ISSS prämiert die besten wissenschaftlichen Abschlussarbeiten

4. Dezember 2020, 12:38
image

Der Award des Schweizer Security-Verbands ging gleich an zwei Bachelorarbeiten zu den Themen Quantensicherheit und passwortlose Key Recovery.

Die Information Security Society Switzerland (ISSS), der grösste Verband von IT-Security-Fachleuten, hat zum siebten Mal seine Excellence Awards verliehen. Mit den Preisen werden hervorragende Bachelor-, Master- und Doktorarbeiten zur IT- und Informationssicherheit ausgezeichnet. Die hochkarätig besetzte Jury vergab den insgesamt mit 8000 Franken dotierten Preis dieses Jahr gleich für zwei Bachelorarbeiten.
Die erste Auszeichnung mit 4000 Franken ging an eine Bachelorarbeit, die an der Haute Ecole d'Ingénierie et de Gestion du Canton de Vaud eingereicht wurde. Der Titel der Arbeit von Filipe Fortunato lautet: "Auf dem Weg zu einem Post-Quanten-TLS".
Die Begründung der Jury für die Preisvergabe:
  • Quantencomputer werden - sobald sie für den praktischen Einsatz verfügbar sind - die Lösung rechenintensiver Probleme revolutionieren, aber sie stellen auch eine ernsthafte Bedrohung für die heutige Kryptographie dar. Es ist daher von grösster Bedeutung, diese Bedrohung durch die Identifizierung von Algorithmen, die Implementierungen einer postquantensicheren Verschlüsselung ermöglichen, zu mindern und Implementierungen solcher Algorithmen zu verifizieren. In seiner Arbeit geht Filipe Fortunato auf diese Herausforderung ein, indem er eine beliebte Open-Source-TLS-Bibliothek, BearTLS, modifiziert, um vorgeschlagene post-quantum-resistente Algorithmen für Schlüsselaustausch, Verschlüsselung, Entschlüsselung und Signierung zu verwenden. Seine Ergebnisse zeigen, dass seine Auswahl an kryptografischen Algorithmen eine Implementierung erlaubt, die ein für den typischen Gebrauch ausreichendes Leistungsniveau ermöglicht, aber er identifiziert auch wichtige zukünftige Verbesserungen, die für eine Implementierung in Produktionsqualität erforderlich sind. In seiner gut geschriebenen Bachelorarbeit bewies Filipe Fortunato seine ausgezeichneten Kenntnisse auf dem Gebiet der angewandten Kryptographie.
Die zweite Auszeichnung, ebenfalls mit 4000 Franken dotiert, ging an eine Bachelorarbeit, die an der Berner Fachhochschule entstanden ist. Die Arbeit von Dominik Samuel Meister und Dennis Neufeld trägt den Titel "Anastasis – Passwortlose Key Recovery durch Multi-Faktor-Mehrparteien-Authentifizierung".
Die Begründung der Jury für die Preisvergabe:
  • Passwörter und andere geheime Informationen sind wichtige Elemente unseres heutigen Lebens, ob wir nun auf persönliche Dienste zugreifen, die über das Internet angeboten werden, oder auf vertrauliche Informationen, die lokal gespeichert sind. Aber wie können wir auf solche Dienste oder Informationen zugreifen, wenn die benötigten geheimen Schlüssel verloren gegangen sind, z.B. durch Hardware-Ausfall, Fahrlässigkeit oder einen Cyber-Angriff? In ihrer Arbeit zeigen Dominik Meister und Dennis Neufeld einen neuartigen Ansatz zur Minderung solcher Risiken auf, indem sie eine Methode und ein System zur Wiederherstellung geheimer Schlüssel entwerfen. Ihr Ansatz besteht aus einer Authentifizierung des Eigentümers unter Verwendung multipler redundanter Faktoren und einer Verteilung von Teilen des/der geheimen Schlüssel(s) an verschiedene Dienstanbieter. Es zeichnet sich durch eine Zero-Knowledge-Authentifizierung des Secret Owners aus und gewährleistet, dass keiner der Dienstanbieter in der Lage sein wird, den/die wiederhergestellten geheimen Schlüssel zu rekonstruieren. Die Autoren schlagen auch ein Geschäftsmodell und entsprechende Fallstudien vor, die ihren Ansatz verwenden, und planen den Aufbau eines Startups auf der Grundlage dieses Modells und damit die Nutzung des technischen Ansatzes, den sie in ihrer Arbeit entworfen haben.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Justitia 4.0: Anwälte können Portokosten sparen

Nächstes Jahr startet die Entwicklung von Justitia 4.0. Im Interview erläutert Gesamtprojektleiter Jacques Bühler, wie er Anwälte überzeugen will, warum die Post auf Millionen verzichten muss und weshalb das Mitmachen der Kantone freiwillig ist.

publiziert am 23.9.2022
image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

Die Steuerverwaltung zentralisiert ihre Online-Dienste

Alle E-Services der ESTV werden ab November über das ePortal des Finanzdepartements zugänglich. Zudem sollen dort neue Services angeboten werden.

publiziert am 23.9.2022