Sicherheit

Moderne Kryptographie für die Netze der Zukunft: ERC Starting Grant für CISPA-Forscher Julian Loss

Große Teile unserer kritischen Infrastruktur wie Stromnetze oder Mobilfunknetze sind sogenannte verteilte Systeme. Sie bestehen aus vielen Rechnern, die in einem Netzwerk zusammen große Aufgaben lösen. Solche Systeme müssen robust sein, möglichst synchron bleiben und eine gewisse Fehlertoleranz aufweisen. „Die meisten verteilten Algorithmen, die dafür eingesetzt werden könnten, sind noch zu langsam, nicht skalierbar und nicht effizient genug, um diese Probleme wirklich zu lösen", erklärt CISPA-Faculty Dr. Julian Loss. Mit seinem Projekt Cryptosystems will er mithilfe modernster kryptografischer Verfahren die Effizienz und Robustheit verteilter Algorithmen deutlich verbessern und so die Netze der Zukunft sicherer und effizienter machen. Für dieses Vorhaben erhält er vom Europäischen Forschungsrat (ERC) einen Starting Grant und damit eine Förderung von 1,4 Millionen Euro über die nächsten fünf Jahre. 

„Die Kryptografie ist ein mächtiges Werkzeug“, sagt Loss und ist überzeugt mit moderner Kryptografie einige große Probleme heutiger Infrastrukturen lösen zu können. Beruhigend, denn sein Fazit über den Ist-Zustand ist weniger erbaulich: „Derzeit gibt es in vielen solchen Systemen noch Schwachstellen. Der Gedanke hinter verteilten Systemen ist dabei eigentlich genau richtig. Im Gegensatz zu zentralisierten Systemen, gibt es bei ihnen nicht den einen kritischen Ausfallpunkt, der alles lahmlegt. Aber sie müssen mit Fehlern in Teilen des Systems klarkommen und robust sein. Da das noch nicht ausreichend der Fall ist, werden viele Entscheidungen innerhalb solcher Systeme heute noch zentral getroffen.“ Das macht die Systeme wiederum anfällig für Angriffe. Schwachstellen in kritischer Infrastruktur werden in Zukunft zu einem immer größeren Problem, weil sie anzugreifen, längst ein Teil moderner Kriegsführung ist. Umso wichtiger ist es laut dem Forscher, dass die Systeme so robust wie möglich werden, mit Fehlern im System gut umgehen können und dabei effizient laufen. 

Ein Knackpunkt für das reibungslose Laufen verteilter Systeme ist, dass sie sich immer wieder auf einen bestimmten Zustand einigen müssen. Philosophisch betrachtet brauchen sie eine gemeinsame Wahrheit. Dafür ist in einigen Fällen auch wichtig, dass sie eine gemeinsame Vorstellung von Zeit haben. „An einem Beispiel lässt sich das sehr leicht zeigen. Nehmen wir einen großen Onlineshop, der läuft auf hundert Rechnern. Es muss klar sein und möglichst in Echtzeit durch das System kommuniziert werden, wenn ein Artikel vor einer Minute bereits an jemanden verkauft wurde. Sonst entsteht beim nächsten Klick Chaos.“ 

Beide Probleme haben einen Namen: Konsensus-Problem und Clock Synchronization und sind alte Bekannte in der Forschungswelt, die Wissenschaftler:innen schon seit vielen Jahren umtreiben. Es gibt daher längst Algorithmen, die all diese Aufgaben lösen können. Diese werden wiederum durch den Einsatz von Kryptografie robuster und skalierbarer. „Der Einsatz von Kryptografie führt derzeit aber oft zu deutlichen Leistungseinbußen und kann, wenn sie nicht mit Bedacht eingesetzt wird, auch Schwachstellen eröffnen. In der Folge werden kryptografische Verfahren in der Realität häufig nur sehr sparsam eingesetzt, was die Systeme wiederum wenig robust und schlecht skalierbar macht.“ 

Loss‘ Ziel ist es, diesen Teufelskreis zu durchbrechen. „Zunächst müssen wir formale Sicherheitsmodelle entwickeln, die wirklich abbilden, was reale Bedrohungen in solchen Systemen sind. Dann müssen wir mithilfe von Kryptografie verteilte Algorithmen entwerfen, die fehlertolerant genug sind, um mit Ausreißern oder auch Angriffen auf einzelne Knotenpunkte klarzukommen. Und damit das alles effizient und sicher ist, brauchen wir neue kryptografische Verfahren“, erklärt Loss. Was sich in diese drei Sätze gepackt einfach anhört, ist Arbeit an den absoluten Grundlagen und ziemlich schwierig. „Das sind sehr fundamentale Probleme.“ Aber enorm wichtige, wenn wir in der Zukunft darauf vertrauen wollen, dass der Strom fließt und der Handyempfang nicht ständig ausfällt. Oder das Internet funktioniert. Denn das ist eines der größten verteilten Systeme, die es gibt. 

„Ich bin froh, dass der ERC mir das Vertrauen schenkt und ich diese Themen angehen kann“, sagt Loss. Zwei Doktorand:innen und zwei Postdocs werden ihn bei dieser Herausforderung unterstützen. „Ich habe eine gute Perspektive auf dieses Problem, weil ich ursprünglich aus der Kryptografie komme. Leute, die verteilte Algorithmen studieren, verstehen davon oft nur die Grundlagen, wissen aber nicht, wie sie Tools mithilfe von Kryptografie optimieren können. Dabei lassen sich damit ziemlich coole Dinge machen“, ist sich Loss sicher. 

Möge die Macht der Kryptografie mit ihm sein.

Zur Person 

Dr. Julian Loss ist Tenure-Track Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit. Von 2019 bis 2021 arbeitete er als Postdoktorand an der University of Maryland und der Carnegie Mellon University. Seinen Doktortitel in Mathematik erwarb er 2019 an der Ruhr-Universität Bochum. Seine Forschung konzentriert sich auf Kryptographie und ihr Zusammenspiel mit verteiltem Rechnen. Seine Forschungsinteressen umfassen beweisbare Sicherheit, insbesondere den Entwurf und die Analyse digitaler Signaturverfahren und Algorithmen für verteilten Konsens. 

Über den ERC 

Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er finanziert kreative Forschende aller Nationalitäten und Alters, um Projekte in ganz Europa durchzuführen. Der ERC bietet vier zentrale Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants. Er wird von einem unabhängigen Leitungsgremium, dem wissenschaftlichen Rat, geleitet. Seit November 2021 ist Maria Leptin ist die Präsidentin des ERC. Das Gesamtbudget des ERC für den Zeitraum 2021 bis 2027 beträgt mehr als 16 Milliarden Euro und ist Teil des Programms Horizont Europa, für das die EU-Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend, Mariya Gabriel, zuständig ist. 

Firmenkontakt und Herausgeber der Meldung:

CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Telefon: +49 (681) 30271900
Telefax: +49 (681) 302-71942
https://cispa.de

Ansprechpartner:
Annabelle Theobald
Telefon: +49 (681) 302-2035
E-Mail: pr@cispa.saarland
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel