Grundlagen quantensicherer Funktionaler Verschlüsselung

Heutzutage speichern immer mehr Nutzer und Organisationen Daten an externen Orten, zBsp. bei cloudbasierten Diensten. Obwohl Cloud-Computing Komfort, Effizienz und Skalierbarkeit bietet, entstehen dadurch kritische Sicherheitsrisiken. Zbsp. sind sensible Daten in der Cloud oft potenziell nicht vertrauenswürdigen Anbietern zugänglich. Dies zwingt Nutzer, Drittanbietern implizit zu trauen, dass sie ihre Daten sicher verwalten, was kritische Herausforderungen in Bezug auf Sicherheit, Privatsphäre und Vertrauen schafft. Solche Probleme können effektiv mit Kryptographie bewältigt werden. Speziell entwickelte fortschrittliche Verschlüsselungsverfahren ermöglichen es Nutzern, ihre Daten so zu verschlüsseln, dass ein feingranularer Zugriff möglich ist (durch zBsp. attributbasierter Verschlüsselung), während sie Cloud-Anbietern erlauben, gezielte Berechnungen auf den verschlüsselten Daten durchzuführen (durch zBsp. funktionale Verschlüsselung). Allerdings müssen kryptographischen Verfahren, die unsere Daten innerhalb heutiger und zukünftiger, zugänglicher und allgegenwärtiger Cloud-Dienste schützen können, gegen leistungsstarke Angreifer gewappnet sein. Insbesondere müssen sie resistent gegen Angriffe durch Quantencomputer sein, d.h., post-quanten-sicher. Aufgrund der hohen Zugänglichkeit cloudbasierter Dienste ist außerdem Schutz vor adaptiven Angreifern notwendig, die während der gesamten Lebensdauer des Systems beliebig mit diesem interagieren können. Zudem müssen fortschrittliche Verschlüsselungsverfahren im Cloud-Computing-Kontext nicht nur diese starken Sicherheitsgarantien bieten, sondern auch ausdrucksstark genug sein, um komplexe Berechnungen auf verschlüsselten Daten durchführen zu können und gleichzeitig die Privatsphäre dieser Daten zu gewährleisten. Die bestehenden fortschrittlichen Verschlüsselungsverfahren verfügen jedoch entweder nicht über ausreichend starke Sicherheitsgarantien (wie adaptive oder Post-Quanten-Sicherheit) oder können nur sehr eingeschränkte Operationen auf den verschlüsselten Daten ausführen (zBsp. nur lineare Funktionen). Dieses Projekt zielt darauf ab, ausdrucksstarke und zukunftssichere fortschrittliche Verschlüsselungsverfahren auf Grundlage gitterbasierter Kryptographie zu entwickeln, die (glaubwürdig) post-quanten-sicher sind. Einerseits werden wir neue gitterbasierte Verfahren entwickeln. Andererseits werden wir die Grenzen bestehender gitterbasierter Grundlagen und Techniken für die Konstruktion solcher Verfahren untersuchen und neue Annahmen sowie Sicherheitsmodelle vorschlagen, um diese Grenzen zu überwinden. Die im Rahmen dieses Projekts entwickelten Techniken sollen theoretisch auch über fortschrittliche Verschlüsselungsverfahren hinaus Anwendung finden und umfassend zur Post-Quanten-Kryptographie beitragen. Praktisch gesehen wird das Projekt erheblich zur Stärkung der Grundlagen sicherer Daten-Auslagerung beitragen und das Vertrauen sowie die Sicherheit und Privatsphäre in zukünftigen Cloud-Systemen verbessern.