Verifiable Secret Sharing in JCrypTool

JCrypTool (https://www.cryptool.org/de/jcryptool) ist ein modernes, mächtiges und leicht erlernbares eLearning Werkzeug für das (Selbst-)Studium von Kryptographie. Das System ist plugin-basiert, und bietet per Menü Zugriff auf eine Vielzahl kryptographischer Algorithmen, deren Funktionsweise und Verhalten schnell und leicht anhand eigener Beispiele untersucht und verstanden werden kann.

Ziel der Master-Arbeit ist die Einbindung einer bestehenden Implementierung des verifiable Secret Sharing (VSS) Verfahrens von Gennaro, Rabin und Rabin, sowie den dafür benötigten Verfahren wie Committments in JCrypTool. Aufbauend auf der Implementierung^[1] soll Nutzer/innen ermöglicht werden, einfache Multi-Party Computations (MPC) selbst zu implementieren, um deren Korrektheit und Sicherheit zu verfizieren. Aktuelle Angriffsmethoden auf Multi-Party Protokolle, insbesondere die sog. Chosen-Instruction Attack^[2] (eine Form des Seitenkanal-Angriffs), sollen zu Demonstrations-zwecken in JCrypTool konzeptioniert und implementiert werden.

Funktionalitäten der Erweiterung im Einzelnen:

• Einbindung von VSS in JCrypTool
• Unterstützung von Multy-Party Computation
• Konzept und ggf. Umsetzung von Chosen-Instruction Attacks auf MPC
• Optional: Visualisierung für MPC.

Eine Java-Implementierung des VSS Verfahrens von Gennaro, Rabin und Rabin, einschließlich eines Skript-Interpreters für Multi-Party Computation existiert bereits^[1], und soll in JCrypTool integriert werden. Die Aufgabenstellung umfasst daher sowohl einen integrativen Teil (bzgl. der Einbindung bestehender Systeme), als auch einen Teil selbstständiger Entwicklung (bzgl. der Simulation von Chosen-Instruction Side-Channel Angriffen).

Der Kreativität sind keine Grenzen gesetzt. Der/m Studierenden steht es nach Absprache mit dem Betreuer frei, das Funktionen-Repertoire der Software ggf. zu erweitern. Das Projekt ist in enger Kooperation mit der JCrypTool Community abzuwickeln, d.h. der ständige Kontakt und Austausch mit der Community (insbes. Prof. Dr. Bernhard Esslinger, Universität Siegen) ist ausdrücklich erwünscht; die Betreuung der Master-Arbeit an der Universität Klagenfurt übernimmt Prof. Dr. Stefan Rass.

Projektverlauf und Aufgaben:

• Einarbeitung in JCrypTool und den VSS Prototyp^[1]
• Konzeption der Software und Erweiterungen
• Implementierung, Beschreibung und Tests

Rahmenbedingungen:

• Projektstart: Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Ausgezeichnete Kenntnisse der Programmiersprache Java
• Kenntnisse der Kryptographie (secret sharing und MPC)
• (programmiertechnische) Kreativität

Ansprechpartner und Betreuer:

• Stefan Rass, Raum S.1.52, DW 3715, e-Mail: rass [at] aau [dot] at

Literatur

• Pachatz: Implementation and Security Analysis of Secret Sharing Protocols, Master-Arbeit, Universität Klagenfurt, 2018.
• Rass, P. Schartner: On the Security of a Universal Cryptocomputer The Chosen Instruction Attack, IEEE Access, 2016, 1, DOI: 10.1109/ACCESS.2016.2622724

Simulation of Critical Infrastructures

Kritische Infrastrukturen sind Systeme, von denen das Bestehen der Gesellschaft wesentlich abhängt, etwa Stromversorgung, Wasserversorgung, Transport, Gesundheitssysteme, Kommunikation, u.v.m.

Diese Systeme stehen in starker wechselseitiger Abhängigkeit, und Vorfälle in oder Ausfälle eines Teilsystems können weitreichende Folgen für nachgelagerte (abhängige) Infrastrukturen besitzen (sog. cascarding effects).

Im (EU-geförderten) SAURON Projekt werden kritische Infrastrukturen, genauer deren Wechselwirkung, modelliert und simuliert, um mögliche Schad-Szenarien wie etwa einen europaweiten Blackout oder ähnliche Möglichkeiten abzuschätzen, sodass rechtzeitig Maßnahmen getroffen werden können.

Das Projekt kann wahlweise als Softwarepraktikum, Praxissemester oder als Vorbereitung auf eine (aufbauende) Masterarbeit durchgeführt werden. Ziel ist die Modellierung eines Netzwerkes von kritischen Infrastrukturen auf Grundlage öffentlich verfügbarer Daten über die Versorgungsnetzwerke europäischer Staaten (also etwa die Abhängigkeit zwischen Wassernetz und Stromnetz eines Landes).

Der zu entwickelnde Prototyp soll hierbei folgende Aufgaben bzw. Funktionen erfüllen:

• bestehende Datenbestände über Versorgungsnetzwerke als Eingabe nutzen können (große Graphen, die in standardisierten Dateiformaten vorliegen),
• einfache Spezifikation von Abhängigkeiten zwischen mehreren Versorgungsnetzen
• Aufbereitung der Daten für die Übergabe an eine bestehende Simulationssoftware (des Austrian Institute of Technology).

Hinweis: Die Umsetzung dieser Aufgaben erfolgt in enger Zusammenarbeit mit dem Austrian Institute of Technology (Niederlassung im Lakeside Park).

Der Kreativität bei der Umsetzung sind keine Grenzen gesetzt. Das Projekt kann als Software-Praktikum in einem Team von 2-3 Personen abgewickelt werden.

Projektverlauf und Aufgaben:

• Einarbeitung in die vorhandenen Simulationsmodelle und Utility-Netzwerke
• Spezifikation der Software
• Implementierung eines Interfaces für die vorhandene Simulationskomponente

Rahmenbedingungen:

• Projektstart: Ab sofort!
• Projektende: 6-8 Monate nach Beginn (excl. Einarbeitungszeit)

Voraussetzungen:

• Freude am Programmieren
• Grundkenntnisse der Graphentheorie und endlicher Automaten
• Kreativität

Ansprechpartner und Betreuer:

• Stefan Rass (S.1.52, DW 3715, e-Mail: rass [at] aau [dot] at)