idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Darmstadt, 08.09.2025. Die Verschlüsselung von Daten ist einer der zentralen Mechanismen der Cybersicherheit. Eine der wichtigsten Komponenten praktischer Verschlüsselungssysteme sind die sogenannten Schlüsselableitungsfunktionen (Key Derivation Function, KDF). Sind sie unsicher, ist die gesamte Verschlüsselung unsicher. ATHENE-Forschende der TU Darmstadt haben jetzt zusammen mit Forschenden der ETH Zürich und IBM das klassische KDF-Sicherheitsmodell aus dem Jahr 2010 grundlegend überarbeitet, sodass auch moderne Protokolle und quantensichere Kryptografie analysiert werden können. Ein erstes praktisches Ergebnis dieser Arbeit ist eine Anpassung im KDF-Standard von ETSI.
Verschlüsselung ist grundlegend für die Sicherheit unserer digitalen Kommunikation. Um die Verschlüsselung in der Praxis sicherer zu machen, werden KDFs genutzt, Key Derivation Functions, also Schlüsselableitungsfunktionen. Diese KDFs funktionieren wie eine Art Transformator für das ursprüngliche Schlüsselmaterial: Sie basieren auf mathematischen Verfahren und fügen zusätzliche Informationen hinzu. Dabei wandeln sie das ursprüngliche, oft nicht gleichverteilte Schlüsselmaterial – etwa ein Passwort oder das Ergebnis eines Schlüsselaustauschs – in einen starken, kryptografisch sicheren Schlüssel um.
Dieses Verfahren hat der Kryptologe Hugo Krawczyk 2010 umfassend analysiert; das dabei entwickelte Sicherheitsmodell gilt seitdem als das klassische KDF-Modell. Der ebenfalls von Krawczyk entwickelte KDF-Algorithmus HKDF ist zum de-facto Standard geworden, der den Grundstein für die Sicherheit von fast allen modernen Protokollen und Anwendungen gelegt hat, wie das Verschlüsselungsprotokoll TLS zur sicheren Datenübertragung im Internet, den Messengerdienst WhatsApp oder der Bluetooth-Standard. Die einzige Einschränkung: HKDF kann nur eine einzelne geheime Eingabe verarbeiten.
Klassisches KDF-Modell erweitert
Moderne Anwendungen haben jedoch andere Anforderungen: Verschiedene Geheimnisse (beispielsweise ein vorab geteilter Schlüssel, ein Benutzerpasswort, ein quantensicherer Schlüssel usw.) aus unterschiedlichen Quellen müssen von der KDF verarbeitet werden können, um die Verschlüsselung (zukunfts-)sicher zu machen. Hier setzen die ATHENE-Forschenden Sebastian Clermont und Marc Fischlin sowie Mathilda Backendal (ETH Zürich) und Felix Günther (IBM Research) an: Sie haben das Modell von Krawczyk erweitert zu einem Multi-Input-KDF und es somit für moderne Verschlüsselungsprotokolle anwendbar gemacht, auch für neueste quantensichere Kryptografie.
Die darauf aufbauende Analyse von u.a. der Message Layer Security (MLS) für sichere Gruppenchats und dem Signal Messenger (Kurznachrichtendienst) schafft Vertrauen in die Sicherheit von bereits eingesetzten, aber nicht umfassend analysierten Algorithmen. Die ATHENE-Forschenden konnten beweisen, dass die resultierenden Schlüssel bei diesen Verfahren selbst dann sicher bleiben, wenn nur ein Teil der Eingaben wirklich geheim ist; das ist entscheidend für hybride und quantensichere Verschlüsselung.
ETSI-Standard sicherer gemacht
Darüber hinaus haben sich die Forschenden den Entwurf des europäischen Telekom-Standards ETSI TS 103-744 angeschaut und eine Reihe von Schwachstellen gefunden. Das ETSI-Team hat eine Reihe von Empfehlungen der Forschenden aufgenommen und damit den Standard verbessert und sicherer gemacht.
Die ATHENE-Forschenden haben ihre Ergebnisse auf der Eurocrypt 2025 (International Conference on the Theory and Applications of Cryptographic Techniques), einer der Spitzenkonferenzen der Kryptographie, in Madrid vorgestellt. Die Veröffentlichung ist hier online zu finden: https://eprint.iacr.org/2025/657, die bibliographischen Daten hier: https://dl.acm.org/doi/10.1007/978-3-031-91101-9_14.
Mehr zur Kryptografie-Forschung in ATHENE: https://www.athene-center.de/forschung/forschungsbereiche/crypto.
Über ATHENE
ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.
Mehr über ATHENE: https://www.athene-center.de/.
Sebastian Clermont
https://dl.acm.org/doi/10.1007/978-3-031-91101-9_14
Copyright: Fraunhofer SIT | ATHENE
Criteria of this press release:
Journalists
Information technology
transregional, national
Research results, Transfer of Science or Research
German
Copyright: Fraunhofer SIT | ATHENE
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
