Logo OeAD Zur OeAD Startseite
Zum Hauptinhalt springen Zum Footer springen
Zum Ende der Navigation springen
Zum Beginn der Navigation springen

Sichere und benutzerfreundliche kryptographische Protokolle

Kurzbeschreibung des Forschungsprojekts

In der heutigen (Online-)Gesellschaft verlagert sich die persönliche Kommunikation zunehmend in den digitalen Bereich. Daher ist es wichtig, dass die Sicherheit und Privatsphäre digitaler Kommunikation geschützt werden. Die Grundlage hierfür sind kryptografische Protokolle, die (sensible) Informationen vor unbefugter Veränderung, Verarbeitung, Zerstörung und Einsicht schützen.

Aufgrund der Komplexität dieser Protokolle sind Expertinnen und Experten (Administratorinnen und Administratoren, Entwicklerinnen und Entwickler) mit kryptografischen Algorithmen und Tools konfrontiert, die sie nicht vollständig verstehen. Daher erleben sie Verschlüsselung und das Schlüsselmanagement als Belastung, was oft zu fehlerhaften Implementierungen führt. Obwohl es einige Versuche gibt, diese Schwierigkeiten zu meistern (z. B. Let's Encrypt hilft bei der Konfiguration von HTTPS), bestehen in diesem Bereich nach wie vor viele benutzerrelevante Herausforderungen.

In diesem Projekt mit dem englischen Titel "Applied Methods for Secure and Usable Cryptographic Protocols" untersuchen wir, wo die häufigsten Fehlerquellen bei der Arbeit mit aktuellen kryptographischen Primitiven liegen und unterstützen Entwicklerinnen und Entwickler bzw. Administratorinnen aund Administratoren dabei, Implementierungs- und Konfigurationsfehler zu minimieren. Diese Analyse umfasst alle notwendigen Schritte zur Implementierung sicherer kryptographischer Kommunikationsprotokolle, von der Auswahl des entsprechenden Zertifikats über die Schlüsselverwaltung (automatisch oder manuell) bis hin zur korrekten Konfiguration der Zertifikate. Somit trägt dieses Projekt dazu bei, ein einfach verwendbares digitales Kommunikationssystem zu schaffen und damit eine vernetzte Industrie, unter Gewährleistung der Privatsphäre und Sicherheit, zu fördern.

Zum Anschauen

HIER geht es zum Projekt.

Themenanregungen für VWA und Diplomarbeit

    Einstiegsliteratur

    • letsencrypt.org
    • Schmeh, K. (2016). Kryptografie: verfahren, protokolle, infrastrukturen. dpunkt. verlag
    • Porath, R. (2020). SPEZIALTHEMA „Der Aufruf einer HTTPS-Internetseite “. In Internet, Cyber-und IT-Sicherheit von AZ (pp. 363-364). Springer Vieweg, Berlin, Heidelberg
    • Esslinger, B., Schmidt, L., Strenge, B., & Wacker, A. (2016). Unpopuläre E-Mail-Verschlüsselung–Auflösung des Henne-Ei-Problems. Datenschutz und Datensicherheit-DuD, 40(5), 283-289

    Spezialisierung

    • Für Spezialist/innen

    Forschungsfeld

    Informatik

    Schlüsselwörter

    Kryptographie, Kryptographische Protokolle, Sensible Daten, Datenschutz, Online Tools

    Übermittler der Themenanregung

    SBA Research

    Bei diesem Projekt bietet dir das Forschungsteam folgende weitere Unterstützung an

    Auf Anfrage

    Über Kontaktaufnahme freut sich

    Mag. Daniela Friedl

    dfriedl@sba-research.org

    YouTube ist deaktiviert

    Für die Verwendung von YouTube Videos benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

    Vimeo ist deaktiviert

    Für die Verwendung von Vimeo Videos benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

    OpenStreetMap ist deaktiviert

    Für die Verwendung von OpenStreetMap benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

    Issuu ist deaktiviert

    Für die Verwendung von Issuu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.