ETH-Professor von Top-Sicherheitskonferenz ausgezeichnet

25. Mai 2020 um 15:38
  • security
  • eth
  • international
  • Adrian Perrig
image

Für gleich 4 Arbeiten ist der ETH-Professor Adrian Perrig vom diesjährigen IEEE-Symposium für Sicherheit und Datenschutz ausgezeichnet worden.

Das Komitee des 41. IEEE-Symposiums für Sicherheit und Datenschutz (IEEE Symposium on Security and Privacy) hat Adrian Perrig, Professor der ETH-Zürich, mit gleich 4 sogenannten Test-of-Time-Auszeichnungen als Co-Autor geehrt. Total wurden von der Top-Konferenz in Sachen IT-Sicherheit 9 Arbeiten, die zwischen 1995 und 2006 veröffentlicht wurden, ausgezeichnet. Laut ETH handelt es sich um "eine beispiellose Leistung".
Perrig ist den Lesern von inside-it.ch kein Unbekannter, hat er sich doch erst kürzlich in einer Kolumne für "eine neue Internet-Architektur" ausgesprochen. Darin stellte er "SCION" vor, einen konkreten Lösung-Ansatz "seiner" Network Security Gruppe an der ETH Zürich.
Zu den einflussreichen Arbeiten, an denen Perrig beteiligt war und für die er nun ausgezeichnet wurde, gehört ein zentraler Beitrag zu TESLA, einem System zur Authentifizierung von Broadcast-Nachrichten. Hier bestand die wichtigste Neuerung, die das Paper brachte, darin, eine Asymmetrie durch Zeit zu erreichen, bei der eine Nachricht mit einem geheimen Schlüssel authentifiziert wird, der erst zu einem späteren Zeitpunkt veröffentlicht wird. TESLA verwendet dafür sogenannte "One-way" Funktionen, die aus effizienter symmetrischer Kryptographie aufgebaut werden können. Ursprünglich sei diese Asymmetrie mit digitalen Signaturen erreicht worden, die leider etwa 10'000 Mal langsamer sind als ein symmetrisches kryptographisches Schema, heisst es bei der ETH.
Ausserdem sei Perrig Co-Autor eines Papers, das "die erste effiziente Konstruktion vorgestellt (habe), die es einem nicht vertrauenswürdigen Server ermöglicht, eine Suche in verschlüsselten Daten durchzuführen, ohne den Suchbegriff oder die Daten zu kennen". Mit dem Aufkommen des Cloud Computing habe dieser Beitrag eine Fülle von Forschungsarbeiten zur weiteren Verbesserung der Suchvorgänge, aber auch zur Unterstützung einer Vielzahl von Operationen auf verschlüsselten Daten inspiriert, schreibt die ETH weiter. Denn "mit diesen Systemen kann ein Benutzer Operationen mit verschlüsselten Daten in der Cloud durchführen, ohne dem Betreibenden der Cloud vertrauen zu müssen".
Weiter wird auf eine Arbeit verwiesen, in der Perrig und zwei weitere Autoren, das Modell der Schlüsselverteilung erweitert und einen Ansatz für die Analyse der Sicherheit von "Distributed Sensor Networks" entwickelt haben. Laut ETH zeigten sie durch die Identifizierung von drei verschiedenen Möglichkeiten, die Widerstandsfähigkeit des ursprünglichen Schlüsselpool-Systems zu erweitern, dass der Schlüssel-Pool nicht nur auf einen einzigen Algorithmus beschränkt war, sondern tatsächlich ein spannender Problemraum war, der eine grosse Anzahl von Ansätzen mit unterschiedlichen Eigenschaften und Kompromissen zuliess.
Als vierter Beitrag wurde die Beteiligung Perrigs an der Arbeit "Distributed Detection of Node Replication Attacks in Sensor Networks" geehrt. Darin wurde gezeigt, "dass in einigen Netzwerken ein Angreifer in der Lage sein kann, einen legitimen Knoten zu erobern, seine Geheimnisse zu extrahieren und dann viele Klone dieses Knotens wieder in das Netzwerk einzuführen". Da die Erkennung einer solchen Bedrohung sehr schwierig sei, hätten Perrig und seine Kollegen Protokolle vorgestellt, die darauf ausgelegt sind, die Replikation über sogenannte "emerging Algorithms" zu erkennen", um dieser Bedrohung entgegenzuwirken.
Perrig ist Informatik-Professor an der ETH Zürich und führt seit 2013 die Network Security Gruppe. Seine Spezialisierung liegt in den Bereichen der Internet-Sicherheit, Networking und Applied Cryptography. Von 2002 bis 2012 war er Professor für Electrical und Computer Engineering, Engineering und Public Policy, und Computer Science an der Carnegie Mellon University, wo er 2009 eine ordentliche Professur erhielt. Von 2007 bis 2012 führte er als technischer Direktor das Carnegie Mellon Cybersecurity Laboratory (CyLab). Er ist Mitglied des Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW).

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1