ETH-Professor von Top-Sicherheitskonferenz ausgezeichnet

25. Mai 2020, 15:38
  • security
  • eth
  • technologien
  • international
image

Für gleich 4 Arbeiten ist der ETH-Professor Adrian Perrig vom diesjährigen IEEE-Symposium für Sicherheit und Datenschutz ausgezeichnet worden.

Das Komitee des 41. IEEE-Symposiums für Sicherheit und Datenschutz (IEEE Symposium on Security and Privacy) hat Adrian Perrig, Professor der ETH-Zürich, mit gleich 4 sogenannten Test-of-Time-Auszeichnungen als Co-Autor geehrt. Total wurden von der Top-Konferenz in Sachen IT-Sicherheit 9 Arbeiten, die zwischen 1995 und 2006 veröffentlicht wurden, ausgezeichnet. Laut ETH handelt es sich um "eine beispiellose Leistung".
Perrig ist den Lesern von inside-it.ch kein Unbekannter, hat er sich doch erst kürzlich in einer Kolumne für "eine neue Internet-Architektur" ausgesprochen. Darin stellte er "SCION" vor, einen konkreten Lösung-Ansatz "seiner" Network Security Gruppe an der ETH Zürich.
Zu den einflussreichen Arbeiten, an denen Perrig beteiligt war und für die er nun ausgezeichnet wurde, gehört ein zentraler Beitrag zu TESLA, einem System zur Authentifizierung von Broadcast-Nachrichten. Hier bestand die wichtigste Neuerung, die das Paper brachte, darin, eine Asymmetrie durch Zeit zu erreichen, bei der eine Nachricht mit einem geheimen Schlüssel authentifiziert wird, der erst zu einem späteren Zeitpunkt veröffentlicht wird. TESLA verwendet dafür sogenannte "One-way" Funktionen, die aus effizienter symmetrischer Kryptographie aufgebaut werden können. Ursprünglich sei diese Asymmetrie mit digitalen Signaturen erreicht worden, die leider etwa 10'000 Mal langsamer sind als ein symmetrisches kryptographisches Schema, heisst es bei der ETH.
Ausserdem sei Perrig Co-Autor eines Papers, das "die erste effiziente Konstruktion vorgestellt (habe), die es einem nicht vertrauenswürdigen Server ermöglicht, eine Suche in verschlüsselten Daten durchzuführen, ohne den Suchbegriff oder die Daten zu kennen". Mit dem Aufkommen des Cloud Computing habe dieser Beitrag eine Fülle von Forschungsarbeiten zur weiteren Verbesserung der Suchvorgänge, aber auch zur Unterstützung einer Vielzahl von Operationen auf verschlüsselten Daten inspiriert, schreibt die ETH weiter. Denn "mit diesen Systemen kann ein Benutzer Operationen mit verschlüsselten Daten in der Cloud durchführen, ohne dem Betreibenden der Cloud vertrauen zu müssen".
Weiter wird auf eine Arbeit verwiesen, in der Perrig und zwei weitere Autoren, das Modell der Schlüsselverteilung erweitert und einen Ansatz für die Analyse der Sicherheit von "Distributed Sensor Networks" entwickelt haben. Laut ETH zeigten sie durch die Identifizierung von drei verschiedenen Möglichkeiten, die Widerstandsfähigkeit des ursprünglichen Schlüsselpool-Systems zu erweitern, dass der Schlüssel-Pool nicht nur auf einen einzigen Algorithmus beschränkt war, sondern tatsächlich ein spannender Problemraum war, der eine grosse Anzahl von Ansätzen mit unterschiedlichen Eigenschaften und Kompromissen zuliess.
Als vierter Beitrag wurde die Beteiligung Perrigs an der Arbeit "Distributed Detection of Node Replication Attacks in Sensor Networks" geehrt. Darin wurde gezeigt, "dass in einigen Netzwerken ein Angreifer in der Lage sein kann, einen legitimen Knoten zu erobern, seine Geheimnisse zu extrahieren und dann viele Klone dieses Knotens wieder in das Netzwerk einzuführen". Da die Erkennung einer solchen Bedrohung sehr schwierig sei, hätten Perrig und seine Kollegen Protokolle vorgestellt, die darauf ausgelegt sind, die Replikation über sogenannte "emerging Algorithms" zu erkennen", um dieser Bedrohung entgegenzuwirken.
Perrig ist Informatik-Professor an der ETH Zürich und führt seit 2013 die Network Security Gruppe. Seine Spezialisierung liegt in den Bereichen der Internet-Sicherheit, Networking und Applied Cryptography. Von 2002 bis 2012 war er Professor für Electrical und Computer Engineering, Engineering und Public Policy, und Computer Science an der Carnegie Mellon University, wo er 2009 eine ordentliche Professur erhielt. Von 2007 bis 2012 führte er als technischer Direktor das Carnegie Mellon Cybersecurity Laboratory (CyLab). Er ist Mitglied des Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW).

Loading

Mehr zum Thema

image

BRACK.CH liefert – auch an Geschäftskunden

Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.

image

Auch Swissquote hat jetzt eine Twint-App

Twint zählt 4 Millionen User und ist ab sofort auch für Kunden von Swissquote verfügbar.

publiziert am 9.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

Explosion in US-Rechenzentrum von Google

Drei Personen haben nach einem elektrischen Zwischenfall schwere Verbrennungen erlitten. Ob die Explosion Ursache einer Search-Störung war, ist nicht bestätigt.

publiziert am 9.8.2022