idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Das Böse ist immer und überall - auch im Cyberspace. Angreifern auf Netzwerke und IT-Anwendungen das Handwerk zu legen, ist Aufgabe des heute eröffneten Horst Görtz Instituts für Sicherheit in der Informationstechnik (HGI) der Ruhr-Universität. Die Forscher beschäftigen sich z. B. mit sicheren Verschlüsselungsmethoden und neuartigen Angriffen auf IT-Systeme. In einem bundesweit einzigartigen Studiengang bildet das HGI IT-Sicherheitsexperten aus und vermittelt Know-How in Kursen an Mitarbeiter der Industrie.
Bochum, 30.01.2003
Nr. 21
Den Codeknackern immer einen Schritt voraus
Feierlich eröffnet: Horst Görtz Institut für IT-Sicherheit
Bundesweit einmalig: Studiengang und Weiterbildung
Das Böse ist immer und überall - auch im Cyberspace. Angreifern auf Netzwerke und IT-Anwendungen das Handwerk zu legen, ist Aufgabe des heute eröffneten Horst Görtz Instituts für Sicherheit in der Informationstechnik (HGI, geschäftsführender Direktor: Prof. Dr. Hans Dobbertin) der Ruhr-Universität. Die Forscher beschäftigen sich z. B. mit sicheren Verschlüsselungsmethoden und neuartigen Angriffen auf IT-Systeme. Außerdem bilden die Forscher des HGI in einem bundesweit einzigartigen Studiengang IT-Sicherheitsexperten aus und vermitteln ihr Know-How in Kursen an Mitarbeiter der Industrie. "Es gilt, den Standort Deutschland auf diesem Spezialgebiet zu verteidigen und auszubauen", so Horst Görtz, Gründer der Firma Utimaco, dessen großzügiger Spende das HGI seine Existenz verdankt.
Das HGI im Internet
Ausführliche Informationen über das HGI stehen auch im Internet unter http://www.rub.de/hgi
Nationale und internationale Forschungs- und Industrieprojekte
Kern des HGI sind drei Lehrstühle der RUB, die die Grundlagen und technischen Aspekte der IT-Sicherheit vertreten: einer in der mathematischen Fakultät (Prof. Dr. Hans Dobbertin) und einer in der Fakultät für Elektrotechnik und Informationstechnik (Prof. Dr.-Ing. Christof Paar) sind seit Oktober 2001 besetzt, ein weiterer folgt in Kürze. Teil des HGI ist außerdem das "Institut für Sicherheit im e-Business" der RUB-Wirtschaftswissenschaftler. Eine Erweiterung des HGI durch Experten der Rechts- und Sozialwissenschaften ist geplant. Ein interdisziplinäres Drittmittelprojekt befasst sich bereits mit der Sicherheit von Infrastrukturen in der Bundesrepublik, für weitere nationale und internationale Forschungs- und Industrieprojekte konnte das HGI in der Aufbauphase des ersten Jahres bereits Drittmittel von mehr als 400.000 Euro (u.a. von den Sun Research Labs in Silicon Valley und dem Bundesamt für Sicherheit in der Informationstechnik) einwerben. Das Institut ist auch Mitinitiator des wichtigsten IT-Sicherheitsprojekts der EU, das den Aufbau eines europäischen "Networks of Excellence" im Bereich Kryptologie zum Ziel hat, bei dem Wissenschaft und Wirtschaft zusammenarbeiten.
Neue Angriffe auf Smart Cards
Ein Forschungsgebiet des HGI sind sog. Smart Cards, die aus dem Alltag nicht mehr wegzudenken sind: Die EC-Karte, die Telefonkarte und viele Eintrittskarten (z.B. in Parkhäusern oder Bädern) sind inzwischen "intelligente" (= smart) Karten. Sie besitzen unter den goldfarbenen Kontakten einen Mikrorechner, der kryptographische Funktionen ausführt. Solche Systeme funktionieren nur, weil der geheime Schlüssel sicher auf der Karte versteckt ist. Forscher haben allerdings vor einigen Jahren Methoden entwickelt, um diesen Schlüssel aus Smart Cards auszulesen: Da die Funktion ihn intern für ihre Berechnungen benutzt, ist der Stromverbrauch auch vom Schlüssel abhängig - misst man den Verbrauch während der Anwendung, kann man auf den Schlüssel rückschließen. Inzwischen hat die Smart Card Industrie nachgezogen und für moderne Karten entsprechende Gegenmaßnahmen getroffen, die solche sog. Seitenkanalattacken verhindern. Die Arbeitsgruppen von Prof. Christof Paar und Prof. Hans Dobbertin am HGI haben jetzt jedoch neue Verfahren entwickelt, mit denen unter Umständen auch moderne Karten angreifbar werden könnten.
Schnelle digitale Signaturen
Der Lehrstuhl für Kommunikationssicherheit (Prof. Paar) befasst sich vor allem mit der effizienten Umsetzung von Verschlüsselungsverfahren wie digitalen Signaturen. Sie sind wichtige Komponenten für fast alle IT-Sicherheitsanwendungen, z.B. für sicheres Shoppen im Internet. Ihr Nachteil ist, dass sie das Rechnen mit extrem großen Zahlen erfordern; die heutigen Standardverfahren benötigen Zahlen mit 300 Stellen. Der daraus resultierende Rechenaufwand ist enorm. Insbesondere kleine Geräte wie Handys oder PDAs (z. B. ein PalmPilot) haben massive Probleme, digitale Signaturen in annehmbarer Zeit zu berechnen. Die Forschungsgruppe beschäftigt sich mit der Realisierung von neuartigen Verfahren für digitale Signaturen, die eine deutliche Beschleunigung insbesondere für kleine Geräte mit sich bringen. Die Gruppe hat Signaturverfahren auf der Basis sog. hyperelliptischer Kurven, die zwar bekannt waren, aber bisher fast nicht eingesetzt wurden, so beschleunigen können, dass sie jetzt auf den allermeisten Handyprozessoren eingesetzt werden können. Die Gruppe hält zurzeit den Geschwindigkeitsrekord für die Signaturberechnung auf den StrongArm Mikroprozessoren, die am meisten verbreiteten Rechner für mobile Anwendungen.
Sichere Codes auf Herz und Nieren testen
Der Lehrstuhl für Informationssicherheit und Kryptologie (Prof. Dobbertin) befasst sich mit dem Design und der Analyse von kryptographischen Grundverfahren. Hierbei finden klassische Gebiete der Mathematik, wie Algebra, Zahlentheorie und Kombinatorik neue Anwendungsfelder. Die Forscher beschäftigen z. B. mit Blockchiffren wie dem weltweit eingesetzten AES (Advanced Encryption Standard), der die Daten in einzelne Blöcke von festgelegter Länge zerlegt und diese Bitblöcke in vielen einzelnen Schritten unter Einwirkung eines zufällig gewählten Schlüssels chiffriert. Der AES ist sicherer als sein Vorgänger DES (Data Encryption Standard), weil seine Schlüssel länger sind. Daher lassen sich verschlüsselte Daten wegen des hohen Rechenaufwands nicht mehr durch bloßes Ausprobieren aller möglichen Schlüssel knacken wie es beim DES möglich war. Der AES hat aber möglicherweise andere Schwachstellen, an denen die Forscher des HGI ansetzen, um seine Sicherheit auf die Probe zu stellen. "Nach heutigem Kenntnisstand gibt es keine beweisbar sicheren kryptologischen Verfahren. Solange sich daran nichts ändert, wird der Kampf zwischen Code-Entwicklern und Code-Brechern weitergehen. IT-Sicherheit ist ein evolutionärer Prozess", so Prof. Dobbertin.
Weitere Informationen
Prof. Dr. Hans Dobbertin, Prof. Dr.-Ing. Christof Paar, Horst Görtz Institut für Sicherheit in der Informationstechnik der Ruhr-Universität Bochum, 44780 Bochum, Tel. 0234/32-23261, -22994, Fax: 0234/32-14430, -14389, E-Mail: hans.dobbertin@rub.de, cpaar@crypto.rub.de
Criteria of this press release:
Economics / business administration, Electrical engineering, Energy, Information technology, Mathematics, Physics / astronomy
transregional, national
Organisational matters, Studies and teaching
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
