Das Hauptziel des Projekts besteht darin, eine theoretische Sicherheitsanalyse kryptografischer Protokolle durchzuführen und zu entwerfen, die auf ein praktisches Identitätssystem zugeschnitten ist und fortschrittliche Funktionen, insbesondere Einmal-Tokens, integriert. Dieses Identitätssystem muss Grundsätze der Vertrauenswürdigkeit, Verteilung und Datenschutzerhaltung wahren und die Kontrolle in die Hände der Datensubjekte legen - der Individuen, auf die sich die verarbeiteten Daten beziehen. Eine zentrale Ambition besteht darin, eine Sicherheit und Privatsphäre von Ende zu Ende zu etablieren, selbst in Abwesenheit von Vertrauen in jedes Protokollkomponente oder jeden Akteur, einschließlich Benutzer und Geräte, die nach dem Black-Box-Prinzip arbeiten. Dieses Vorhaben befasst sich mit entscheidenden Fragen, die sich aus der bevorstehenden eIDAS 2-Verordnung ergeben, insbesondere mit der Prüfung der Durchführbarkeit der zugrunde liegenden Konzepte der Verordnung. Das Projekt wird aktiv kryptografische Komponenten entwerfen, die wesentlich sind, um die Anforderungen der eIDAS-Verordnung zu erfüllen. Der Fokus liegt auf dem Konzept des European Identity Wallet, Zertifikaten von Attributen, Datenschutz und Sicherheit durch Design sowie Überprüfbarkeit. Das Projekt zielt darauf ab, kryptografische Protokolle zu entwickeln, die die folgenden Probleme lösen: Problem 1: Suche nach leichten Lösungen für einmalige anonyme Token. Diese Token werden für Benutzer mit spezifischen Attributen, die dem Aussteller bekannt sind, ausgestellt und von Benutzern anonym an anderer Dienstanbieter verwendet. Die Herausforderung besteht darin, Lösungen zu schaffen, die Doppelausgaben verhindern und die Nichtteilbarkeit von Token sicherstellen, ohne dass Dienstanbieter einen gemeinsamen Zustand behalten oder spezialisierte und zentrale Identitätsinfrastrukturserver verwenden müssen. Problem 2: Bedrohung der Identitäts- und Attributüberprüfung durch bösartige Black-Box-Komponenten. Diese Komponenten können heimlich Daten übertragen und ein bösartiges Schattenökosystem schaffen, das gegen eIDAS und GDPR verstößt. Das Projekt zielt darauf ab, Erkennungsmechanismen und Überprüfbarkeit für Schlüsselfunktionen im Rahmen von eIDAS zu entwickeln. Problem 3: Verteilung der Operationen zwischen verschiedenen Komponenten - und damit Ersetzen eines einzelnen Elements (und eines einzelnen Fehlerpunkts) durch eine Gruppe von Komponenten, die ein Multiparty-Protokoll ausführen und gegen das Versagen einiger von ihnen resistent sind. Problem 4: Entwicklung eines theoretischen Modells für eine Vertrauensinfrastruktur, unter Berücksichtigung lokaler Quellen von Attributen, direktem Austausch von Zertifikaten durch Benutzer und Erweiterung des Rahmens für blinde Signaturen und anonyme Token. Der Schwerpunkt liegt auf der Formulierung von "Protokollkomplexität" als ein Modell - wie die klassische Raum-, Zeit- und Kommunikationskomplexitätstheorie für die Gestaltung von Algorithmen.

DFG-Verfahren Sachbeihilfen

Internationaler Bezug Polen

Kooperationspartner Professor Miroslaw Kutylowski