Wir übertragen täglich große Mengen sensibler Daten wie Kreditkartendaten, Betriebsgeheimnisse, private Nachrichten, Photos u.v.m.. Um diese vor neugierigen Augen zu schützen, setzen wir kryptographischen Verschlüsselungsprotokollen ein, wie TLS (Grundlage von HTTPS), EMV (Protokoll für elektronische Kartenzahlung), EAC/PACE (neuer Deutscher Personalausweis) und Kerberos (zum Beispiel benutzt von Microsoft-Produkten). Aber sind diese Protokolle tatsächlich auch kryptographisch sicher? Und wie können wir das prüfen? Mit diesen Fragen beschäftigt sich Frau Dr. Brzuska in ihrer Dissertation und entwickelt neue Methoden für Sicherheitsanalysen von Protokollen.

"Everything should be made as simple as possible, but not simpler." In diesem Einstein'schen Sinne möchte ich in meinem Vortrag einen einfachen kombinatorischen Trick vorstellen, welcher das Herzstück meiner Dissertation bildet. Im Anschluss werde ich kurz skizzieren, wie man diesen Trick anwenden kann, um verbesserte Algorithmen zum Dekodieren zufälliger Codes zu entwickeln. Diese Algorithmen spielen eine zentrale Rolle in der Kryptanalyse für Post-Quantum Verfahren: Neben schnelleren Angriffen auf zahlreiche Verfahren der kodierungsbasierten Kryptograhpie können diese Algorithmen auch benutzt werden, um Annahmen der Gitterbasierten Kryptographie zu untersuchen.

XML Security ist eine Familie von Standards, die es ermöglicht Vertraulichkeit, Integrität und Authentizität von XML-Nachrichten zu schützen. Diese Standards werden in Cloud- und Single Sign-On-Lösungen von Anbietern wie Amazon, IBM oder Salesforce eingesetzt. In dieser Arbeit wird gezeigt, wie man diese Schutzmechanismen mit neuartigen Angriffsmethoden aushebeln kann und sich als beliebiger Nutzer bei verschiedenen Cloud-Anbietern authentifizieren oder verschlüsselte Nachrichten ohne den zugehörigen Schlüssel entschlüsseln kann.

In dieser Arbeit werden unterschiedliche Ansätze zur dynamischen Analyse von Schadprogrammen entwickelt und evaluiert. Da klassische Computersysteme entsprechende Funktionalität nicht zur Verfügung stellen, müssen hierfür verschiedene Software- und Hardwarekomponenten instrumentalisiert werden. Im Detail werden dafür die Speicherverwaltung von Betriebssystemen, erweiterte Prozessorfeatures, Binary Instrumentation sowie moderne Hypervisortechnologien modifiziert und verwendet.