Das Komitee des 41. IEEE-Symposiums für Sicherheit und Datenschutz (IEEE Symposium on Security and Privacy) hat Adrian Perrig, Professor der ETH-Zürich, mit gleich 4 sogenannten Test-of-Time-Auszeichnungen als Co-Autor geehrt. Total wurden von der Top-Konferenz in Sachen IT-Sicherheit 9 Arbeiten, die zwischen 1995 und 2006 veröffentlicht wurden, ausgezeichnet. Laut ETH handelt es sich um "eine beispiellose Leistung".

Perrig ist den Lesern von inside-it.ch kein Unbekannter, hat er sich doch erst kürzlich in einer Kolumne für "eine neue Internet-Architektur" ausgesprochen. Darin stellte er "SCION" vor, einen konkreten Lösung-Ansatz "seiner" Network Security Gruppe an der ETH Zürich.

Zu den einflussreichen Arbeiten, an denen Perrig beteiligt war und für die er nun ausgezeichnet wurde, gehört ein zentraler Beitrag zu TESLA, einem System zur Authentifizierung von Broadcast-Nachrichten. Hier bestand die wichtigste Neuerung, die das Paper brachte, darin, eine Asymmetrie durch Zeit zu erreichen, bei der eine Nachricht mit einem geheimen Schlüssel authentifiziert wird, der erst zu einem späteren Zeitpunkt veröffentlicht wird. TESLA verwendet dafür sogenannte "One-way" Funktionen, die aus effizienter symmetrischer Kryptographie aufgebaut werden können. Ursprünglich sei diese Asymmetrie mit digitalen Signaturen erreicht worden, die leider etwa 10'000 Mal langsamer sind als ein symmetrisches kryptographisches Schema, heisst es bei der ETH.

Ausserdem sei Perrig Co-Autor eines Papers, das "die erste effiziente Konstruktion vorgestellt (habe), die es einem nicht vertrauenswürdigen Server ermöglicht, eine Suche in verschlüsselten Daten durchzuführen, ohne den Suchbegriff oder die Daten zu kennen". Mit dem Aufkommen des Cloud Computing habe dieser Beitrag eine Fülle von Forschungsarbeiten zur weiteren Verbesserung der Suchvorgänge, aber auch zur Unterstützung einer Vielzahl von Operationen auf verschlüsselten Daten inspiriert, schreibt die ETH weiter. Denn "mit diesen Systemen kann ein Benutzer Operationen mit verschlüsselten Daten in der Cloud durchführen, ohne dem Betreibenden der Cloud vertrauen zu müssen".

Weiter wird auf eine Arbeit verwiesen, in der Perrig und zwei weitere Autoren, das Modell der Schlüsselverteilung erweitert und einen Ansatz für die Analyse der Sicherheit von "Distributed Sensor Networks" entwickelt haben. Laut ETH zeigten sie durch die Identifizierung von drei verschiedenen Möglichkeiten, die Widerstandsfähigkeit des ursprünglichen Schlüsselpool-Systems zu erweitern, dass der Schlüssel-Pool nicht nur auf einen einzigen Algorithmus beschränkt war, sondern tatsächlich ein spannender Problemraum war, der eine grosse Anzahl von Ansätzen mit unterschiedlichen Eigenschaften und Kompromissen zuliess.

Als vierter Beitrag wurde die Beteiligung Perrigs an der Arbeit "Distributed Detection of Node Replication Attacks in Sensor Networks" geehrt. Darin wurde gezeigt, "dass in einigen Netzwerken ein Angreifer in der Lage sein kann, einen legitimen Knoten zu erobern, seine Geheimnisse zu extrahieren und dann viele Klone dieses Knotens wieder in das Netzwerk einzuführen". Da die Erkennung einer solchen Bedrohung sehr schwierig sei, hätten Perrig und seine Kollegen Protokolle vorgestellt, die darauf ausgelegt sind, die Replikation über sogenannte "emerging Algorithms" zu erkennen", um dieser Bedrohung entgegenzuwirken.

Perrig ist Informatik-Professor an der ETH Zürich und führt seit 2013 die Network Security Gruppe. Seine Spezialisierung liegt in den Bereichen der Internet-Sicherheit, Networking und Applied Cryptography. Von 2002 bis 2012 war er Professor für Electrical und Computer Engineering, Engineering und Public Policy, und Computer Science an der Carnegie Mellon University, wo er 2009 eine ordentliche Professur erhielt. Von 2007 bis 2012 führte er als technischer Direktor das Carnegie Mellon Cybersecurity Laboratory (CyLab). Er ist Mitglied des Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW).