Navigationsweiche Anfang

Navigationsweiche Ende

Sprache wählen

IT Security and Cryptography


Prof. Dr.-Ing. Tibor Jager

Aktuelles

  • Neues Teammitglied: Jan Drees
    Seit dem 3.2.2020 verstärkt uns Jan Drees. Er wird zu Anwendungen von modernen Machine Learning... [mehr]
  • Interview über FIDO2
    Prof. Tibor Jager wurde vom Handelsblatt zum FIDO2 Standard befragt. [mehr]
  • Neue Teammitglieder: Jutta Maerten und Pascal Bemmann
    Seit dem 1.1.2020 verstärken Jutta Maerten und Pascal Bemmann unser Team. Jutta ist im... [mehr]
  • DAAD fördert internationale Kooperation mit der NTNU Trondheim
    Der gemeinsame Projektvorschlag "Key Exchange for Today's Internet" von Dr. Gareth Davies (BUW) und... [mehr]
  • Accepted paper auf der PETS 2020
    Die Arbeit T0RTT: Non-Interactive Immediate Forward-Secret Single-Pass Circuit Construction von Kai... [mehr]
zum Archiv ->

Neues Forschungsergebnis "On the Security of RSA-PSS in the Wild"

Das Paper von Dr. Saqib A. Kavki wurde auf der Security Standardisation Research Conference (SSR) 2019 akzeptiert.

Digitale Signaturverfahren werden in der Kryptographie oft in einem idealisierten Modell und "isoliert" betrachtet. In der Praxis wird aber oft der gleiche öffentliche Schlüssel für unterschiedliche Verfahren benutzt. Dadurch sind klassische kryptographische Sicherheitsbeweise nicht mehr anwendbar.

Das Paper präsentiert den ersten Sicherheitsbeweis für die wichtigen RSA-PSS und RSA-PKCS#1 v1.5 Signaturverfahren, der auch dann gültig ist, wenn der gleiche Schlüssel für beide Verfahren gleichzeitig verwendet wird.

Dies ist ein positives Resultat das darauf hinweist, dass die Praxis des "Key Re-Use", die von vielen Webservern im Internet eingesetzt wird, aus kryptographischer Sicht kein Sicherheitsrisiko darstellt.