Prof. Manulis kommt zur UniBw M Prof. Manulis kommt zur UniBw M

Prof. Dr. Mark Manulis ist seit dem 1. März 2022 Professor am Forschungsinstitut CODE und an der Fakultät für Informatik der Universität der Bundeswehr München tätig. Bei seiner Berufung gab Prof. Manulis ein Interview, in dem er über seine Forschung und künftige Pläne spricht.

Werde PACY-Mitglied Werde PACY-Mitglied

PACY Lab hat drei offene Stellen für Doktoranden bzw. Postdoktoranden (f/m/d) zur Erforschung von spannenden Themen rund um privatheitschützenden kryptographischen Protokollen und Anwendungen. Mehr Informationen auf unserer Webseite Offene Stellen.

PACY auf ACNS 2022 in Rom PACY auf ACNS 2022 in Rom

Prof. Manulis nahm diese Woche an der 20. International Conference on Applied Cryptography and Network Security (ACNS) in Rom, Italien, teil. Seine gemeinsame Arbeit zu „Revocable Hierarchical Attribute-based Signatures from Lattices“ wurde von Daniel Gardham vom Surrey Centre for Cyber ​​Security in Großbritannien, präsentiert. Hierarchische, auf Attributen basierende Signaturen können verwendet werden, um privatsphärenschützende Public-Key-Infrastrukturen zu realisieren. Die präsentierte Arbeit realisiert deren Funktionalität unter Verwendung von Lattices und ermöglicht damit die Post-Quantum-Sicherheit.

Beitrag auf ESORICS 2022 in Kopenhagen Beitrag auf ESORICS 2022 in Kopenhagen

Diese Woche wurde unser Konferenzbeitrag "Unlinkable Delegation of WebAuthn Credentials" auf dem 27. European Symposium on Research in Computer Security (ESORICS 2022) in Kopenhagen, Dänemark, vorgestellt. Der Vortrag wurde von Nick Frymann gehalten, einem externen Doktoranden von Prof. Manulis an der University of Surrey, GB. Der Beitrag baut auf unserer früheren Arbeit an Asynchronous Remote Key Generation (ARKG) auf, einem neuen Verfahren zur Erzeugung kryptographischer Schlüsselpaare, das 2020 in Zusammenarbeit mit Yubico entwickelt wurde. Wir konnten zeigen, wie ARKG die Delegation von Anmeldeinformationen für WebAuthn geschützte Konten durch Kontobesitzer an ihre Bevollmächtigten auf eine Weise ermöglichen kann, die kontrollierbar ist und die ursprünglichen Sicherheits- und Privatheitseigenschaften des WebAuthn-Standards bewahrt. WebAuthn ist ein neuer Standard für die Web-Authentifizierung, der Passwörter und andere unsichere Authentifizierungsmethoden durch die Einführung digitaler Signaturen und security keys ersetzen soll.

Beiträge auf ACNS 2023 und EuroS&P 2023 Beiträge auf ACNS 2023 und EuroS&P 2023

Mit drei Beiträgen wird PACY Lab auf diesjährigen ACNS und EuroS&P Konferenzen vertreten sein. Die folgenden Beiträge erscheinen auf der 21st International Conference on Applied Cryptography and Network Security (ACNS 2023): "Generalised Asynchronous Remote Key Generation for Pairing-based Cryptosystems", gemeinsam verfasst von Prof. Manulis und Hugo Nartz mit Forschern des Surrey Centre for Cyber Security, erweitert unsere frühere Forschung zu ARKG auf die ersten Konstruktionen, die Pairing-basierte Kryptographie verwenden. "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform", gemeinsam verfasst von Matteo Salvino und Forschern der Sapienza University of Rome, untersucht die Eigenschaft der Nicht-Malleabilität in Schlüsselkapselungsmechanismen, die auf der sogenannten FO-Transformation basieren. Das dritte Papier "Asynchronous Remote Key Generation for Post-Quantum Cryptosystems from Lattices", das von Prof. Manulis zusammen mit Forschern des Surrey Centre for Cyber Security verfasst wurde, wird im Programm des 8th IEEE European Symposium on Security and Privacy (EuroS&P 2023) erscheinen. In diesem Papier werden erste ARKG-Konstruktionen mit gitterbasierter Kryptographie vorgeschlagen, die mit Kryptosystemen kompatibel sind, die vom NIST standardisiert werden, darunter Kyber und Dilithium.

PACY über Satellitensicherheit für IEEE Spectrum PACY über Satellitensicherheit für IEEE Spectrum

Prof. Manulis äußerte sich in dem Artikel "Satellite Signal Jamming Reaches New Lows" von IEEE Spectrum zu Störangriffen und der Notwendigkeit kryptographischer Standards zur Sicherung von LEO-Satellitenkonstellationen. Im Jahr 2020 war Prof. Manulis Mitverfasser des Open-Access-Artikels"Cyber security in New Space" (International Journal of Information Security, Springer), in dem diese und andere Sicherheitsherausforderungen für das sich entwickelnde Ökosystem des neuen Weltraums diskutiert wurden.

PACY auf PhD-Sommerschule in Kroatien PACY auf PhD-Sommerschule in Kroatien

Letzte Woche nahmen Jerome Nguyen, Hugo Nartz und Matteo Salvino an der internationalen PhD-Sommerschule "Real-world Crypto and Privacy 2023" teil, die in Kroatien stattfand und gemeinsam von Forschern der Radboud Universität, der ETH Zürich und der Universität Zagreb organisiert wurde. Die Schule bot viele interessante Vorträge zu verschiedenen Aspekten der Kryptographie und Privatheit sowie ein spannendes Rahmenprogramm und Möglichkeiten zum Networking. Wir möchten uns bei den Organisatoren für die großzügige Unterstützung der Teilnahme unserer Doktoranden an dieser Veranstaltung bedanken.

PACY auf ACNS 2023 in Kyoto PACY auf ACNS 2023 in Kyoto

Letzte Woche nahmen Prof. Manulis, Hugo Nartz und Matteo Salvino an der 21. International Conference on Applied Cryptography and Network Security (ACNS) in Kyoto, Japan, teil. Das Konferenzprogramm enthielt zwei von PACY mitverfasste Beiträge. Die erste Arbeit mit dem Titel "Revocable Hierarchical Attribute-based Signatures from Lattices" wurde von Hugo Nartz (im Bild) vorgestellt. Dabei handelt es sich um unsere gemeinsame Arbeit mit Daniel Gardham und Nick Frymann vom Surrey Centre for Cyber Security in Großbritannien. Die zweite Arbeit mit dem Titel "On the Complete Non-Malleability of the Fujisaki-Okamoto Transform" wurde von Matteo Salvino vorgestellt und ist seine gemeinsame Arbeit mit Daniele Friolo und Daniele Venturi von La Sapienza, University of Rome in Italien.

Mitorganisation von SECITC 2023 in Bukharest Mitorganisation von SECITC 2023 in Bukharest

SECITC (International Conference on Security for Information Technology and Communications) ist eine jährlich in Rumänien stattfindende internationale Konferenz, die sich mit allen theoretischen und praktischen Aspekten der Sicherheit von Informationstechnologie und Kommunikation befasst. Prof. Manulis wurde eingeladen bei SECITC 2023 in Bukharest vom 23. bis 24. November als Programmkommittee Chair mitzuwirken. Das Konferenzprogramm umfasste 14 begutachtete Beiträge und 3 eingeladene Vorträge, gehalten von Prof. Bart Preneel von der KU Leuven, Prof. Ahmad-Reza Sadeghi von der TU Darmstadt und Prof. Ivan Visconti von der Universität Salerno. Die Veröffentlichung von Konferenzbeiträgen in einem LNCS-Band durch Springer wird in 2024 erwartet.

Beiträge auf EUROCRYPT 2024 und USENIX Security 2024 Beiträge auf EUROCRYPT 2024 und USENIX Security 2024

Ein guter Jahresanfang für PACY Lab mit zwei angenommenen Beiträgen zum Thema der vertraulichen Datenverarbeitung mit verschlüsselten Daten bei renommierten Konferenzen: "Fully Homomorphic Encryption beyond IND-CCA1 Security: Integrity through Verifiability" angenommen bei EUROCRYPT 2024 stellt die bisher stärksten FHE-Sicherheitsgarantien und allgemeine Techniken vor, die Integrität und Überprüfbarkeit für (ausgelagerte) FHE-Berechnungen erreichen. Es ist auch die erste Veröffentlichung von Jérôme Nguyen. "FEASE: Fast and Expressive Asymmetric Searchable Encryption" auf der USENIX Security 2024, ist das Ergebnis der Zusammenarbeit mit Forschern des Surrey Centre for Cyber Security und unser Beitrag zum EU H2020 Projekt SECANT. Die Arbeit stellt die bisher schnellste Konstruktion und Implementierung eines Verschlüsselungsschemas mit öffentlichem Schlüssel vor, das private Suchanfragen über verschlüsselte indizierte Daten unterstützt.

PACY auf EUROCRYPT 2024 in Zürich PACY auf EUROCRYPT 2024 in Zürich

Die jährliche Konferenz EUROCRYPT, welche in Mai 2024 in Zürich ausgerichtet wurde, zählt zu den wichtigsten wissenschaftlichen Tagungen im Bereich der Kryptographie und PACY Lab war mit dabei. Jerome Nguyen (im Bild) stellte die Ergebnisse der neuen Forschungsarbeit aus seiner gemeinsamen Veröffentlichung mit Prof. Manulis vor. Die Arbeit mit dem Titel "Fully Homomorphic Encryption beyond IND-CCA1 Security: Integrity through Verifiability" setzt neue Sicherheitsmasstäbe für vollhomomorphe Verschlüsselungsverfahren und stärkt alle bisher bekannten Sicherheitsanforderungen an solche Verfahren. Die Arbeit stellt auch Ansätze vor, wie diese sträkeren Sicherheitseigenschaften bei bekannten vollhomomorphen Verschlüsselungsverfahren erreicht werden können.

Eingeladener Vortrag auf SKECH 2024 in Bertinoro Eingeladener Vortrag auf SKECH 2024 in Bertinoro

Auf dem 5. Workshop "SKECH@BiCi: Secure Key Exchange and Channel Protocols" gab Prof. Manulis am 05. Juni in Bertinoro, Italien,  einen eingeladenen Vortrag zum Thema "Asynchronous Remote Key Generation (ARKG) and its Applications". ARKG ist eine neue Variante von Schlüsselkapselungsverfahren (Key Encapsulation Mechanisms),  die es einem Sender ermöglicht, ein kryptographisches Schlüsselpaar (sk, pk) für den beabsichtigten Empfänger so zu kapseln, dass nur der Empfänger den privaten Schlüssel sk später berechnen kann. Das Paar (sk, pk) kann dann als sein eigenes, frisch generiertes Schlüsselpaar in Public-Key-Kryptosystemen verwendet werden. Seit seiner Einführung im Jahr 2020 hat sich ARKG als vielseitiger Baustein erwiesen, der eine Reihe unterschiedlicher privatsphäre-schützender Anwendungen im Bereich der Authentifizierung und Blockchains ermöglicht.  Auf dem alle zwei Jahren stattfindendem SKECH-Workshop treffen sich renommierte Forscher, die an kryptographischen Protokollen zum sicheren Nachrichtenaustausch und Schlüsselmanagement arbeiten, um die letzten Forschungsentwicklungen zu diskutieren. Die Teilnahme an einem SKECH-Workshop ist nur mit einer vorherigen persönlichen Einladung möglich.

Nick Frymann verteidigt seine Doktorarbeit im Vereinigten Königreich Nick Frymann verteidigt seine Doktorarbeit im Vereinigten Königreich

Nick Frymann, ein externer Doktorand von Prof. Manulis, hat erfolgreich seine Doktorarbeit an der University of Surrey im Vereinigten Königreich verteidigt. Nicks Doktorarbeit mit dem Titel „Asynchronous Remote Key Generation and its Applications in W3C WebAuthn and FIDO“ enthält mehrere technische Beiträge zum WebAuthn-Standard, die sich mit Szenarien befassen, in denen Benutzer Authentifizierungs-Token verlieren oder den Zugriff auf ihre Webkonten delegieren müssen, ohne dabei die Privatheit und die Sicherheit zu beeinträchtigen. Dr. Frymann arbeitet als Dozent an der University of Surrey, wo Prof. Manulis zurzeit eine Gastprofessur innehat.