Alexander Dax, ein Forscher im Bereich CISPA, hat es sich zur Aufgabe gemacht, die automatisierte Analyse von Protokollen zu optimieren. Seine Arbeit wurde bereits zweimal mit dem renommierten Distinguished Paper Award auf der Cybersicherheitskonferenz USENIX ausgezeichnet.<\/p>\n
In einem der pr\u00e4mierten Papiere mit dem Titel „Hash gone bad: Automatisierte Entdeckung von Protokollangriffen, die Schwachstellen von Hash-Funktionen ausnutzen“ zeigt Dax auf, dass automatisierte Sicherheitsanalysen von Internetprotokollen oft ungenau sind, da sie auf fehlerhaften Annahmen basieren.<\/p>\n
Um die Sicherheit der Kommunikation im Internet zu gew\u00e4hrleisten, werden verschiedene Protokolle eingesetzt. Ein Protokoll, das f\u00fcr die Verschl\u00fcsselung der Kommunikation zwischen Webanwendungen verantwortlich ist, ist das weit verbreitete TLS-Protokoll. Eine sichere Verbindung muss zuerst hergestellt werden, um sicherzustellen, dass die Kommunikation nicht von Angreifern manipuliert wird. Eine bedeutende Funktion haben hierbei Hashfunktionen, da sie dazu dienen, einen digitalen Fingerabdruck der Daten zu erzeugen, um Manipulationen aufzudecken.<\/p>\n
Dax erl\u00e4utert, dass es in der Praxis keine vollkommen perfekten Hashfunktionen gibt und es zu Kollisionen kommen kann. Des Weiteren ist es m\u00f6glich, dass \u00e4ltere Hashfunktionen mit ausreichender Rechenleistung gebrochen werden k\u00f6nnen. Aus diesem Grund ist es von gro\u00dfer Bedeutung, dass die Netzwerke zukunftsf\u00e4hig sind.<\/p>\n
Dax widmet sich der Forschung an Tools, die eine automatisierte Sicherheitsanalyse von Protokollen erm\u00f6glichen, um ihre Sicherheit formell nachweisen zu k\u00f6nnen. Allerdings verwenden bisherige Tools oft vereinfachte Darstellungen von Hashfunktionen, die in der Praxis nicht perfekt sind. Dax und sein Team haben verschiedene Formen von schwachen Hashfunktionen modelliert und in die vorhandenen Tools integriert. Dadurch beabsichtigen sie, die Auswirkungen von Schwachstellen in Hashfunktionen auf die Gesamtsicherheit der Protokolle zu untersuchen.<\/p>\n
Es ist von gro\u00dfer Bedeutung, die automatisierten Tools zu verbessern, um den Arbeitsaufwand f\u00fcr die Sicherheitsanalyse zu verringern und eine zuverl\u00e4ssige Protokoll-Sicherheit zu gew\u00e4hrleisten. Alexander Dax ist seit mehreren Jahren in der Gruppe von Prof. Dr. Cas Cremers am CISPA an der Entwicklung der automatisierten Sicherheitsanalyse von Protokollen beteiligt.<\/p>\n
Das preisgekr\u00f6nte Papier wurde in Zusammenarbeit mit anderen Forschern von INRIA Paris, LORIA, Inria Nancy Grand-Est und der Universit\u00e9 de Lorraine verfasst.<\/p>\n
Schlagw\u00f6rter: Automatisierte Sicherheitsanalyse + ProtokollSicherheit + Formale Sicherheitsbeweise<\/p>\n","protected":false},"excerpt":{"rendered":"
Alexander Dax, ein Forscher im Bereich CISPA, hat es sich zur Aufgabe gemacht, die automatisierte Analyse von Protokollen zu optimieren. Seine Arbeit wurde bereits zweimal mit dem renommierten Distinguished Paper Award auf der Cybersicherheitskonferenz USENIX ausgezeichnet. In einem der pr\u00e4mierten Papiere mit dem Titel „Hash gone bad: Automatisierte Entdeckung von...<\/p>\n","protected":false},"author":4,"featured_media":602,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=603"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/602"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}