Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt zum IKS

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: info(at)iks.kit.edu

Aktuelles

Vortrag auf dem 13. Deutschen IT-Sicherheitskongress

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Kryptologikum auf der CLOUDZONE 2013

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

Doppelmaster Kryptographie

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der Informatik-Fakultät zu finden.

Girls'Day 

Am 25.4.13 findet der diesjährige Girls'Day statt. Das IKS ist dabei mit der Veranstaltung "Geheimschriften – wie gelangt eine Nachricht sicher von Alice zu Bob?" vertreten.

Eurocrypt 2013

Das IKS Müller-Quade und das IKS Hofheinz sind auf der diesjährigen Eurocrypt, die vom 26.5. bis 30.5.13 in Athen stattfindet, mit insgesamt 3 Veröffentlichungen vertreten.

Vortrag von Daniel Kraschewski

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel von Daniel Kraschewskis Vortrag, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

Jörn Müller-Quade bei PHOENIX

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nimmt Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hacker-Angriffe teil.

Kryptologikum in den Medien

Die Kryptologikum-Ausstellung im ZKM findet Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv Bilderserie.

Kryptologikum-Ausstellung im ZKM

Vom 1. bis zum 3. Februar 2013 findet die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.

 

Alle Nachrichten

Formale Sicherheitsmodelle

Was bedeutet es, dass ein Verschlüsselungsalgorithmus "sicher" ist? Welche Eigenschaften erwarten wir von einer digitalen Signatur? Obwohl es relativ leicht gelingt, intuitive Antworten auf Fragen wie diese zu finden, ist es wichtig - und oft nicht trivial - ihnen einen formalen Rahmen zu geben. Nur über präzise und international einheitliche Definitionen werden Sicherheitsaussagen vergleichbar und können mit der gewünschten mathematischen Genauigkeit bewiesen werden.

Um zu einer vernünftigen Sicherheitsaussage zu kommen ist es allerdings auch notwendig, den Bezug zwischen dem gewählten formalen Modell und der realen Anwendung zu überprüfen. Ein für die Anwendung unzureichendes Modell lässt Raum für potentielle Sicherheitslücken. Beispielsweise genügt es nicht, wenn ein elektronisches Wahlverfahren Geheimhaltung der abgegebenen Stimmen und Korrektheit des Auszählungsergebnisses garantiert. Um Stimmenkauf und Erpressung zu verhindern, darf auch kein Wähler Informationen erhalten, mit welcher er einer dritten Partei beweisen könnte, wie er gewählt hat.

Ein Teil der Forschungsarbeit am IKS besteht in der Untersuchung der Unterschiede bestehender Sicherheitsbegriffe, sowie deren Vereinheitlichung und Erweiterung für neuartige Anwendungen. Im Rahmen von KASTEL untersuchen wir ferner gemeinsam mit anderen Instituten die Formalisierung von Sicherheitseigenschaften, die keinen direkten Bezug zur Kryptographie (im klassischen Sinne) haben. Exemplarisch seien hier Verfügbarkeitsanforderungen an Server in Netzwerken oder Privacy-Eigenschaften von Datenbanken genannt.

Des Weiteren beschäftigt sich Forschung auf dem Gebiet der formalen Sicherheitsmodelle mit der Frage, ob und wie sich Aussagen über die Sicherheit für Kompositionen von Systemen, die für sich allein genommen sicher sind, machen lassen. Unsere Vision ist es, den Aufwand zum Nachweis von Sicherheitseigenschaften so weit zu drücken, dass das Führen eines Sicherheitsbeweises für jede kritische Softwarekomponente bzw. jedes kritische Protokoll zur Selbstverständlichkeit wird. Oben genannte Kompositionsaussagen und computergestützte Sicherheitsbeweise (siehe auch Symbolische Kryptographie) sind zwei Bausteine auf dem Weg zu diesem Ziel.