Kryptografische Grundlagen für zukünftige Internetsicherheit

Heutzutage ist die Welt stärker vernetzt als je zuvor. 2018 ist bereits mehr als die Hälfte der Weltbevölkerung, also mehr als 4 Milliarden Menschen, online. Das moderne Internet umfasst Paradigmen wie Cloud Computing oder das Internet der Dinge (IoT), die die Art und Weise, wie wir Daten kommunizieren bzw. verarbeiten und welche Arten von Daten über öffentliche Netzwerke kommuniziert werden, völlig verändert haben. Große Mengen potentiell sensibler Daten verlassen nun klassische Sicherheitsgrenzen und werden häufig von (nicht vollständig vertrauenswürdigen) Entitäten verarbeitet. Die mit dem Internet verbundenen Geräte reichen heute von klassischen Servern, über Desktops und Laptops bis hin zu (kleinen) physischen Geräten, die mit Elektronik, Software, Sensoren und Aktuatoren ausgestattet sind. Diese Entwicklungen können dem Einzelnen zusätzlichen Komfort und eine höhere Lebensqualität bringen und dazu beitragen, dass viele unserer täglichen Aufgaben wesentlich vereinfacht werden. Das Internet ist jedoch auch ein Ort, an dem Nutzer anfällig dafür sind Opfer krimineller Handlungen wie Daten- und Identitätsdiebstahl zu werden und das Internet ist auch zunehmend mit einem geopolitischen Umfeld verknüpft, das Benutzer anfällig für Überwachung und sogar Kontrolle macht. Kryptographie ist die Schlüsseltechnologie, um hohe Sicherheits- und Datenschutzgarantien zu erreichen. Heutzutage hängt unsere persönlichen Freiheit und die Existenz einer freien Gesellschaft sehr stark von kryptographischen Primitiven ab, die in den Sicherheitsprotokollen des Internets verwendet werden. Während einerseits Verordnungen wie die kommende Europäische Datenschutzrichtline (GDPR) die Verwendung von Kryptographie zum Schutz sensibler Daten vorschreiben, bringen anderseits Enthüllungen über Aktivitäten von Regierungsbehörden beunruhigende Informationen ans Tageslicht. Regierungsbehörden haben kryptografische Softwareprodukte und Zertifizierungsbehörden unterwandert, kryptographische Primtive mit Hintertüren ausgestattet oder auch kryptographische Standardisierungsprozesse mit dem Ziel der Abschwächung untergraben. Neben der Möglichkeit zur Überwachung von Bürgern, sind solche Praktiken jedoch auch deshalb sehr gefährlich, da sie von anderen Personen unbemerkt gefunden und ausgenutzt werden können. Viele kryptographische Verfahren, die zur Sicherung des heutigen Internets verwendet werden, wurden jedoch nicht mit der Funktionalität und den Sicherheitsanforderungen entworfen, die mit den zukünftigen Anwendungsfällen des Internets einhergehen. Dies erfordert neuartige und typischerweise ausgeklügelte kryptographische Verfahren, die Aspekte berücksichtigen, die in den frühen Tagen des Internets nicht bekannt oder von Interesse waren. Kryptographie, die in der Lage ist, das zukünftige Internet abzusichern, muss all diese Probleme berücksichtigen, muss aber auch flexibel genug sein, um an beiden Enden des Spektrums zu funktionieren. Also für ressourcenbeschränkte IoT-Geräte sowie cloud-basierte Dienste. Darüber hinaus müssen aktuellere Aspekte wie die Sicherheit in Gegenwart von leistungsstarken Quantencomputern berücksichtigt werden. PROFET entwickelt kryptographische Vefahren, die resistent gegen oben genannte Unterwanderung ist und auch in Gegenwart von leistungsfähigen Quantencomputern sicher bleibt, und somit in der Lage ist das Internet von morgen sicherer zu machen.

Die kryptographischen Mechanismen, die dem heutigen Internet zugrunde liegen, wurden nicht mit Blick auf die Funktionalität und die Sicherheitsanforderungen entwickelt, die mit geplanten und zum Teil bereits weit verbreiteten Anwendungsfällen einhergehen. Diese werden von vielen Menschen (implizit) genutzt und umfassen Cloud Computing, z.B. das Auslagern von Daten und Diensten an große Anbieter, das Internet der Dinge (IoT), z.B. Smart Homes oder vernetzte Fahrzeuge, sowie das so genannte Web3, also dezentrale Anwendungen, die auf Blockchain-Technologie basieren. Es ist wichtig zu erwähnen, dass aufgrund der breiten Nutzung des Internets ein großer Teil unserer persönlichen Freiheit und der Macht, eine freie Gesellschaft aufrechtzuerhalten, von kryptographischen Primitiven (z. B. Signaturen und Verschlüsselung) abhängt, die in den heutigen Sicherheitsprotokollen enthalten sind. Während Verordnungen wie die EU-Datenschutzgrundverordnung die Verwendung von Kryptographie zum Schutz sensibler Daten vorschreiben, haben Enthüllungen über Aktivitäten von Regierungsbehörden beunruhigende Informationen ans Licht gebracht. Beispiele hierfür sind die Unterwanderung kryptografischer Softwareprodukte, die Unterwanderung von Zertifizierungsbehörden, die Integration von Hintertüren (Backdoors) von kryptografischen Verfahren oder die Beeinflussung und Schwächung kryptografischer Standardisierungsprozesse. Solche Praktiken bieten nicht nur Institutionen die Möglichkeit, Bürger auszuspionieren, sondern sind auch sehr anfällig dafür, von nichtstaatlichen Akteuren ausgenutzt zu werden. Der Schwerpunkt dieses Projekts lag auf der Kryptographie, die für die Sicherung des Internets von morgen erforderlich ist. Wir haben uns auf zwei wichtige Aspekte konzentriert: Erstens, Kryptographie, die resistent gegen Unterwanderung ist oder solche Techniken von vornherein verhindert. Hier lag unser besonderes Augenmerk auf der Unterwanderung von Parametern, die von kryptographischen Verfahren verwendet werden, sowie einer Eigenschaft, die als Vorwärtssicherheit bezeichnet wird. Letzteres bedeutet, dass selbst wenn ein Entschlüsselungsschlüssel bekannt wird, der "Schaden" sehr lokal ist, da der Schlüssel nicht mehr zur Entschlüsselung alter, sondern nur noch sehr aktueller Chiffretexte verwendet werden kann. Zweitens konzentrierten wir uns auf Verfahren, die auch in Gegenwart leistungsfähiger Quantencomputer sicher sind, d.h. Post-Quanten-Sicherheit bieten. Wir haben neben verschiedenen interessanten theoretischen Ergebnissen auch einen wichtigen Beitrag zum praktischen Verständnis geleistet. Was die Unterwanderung von Parametern betrifft, so haben wir wesentlich zur praktischen Anwendbarkeit von so genannten nicht-interaktiven Zero-Knowledge (NIZK) Beweisen beigetragen. Insbesondere die Entwicklung solcher Beweissysteme, die sicher bleiben und die stärksten Sicherheitsgarantien bieten, selbst wenn das Setup unterwandert wird. Dies ist ein sehr aktives Gebiet, und die Popularität von Kryptowährungen und Blockchains haben zu einer "kambrische Explosion" in ihrer Forschung und praktischen Anwendung erlebt. Im Zusammenhang mit der Vorwärtssicherheit haben wir zur Entwicklung von sicheren Kommunikationsprotokollen beigetragen, die eine wichtige Eigenschaft haben, nämlich niedrige Latenzzeit (so genanntes 0-RTT), d.h., dass verschlüsselte Daten bereits in der ersten Nachricht des Absenders im Protokoll gesendet werden können. Schließlich haben wir in mehreren Bereichen, die im Rahmen des Projekts untersucht wurden, die ersten Post-Quanten-Konstruktionen vorgeschlagen, z.B. für kompakte NIZK-Beweise (so genannte zk-SNARKs).