Detailseite
Projekt Druckansicht

Passwort-gehärtete Verschlüsselung

Fachliche Zuordnung Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung Förderung seit 2020
Projektkennung Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 442893093
 
Obwohl Passwörter zur Sicherung von Systemen als ungeeignet gelten, sind diese aus der Praxis nicht wegzudenken. Sämtliche Versuche, Zugangssysteme über eine Public-Key Infrastruktur oder sichere Hardware zu schützen, konnten sich in der Praxis nicht durchsetzen. Da nicht davon ausgegangen werden kann, dass sich dies in den nächsten Jahrzehnten ändern wird, müssen kryptographische Lösungen gefunden werden, die Passwörter und System, die diese verwenden, schützen. Die besondere Herausforderung bei der Entwicklung solcher Verfahren liegt darin, dass die Schnittstellen, durch die die Benutzer mit dem System interagieren, nicht verändert werden dürfen, da die Lösungen sonst nicht in die Praxis übertragbar sind. Zur Sicherung der Passwörter gegen offline brute-force Angriffe wurde das so genannte "Password-hardening"entwickelt. Die wesentliche Idee hierbei ist, dass die Überprüfung der Passwörter durch ein interaktives Protokoll zwischen dem Passwort Server und einer externen Partei, dem so genannten Rate-limiter, realisiert wird. Der Rate-limiter speichert keine sensitiven Daten des Nutzers und unterstützt lediglich die Überprüfung des Passwortes. Diese Technik des Password-hardening wurde 2018 auf die Sicherung von sensitiven Daten erweitert und wird "Password-hardened Encryption" genannt. Die Funktionalität dieses kryptographischen Verfahrens gestattet dem Benutzer die Ver-/Entschlüsselung der Daten falls das Passwort richtig ist.Das Ziel dieses Antrages ist die Erforschung von "Password-hardening" und "Password-hardened Encryption". Dabei sollen neue realistischere Sicherheitsmodelle entwickelt und die Realisierbarkeit der Verfahren im so genannten Standardmodell erforscht werden. Im zweiten Teil dieses Projektes werden die Verfahren auf das "Threshold" Setting verallgemeinert und die minimalen Annahmen zur Realisierung der Verfahren werden erforscht.
DFG-Verfahren Sachbeihilfen
 
 

Zusatzinformationen

Textvergrößerung und Kontrastanpassung