Entwicklung sicherer kryptografischer Software
Die Sicherheit kryptographischer Protokolle und zugehöriger Software beruht wesentlich auf der Sicherheit der zugrundeliegenden kryptographischen Verfahren und auf ihrer korrekten und fehlerfreien Umsetzung. Bisher genutzte Methoden zum Nachweis der Sicherheit von Protokollen gehen nur darauf ein, bekannte Angriffe zu betrachten und ihre Auswirkungen auf die Systemsicherheit zu evaluieren. Neuartigen Angriffen kann auf diese Weise jedoch nicht vorgebeugt werden, so dass die direkte Gefahr von neuen Sicherheitslücken besteht und keine umfassenden Aussagen über die Sicherheit der Software gemacht werden können.
Dieser Gefahr wird im Verbundvorhaben ProtoTo ein neuartiger Ansatz gegenübergestellt, der mit Methoden der formalen Verifikation die Korrektheit und Sicherheit kryptographischer Protokolle beweisbar machen soll. Es werden Analysemethoden und Werkzeuge unter einem einheitlichen Rahmen zur Verfügung stellen, mit denen auch ein wissenschaftlich nicht geschulter Entwickler in die Lage versetzt wird, die Sicherheit von Software nachzuweisen oder diese nachträglich zu evaluieren. Dabei stellen international anerkannte Maßstäbe die entsprechende Bewertungsgrundlage dar.