Beitrag auf ESORICS 2022 in Kopenhagen

28 September 2022

Diese Woche wurde unser Konferenzbeitrag "Unlinkable Delegation of WebAuthn Credentials" auf dem 27. European Symposium on Research in Computer Security (ESORICS 2022) in Kopenhagen, Dänemark, vorgestellt. Der Vortrag wurde von Nick Frymann gehalten, einem externen Doktoranden von Prof. Manulis an der University of Surrey, GB.

Der Beitrag baut auf unserer früheren Arbeit an Asynchronous Remote Key Generation (ARKG) auf, einem neuen Verfahren zur Erzeugung kryptographischer Schlüsselpaare, das 2020 in Zusammenarbeit mit Yubico entwickelt wurde. Wir konnten zeigen, wie ARKG die Delegation von Anmeldeinformationen für WebAuthn geschützte Konten durch Kontobesitzer an ihre Bevollmächtigten auf eine Weise ermöglichen kann, die kontrollierbar ist und die ursprünglichen Sicherheits- und Privatheitseigenschaften des WebAuthn-Standards bewahrt.

WebAuthn ist ein neuer Standard für die Web-Authentifizierung, der Passwörter und andere unsichere Authentifizierungsmethoden durch die Einführung digitaler Signaturen und security keys ersetzen soll.

In einem weiteren Interview erzählt Prof. Manulis mehr über WebAuthn und entsprechenden Forschungsarbeiten am PACY Lab.

Beiträge auf EUROCRYPT 2024 und USENIX Security 2024

Ein guter Jahresanfang für PACY Lab mit zwei angenommenen Beiträgen zum Thema der vertraulichen Datenverarbeitung mit verschlüsselten Daten bei renommierten Konferenzen: "Fully Homomorphic Encryption beyond IND-CCA1 Security: Integrity through Verifiability" angenommen bei EUROCRYPT 2024 stellt die bisher stärksten FHE-Sicherheitsgarantien und allgemeine Techniken vor, die Integrität und Überprüfbarkeit für (ausgelagerte) FHE-Berechnungen erreichen. Es ist auch die erste Veröffentlichung von Jérôme Nguyen. "FEASE: Fast and Expressive Asymmetric Searchable Encryption" auf der USENIX Security 2024, ist das Ergebnis der Zusammenarbeit mit Forschern des Surrey Centre for Cyber Security und unser Beitrag zum EU H2020 Projekt SECANT. Die Arbeit stellt die bisher schnellste Konstruktion und Implementierung eines Verschlüsselungsschemas mit öffentlichem Schlüssel vor, das private Suchanfragen über verschlüsselte indizierte Daten unterstützt.

Mitorganisation von SECITC 2023 in Bukharest

SECITC (International Conference on Security for Information Technology and Communications) ist eine jährlich in Rumänien stattfindende internationale Konferenz, die sich mit allen theoretischen und praktischen Aspekten der Sicherheit von Informationstechnologie und Kommunikation befasst. Prof. Manulis wurde eingeladen bei SECITC 2023 in Bukharest vom 23. bis 24. November als Programmkommittee Chair mitzuwirken. Das Konferenzprogramm umfasste 14 begutachtete Beiträge und 3 eingeladene Vorträge, gehalten von Prof. Bart Preneel von der KU Leuven, Prof. Ahmad-Reza Sadeghi von der TU Darmstadt und Prof. Ivan Visconti von der Universität Salerno. Die Veröffentlichung von Konferenzbeiträgen in einem LNCS-Band durch Springer wird in 2024 erwartet.

PACY auf ACNS 2023 in Kyoto

Letzte Woche nahmen Prof. Manulis, Hugo Nartz und Matteo Salvino an der 21. International Conference on Applied Cryptography and Network Security (ACNS) in Kyoto, Japan, teil. Das Konferenzprogramm enthielt zwei von PACY mitverfasste Beiträge. Die erste Arbeit mit dem Titel "Revocable Hierarchical Attribute-based Signatures from Lattices" wurde von Hugo Nartz (im Bild) vorgestellt. Dabei handelt es sich um unsere gemeinsame Arbeit mit Daniel Gardham und Nick Frymann vom Surrey Centre for Cyber Security in Großbritannien. Die zweite Arbeit mit dem Titel "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform" wurde von Matteo Salvino vorgestellt und ist seine gemeinsame Arbeit mit Daniele Friolo und Daniele Venturi von La Sapienza, University of Rome in Italien.

PACY auf PhD-Sommerschule in Kroatien

Letzte Woche nahmen Jerome Nguyen, Hugo Nartz und Matteo Salvino an der internationalen PhD-Sommerschule "Real-world Crypto and Privacy 2023" teil, die in Kroatien stattfand und gemeinsam von Forschern der Radboud Universität, der ETH Zürich und der Universität Zagreb organisiert wurde. Die Schule bot viele interessante Vorträge zu verschiedenen Aspekten der Kryptographie und Privatheit sowie ein spannendes Rahmenprogramm und Möglichkeiten zum Networking. Wir möchten uns bei den Organisatoren für die großzügige Unterstützung der Teilnahme unserer Doktoranden an dieser Veranstaltung bedanken.

PACY über Satellitensicherheit für IEEE Spectrum

Prof. Manulis äußerte sich in dem Artikel "Satellite Signal Jamming Reaches New Lows" von IEEE Spectrum zu Störangriffen und der Notwendigkeit kryptographischer Standards zur Sicherung von LEO-Satellitenkonstellationen. Im Jahr 2020 war Prof. Manulis Mitverfasser des Open-Access-Artikels"Cyber security in New Space" (International Journal of Information Security, Springer), in dem diese und andere Sicherheitsherausforderungen für das sich entwickelnde Ökosystem des neuen Weltraums diskutiert wurden.

Beiträge auf ACNS 2023 und EuroS&P 2023

Mit drei Beiträgen wird PACY Lab auf diesjährigen ACNS und EuroS&P Konferenzen vertreten sein. Die folgenden Beiträge erscheinen auf der 21st International Conference on Applied Cryptography and Network Security (ACNS 2023): "Generalised Asynchronous Remote Key Generation for Pairing-based Cryptosystems", gemeinsam verfasst von Prof. Manulis und Hugo Nartz mit Forschern des Surrey Centre for Cyber Security, erweitert unsere frühere Forschung zu ARKG auf die ersten Konstruktionen, die Pairing-basierte Kryptographie verwenden. "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform", gemeinsam verfasst von Matteo Salvino und Forschern der Sapienza University of Rome, untersucht die Eigenschaft der Nicht-Malleabilität in Schlüsselkapselungsmechanismen, die auf der sogenannten FO-Transformation basieren. Das dritte Papier "Asynchronous Remote Key Generation for Post-Quantum Cryptosystems from Lattices", das von Prof. Manulis zusammen mit Forschern des Surrey Centre for Cyber Security verfasst wurde, wird im Programm des 8th IEEE European Symposium on Security and Privacy (EuroS&P 2023) erscheinen. In diesem Papier werden erste ARKG-Konstruktionen mit gitterbasierter Kryptographie vorgeschlagen, die mit Kryptosystemen kompatibel sind, die vom NIST standardisiert werden, darunter Kyber und Dilithium.