ERC ADVANCED GRANT Umdenken für neue und sichere Verschlüsselungen
Mit 2,5 Millionen Euro Förderung vom Europäischen Forschungsrat entwickelt Gregor Leander neue Verschlüsselungsverfahren. Anders als üblich verlässt er sich dabei nicht nur auf das Prinzip von Versuch und Irrtum.
Sie beschützt uns jeden Tag und macht sich selten bemerkbar: die Kryptografie, also die Verschlüsselung von Informationen. Aus unserem digitalen Alltag ist sie nicht wegzudenken, denn würden Daten nicht durch mathematische Verfahren verschlüsselt werden, könnte jeder auf sie zugreifen. Die Inhalte von Chats würden genauso offenliegen wie die Daten unseres Online-Bankings. Durch die voranschreitende Digitalisierung müssen immer größere Datenmengen auf diese Weise gesichert werden. Dafür braucht es besonders starke kryptografische Lösungen, die in der Praxis schnell und effizient arbeiten und gleichzeitig absolut sicher sind. Dieser Herausforderung widmet sich Prof. Dr. Gregor Leander von der Fakultät für Informatik und dem Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum in seinem Forschungsprojekt „SymTrust“.
Der Europäische Forschungsrat ERC fördert seine Arbeiten mit einem Advanced Grant, der mit 2,5 Millionen Euro für fünf Jahre dotiert ist. Das Projekt startet im Sommer 2023.
„In den vergangenen Jahrzehnten lag der Hauptfokus bei den Verschlüsselungen auf der Schnelligkeit, statt auf guten Sicherheitsargumenten“, erklärt Gregor Leander. Er widmet sich in seiner Forschung der Symmetrischen Kryptografie. Dieses traditionelle System arbeitet mit einem gemeinsamen geheimen Schlüssel, den nur Empfänger und Sender kennen, um sicher versenden und dechiffrieren zu können. „Symmetrische Kryptografie – neben der asymmetrischen Kryptografie – findet sich heutzutage überall, da im Prinzip alles, jede Internetverbindung, jeder Autoschlüssel und jedes Handygespräch, verschlüsselt ist“, sagt Gregor Leander.
Neue Herangehensweise in der Entwicklung von Chiffren
Der Inhaber des Lehrstuhls für Symmetrische Kryptographie will anders an die Entwicklung von Chiffren, also der Verschlüsselung, herangehen, als es bisher üblich ist. Momentan unterliegt der Designprozess einem Trial-and-Error-Prinzip: Die Chiffre wird entworfen, in die technische Umgebung unter dem Aspekt der Effizienz eingebaut, und erst dann wird versucht, sie anzugreifen. Falls dies gelingt, wird noch einmal nachjustiert und der Prozess beginnt von vorn. Dies kann unter Umständen Jahre dauern – Zeit, die in modernen Entwicklungsprozessen im Prinzip nicht vorhanden ist. Deshalb besteht in der Industrie immer wieder die Problematik, dass die Sicherheit zu kurz kommt. „Ich will Chiffren designen, die heutigen und zukünftigen Anwendungen dienen können und mit Sicherheitsargumenten ausgestattet sind, denen man direkt vertrauen kann, ohne jahrelang darauf zu warten“, so Leander.
Zur Person