Kryptoagilität
Anpassungsfähige kryptografische Systeme für resiliente Systeme
Die rasante Entwicklung von Quantencomputern bedroht herkömmliche Verschlüsselungsverfahren und erfordert den Übergang zu quanten resistenten Algorithmen. ATHENE-Forschende analysieren die Herausforderungen beim Wechsel zu post-quantenkryptographischen Verfahren in verschiedenen Organisationen und führen umfassende Studien durch. Mit einer Checkliste zur technischen Umsetzung der Kryptoagilität unterstützen sie Unternehmen bei der praxistauglichen Umsetzung. Die Forschungsarbeiten zeigen, dass Organisationen durch modulare Systemarchitekturen und zentrale Entscheidungsgremien ihre kryptografische Anpassungsfähigkeit erheblich verbessern können. Unternehmen und Behörden sollten bereits heute in Wissensaufbau und flexible Kryptografie-Infrastrukturen investieren. Diese präventiven Maßnahmen ermöglichen es, bei bekannt werdenden Schwachstellen schnell zu reagieren und die Sicherheit digitaler Kommunikation dauerhaft zu gewährleisten.
ATHENE-Projekte und Beiträge seines Think-Tanks "Kryptoagilität"
„Kryptoagilität“: Impulspapier der Wissenschaftlichen Arbeitsgruppe des Nationalen Cybersicherheitsrats, November 2024
Autor*innen: Thomas Caspers, Prof. Gabi Dreo Rodosek, Prof. Claudia Eckert, Prof. Jörn Müller-Quade, Prof. Christof Paar, Prof. Alexander Roßnagel, Prof. Michael Waidner
Download (PDF, 1,7 MB)
Foliensatz „Krypto-Agilität“, 07.02.2024
Autor*innen: Dr. Michael Kreutzer, Prof. Michael Waidner, Leonie Wolf
Zum Foliensatz
Aufsatz in DuD • Datenschutz und Datensicherheit "Kryptoagilität“, Oktober 2024
Autor*innen: Dr. Michael Kreutzer, Leonie Wolf, Prof. Dr. Michael Waidner
Zum Aufsatz (hinter Login)
Studie „Krypto-Agilität - Leitfaden für langfristige IT-Sicherheit“, 2024
Autorin: Leonie Wolf
Zur Studie
Checkliste: „Technische Umsetzung von Krypto-Agilität“, 2024
Zur Checkliste
Foliensatz „Crypto agility spider chart“: Präsentation auf der CrossFyre22
Autorin: Leonie Wolf
Zur Präsentation
“Tracing Cryptographic Agility in Android and iOS Apps”, Paper präsentiert auf der 9th International Conference on Information Systems Security and Privacy, ICISSP 2023
Autoren: Kris Heid, Jens Heider, Matthias Ritscher, Jan-Peter Stotz
Zum Paper
“Security code smells in apps: are we getting better?” Paper in: Proceedings of the 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 2022
Autor: Dr. Steven Arzt
Zum Paper
“Post-quantum cryptography for electric vehicle charging”, Paper in: International Conference on Applied Cryptography and Network Security (pp. 85-111). Cham: Springer Nature Switzerland, Mai 2023
Autoren: Dustin Kern, Christoph Krauß, Timm Lauser, Nouri Alnahawi, Alexander Wiesmaier, Ruben Niederhagen
Zum Paper
“Downgrading {DNSSEC}: How to Exploit Crypto Agility for Hijacking Signed Zones”, Paper präsentiert auf dem 32nd USENIX Security Symposium 2023
Autor*innen: Elias Heftrig, Prof. Haya Schulmann, Prof. Michael Waidner
Zum Paper
