Low-Latency Key Exchange

Authenticated Key Exchange (AKE) Protokolle sind in jedem modernen Web-Browser von PCs, Smartphones und Tablet-Computern integriert. Wir benutzen sie alltäglich, beim Abrufen von E-Mails, beim Online-Banking und Online-Shopping oder wenn wir Passworte über das Internet übertragen.

Klassische AKE-Protokolle, wie zum Beispiel das häufig benutzte TLS-Protokoll, haben eine recht hohe zeitliche Verzögerung bevor die erste kryptographisch geschützte Nutzdaten-Nachricht übertragen werden kann. Diese wird dadurch verursacht, dass zuvor eine relativ große Anzahl von Nachrichten ausgetauscht werden muss, um einen kryptographischen Schlüssel zu etablieren. Ein aktueller Durchbruch in diesem Bereich beruht auf der Beobachtung, dass ein clever entworfenes AKE-Protokoll es erlauben kann, einen Schlüssel ohne unnötige Verzögerung zu etablieren. Solche Protokolle werden Low-Latency Key Exchange (LLKE) Protokolle genannt.

Interessanterweise wurde das Konzept von LLKE nicht im akademischen Umfeld entwickelt, sondern in der Industrie, motiviert durch konkrete praktische Anforderungen von modernen Netzwerkanwendungen. Die Idee von LLKE beruht auf dem Quick UDP Internet Connections (QUIC)-Protokoll, welches kürzlich durch Google entwickelt wurde. Das Ziel von QUIC ist ein AKE-Protokoll mit minimaler Verzögerung zu realisieren. QUIC ist in aktuellen Versionen des Google Chrome Web-Browsers, im Opera Web-Browser und auf den Web-Servern der Firma Google implementiert.

Gewissermaßen ist die "Praxis" also der "Theorie" in diesem Bereich voraus. Dieser Umstand tritt gelegentlich auf, insbesondere bei der schnelllebigen Entwicklung von Internet-Technologien. Natürlich ist diese Situation nicht wünschenswert. Im Bereich von kryptographischen Sicherheitsprotokollen, welche oft weit-verbreitet und über einen sehr langen Zeitraum genutzt werden, ist es besonders wichtig, dass wir die Sicherheitseigenschaften von solchen Protokollen und ihre Grenzen sehr gut verstanden haben.

Kontakt

Prof. Dr.-Ing. Tibor Jager
E-Mail: tibor.jager(at)upb(dot)de

Projekthomepage

Besucher:
Fürstenallee 11
33102 Paderborn

Postanschrift:
Warburger Str. 100
33098 Paderborn

 

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

Einverstanden