-Problems. Datenschutz und Datensicherheit-DuD, 40(5), 283-289

Spezialisierung

Für Spezialist/innen

Forschungsfeld: Informatik

Schlüsselwörter: Kryptographie, Kryptographische Protokolle, Sensible Daten, Datenschutz, Online Tools

Übermittler der Themenanregung:
SBA Research

Bei diesem Projekt bietet dir das Forschungsteam folgende weitere Unterstützung an:
Auf Anfrage

Über Kontaktaufnahme freut sich:

Mag. Daniela Friedl