DAS INTERNET DER ZUKUNFT SICHERN. SICHERE NACHRICHTENÜBERMITTLUNG.
Unsere komplexe Welt braucht viele Sicherheitsmechanismen auf allen Ebenen. Die Geschichte hat wiederholt gezeigt, dass es äußerst schwierig ist, Sicherheitsmechanismen für komplexe Systeme zu entwickeln. Wir möchten daher nicht nur neue Sicherheitsmechanismen vorschlagen, sondern auch Analysemethoden entwickeln, die starke Sicherheitsgarantien für die von uns und anderen entworfenen Mechanismen bieten. Wir streben eine Welt an, in der wir nicht einfach nur vertrauen müssen, dass ein Mechanismus Sicherheit bietet, sondern stattdessen eine starke mathematische Garantie bieten können.
Sicherung des Internets der Zukunft. Der am weitesten verbreitete Sicherheitsmechanismus im Internet, der von jeder Internetbenutzer:in benutzt wird, ist das Transport Layer Security Protocol (TLS), das dem grünen Schloss, das in Browsern zu sehen ist, zugrunde liegt und hinter den "s" in "https:" steht. Wir haben zur neuen Version dieses Standards (TLS 1.3) beigetragen, indem wir die von uns entwickelten Analysemethoden angewandt haben, um einen kritischen Fehler in einem vorgeschlagenen Entwurf frühzeitig zu erkennen. In der laufenden Arbeit entwickeln wir unsere Analysemethoden weiter, um eine vollautomatische Analyse solch komplexer neuer Mechanismen zu ermöglichen, und werden zu künftigen Entwicklungen beitragen.
Sichere Nachrichtenübermittlung. In den letzten Jahren sind die Messaging-Systeme, die den Benutzer:innen zur Verfügung stehen, in Bezug auf die Sicherheit, die sie bieten, stark verbessert worden. Es ist jedoch nach wie vor schwierig, eine definitive Aussage über ihre Sicherheit zu treffen. Sind diese neuen Systeme ohne Lücken? Können wir sie noch weiter verbessern? Parallel zur Beantwortung dieser Fragen haben wir mit der Internet Engineering Task Force (IETF) neue Entwürfe für einen zukünftigen offenen Standard für sichere Nachrichtenübermittlung vorgeschlagen.
Die Zukunft der Sicherheitsüberprüfung. Obwohl wir hochmoderne Werkzeuge für die automatisierte Analyse von Sicherheitsmechanismen entwickelt haben, gibt es noch viele ungelöste Probleme, sowohl im Hinblick auf den Umfang der Systeme, die wir analysieren können, als auch auf die Art der Eigenschaften, über die wir uns Gedanken machen können. Wir arbeiten an vielen Forschungslinien, um mögliche Ansätze für die Zukunft der Sicherheitsverifikation zu identifizieren und zu entwickeln, die uns in die Lage versetzen werden, genauere Analysen für die immer komplexeren sicheren Systeme der Zukunft zu liefern.
