Forschungsgebiet im Überblick

Moderne Kryptographie ist von fundamentaler Bedeutung für die Sicherheit unsere Informationssysteme, aber ihre sichere Umsetzung ist ein manueller und fehleranfälliger Prozess. Besonders Implementierungsangriffe, wie Seitenkanal- und Fehlerinjektionsanalysen, bedrohen die Sicherheit der kryptographischen Implementierungen, denn durch physikalische Merkmale der ausführenden Geräte können Informationen über sicherheitskritische Daten gewonnen werden.

Die aufkommende Disziplin der computerunterstützten Hardwaresicherheit zielt daher darauf ab, eine automatisiert Umsetzung robuster und sicherer Implementierungen zu ermöglichen. Mithilfe formaler Angreifermodelle und Sicherheitsdefinitionen ermöglicht insbesondere die rechnergestützte Sicherheitsverifikation eine frühzeitige Erkennung von Schwachstellen und Sicherheitsrisiken. Gängige Verifikationsmethoden sind jedoch in Bezug auf Genauigkeit, Skalierbarkeit und Performanz limitiert, was Gegenstand der aktuellen Forschung ist.

Ausgewählte Publikationen

• Jan Richter-Brockmann, Pascal Sasdrich, Tim Güneysu: Revisiting Fault Adversary Models - Hardware Faults in Theory and Practice. IEEE Transactions on Computers (2023)
• Jan Richter-Brockmann, Jakob Feldtkeller, Pascal Sasdrich, Tim Güneysu: VERICA - Verification of Combined Attacks Automated formal verification of security against simultaneous information leakage and tampering. IACR Transactions on Cryptographic Hardware and Embedded Systems (2022)
• Jakob Feldtkeller, Jan Richter-Brockmann, Pascal Sasdrich, Tim Güneysu: CINI MINIS: Domain Isolation for Fault and Combined Security. ACM CCS (2022)

Mehr Informationen

Website