FEHLER!

Alexander Dax gewinnt Distinguished Paper Award für Protokollanalyse-Forschung

Alexander Dax, ein Forscher im Bereich CISPA, hat es sich zur Aufgabe gemacht, die automatisierte Analyse von Protokollen zu optimieren. Seine Arbeit wurde bereits zweimal mit dem renommierten Distinguished Paper Award auf der Cybersicherheitskonferenz USENIX ausgezeichnet.

In einem der prämierten Papiere mit dem Titel „Hash gone bad: Automatisierte Entdeckung von Protokollangriffen, die Schwachstellen von Hash-Funktionen ausnutzen“ zeigt Dax auf, dass automatisierte Sicherheitsanalysen von Internetprotokollen oft ungenau sind, da sie auf fehlerhaften Annahmen basieren.

Um die Sicherheit der Kommunikation im Internet zu gewährleisten, werden verschiedene Protokolle eingesetzt. Ein Protokoll, das für die Verschlüsselung der Kommunikation zwischen Webanwendungen verantwortlich ist, ist das weit verbreitete TLS-Protokoll. Eine sichere Verbindung muss zuerst hergestellt werden, um sicherzustellen, dass die Kommunikation nicht von Angreifern manipuliert wird. Eine bedeutende Funktion haben hierbei Hashfunktionen, da sie dazu dienen, einen digitalen Fingerabdruck der Daten zu erzeugen, um Manipulationen aufzudecken.

Dax erläutert, dass es in der Praxis keine vollkommen perfekten Hashfunktionen gibt und es zu Kollisionen kommen kann. Des Weiteren ist es möglich, dass ältere Hashfunktionen mit ausreichender Rechenleistung gebrochen werden können. Aus diesem Grund ist es von großer Bedeutung, dass die Netzwerke zukunftsfähig sind.

Dax widmet sich der Forschung an Tools, die eine automatisierte Sicherheitsanalyse von Protokollen ermöglichen, um ihre Sicherheit formell nachweisen zu können. Allerdings verwenden bisherige Tools oft vereinfachte Darstellungen von Hashfunktionen, die in der Praxis nicht perfekt sind. Dax und sein Team haben verschiedene Formen von schwachen Hashfunktionen modelliert und in die vorhandenen Tools integriert. Dadurch beabsichtigen sie, die Auswirkungen von Schwachstellen in Hashfunktionen auf die Gesamtsicherheit der Protokolle zu untersuchen.

Es ist von großer Bedeutung, die automatisierten Tools zu verbessern, um den Arbeitsaufwand für die Sicherheitsanalyse zu verringern und eine zuverlässige Protokoll-Sicherheit zu gewährleisten. Alexander Dax ist seit mehreren Jahren in der Gruppe von Prof. Dr. Cas Cremers am CISPA an der Entwicklung der automatisierten Sicherheitsanalyse von Protokollen beteiligt.

Das preisgekrönte Papier wurde in Zusammenarbeit mit anderen Forschern von INRIA Paris, LORIA, Inria Nancy Grand-Est und der Université de Lorraine verfasst.

Schlagwörter: Automatisierte Sicherheitsanalyse + ProtokollSicherheit + Formale Sicherheitsbeweise

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 23. Oktober 2023