Forschung

 

Zusammenfassung

 

Neben Kernkompetenzen in den Bereichen Sicherheitsinfrastrukturen und Angewandte Kryptologie verfügt die Forschungsgruppe Systemsicherheit (syssec) über Erfahrungen beim Aufbau komplexer sicherheitsrelevanter Systeme in unterschiedlichen Anwendungsfeldern, etwa im Kontext elektronischer Passsysteme, tokenbasierter Sportereignisse und bei Sicherheitssystemen für Automobile. Von besonderer Relevanz sind dabei der Einsatz von Chipkarten und weiterer Security-Token sowie ein bedarfsgerechtes Schlüsselmanagement. Zudem steht die Forschungsgruppe syssec als unabhängiger wissenschaftlicher Projektbegleiter und Berater für sicherheitsrelevante Projekte, auch im Konfliktfall (z.B. bei Üatentverletzungen oder der Auslegung von Pflichtenheften), zur Verfügung. Durch unser grenzüberschreitendes Netzwerk zu zahlreichen universitären und industriellen Forschungseinrichtungen und zur relevanten Industrie können wir komplexe Probleme – auch interdisziplinär – behandeln.

 

Die Forschungsgruppe Systemsicherheit

 

Im Bereich der Institute für Informatik wurde der Lehrstuhl für Systemsicherheit im April 1997 eingerichtet und mit o. Univ.-Prof. Dr. rer. nat. Patrick Horster besetzt. Das Kernteam umfasst derzeit drei wissenschaftliche Mitarbeiter (Ass.Prof. Dipl.-Ing. Dr. Peter Schartner , Postdoc-Ass. DDipl.Ing.Dr. Stefan Rass und Dipl.-Ing. Raphael Wigoutschnigg), zwei Techniker zur Betreuung der Hard- und Software und zur Unterstützung bei Software-Projekten und eine Sekretärin (Dagmar Cechak).

Ein zusätzlicher Projektassistent ist im SECOQC-Subprojekt „Certification according to Common Criteria“ (SECOQC – Development of a Global Network for Secure Communication based on Quantum Cryptography) beschäftigt. Wenn es die Rahmenbedingungen zulassen, werden zudem Studienassistenten und Studierende bei der Bearbeitung von Projekten eingebunden, wobei gegebenenfalls auch eine (interdisziplinäre) Zusammenarbeit mit anderen Forschungsgruppen (intern wie extern) erfolgt.

Durch Grundlagenforschung und anwendungsorientierte Forschung ist die Forschungsgruppe Systemsicherheit (syssec) ein kompetenter Ansprechpartner im Bereich der Sicherheit komplexer IT-Systeme, wobei die aktuellen Schwerpunkte in den Gebieten bedarfsgerechter Sicherheitsinfrastrukturen, des relevanten individualisierten Keymanagement und hierfür geeigneter Security-Token zu sehen sind.

Insbesondere werden Aspekte sicherer Informations- und Kommunikationssysteme und die zugrunde liegenden kryptographischen Mechanismen behandelt. Hierbei wird dem Einsatz innovativer Chipkartensysteme besonders Rechnung getragen, wobei die Sicherheitsanforderungen vernetzter Kommunikationssysteme, des eCommerce und der Multimediasysteme besonders berücksichtigt werden.

 

Schwerpunkte der Forschung

 

In der Forschungsgruppe Systemsicherheit werden folgende Arbeitsschwerpunkte behandelt:

  • Sicherheit in komplexen IT-Systemen – Sicherheitskonzepte und deren Grundlagen
  • Chipkarten als Sicherheitswerkzeug – Innovative sicherheitsrelevante Anwendungen
  • Trust Center und Sicherheitsinfrastrukturen – Digitale Signaturen und Verbindlichkeit
  • Mathematische Aspekte der Kryptologie – Entwurf und Analyse relevanter Verfahren
  • (Gruppenorientiertes) Key Management und Multi-Party Computation
  • Sicherheit in verteilten und vernetzten Systemen
  • Technischer Datenschutz und Informationssicherheit
  • Sicherheitsrelevanter Einsatz von Personal Digital Assistants (PDAs)
  • Telekooperation und Electronic Commerce
  • Sicherheit in Multimedia-Systemen – Sicherheitskonzepte im
  • Dokumentenmanagement
  • Implementierung von Prototypversionen der entwickelten bzw. untersuchten Verfahren
  • Innovationen und Perspektiven – Online-Prüfungssystem

Eine Vertiefung der Forschungsaktivitäten erfolgt derzeit vor allem in folgenden Bereichen:

  • Neben den Standardaufgaben eines modernen Keymanagements (etwa Erzeugung, Verteilung, Archivierung, Aktualisierung, Rückruf und Vernichtung von Schlüsselkomponenten) werden insbesondere die Gebiete „Effiziente Schlüsselvereinbarung”, „Dublettenfreie
    Schlüsselgenerierung“ und „Gruppenorientiertes Keymanagement“ behandelt. Dabei sind spezielle Aspekte in folgenden Bereichen von Interesse:

    • Sicherheitsinfrastrukturen auf Basis kontaktloser Security-Token (z.B. Authentifizierungs- und Zutrittskontrollsysteme bzw. elektronische Wegfahrsperren und elektronische Schlüssel).
    • Sicherheitsinfrastrukturen für den Einsatz verschiedener kryptographischer Verfahren (wie Verschlüsselungsverfahren, digitale Signaturverfahren, Authentifizierungsprotokolle und Verfahren zur Schlüsselvereinbarung), bei denen mehr als zwei Parteien beteiligt sind.
  • Personalisierung von Chipkarten und darauf basierende innovative sicherheitsrelevante Anwendungen. Hier werden neben der physikalischen und logischen Personalisierung auch der Aufbau und die konzeptionellen Grundlagen geeigneter Sicherheitsinfrastrukturen
    entwickelt, wobei Resultate aus dem Bereich Keymanagement eingesetzt werden.
  • Personal Digital Assistants (PDAs) werden unter Nutzung von Chipkarten zu so genannten Trusted Personal Devices (TPDs) ausgebaut. Mit Hilfe dieser Geräte ist es möglich, Dokumente, die auf einem PC erzeugt wurden, sicher zu signieren. In diesem
    Umfeld sind derzeit Fragestellungen wie vertrauenswürdige Anzeige der signierten Dokumente oder Vertrauenswürdigkeit der auf dem PC eingesetzten Softwarekomponenten noch nicht zufrieden stellend gelöst und sollen daher näher untersucht werden. Zudem
    soll die Funktionalität der TPDs in weiterer Folge mittels GPS (zur exakten Bestimmung von Zeitpunkt und Standort) und Biometrie (z.B. Fingerprinterkennung) erweitert werden, um das Sicherheitsniveau der Geräte weiter anzuheben.
  • Sicherheitsprobleme im Kontext multimedialer Systeme, insbesondere Aspekte der Vertraulichkeit (Videokonferenzen), Privacy (Videoüberwachung), Verbindlichkeit (Electronic Commerce), Authentizität (Bibliothekssysteme) und Originalität (Copyright, Watermarking), wobei Verlässlichkeit und Verfügbarkeit von grundsätzlicher Bedeutung sind. Von besonderem Interesse sind zudem Verfahren, durch die der (personalisierte) Ursprung von digital aufgenommenen Bildern gesichert werden kann.

 

Interessierte Studierende werden in Forschungsaktivitäten eingebunden, zudem fließen die aktuellen Forschungsergebnisse unmittelbar in Lehrveranstaltungen ein. Qualifizierte und motivierte Diplomanden vermitteln wir gerne zur Ableistung eines obligatorischen Praxissemesters an Forschungseinrichtungen und unsere industriellen Partnern. Zahlreichen Absolventen wird dadurch nicht nur ein Einblick in ihr späteres Berufsleben ermöglicht, es ergeben sich auch Kontakte zwischen potentiellen Arbeitgebern und möglichen zukünftigen Mitarbeitern.

 
© syssec 2011