PACY News

Beitrag auf USENIX Security 2026

Ein guter Jahresanfang für PACY Lab mit dem angenommenen Beitrag „FABS: Fast Attribute-based Signatures” an der renommierten Konferenz USENIX Security 2026. Diese Arbeit ist das Ergebnis einer Zusammenarbeit mit Forschern des Surrey Centre for Cyber Security und unser Beitrag zum EU-Horizon-Projekt PiQASO und zum dtech.bw-Projekt LIONS. Attributbasierte Signaturen (ABS) ermöglichen es Benutzern, geheime Signaturschlüssel zu erhalten, die entweder mit Attributen oder Zugriffsregeln (policies) verknüpft sind, und diese zum digitalen Signieren von Nachrichten zu verwenden. In sogenannten SP-ABS-Verfahren werden Attribute mit Signaturschlüsseln verknüpft, und die resultierenden Signaturen können überprüft werden, um zu bestätigen, dass der Unterzeichner über ausreichende Attribute verfügt, die bestimmte Zugriffsregeln erfüllen, ohne dass Attributwerte preisgegeben werden. In KP-ABS-Schemata sind Signaturschlüssel mit Zugriffsrichtlinien verknüpft, und die resultierenden Signaturen können nur mit Attributen verifiziert werden, die diese Richtlinien erfüllen. Der Artikel stellt die bislang schnellsten Konstruktionen und Implementierungen von SP-ABS- und KP-ABS-Schemata vor, die ausdrucksstarke Zugriffsrichtlinien mithilfe von monotone span programs (MSP) unterstützen.

Beitrag auf ACM ASIACCS 2025

Prof. Mark Manulis nahm kürzlich an der 20. ACM ASIACCS 2025-Konferenz teil, die vom 25. bis 29. August 2025 in Hanoi, Vietnam, stattfand. Auf dieser führenden Sicherheitsveranstaltung präsentierte er eine Forschungsarbeit mit dem Titel „Fast SNARK-based Non-Interactive Distributed Verifiable Random Function with Ethereum Compatibility”, die er gemeinsam mit Jia Liu verfasst hatte, der damals bei Enya Labs und heute bei Input Output (IOHK) tätig ist. Die ACM ASIACCS, organisiert von ACM SIGSAC, ist ein führendes Forum für bahnbrechende Innovationen im Bereich der Computer- und Kommunikationssicherheit. Ihre Arbeit befasst sich mit einer grundlegenden Herausforderung in dezentralen Systemen – der sicheren und effizienten Erzeugung von Zufälligkeit – und stellt die effizienteste direkte Konstruktion einer nicht-interaktiven verteilten verifizierbaren Zufallsfunktion (NI-DVRF) vor, die sich nahtlos in Ethereum integrieren lässt. Dieses Schema kombiniert auf innovative Weise paarungsbasierte Kryptografie, geheime Freigabe, SNARKs und BLS-Signaturen und basiert auf formalen Sicherheitsnachweisen unter Standardannahmen im Random-Oracle-Modell. Das Team demonstrierte sowohl die theoretische Tiefe als auch die praktische Durchführbarkeit und implementierte hochoptimierte Versionen in Rust und Solidity, deren Einsatz im Layer-2-DRB-Dienst von Boba Network in Betracht gezogen wird. Die experimentelle Bewertung unterstreicht die starke Leistung und Skalierbarkeit und bestätigt das Potenzial der Lösung für den Einsatz in der realen Blockchain-Welt.

Kooperation mit ZITiS im neuen Projekt SCANDIUM

Ein neues 3-jähriges F&E-Projekt namens SCANDIUM, das am PACY Lab durchgeführt und vom ZITiS (Zentrale Stelle für Informationstechnologie im Sicherheitsbereich) finanziert wird, ist letzten Monat angelaufen. Das Projekt untersucht Methoden zur Verbesserung der Zusammenarbeit zwischen deutschen Strafverfolgungsbehörden, die mit komplexen und ressourcenintensiven Ermittlungsaufgaben konfrontiert sind. Obwohl diese Behörden zur Zusammenarbeit bereit sind, hindern strenge Vorschriften sie daran, sensible Informationen direkt auszutauschen. Daher muss die Koordination so erfolgen, dass die Vertraulichkeit gewahrt bleibt und gleichzeitig eine effiziente Nutzung der begrenzten Ressourcen ermöglicht wird. In diesem Projekt arbeitet PACY Lab mit ZITiS an der Entwicklung sicherer MPC-Protokolle, die darauf abzielen, redundante Arbeit zwischen den Behörden zu reduzieren, indem Überschneidungen in großen vertraulichen Datensätzen erkannt werden, ohne deren Inhalt preiszugeben. Durch die Vermeidung von Doppelarbeit soll dieser Ansatz die Ressourcenzuweisung optimieren und die Gesamtzeit für die Durchführung relevanter Ermittlungsprozesse verkürzen.

Prof. Manulis auf der FI CODE-Jahrestagung 2025

Im Rahmen der FI CODE-Jahrestagung 2025 hielt Prof. Mark Manulis vor einem Fachpublikum aus Bundeswehr, Wissenschaft, Politik und Industrie einen Vortrag zum Thema „Sichere Cloud durch Kryptographie: Forschungsansätze zu Verschlüsselung und Authentisierung“. Er stellte heraus, dass die zunehmende Verlagerung sensibler Daten in Cloud-Umgebungen neue Anforderungen an Sicherheit und Benutzerfreundlichkeit stellt. Kryptographische Verfahren seien hierbei essenziell für den Schutz dieser Daten. Prof. Manulis präsentierte aktuelle Forschungsergebnisse im Bereich asymmetrischer Verschlüsselung mit Fokus auf Langzeitsicherheit, insbesondere Schlüsselrotation und updatebare Verschlüsselung zur Gewährleistung von Forward Security. Ergänzend wurden fortschrittliche Konzepte wie attributbasierte Verschlüsselung sowie Techniken zur Suche und Datenverarbeitung im verschlüsselten Zustand erläutert. Im zweiten Teil seines Vortrags widmete sich Prof. Manulis dem Thema Authentisierung und stellte Ansätze vor, die auf dem dezentralen WebAuthn-Standard basieren. Diese Verfahren ermöglichen nicht nur eine sichere und passwortfreie Authentifizierung, sondern stärken zugleich die Privatheit der Nutzer. Die vorgestellten Konzepte basieren auf aktuellen Arbeiten der Forschungsgruppe „Privacy and Applied Cryptography (PACY)“ und zeigen praxisnahe Lösungen auf, wie kryptographische Innovationen die Sicherheit in Cloud-Infrastrukturen nachhaltig verbessern können. Darüber hinaus war Prof. Manulis als Jury-Mitglied an der „Innovationstagung Cyber/IT“ beteiligt, bei der IT-Innovationen mit Relevanz für den Geschäftsbereich des Bundesministeriums der Verteidigung (GB BMVg) identifiziert und bewertet wurden. Durch seine fachliche Expertise trug er zur Auswahl zukunftsweisender Technologien bei, die in sicherheitskritischen Bereichen zur Anwendung kommen könnten.

ACNS 2025 in München

Der letzte Tag der 23. International Conference on Applied Cryptography and Network Security (ACNS 2025) in München markierte den Abschluss einer spannenden und dynamischen Veranstaltung, an der rund 230 Teilnehmer aus der ganzen Welt teilnahmen. Die Konferenz bot ein breites Spektrum an Präsentationen und Workshops, die die neuesten Fortschritte und Forschungsergebnisse aus verschiedenen Forschungsbereichen widerspiegelten. Das PACY-Lab war stolz darauf, mit der Präsentation des Beitrags „Distributed Asynchronous Remote Key Generation“, das von Mark Manulis und Hugo Nartz verfasst wurde, zum wissenschaftlichen Programm beizutragen. Zusätzlich zu unserem wissenschaftlichen Beitrag hatte das PACY-Lab eine bemerkenswerte organisatorische Rolle für den Erfolg der Veranstaltung. Prof. Manulis fungierte als Workshop-Vorsitzender und spielte eine Schlüsselrolle bei der Gewinnung und Koordinierung von neun Workshops, die neben dem Hauptprogramm der Konferenz stattfanden - die höchste Anzahl von Workshops in der Geschichte der ACNS. Ein wissenschaftlicher Tagungsband mit den Beiträgen aller ACNS 2025 Workshops wird im Laufe dieses Jahres bei Springer veröffentlicht.

Neues EU Projekt PiQASO

Im Rahmen des EU-Aktionsprogramms „Digitales Europa“ wurde ein neues Forschungs- und Entwicklungsprojekt namens PiQASO (Post-Quantum Cryptography As-a-Service for Common Transmission Systems and Infrastructures) gestartet. PiQASO läuft über einen Zeitraum von drei Jahren, von Januar 2025 bis Dezember 2027, und zielt darauf ab, eine robuste Reihe von quantenresistenten kryptographischen Diensten zu entwickeln, zu optimieren und einzusetzen. Ziel ist die Entwicklung einer As-a-Service-Lösung, die Schlüsselkapselungsmechanismen, digitale Signaturen, sicheren Schlüsselaustausch, Identitätsmanagement und mehr umfasst. An dem Projekt sind zwei akademische Einrichtungen und 23 Industriepartner aus 12 EU-Ländern beteiligt, was eine bedeutende Zusammenarbeit auf dem gesamten Kontinent darstellt. Das PACY-Lab leitet die UniBw M-Aktivitäten im Projekt und trägt zur Spezifikation von PQC-Diensten und Abstraktionen bei, die quantensichere Verschlüsselung, Signierung, Authentifizierung und Autorisierung für PiQASOs PQC-as-a-Service-Architektur ermöglichen. Insbesondere arbeiten wir an der Entwicklung von Post-Quantum-sicheren Public-Key-Verschlüsselungen und zugehörigen Schlüsselverwaltungsansätzen, die NIST-Standards nutzen, um langfristige Datenverschlüsselungsoperationen im Ruhezustand zu unterstützen.

PACY auf FHE / RWC 2025 in Sofia

Eine Reihe hochkarätiger wissenschaftlicher Veranstaltungen im Bereich der Kryptographie fand vergangene Woche in Sofia statt und zog Expertinnen und Experten, Forschende sowie führende Vertreter der Industrie aus aller Welt an. Unter den Teilnehmenden waren auch Prof. Mark Manulis und Jerome Nguyen vom PACY Lab, die an zwei bedeutenden Veranstaltungen teilnahmen: der Jahreskonferenz zur Fully Homomorphic Encryption (FHE 2025) sowie dem Real World Cryptography Symposium (RWC 2025). Die FHE 2025 versammelte führende Wissenschaftlerinnen, Wissenschaftler und Praktikerinnen, um die neuesten Entwicklungen im Bereich der vollständig homomorphen Verschlüsselung zu diskutieren – einer bahnbrechenden Technologie, die es ermöglicht, Berechnungen direkt auf verschlüsselten Daten durchzuführen, ohne diese zuvor entschlüsseln zu müssen. Die Konferenz bot Vorträge zu praktischen Implementierungen, Leistungsverbesserungen sowie zu Anwendungsbeispielen in den Bereichen Cloud Computing, Finanzwesen und Gesundheitswesen. Das RWC 2025 hingegen widmete sich der Überbrückung der Kluft zwischen akademischer Kryptographie und ihren praktischen Anwendungen. Im Fokus standen Themen wie sichere Kommunikation, Post-Quantum-Kryptographie, Zero-Knowledge-Proofs und kryptographische Protokolle, die in großtechnischen Systemen eingesetzt werden. Die Teilnahme der PACY-Lab-Vertreter unterstrich ihren fortwährenden Beitrag zur Spitzenforschung sowie ihr aktives Engagement in der internationalen Kryptographie-Community. Beide Veranstaltungen boten wertvolle Gelegenheiten zum Wissensaustausch, zur Netzwerkbildung und zur gemeinsamen Auseinandersetzung mit aktuellen Herausforderungen und Chancen der sicheren digitalen Kommunikation.

Dagstuhl-Seminar "Guardians of the Galaxy"

Professor Mark Manulis hat kürzlich am renommierten Dagstuhl-Seminar "Guardians of the Galaxy: Protecting Space Systems from Cyber Threats" teilgenommen, das vom 2. bis 7. März 2025 stattfand. Die Teilnahme an Dagstuhl-Seminaren erfolgt ausschließlich auf Einladung und bringt führende Experten aus Wissenschaft und Industrie zusammen, um zentrale Herausforderungen zu diskutieren. Das Seminar konzentrierte sich auf aktuelle Cybersicherheitsprobleme im Raumfahrtsektor und hatte das Ziel, Forschungs- und Entwicklungsherausforderungen im Schutz von Raumfahrtinfrastrukturen und Satellitenkommunikation gegen die zunehmende Bedrohung durch Cyberangriffe zu erörtern. Zu den Kernthemen gehörten die Erhöhung der Widerstandsfähigkeit von Raumfahrzeugen, die Absicherung bodengestützter Operationen, die für die Missionskontrolle entscheidend sind, der Schutz von Kommunikationsverbindungen vor Abhörversuchen und Störungen sowie der Übergang zur Post-Quanten-Kryptographie.

Nick Frymann verteidigt seine Doktorarbeit im Vereinigten Königreich

Nick Frymann, ein externer Doktorand von Prof. Manulis, hat erfolgreich seine Doktorarbeit an der University of Surrey im Vereinigten Königreich verteidigt. Nicks Doktorarbeit mit dem Titel „Asynchronous Remote Key Generation and its Applications in W3C WebAuthn and FIDO“ enthält mehrere technische Beiträge zum WebAuthn-Standard, die sich mit Szenarien befassen, in denen Benutzer Authentifizierungs-Token verlieren oder den Zugriff auf ihre Webkonten delegieren müssen, ohne dabei die Privatheit und die Sicherheit zu beeinträchtigen. Dr. Frymann arbeitet als Dozent an der University of Surrey, wo Prof. Manulis zurzeit eine Gastprofessur innehat.

Eingeladener Vortrag auf SKECH 2024 in Bertinoro

Auf dem 5. Workshop "SKECH@BiCi: Secure Key Exchange and Channel Protocols" gab Prof. Manulis am 05. Juni in Bertinoro, Italien,  einen eingeladenen Vortrag zum Thema "Asynchronous Remote Key Generation (ARKG) and its Applications". ARKG ist eine neue Variante von Schlüsselkapselungsverfahren (Key Encapsulation Mechanisms),  die es einem Sender ermöglicht, ein kryptographisches Schlüsselpaar (sk, pk) für den beabsichtigten Empfänger so zu kapseln, dass nur der Empfänger den privaten Schlüssel sk später berechnen kann. Das Paar (sk, pk) kann dann als sein eigenes, frisch generiertes Schlüsselpaar in Public-Key-Kryptosystemen verwendet werden. Seit seiner Einführung im Jahr 2020 hat sich ARKG als vielseitiger Baustein erwiesen, der eine Reihe unterschiedlicher privatsphäre-schützender Anwendungen im Bereich der Authentifizierung und Blockchains ermöglicht.  Auf dem alle zwei Jahren stattfindendem SKECH-Workshop treffen sich renommierte Forscher, die an kryptographischen Protokollen zum sicheren Nachrichtenaustausch und Schlüsselmanagement arbeiten, um die letzten Forschungsentwicklungen zu diskutieren. Die Teilnahme an einem SKECH-Workshop ist nur mit einer vorherigen persönlichen Einladung möglich.

PACY auf EUROCRYPT 2024 in Zürich

Die jährliche Konferenz EUROCRYPT, welche in Mai 2024 in Zürich ausgerichtet wurde, zählt zu den wichtigsten wissenschaftlichen Tagungen im Bereich der Kryptographie und PACY Lab war mit dabei. Jerome Nguyen (im Bild) stellte die Ergebnisse der neuen Forschungsarbeit aus seiner gemeinsamen Veröffentlichung mit Prof. Manulis vor. Die Arbeit mit dem Titel "Fully Homomorphic Encryption beyond IND-CCA1 Security: Integrity through Verifiability" setzt neue Sicherheitsmasstäbe für vollhomomorphe Verschlüsselungsverfahren und stärkt alle bisher bekannten Sicherheitsanforderungen an solche Verfahren. Die Arbeit stellt auch Ansätze vor, wie diese sträkeren Sicherheitseigenschaften bei bekannten vollhomomorphen Verschlüsselungsverfahren erreicht werden können.

Beiträge auf EUROCRYPT 2024 und USENIX Security 2024

Ein guter Jahresanfang für PACY Lab mit zwei angenommenen Beiträgen zum Thema der vertraulichen Datenverarbeitung mit verschlüsselten Daten bei renommierten Konferenzen: "Fully Homomorphic Encryption beyond IND-CCA1 Security: Integrity through Verifiability" angenommen bei EUROCRYPT 2024 stellt die bisher stärksten FHE-Sicherheitsgarantien und allgemeine Techniken vor, die Integrität und Überprüfbarkeit für (ausgelagerte) FHE-Berechnungen erreichen. Es ist auch die erste Veröffentlichung von Jérôme Nguyen. "FEASE: Fast and Expressive Asymmetric Searchable Encryption" auf der USENIX Security 2024, ist das Ergebnis der Zusammenarbeit mit Forschern des Surrey Centre for Cyber Security und unser Beitrag zum EU H2020 Projekt SECANT. Die Arbeit stellt die bisher schnellste Konstruktion und Implementierung eines Verschlüsselungsschemas mit öffentlichem Schlüssel vor, das private Suchanfragen über verschlüsselte indizierte Daten unterstützt.

Mitorganisation von SECITC 2023 in Bukharest

SECITC (International Conference on Security for Information Technology and Communications) ist eine jährlich in Rumänien stattfindende internationale Konferenz, die sich mit allen theoretischen und praktischen Aspekten der Sicherheit von Informationstechnologie und Kommunikation befasst. Prof. Manulis wurde eingeladen bei SECITC 2023 in Bukharest vom 23. bis 24. November als Programmkommittee Chair mitzuwirken. Das Konferenzprogramm umfasste 14 begutachtete Beiträge und 3 eingeladene Vorträge, gehalten von Prof. Bart Preneel von der KU Leuven, Prof. Ahmad-Reza Sadeghi von der TU Darmstadt und Prof. Ivan Visconti von der Universität Salerno. Die Veröffentlichung von Konferenzbeiträgen in einem LNCS-Band durch Springer wird in 2024 erwartet.

PACY auf ACNS 2023 in Kyoto

Letzte Woche nahmen Prof. Manulis, Hugo Nartz und Matteo Salvino an der 21. International Conference on Applied Cryptography and Network Security (ACNS) in Kyoto, Japan, teil. Das Konferenzprogramm enthielt zwei von PACY mitverfasste Beiträge. Die erste Arbeit mit dem Titel "Revocable Hierarchical Attribute-based Signatures from Lattices" wurde von Hugo Nartz (im Bild) vorgestellt. Dabei handelt es sich um unsere gemeinsame Arbeit mit Daniel Gardham und Nick Frymann vom Surrey Centre for Cyber Security in Großbritannien. Die zweite Arbeit mit dem Titel "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform" wurde von Matteo Salvino vorgestellt und ist seine gemeinsame Arbeit mit Daniele Friolo und Daniele Venturi von La Sapienza, University of Rome in Italien.

PACY auf PhD-Sommerschule in Kroatien

Letzte Woche nahmen Jerome Nguyen, Hugo Nartz und Matteo Salvino an der internationalen PhD-Sommerschule "Real-world Crypto and Privacy 2023" teil, die in Kroatien stattfand und gemeinsam von Forschern der Radboud Universität, der ETH Zürich und der Universität Zagreb organisiert wurde. Die Schule bot viele interessante Vorträge zu verschiedenen Aspekten der Kryptographie und Privatheit sowie ein spannendes Rahmenprogramm und Möglichkeiten zum Networking. Wir möchten uns bei den Organisatoren für die großzügige Unterstützung der Teilnahme unserer Doktoranden an dieser Veranstaltung bedanken.

PACY über Satellitensicherheit für IEEE Spectrum

Prof. Manulis äußerte sich in dem Artikel "Satellite Signal Jamming Reaches New Lows" von IEEE Spectrum zu Störangriffen und der Notwendigkeit kryptographischer Standards zur Sicherung von LEO-Satellitenkonstellationen. Im Jahr 2020 war Prof. Manulis Mitverfasser des Open-Access-Artikels"Cyber security in New Space" (International Journal of Information Security, Springer), in dem diese und andere Sicherheitsherausforderungen für das sich entwickelnde Ökosystem des neuen Weltraums diskutiert wurden.

Beiträge auf ACNS 2023 und EuroS&P 2023

Mit drei Beiträgen wird PACY Lab auf diesjährigen ACNS und EuroS&P Konferenzen vertreten sein. Die folgenden Beiträge erscheinen auf der 21st International Conference on Applied Cryptography and Network Security (ACNS 2023): "Generalised Asynchronous Remote Key Generation for Pairing-based Cryptosystems", gemeinsam verfasst von Prof. Manulis und Hugo Nartz mit Forschern des Surrey Centre for Cyber Security, erweitert unsere frühere Forschung zu ARKG auf die ersten Konstruktionen, die Pairing-basierte Kryptographie verwenden. "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform", gemeinsam verfasst von Matteo Salvino und Forschern der Sapienza University of Rome, untersucht die Eigenschaft der Nicht-Malleabilität in Schlüsselkapselungsmechanismen, die auf der sogenannten FO-Transformation basieren. Das dritte Papier "Asynchronous Remote Key Generation for Post-Quantum Cryptosystems from Lattices", das von Prof. Manulis zusammen mit Forschern des Surrey Centre for Cyber Security verfasst wurde, wird im Programm des 8th IEEE European Symposium on Security and Privacy (EuroS&P 2023) erscheinen. In diesem Papier werden erste ARKG-Konstruktionen mit gitterbasierter Kryptographie vorgeschlagen, die mit Kryptosystemen kompatibel sind, die vom NIST standardisiert werden, darunter Kyber und Dilithium.

Beitrag auf ESORICS 2022 in Kopenhagen

Diese Woche wurde unser Konferenzbeitrag "Unlinkable Delegation of WebAuthn Credentials" auf dem 27. European Symposium on Research in Computer Security (ESORICS 2022) in Kopenhagen, Dänemark, vorgestellt. Der Vortrag wurde von Nick Frymann gehalten, einem externen Doktoranden von Prof. Manulis an der University of Surrey, GB. Der Beitrag baut auf unserer früheren Arbeit an Asynchronous Remote Key Generation (ARKG) auf, einem neuen Verfahren zur Erzeugung kryptographischer Schlüsselpaare, das 2020 in Zusammenarbeit mit Yubico entwickelt wurde. Wir konnten zeigen, wie ARKG die Delegation von Anmeldeinformationen für WebAuthn geschützte Konten durch Kontobesitzer an ihre Bevollmächtigten auf eine Weise ermöglichen kann, die kontrollierbar ist und die ursprünglichen Sicherheits- und Privatheitseigenschaften des WebAuthn-Standards bewahrt. WebAuthn ist ein neuer Standard für die Web-Authentifizierung, der Passwörter und andere unsichere Authentifizierungsmethoden durch die Einführung digitaler Signaturen und security keys ersetzen soll.

PACY auf ACNS 2022 in Rom

Prof. Manulis nahm diese Woche an der 20. International Conference on Applied Cryptography and Network Security (ACNS) in Rom, Italien, teil. Seine gemeinsame Arbeit zu „Revocable Hierarchical Attribute-based Signatures from Lattices“ wurde von Daniel Gardham vom Surrey Centre for Cyber ​​Security in Großbritannien, präsentiert. Hierarchische, auf Attributen basierende Signaturen können verwendet werden, um privatsphärenschützende Public-Key-Infrastrukturen zu realisieren. Die präsentierte Arbeit realisiert deren Funktionalität unter Verwendung von Lattices und ermöglicht damit die Post-Quantum-Sicherheit.

Werde PACY-Mitglied

PACY Lab hat drei offene Stellen für Doktoranden bzw. Postdoktoranden (f/m/d) zur Erforschung von spannenden Themen rund um privatheitschützenden kryptographischen Protokollen und Anwendungen. Mehr Informationen auf unserer Webseite Offene Stellen.

Prof. Manulis kommt zur UniBw M

Prof. Dr. Mark Manulis ist seit dem 1. März 2022 Professor am Forschungsinstitut CODE und an der Fakultät für Informatik der Universität der Bundeswehr München tätig. Bei seiner Berufung gab Prof. Manulis ein Interview, in dem er über seine Forschung und künftige Pläne spricht.