PDF Basket
Es kommen immer neue Cyberbedrohungen auf, sodass auch kryptographische Lösungen sich weiterentwickeln müssen. Damit die Internetnutzung sicher ist, sind ausgefeilte kryptographische Lösungen für die jeweiligen spezifischen Anforderungen erforderlich.
„Diese Lösungen wiesen leider oft Designfehler auf oder waren fehleranfällig, sodass sie Ziel einiger hochkarätiger Angriffe wurden“, sagt Karthikeyan Bhargavan, Forschungsleiter am Nationalen Forschungsinstitut für Informatik und Automatisierung (INRIA) in Frankreich.
Als Spezialist für sicheren Datenaustausch online erkannte Bhargavan eine Möglichkeit, diese Sicherheitslücke zu schließen. Unterstützt durch das EU-finanzierte Projekt Circus arbeitete sein Team daran, einen neuen Rahmen zur Sicherheitsüberprüfung einzurichten, mit dem ganze Klassen von Cyberbedrohungen erkannt und behoben werden können.
Aus dieser Arbeit ging preisgekrönte Forschung hervor, die in das Design des Transport Layer Security TLS 1.3 einfloss. Diese kryptographischen Protokolle werden für fast alle großen Browser verwendet und erlauben die sichere Kommunikation online zwischen Anwendungen.
Im Projekt Circus wurde in Zusammenarbeit mit Microsoft Research und CMU auch HACL* aufgebaut, die erste formal verifizierte Hochleistungsbibliothek für Verschlüsselungsalgorithmen.
Vom Labor zum Markt
Internetunternehmen wie Mozilla, Linux und Microsoft bekundeten Interesse an diesen zwei kritischen Lösungen, doch als Forschungsprojekt war Circus nicht darauf ausgelegt, kommerzielle Lösungen bereitzustellen.
Bhargavan rief mit Unterstützung des Europäischen Forschungsrats das Projekt CRYSPEN ins Leben. „Wir wollten ein Unternehmen gründen, in dem die gesamte Forschung aus dem Circus -Projekt in kommerziell tragbare, gebrauchsfertige, verifizierte kryptographische Lösungen umgesetzt wird“, erklärt er.
Über das Unternehmen, das auch Cryspen getauft wurde, sollen die formalen Verifizierungswerkzeuge und mathematisch geprüften Softwarelösungen geschaffen werden, dank derer Unternehmen auf ihre sicherheitskritischen Systeme vertrauen können.
„Unser Alleinstellungsmerkmal ist, dass wir Unternehmen nicht nur dabei helfen, alte Verschlüsselungslösungen zu überholen. Wir bieten einen wissenschaftlich fundierten Ansatz, über den sichergestellt ist, dass unsere Lösungen nachweislich korrekt und sicher sind“, ergänzt Bhargavan.
Nach drei Jahren umfasst das Portfolio des Unternehmens Verträge mit namhaften Internetunternehmen, darunter kleineren Unternehmen, die u. a. im Bereich Online-Datenschutz und Kryptowährung tätig sind.
Arbeit hinter den Kulissen
Das ist Ihnen vermutlich nicht bewusst, aber Sie profitieren vermutlich von einer Cryspen-Lösung – vielleicht sogar beim Lesen dieses Artikels. „Unsere Software und die dazugehörigen Protokolle sind hinter den Kulissen für Ihre Sicherheit aktiv“, merkt Bhargavan an.
Neben Schutz für Internetbrowser wird Cryspen auch für Nachrichtenübermittlungsdienste eingesetzt. Die Arbeit des Unternehmens ist nämlich auch in den neuen MLS-Standard (Messaging Layer Security) eingeflossen.
„Cryspen stellt preisgekrönte Software bereit, mit der Unternehmen den neuen MLS-Standard einführen und sicher in ihr Technologiepaket integrieren können“, erklärt Bhargavan.
Der Standard wird bereits von Unternehmen wie Cisco, Matrix und Wire eingesetzt, doch Bhargavan denkt, dass die meisten großen Nachrichtenübermittlungsdienste bald keine andere Wahl haben werden, als das offene MLS-Protokoll anzuwenden. „Durch neue Verordnungen wie das Gesetz über digitale Märkte müssen Unternehmen sich auf Interoperabilität einlassen, insbesondere im Bereich Kommunikation und Nachrichtenübermittlung“, kommentiert er.
Anpassung an neue Cyberbedrohungen
Laut Bhargavan ist der nächste bedeutende Entwicklungsschritt die Post-Quanten-Kryptographie. „Die Bedrohung durch Quanteninformatik wächst, sodass Unternehmen und Organisationen sich auf den Post-Quanten-Übergang vorbereiten müssen“, fügt Bhargavan hinzu. „Sie müssen ihre Prozesse und Anwendungen also auf Post-Quanten-Kryptographie umlegen, die vor Angriffen über Quantencomputer geschützt sind.“
Doch dank EU-Finanzierung können sich diese Unternehmen und Organisationen auf die wissenschaftlich fundierten, garantierten Lösungen von Cryspen verlassen.