Logo OeAD Visit the website of OeAD
Jump to main content Jump to footer
Skip navigation
Jump to navigation start

Sichere und benutzerfreundliche kryptographische Protokolle

vwadb.detail.abstract

In der heutigen (Online-)Gesellschaft verlagert sich die persönliche Kommunikation zunehmend in den digitalen Bereich. Daher ist es wichtig, dass die Sicherheit und Privatsphäre digitaler Kommunikation geschützt werden. Die Grundlage hierfür sind kryptografische Protokolle, die (sensible) Informationen vor unbefugter Veränderung, Verarbeitung, Zerstörung und Einsicht schützen.

Aufgrund der Komplexität dieser Protokolle sind Expertinnen und Experten (Administratorinnen und Administratoren, Entwicklerinnen und Entwickler) mit kryptografischen Algorithmen und Tools konfrontiert, die sie nicht vollständig verstehen. Daher erleben sie Verschlüsselung und das Schlüsselmanagement als Belastung, was oft zu fehlerhaften Implementierungen führt. Obwohl es einige Versuche gibt, diese Schwierigkeiten zu meistern (z. B. Let's Encrypt hilft bei der Konfiguration von HTTPS), bestehen in diesem Bereich nach wie vor viele benutzerrelevante Herausforderungen.

In diesem Projekt mit dem englischen Titel "Applied Methods for Secure and Usable Cryptographic Protocols" untersuchen wir, wo die häufigsten Fehlerquellen bei der Arbeit mit aktuellen kryptographischen Primitiven liegen und unterstützen Entwicklerinnen und Entwickler bzw. Administratorinnen aund Administratoren dabei, Implementierungs- und Konfigurationsfehler zu minimieren. Diese Analyse umfasst alle notwendigen Schritte zur Implementierung sicherer kryptographischer Kommunikationsprotokolle, von der Auswahl des entsprechenden Zertifikats über die Schlüsselverwaltung (automatisch oder manuell) bis hin zur korrekten Konfiguration der Zertifikate. Somit trägt dieses Projekt dazu bei, ein einfach verwendbares digitales Kommunikationssystem zu schaffen und damit eine vernetzte Industrie, unter Gewährleistung der Privatsphäre und Sicherheit, zu fördern.

vwadb.detail.links

HIER geht es zum Projekt.

vwadb.detail.suggestions

    vwadb.detail.literature

    • letsencrypt.org
    • Schmeh, K. (2016). Kryptografie: verfahren, protokolle, infrastrukturen. dpunkt. verlag
    • Porath, R. (2020). SPEZIALTHEMA „Der Aufruf einer HTTPS-Internetseite “. In Internet, Cyber-und IT-Sicherheit von AZ (pp. 363-364). Springer Vieweg, Berlin, Heidelberg
    • Esslinger, B., Schmidt, L., Strenge, B., & Wacker, A. (2016). Unpopuläre E-Mail-Verschlüsselung–Auflösung des Henne-Ei-Problems. Datenschutz und Datensicherheit-DuD, 40(5), 283-289

    vwadb.detail.special_offers

    • Für Spezialist/innen

    vwadb.detail.research_area

    Informatik

    vwadb.detail.keywords

    Kryptographie, Kryptographische Protokolle, Sensible Daten, Datenschutz, Online Tools

    vwadb.detail.institution

    SBA Research

    vwadb.detail.assistance

    Auf Anfrage

    vwadb.detail.scientist

    Mag. Daniela Friedl

    dfriedl@sba-research.org

    YouTube is deactivated

    We need your consent to use YouTube videos. For more information, see our Privacy Policy.

    Vimeo is deactivated

    We need your consent to use Vimeo videos. For more information, see our Privacy Policy.

    OpenStreetMap is deactivated

    We need your consent to use OpenStreetMap. For more information, see our Privacy Policy.

    Issuu is deactivated

    We need your consent to use Issuu. For more information, see our Privacy Policy.