Unter mehrseitiger Sicherheit verstehen wir Sicherheit mit minimalen Annahmen über die Vertrauenswürdigkeit der Kommunikationspartner.

Mehrseitig sichere, verteilte Anwendungssoftware stellt ihren Benutzern bestimmte Funktionen zur Verfügung (z.B. Kommunikation, Zahlungsabwicklung, Entscheidungsfindung usw.) unter gleichzeitiger Realisierung von Schutzzielen (wie Vertraulichkeit, Integrität oder Verfügbarkeit) in bi- und multilateralen Interaktionen mit Anderen. Dabei ist grundsätzlich von möglicherweise gegensätzlichen Interessen verschiedener Benutzer auszugehen und es sind Maßnahmen zu ergreifen, um die daraus hervorgehenden Konflikte zu lösen (Denn: Oft genügt bereits die Möglichkeit, Betrug aufzudecken, um Betrugsversuche zu verhindern). Jedoch reicht es dabei nicht, eine bestehende Anwendung durch Austausch der zugrunde liegenden Protokolle durch sicherere Äquivalente gegen realistische Bedrohungsszenarien abzusichern (bspw. durch Einsatz von Verschlüsselung, um Kommunikationsinhalte vor Kenntnisnahme durch Dritte zu schützen). Der Entwurf mehrseitig sicherer Anwendungen beginnt bei der Analyse sowohl der sich aus gemeinsamen Interessen ergebenden Anforderungen als auch der sich aus gegensätzlichen Interessen ergebenden Bedrohungsszenarien. Letzteres erfolgt durch Spezifizierung eines so genannten "Angreifermodells" das in der Regel auch Beteiligte als potenzielle Angreifer vorsieht. Darauf aufbauend werden geeignete Schutzmechanismen ausgewählt, gegebenenfalls angepasst und neu kombiniert, und in einer anschließenden Sicherheitsanalyse auf die Erreichbarkeit der spezifizierten Schutzziele hin untersucht. Der Ansatz beinhaltet die Gestaltung und Evaluation von Benutzungsschnittstellen, mit denen auch Nutzer mit wenig Vorwissen auf dem Gebiet der IT-Sicherheit ihre Interessen unkompliziert formulieren können, um so das Risiko von sicherheitskritischen Fehlentscheidungen zu minimieren.

Konkret entwickeln wir unter anderem eine mehrseitig sichere eLearning-Anwendung, in der sich mehrere Teilnehmer gemeinsam Lerninhalte erarbeiten können (so genannte "kollaborative" Umgebung) und dabei ihre Sicherheitsinteressen bezüglich der Vertraulichkeit von Kommunikationsumständen und -inhalten gegenüber dem Betreiber und allen anderen Teilnehmern formulieren und technisch durchsetzen können.

• Multilateral Security: Enabling Technologies and Their Evaluation, von A. Pfitzmann, in G. Müller (Hrsg.): Emerging Trends in Information and Communication Security , LNCS 3995, Springer-Verlag, Berlin/Heidelberg, S. 1-13, 2006.
• Establishing a Privacy-aware Collaborative eLearning Environment, von K. Borcea-Pfitzmann, K. Liesebach und A. Pfitzmann, in Proc. of EADTU Working Conference, Rom, 2005.

Kryptographische Protokolle und Algorithmen sind Grundlage technischer Lösungen für Probleme in praktisch allen von uns bearbeiteten Forschungsfeldern. Deshalb verfolgen wir kontinuierlich die neuesten Entwicklungen in der modernen Kryptographie und verwandten Gebieten und legen dabei ein besonderes Augenmerk auf die Analyse von Sicherheitseigenschaften verbreiteter Algorithmen. Unser Spezialgebiet beim Entwurf von kryptografischen Systemen sind nicht-abstreitbare digitale Signatursysteme. Diese verhindern Unterschriftenfälschungen selbst dann, wenn sich die dem Signatursystem zugrunde liegende mathematische Annahme als überholt herausstellen sollte.

• How to Break the Direct RSA-Implementation of MIXes, von B. Pfitzmann und A. Pfitzmann, in J.-J. Quisquater und J. Vandewalle (Hrsg.): Advances in Cryptology - Eurocrypt '89, LNCS 434, Springer-Verlag, Berlin/Heidelberg, S. 373-381, 1990.
• Efficient Software Implementations of (Generalized) DES, von A. Pfitzmann und R. Aßmann, Computers & Security 12 (5), S. 477-500, 1993.

Ubiquitous Computing ist ein Schlagwort unter dem die extreme Miniaturisierung und Verteilung von vernetzten und mit Sensoren ausgestatteten Rechnern in der Lebenswelt (Wohnung, Büro, Auto, Kleidung, Waren, ...) subsumiert wird. Dies beinhaltet auch die Möglichkeit zur Identifikation von Gegenständen durch eindeutige, über Funk auslesbare Kennungen (RFID).

Wir interessieren uns für Möglichkeiten, die Kommunikation zwischen heterogenen (Kleinst-)Rechnern in dynamischen Netzwerktopologien mehrseitig sicher zu gestalten, so dass alle Beteiligten (Menschen und auch deren Rechner) die ihren Interessen entsprechenden Schutzziele erreichen können.

The focus of this research area is on ubiquitous systems based on RFID technology and on rapidly evolving NFC technology. We are interested, how such ubiquitous RFID/NFC-based ubiquitous systems can be constructed in a privacy-preserving way. The pervasive nature of such systems paves the way to the privacy invasion of a qualitatively new scale. This imposes serious challenges to protecting the privacy of the users of such systems.

We are interested in technical means of providing the required privacy protection for emerging ubiquitous systems, both in back-end (e.g. processing centers, bill computation, etc) and in front-end (smart cards, NFC-enabled smart phones, etc.)

The research encompasses theoretical and practical parts. In the theoretical one, the focus is made on analysis of peculiar privacy threats, development of the respecting countermeasures (e.g. a privacy-preserving authentication protocols), etc. The evaluation is performed during the practical part which focuses on the (proof-of-concept) implementation of the developed countermeasures.

The main use case for the research are privacy-respecting e-ticketing systems e-ticketing systems. It is foreseen, however, that more supporting use cases are going to emerge in future.

Kontakt: M.Sc.Ivan Gudymenko
E-Mail: ivan.gudymenko (at) mailbox.tu-dresden.de, Raum INF 3065

Im elektronischen Geschäftsverkehr ohne Reputationssystem ist es oft sehr schwierig, ehrliche Teilnehmer von Betrügern zu unterscheiden. Reputationssysteme sind verteilte Anwendungen zur Berechnung von quantitativen Gütemaßen aus Einzelbewertungen, die viele Teilnehmer gegenseitig über sich abgeben. Auf diese Weise soll das im realen Leben durch soziale Netzwerke transportierte Wissen über die Vertrauenswürdigkeit Anderer nachgebildet werden.

Wir forschen an Konzepten für mehrseitig sichere, verteilte Reputationssysteme, mit denen aussagekräftige und fälschungssichere Bewertungen berechnet werden können, ohne dass der Systembetreiber oder Dritte dem Reputationssystem über die eigentliche Bewertung hinaus gehende, vertrauliche Daten über Benutzer oder deren Verhalten entnehmen können. Solche Systeme können bspw. als Teil eines datenschutzfördernden Identitätsmanagementsystems Anwendung finden.

• Design Options for Privacy-Respecting Reputation Systems within Centralised Internet Communities, von S. Steinbrecher, in S. Fischer-Hübner et al. (Hrsg.): Security and Privacy in Dynamic Environments (Proc. of IFIP International Information Security Conference), Springer-Verlag, Boston, S. 123-134, 2006.

Biometrische Verfahren in der IT-Sicherheit dienen zur Verifikation und Authentikation von Personen durch Messung biologischer Merkmale (z.B. Fingerabdruck, Iris-Muster). Biometrische Merkmale eignen sich bspw. zur Zugangskontrolle und können im Gegensatz zu einem Passwort nicht vergessen werden, sowie im Gegensatz zu einer Chip-Karte kaum "verloren" gehen.

Wir beschäftigen uns allgemein mit der Sicherheitsanalyse von biometrischen Systemen sowie mit einer Bewertung von möglichen neuen Sicherheits- und Datenschutzrisiken durch sie.

• Biometrie - wie einsetzen und wie keinesfalls?, von A. Pfitzmann, Informatik Spektrum 29 (5), S. 353-356, 2006.