Online-Dienste wie Amazon und Netflix, bei denen sich der Nutzer anmelden muss, um auf den Dienst zugreifen zu können, sind allgegenwärtig. Die gängigste Methode, sich bei solchen Diensten anzumelden, ist die Angabe eines Benutzernamens und eines Passworts. Um zu überprüfen, ob der Nutzer das richtige Passwort angegeben hat, muss der Server das Passwort speichern, das der Nutzer bei der Registrierung für den Dienst gewählt hat. Solche Passwortdatenbanken sind in der Vergangenheit oft durch kompromittierte Server offengelegt worden. Wenn ein Angreifer durch einen solchen "Datenbankleak" in den Besitz des Passworts eines Nutzers gelangt, kann er sich gegenüber dem Dienst als dieser Nutzer ausgeben. Ein Konzept, das darauf abzielt, dieses Problem zu lösen, ist der passwort-authentifizierte Schlüsselaustausch (PAKE). Bei PAKE berechnen der Nutzer und der Server nur dann einen gemeinsamen Schlüssel, wenn das vom Nutzer angegebene Passwort korrekt ist. Der Vorteil von PAKE besteht darin, dass der Angreifer, selbst wenn der Server kompromittiert wird, nichts Besseres tun kann, als das Passwort des Nutzers zu erraten. Um sicherzustellen, dass ein vorgeschlagenes PAKE-Verfahren diese Sicherheitsgarantie tatsächlich erreicht, wird ein formaler Sicherheitsbeweis durchgeführt, der in der Regel zeigt, dass das Verfahren sicher ist, wenn ein bestimmtes mathematisches Problem schwierig ist. Es gibt zwei gängige Sicherheitsmodelle, in denen diese Sicherheitsbeweise durchgeführt werden. Während beide Modelle ihre Vorteile haben, gibt es auch klare Nachteile. In diesem Projekt wollen wir ein besseres Verständnis für die bestehenden Sicherheitsmodelle und ihre Grenzen entwickeln, um diese Probleme anzugehen und die Sicherheitsmodelle zu verbessern. Darüber hinaus planen wir, die verbesserten Sicherheitsmodelle zu nutzen, um die Sicherheit verschiedener, bald standardisierter PAKE-Verfahren zu analysieren und neue praktische und effiziente Verfahren zu entwickeln.

DFG-Verfahren Sachbeihilfen