Kontakt zum IKS
Am Fasanengarten 5
Geb. 50.34
D-76131 Karlsruhe
Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022
E-Mail: info(at)iks.kit.edu
Willkommen am Institut für Kryptographie und Sicherheit (IKS)
Das Institut für Kryptographie und Sicherheit (IKS) wurde im Jahr 2009 gegründet und ging aus einer Umstrukturierung des Instituts für Algorithmen und Kognitive Systeme (IAKS, unter Leitung von Prof. Dr. Th. Beth) hervor.
Seit der Fusionierung der Universität Karlsruhe (TH) und des Forschungszentrums Karlsruhe zum Karlsruher Institut für Technologie (KIT) ist das IKS dem Schwerpunkt COMMputation zugeordnet, dessen Ziel die Beherrschbarkeit komplexer Systeme durch einheitliche Betrachtung von Kommunikation und Berechnung ist.
Das Institut besteht aus den vier Forschungsgruppen IKS Müller-Quade, IKS Hofheinz, IKS Calmet und IKS Volmar. Diese bearbeiten ein Themenspektrum von Kryptographie und Sicherheit über Computer-Algebra bis hin zu Grundlagen paralleler Systeme.
Dem IKS ist das Europäische Institut für Systemsicherheit (EISS) angegliedert, das die praktische Umsetzung von Kryptographie in Kooperationen mit dem Forschungszentrum Informatik (FZI) und Industriepartnern bündelt.
Unsere Forschungsthemen
Ein zentrales Thema, das die Forschungsarbeiten überspannt, sind beweisbare Sicherheitsgarantien. Eng verzahnt damit sind symbolische Berechnungen in der Computer-Algebra. Techniken der Theorembeweiser lassen sich auf viele Anwendungen übertragen, die von einer Methodik zur Modellierung von kulturellem Denken in den Geisteswissenschaften bis zu probabilistischen Beweisen in der Kryptographie reichen. Die Untersuchungen zur Parallelverarbeitung beziehen sich auf Grundlagen der Parallelisierbarkeit für verschiedene Varianten nebenläufiger Systeme. Hinzu kommen der Entwurf, die Implementierung und die Evaluierung paralleler Algorithmen.
Ausgewählte Forschungsgebiete und Projekte
KASTEL Intelligente Infrastrukturen, Cloud Computing und öffentliche Sicherheit stellen große Herausforderungen an die IT-Sicherheit der Zukunft. Zusätzlich zum klassischen Schutz der Peripherie muss mit Bedrohungen von innen umgegangen werden. Es genügt nicht mehr, die Sicherheit von Teilsystemen zu betrachten. Dabei bedarf es disziplinenübergreifender Methoden. Das Kompetenzzentrum für Angewandte Sicherheits-TEchnoLogie (KASTEL) bündelt die Kompetenzen verschiedener Teildisziplinen der IT-Sicherheit und der Anwender.
Secure Cloud Computing Cloud Computing ermöglicht eine ressourceneffiziente und flexible Datenverarbeitung und die Nutzung von großen Datenspeichern. Im Rahmen dieses Projekts werden praktische Lösungen für spezielle Anwendungsfälle erarbeitet, die den Datenschutz auch dann gewährleisten, wenn der Dienstanbieter nicht vertrauenswürdig ist.
Spezialhardware zur Kryptoanalyse Wir untersuchen die Möglichkeiten, Spezialhardware zur Faktorisierung ganzer Zahlen und für algebraische Angriffe auf Blockchiffren einzusetzen. Das wichtigste Ziel ist dabei, die Algorithmen geeignet zu parallelisieren, so dass sie auf Chips üblicher Größe effizient arbeiten.
Wireless Key Exchange Wir erforschen Methoden zum sicheren Schlüsselaustausch, bei denen der physikalische Effekt der Mehrwege-Ausbreitung ausgenutzt wird. Als künftige Anwendungen denkbar sind mobile Endgeräte wie Smartphones oder Laptops.
Sichere Mehrparteienberechnung Wie können zwei sich gegenseitig misstrauende Millionäre berechnen, wer von ihnen reicher ist, ohne dass irgendeine weitergehende Information über den konkreten Wert ihres Besitzes offengelegt wird? Wie können zwei Parteien gemeinsam eine beliebige vorgegebene Funktion sicher auswerten? Was sind die minimal notwendigen Grundbausteine, mit denen solch eine sichere Funktionsauswertung realisiert werden kann?
SOKEN: SOcial Key Exchange Network SOKEN ist ein Verfahren für ein Ad-Hoc-Schlüsselaustauschnetzwerk. Dieses Netzwerk nutzt alltägliche Begegnungen seiner Teilnehmer dazu, kryptographische Schlüssel auszutauschen und weiterzureichen. Ausgetauschte Schlüssel werden so weitergereicht, dass zwei Netzwerkteilnehmer einen gemeinsamen Schlüssel erhalten können, ohne sich je persönlich getroffen zu haben.
SumoDacs Ziel des Projekts SumoDacs ist eine Architektur für den sicheren Zugriff auf Unternehmensdaten mit mobilen Endgeräten unter Verwendung von Hardware-Tokens. Ein auf kontextsensitiven Rollen basiertes Berechtigungssystem ermöglicht eine flexible und feingranulare Zugriffskontrolle sowie digitales Rechtemanagement, welche die Herausforderungen ubiquitärer Anwendungsszenarien erfüllt.
Gitterbasierte Kryptographie Wir beschäftigen uns mit der Konstruktion von kryptographischen Systemen, deren Sicherheit auf der Schwierigkeit von Berechnungsproblemen in mathematischen Gittern beruht. Ein Beispiel sind Verschlüsselungssysteme (HIBEs), deren reichhaltige Struktur durch eine spezielle Delegationstechnik für Gitterbasen ("Bonsai-Gitter") realisiert wurde.
Formale Sicherheitsmodelle Formale Sicherheitsmodelle sind eine notwendige Voraussetzung, um Sicherheitsbeweise mit mathematischer Präzision führen zu können. Es hängt allerdings stark von der Anwendung ab, welche Eigenschaften die Sicherheit eines Systems ausmachen, und ein Sicherheitsbeweis in einem unzureichenden Modell lässt Raum für potentielle Sicherheitslücken.
Bingo Voting Bingo Voting ist ein neuartiges Wahlverfahren, das Wahlcomputer einsetzt, und dabei vollständige und beweisbare Verifizierbarkeit des Wahlergebnisses garantiert, ohne das Wahlgeheimnis zu gefährden. Dazu erhält jeder Wähler direkt nach der Stimmabgabe einen Beleg, mit dessen Hilfe nur er die korrekte Zählung seiner Stimme überprüfen kann. Die Sicherheit des Verfahrens beruht auf einem vertrauenswürdigen Zufallszahlengenerator.
Geschichte des Rechnens und der Informatik, insbesondere ihres (Selbst-)Verständnisses.