Ein großer Teil unserer persönlichen Freiheit und der Macht, eine freie Gesellschaft zu garantieren und aufrechtzuerhalten, hängt heute von kryptografischen Primitiven (z. B. digitale Signaturen und Verschlüsselung) ab, die in die Sicherheitsprotokolle des heutigen Internets integriert sind und zur Sicherung vieler alltäglicher Aufgaben wie Nachrichtenübermittlung, Online-Banking oder E-Mail-Versand verwendet werden. Während zu erwartende Vorschriften wie die bevorstehende EU-Datenschutzgrundverordnung (GDPR) die Verwendung von Kryptografie zum Schutz sensibler Daten fördern, haben Enthüllungen über Aktivitäten von Regierungsbehörden beunruhigende Informationen ans Licht gebracht. Zu den Beispielen gehören die Unterwanderung von kryptografischen Softwareprodukten, die Unterwanderung von Zertifizierungsbehörden, die Hintertür von kryptografischen Verfahren oder die Beeinflussung und Schwächung von kryptografischen Standardisierungsprozessen. Solche Praktiken bieten nicht nur staatlichen Institutionen die Möglichkeit, die Bürger auszuspionieren, sondern können auch von nichtstaatlichen Angreifern ausgenutzt werden. Viele der kryptografischen Verfahren mit öffentlichen Schlüsseln, die zur Sicherung des heutigen Internets verwendet werden, wurden nicht mit Blick auf die Funktionalität und die Sicherheitsanforderungen entwickelt, die mit den geplanten künftigen Anwendungsfällen im Internet einhergehen. Dies erfordert neue und in der Regel fortschrittlichere kryptografische Verfahren, die Aspekte berücksichtigen, die in den Anfängen des Internets nicht bekannt oder von Interesse waren. Die Kryptografie für ein zukunftssicheres Internet muss eine potenziell riesige Anzahl von Geräten berücksichtigen, an die Daten gleichzeitig übermittelt und selektiv freigegeben werden, und sie muss flexibel genug sein, um an beiden Enden des Spektrums zu funktionieren, d. h. sowohl bei ressourcenbeschränkten IoT-Geräten als auch bei Cloud-basierten Diensten. Darüber hinaus sind neue Sicherheitsaspekte wie die Vorbereitung auf das Post-Quantum-Zeitalter sowie die zunehmende Bedeutung von kryptografischen Verfahren, die gegen Bedrohungen durch Subversion und Überwachung (wie bereits erwähnt) resistent sind, von großer Bedeutung. PROFET zielt darauf ab, eine Public-Key-Kryptographie zu entwickeln, die in der Lage ist, das Internet von morgen zu sichern, das Paradigmen wie Cloud Computing und das Internet der Dinge als wesentliche Bestandteile umfassen wird. Dabei wollen wir uns insbesondere auf zwei äußerst wichtige Themen für die Zukunft konzentrieren: (1) den Entwurf von Sicherheitsmodellen und kryptographischen Verfahren, die von vornherein überwachungs- und subversionssicher sind, d.h. starke Begriffe wie Vorwärtssicherheit und Post-Kompromiss-Sicherheit bieten, und (2) den Entwurf von kryptographischen Verfahren, die auch in Gegenwart von leistungsstarken Quantencomputern sicher bleiben, d.h. Verfahren, die Post-Quantum-Sicherheit bieten. Wir werden einerseits an grundlegenden Aspekten arbeiten, andererseits aber auch die Anwendung unserer Techniken auf bestimmte Probleme untersuchen, die in IoT- und Cloud-Anwendungsszenarien auftreten. Das Projekt wird von Dr. Daniel Slamanig am AIT Austrian Institute of Technology geleitet und die Forschung wird gemeinsam mit Prof. Matteo Maffei an der TU Wien als nationalem Forschungspartner durchgeführt. Das Forschungspersonal umfasst einen PostDoc am AIT, einen PhD-Studenten am AIT sowie einen PhD-Studenten an der TU Wien. Der geplante Zeitrahmen für das Projekt beträgt 3 Jahre.

- Partner: AIT Austrian Institute of Technology Gmbh (Koordinator), TU Wien
- Förderprogramm: Internet Privatstiftung Austria (IPA)/FWF
- Projektlaufzeit: 05/2019-10/2023