Low-Latency Key Exchange
Authenticated Key Exchange (AKE) Protokolle sind in jedem modernen Web-Browser von PCs, Smartphones und Tablet-Computern integriert. Wir benutzen sie alltäglich, beim Abrufen von E-Mails, beim Online-Banking und Online-Shopping oder wenn wir Passworte über das Internet übertragen.
Klassische AKE-Protokolle, wie zum Beispiel das häufig benutzte TLS-Protokoll, haben eine recht hohe zeitliche Verzögerung bevor die erste kryptographisch geschützte Nutzdaten-Nachricht übertragen werden kann. Diese wird dadurch verursacht, dass zuvor eine relativ große Anzahl von Nachrichten ausgetauscht werden muss, um einen kryptographischen Schlüssel zu etablieren. Ein aktueller Durchbruch in diesem Bereich beruht auf der Beobachtung, dass ein clever entworfenes AKE-Protokoll es erlauben kann, einen Schlüssel ohne unnötige Verzögerung zu etablieren. Solche Protokolle werden Low-Latency Key Exchange (LLKE) Protokolle genannt.
Interessanterweise wurde das Konzept von LLKE nicht im akademischen Umfeld entwickelt, sondern in der Industrie, motiviert durch konkrete praktische Anforderungen von modernen Netzwerkanwendungen. Die Idee von LLKE beruht auf dem Quick UDP Internet Connections (QUIC)-Protokoll, welches kürzlich durch Google entwickelt wurde. Das Ziel von QUIC ist ein AKE-Protokoll mit minimaler Verzögerung zu realisieren. QUIC ist in aktuellen Versionen des Google Chrome Web-Browsers, im Opera Web-Browser und auf den Web-Servern der Firma Google implementiert.
Gewissermaßen ist die "Praxis" also der "Theorie" in diesem Bereich voraus. Dieser Umstand tritt gelegentlich auf, insbesondere bei der schnelllebigen Entwicklung von Internet-Technologien. Natürlich ist diese Situation nicht wünschenswert. Im Bereich von kryptographischen Sicherheitsprotokollen, welche oft weit-verbreitet und über einen sehr langen Zeitraum genutzt werden, ist es besonders wichtig, dass wir die Sicherheitseigenschaften von solchen Protokollen und ihre Grenzen sehr gut verstanden haben.
Der aktuelle Stand der Forschung im Bereich von LLKE-Protokollen wirft eine Reihe von spannenden Fragen auf, welche sowohl für die theoretischen Grundlagen der Kryptographie als auch für praktische Anwendungen von kryptographischen Protokollen von großer Bedeutung sind. Insbesondere haben wir bislang keine grundlegenden Konstruktionen, zum Beispiel von generischen Komplexitätsannahmen, mit scharfer Sicherheitsreduktion ("tight security") oder mit voller "forward-security". Letztere ist ein wichtiges Sicherheitsziel von modernen AKE-Protokollen.
In diesem Projekt werden wir solche grundlegenden Konstruktionen entwickeln. Darüber hinaus werden wir so genannte Key-Refreshing Key Exchange Protokolle, eine Verallgemeinerung von LLKE, betrachten.