Sichere und benutzerfreundliche kryptographische Protokolle

Abstract

In der heutigen (Online-)Gesellschaft verlagert sich die persönliche Kommunikation zunehmend in den digitalen Bereich. Daher ist es wichtig, dass die Sicherheit und Privatsphäre digitaler Kommunikation geschützt werden. Die Grundlage hierfür sind kryptografische Protokolle, die (sensible) Informationen vor unbefugter Veränderung, Verarbeitung, Zerstörung und Einsicht schützen.

Aufgrund der Komplexität dieser Protokolle sind Expertinnen und Experten (Administratorinnen und Administratoren, Entwicklerinnen und Entwickler) mit kryptografischen Algorithmen und Tools konfrontiert, die sie nicht vollständig verstehen. Daher erleben sie Verschlüsselung und das Schlüsselmanagement als Belastung, was oft zu fehlerhaften Implementierungen führt. Obwohl es einige Versuche gibt, diese Schwierigkeiten zu meistern (z. B. Let's Encrypt hilft bei der Konfiguration von HTTPS), bestehen in diesem Bereich nach wie vor viele benutzerrelevante Herausforderungen.

In diesem Projekt mit dem englischen Titel "Applied Methods for Secure and Usable Cryptographic Protocols" untersuchen wir, wo die häufigsten Fehlerquellen bei der Arbeit mit aktuellen kryptographischen Primitiven liegen und unterstützen Entwicklerinnen und Entwickler bzw. Administratorinnen aund Administratoren dabei, Implementierungs- und Konfigurationsfehler zu minimieren. Diese Analyse umfasst alle notwendigen Schritte zur Implementierung sicherer kryptographischer Kommunikationsprotokolle, von der Auswahl des entsprechenden Zertifikats über die Schlüsselverwaltung (automatisch oder manuell) bis hin zur korrekten Konfiguration der Zertifikate. Somit trägt dieses Projekt dazu bei, ein einfach verwendbares digitales Kommunikationssystem zu schaffen und damit eine vernetzte Industrie, unter Gewährleistung der Privatsphäre und Sicherheit, zu fördern.