09:40 - 10:05 | Vortrag | Prof. Dr.- Ing. Mark Manulis | Forschungsinstitut CODE

Titel: Sichere Cloud durch Kryptographie: Forschungsansätze zu Verschlüsselung und Authentisierung

 

Die zunehmende Auslagerung sensibler Daten in Cloud-Umgebungen stellt hohe Anforderungen an Datensicherheit und nutzerfreundliche Authentisierung. Kryptographische Verfahren bilden dabei das Rückgrat moderner Schutzmechanismen. Der Vortrag bietet einen Forschungsüberblick über aktuelle kryptographische Ansätze zur Cloudsicherheit. Ein zentraler Schwerpunkt liegt auf asymmetrischer Verschlüsselung mit Fokus auf Langzeitsicherheit, etwa durch Schlüsselrotation und updatebare Verschlüsselungsverfahren zur Gewährleistung von Forward Security. Zudem werden erweiterte Verschlüsselungskonzepte wie attributbasierte Verschlüsselung und Verfahren zur Suche und Verarbeitung auf verschlüsselten Daten vorgestellt. Im Bereich der Authentisierung werden Ansätze präsentiert, die auf dem dezentralen WebAuthn-Standard basieren und gleichzeitig die Privatheit der Nutzer stärken. Der Vortrag wird durch aktuelle Forschungsergebnisse der Arbeitsgruppe „Privacy and Applied Cryptography (PACY)“ ergänzt.

 

zur Person: 

Prof. Dr.  Mark Manulis is Full Professor in the Department of Computer Science at the Universität der Bundeswehr München. Since 2022 he is a member of the Research Institute CODE where he heads the PACY lab for Privacy and Applied Cryptography. 

His research is on privacy-enhancing technologies underpinned by modern cryptographic methods and techniques. He has been working on the design and analysis of cryptographic protocols and on their use to protect security and privacy of users, data, and communications, with applications to web/cloud, social media, IoT, blockchain, and new space.  His research foci include protocols for secure processing of encrypted and distributed data, functional/attribute-based encryption and  signature schemes, privacy-preserving authentication and key management protocols, protocols for private messaging,  and privacy-enhancing cryptography for decentralised multi-party applications.