Die akzeptierten Paper sind:

When Trying to Catch Cheaters Breaks the MPC: Breaking and Fixing Delayed Consistency Checks in Trident, Fantastic Four, SWIFT, and Quad
Autoren: Andreas Brüggemann, Thomas Schneider
In dem Paper beschreiben die Forschenden eine grundlegende Schwachstelle in einer Familie von Protokollen zur sicheren Mehrparteienberechnung (Secure Multi-Party Computation, MPC): Werden Konsistenzprüfungen, die das Fehlverhalten einzelner Parteien erkennen sollen, aus Effizienzgründen gebündelt ans Ende der Protokollausführung verschoben, kann eine bösartige Partei die Berechnung so manipulieren, dass ihr die späteren Konsistenzprüfungen erlauben, vertrauliche Eingaben anderer Parteien zu rekonstruieren. Betroffen sind die Protokolle Trident, Fantastic Four, SWIFT und Quad sowie deren Implementierung im verbreiteten Framework MP-SPDZ und weiteren Open-Source MPC-Tools. Bisher war diese Schwachstelle den formalen Sicherheitsanalysen der betroffenen Protokolle entgangen, da die Optimierung unverdächtig wirkte und daher in den Analysen ignoriert wurde. Das Paper zeigt auf, warum jede noch so kleine Optimierung eines Protokolls konsequent in den formalen Sicherheitsbeweis einbezogen werden muss. Als Reaktion auf die identifizierten Lücken entwickelte das Team einen generischen Reparaturmechanismus, der sämtliche Einzelprüfungen in einem gemeinsamen, sicheren Teilprotokoll zusammenführt und dabei nur das Gesamtergebnis, also Erfolg oder Misserfolg, offenlegt, ohne zusätzliche Informationen preiszugeben.Die For­schungs­arbeit ist im Rahmen des ATHENE Projekts PriDA (https://crypto.athene-center.de/projects) entstanden.
PDF

Combining Oblivious Pseudorandom Functions
Autor*innen: Sebastian Faller, Marc Fischlin, Julius Hard, Julia Hesse
Verschleierte pseudozufällige Funktionen ermöglichen einem Client, interaktiv eine Zufallsfunktion mit einem Server auszuwerten, ohne dabei seine Eingabe preiszugeben. Umgekehrt bleibt der Server-Schlüssel geheim. Systeme wie Microsoft und Cloudflare setzen dieses Verfahren bereits ein. Die zugrunde liegenden Sicherheitsannahmen aktueller Verfahren sind jedoch durch Quantencomputer gefährdet, sodass bevorzugt hybride Verfahren aus klassischen und quantensicheren Lösungen eingesetzt werden sollen. Ein Kombinierer ist ein krypto­grafisches Verfahren, das zwei Sicherheitsprotokolle zu einem einzigen zusammenführt. Das kombinierte Protokoll ist sicher, solange mindestens eines der beiden Ausgangsverfahren sicher bleibt. Die Forschenden beweisen in der Veröffentlichung, dass ideale Kombinierer für verschleierte pseudozufällige Funktionen im Allgemeinen nicht existieren. Gleichzeitig konstruieren sie praktische Kombinierer mit minimalem Mehraufwand unter zusätzlichen Sicherheitsannahmen. Die Arbeit in Zusam­men­arbeit mit Forschenden von IBM Zürich geht aus dem ATHENE-Projekt "Oblivious Pseudorandom Functions, Revisited" hervor.
Die Arbeit ist im Rahmen des ATHENE-Projekts "Oblivious Pseudorandom Functions, Revisited (OPRF)" etnstanden.
PDF

Provable Security and Privacy Analysis of WPA3's SAE and SAE-PK Protocols
Autor*innen: Shan Chen, Kaige Pan, Olga Sanina
WPA3 ist der aktuelle Sicherheitsstandard für WLAN-Netzwerke. Seine Kernprotokolle SAE (Simultaneous Authentication of Equals) und SAE-PK wurden bislang nicht formell auf ihre Sicherheit geprüft. Die Forschenden legen die erste beweisbasierte Sicherheits- und Datenschutzanalyse dieser Protokolle vor und identifizieren dabei einen Angriff, der verhindert, dass SAE seine vorgesehenen Authentisierungsgarantien erfüllt. Um das gewünschte Sicherheitsniveau zu erreichen, schlagen sie zwei konkrete Verbesserungen vor und bezeichnen die resultierenden Protokolle als SAEv2 und SAEv3.
Die Veröffentlichung wird auf der Eurocrypt im Mai 2026 mit dem Best-Paper-Award ausgezeichnet.
PDF

Counter Galois Onion: Fast Non-Malleable Onion Encryption for Tor
Autoren:Jean Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch, Martijn Stam
PDF

Die Eurocrypt 2026 findet vom 10. bis 14. Mai2026 in Rom statt.