Moderne Kryptographie für die Netze der Zukunft: ERC Starting Grant für CISPA-Forscher Julian Loss
Teile unserer kritischen Infrastruktur wie Strom- oder Mobilfunknetze sind verteilte Systeme. Solche Systeme müssen robust sein, möglichst synchron bleiben und eine gewisse Fehlertoleranz aufweisen. „Die meisten verteilten Algorithmen, die dafür eingesetzt werden könnten, sind noch zu langsam, nicht skalierbar und nicht effizient genug, um diese Probleme wirklich zu lösen", erklärt CISPA-Faculty Dr. Julian Loss. Im Projekt Cryptosystems will er mithilfe modernster kryptografischer Verfahren die Effizienz und Robustheit verteilter Algorithmen verbessern. Dafür erhält er vom Europäischen Forschungsrat (ERC) einen Starting Grant in Höhe von 1,4 Millionen Euro über die nächsten fünf Jahre.
„Die Kryptografie ist ein mächtiges Werkzeug“, sagt Loss und ist überzeugt mit moderner Kryptografie einige große Probleme heutiger Infrastrukturen lösen zu können. Beruhigend, denn sein Fazit über den Ist-Zustand ist weniger erbaulich: „Derzeit gibt es in vielen solchen Systemen noch Schwachstellen. Der Gedanke hinter verteilten Systemen ist dabei eigentlich genau richtig. Im Gegensatz zu zentralisierten Systemen, gibt es bei ihnen nicht den einen kritischen Ausfallpunkt, der alles lahmlegt. Aber sie müssen mit Fehlern in Teilen des Systems klarkommen und robust sein. Da das noch nicht ausreichend der Fall ist, werden viele Entscheidungen innerhalb solcher Systeme heute noch zentral getroffen.“ Das macht die Systeme wiederum anfällig für Angriffe. Schwachstellen in kritischer Infrastruktur werden in Zukunft zu einem immer größeren Problem, weil sie anzugreifen, längst ein Teil moderner Kriegsführung ist. Umso wichtiger ist es laut dem Forscher, dass die Systeme so robust wie möglich werden, mit Fehlern im System gut umgehen können und dabei effizient laufen.
Ein Knackpunkt für das reibungslose Laufen verteilter Systeme ist, dass sie sich immer wieder auf einen bestimmten Zustand einigen müssen. Philosophisch betrachtet brauchen sie eine gemeinsame Wahrheit. Dafür ist in einigen Fällen auch wichtig, dass sie eine gemeinsame Vorstellung von Zeit haben. „An einem Beispiel lässt sich das sehr leicht zeigen. Nehmen wir einen großen Onlineshop, der läuft auf hundert Rechnern. Es muss klar sein und möglichst in Echtzeit durch das System kommuniziert werden, wenn ein Artikel vor einer Minute bereits an jemanden verkauft wurde. Sonst entsteht beim nächsten Klick Chaos.“
Beide Probleme haben einen Namen: Konsensus-Problem und Clock Synchronization und sind alte Bekannte in der Forschungswelt, die Wissenschaftler:innen schon seit vielen Jahren umtreiben. Es gibt daher längst Algorithmen, die all diese Aufgaben lösen können. Diese werden wiederum durch den Einsatz von Kryptografie robuster und skalierbarer. „Der Einsatz von Kryptografie führt derzeit aber oft zu deutlichen Leistungseinbußen und kann, wenn sie nicht mit Bedacht eingesetzt wird, auch Schwachstellen eröffnen. In der Folge werden kryptografische Verfahren in der Realität häufig nur sehr sparsam eingesetzt, was die Systeme wiederum wenig robust und schlecht skalierbar macht.“
Loss‘ Ziel ist es, diesen Teufelskreis zu durchbrechen. „Zunächst müssen wir formale Sicherheitsmodelle entwickeln, die wirklich abbilden, was reale Bedrohungen in solchen Systemen sind. Dann müssen wir mithilfe von Kryptografie verteilte Algorithmen entwerfen, die fehlertolerant genug sind, um mit Ausreißern oder auch Angriffen auf einzelne Knotenpunkte klarzukommen. Und damit das alles effizient und sicher ist, brauchen wir neue kryptografische Verfahren“, erklärt Loss. Was sich in diese drei Sätze gepackt einfach anhört, ist Arbeit an den absoluten Grundlagen und ziemlich schwierig. „Das sind sehr fundamentale Probleme.“ Aber enorm wichtige, wenn wir in der Zukunft darauf vertrauen wollen, dass der Strom fließt und der Handyempfang nicht ständig ausfällt. Oder das Internet funktioniert. Denn das ist eines der größten verteilten Systeme, die es gibt.
„Ich bin froh, dass der ERC mir das Vertrauen schenkt und ich diese Themen angehen kann“, sagt Loss. Zwei Doktorand:innen und zwei Postdocs werden ihn bei dieser Herausforderung unterstützen. „Ich habe eine gute Perspektive auf dieses Problem, weil ich ursprünglich aus der Kryptografie komme. Leute, die verteilte Algorithmen studieren, verstehen davon oft nur die Grundlagen, wissen aber nicht, wie sie Tools mithilfe von Kryptografie optimieren können. Dabei lassen sich damit ziemlich coole Dinge machen“, ist sich Loss sicher.
Möge die Macht der Kryptografie mit ihm sein.
Zur Person
Dr. Julian Loss ist Tenure-Track Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit. Von 2019 bis 2021 arbeitete er als Postdoktorand an der University of Maryland und der Carnegie Mellon University. Seinen Doktortitel in Mathematik erwarb er 2019 an der Ruhr-Universität Bochum. Seine Forschung konzentriert sich auf Kryptographie und ihr Zusammenspiel mit verteiltem Rechnen. Seine Forschungsinteressen umfassen beweisbare Sicherheit, insbesondere den Entwurf und die Analyse digitaler Signaturverfahren und Algorithmen für verteilten Konsens.
Über den ERC
Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er finanziert kreative Forschende aller Nationalitäten und Alters, um Projekte in ganz Europa durchzuführen. Der ERC bietet vier zentrale Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants. Er wird von einem unabhängigen Leitungsgremium, dem wissenschaftlichen Rat, geleitet. Seit November 2021 ist Maria Leptin ist die Präsidentin des ERC. Das Gesamtbudget des ERC für den Zeitraum 2021 bis 2027 beträgt mehr als 16 Milliarden Euro und ist Teil des Programms Horizont Europa, für das die EU-Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend, Mariya Gabriel, zuständig ist.
Wissenschaftlicher Ansprechpartner:
Dr. Julian Loss loss@cispa.de