Suchen

Kryptographie und Smartphone-Sicherheit Soziale Netzwerke zum einfachen Schlüsselaustausch nutzen

Autor / Redakteur: Peter Koller / Peter Schmitz

Wie sich quasi im Vorbeigehen Kryptografie-Schlüssel für die sichere Mobilkommunikation verbreiten lassen, erforschen Experte des Karlsruher Institut für Technologie (KIT).

Firmen zum Thema

Beim Forschungsprojekt SOKEN am KIT folgt der Schlüsselaustausch dem sozialen Netz seiner Benutzer. Schlüssel gelangen dabei von Freunden zu Freunden der Freunde und so können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren.
Beim Forschungsprojekt SOKEN am KIT folgt der Schlüsselaustausch dem sozialen Netz seiner Benutzer. Schlüssel gelangen dabei von Freunden zu Freunden der Freunde und so können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren.
(Bild: babimu - Fotolia.com)

Abhörsichere Kommunikation etwa mit dem Smartphone ist heute auf Verschlüsselung angewiesen. Dazu muss vor jeder Kommunikation ein geheimer Schlüssel erstellt und ausgetauscht werden. Die Arbeitsgruppe Kryptographie und Sicherheit von Professor Jörn Müller-Quade arbeitet am KIT an Technologien, die solche Schlüssel sicher entlang einer Kette einander bekannter Personen übermitteln.

Das Projekt SOKEN (Social Key Exchange Network) nutzt dabei alltägliche Begegnungen: Über eine Anwendung kann ein Sicherheitsschlüssel erzeugt und beim Vorübergehen über Freunde oder Bekannte verteilt werden. Das Verfahren schafft die Grundlage für eine sichere Kommunikation – selbst wenn sich die Gesprächsteilnehmer nicht real getroffen haben.

Sichere Verschlüsselung ist auf sichere Schlüssel angewiesen. Anstatt diese mit speziellen Verfahren beispielsweise über das Internet zu erzeugen, schlagen Forscher am KIT vor, diese bei persönlichen Begegnungen automatisch zu erzeugen und von Smartphone zu Smartphone weitergeben zu lassen. Die Schlüssel werden bei jeder Begegnung neu modifiziert, sodass eine Nachricht nur von den beiden Gesprächsteilnehmern gelesen werden kann.

„Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht“, erläutert Professor Jörn Müller-Quade, Leiter der Arbeitsgruppe für Kryptographie und Sicherheit am KIT.

Schlüsselaustausch in sozialen Netzen

SOKEN verwendet das reale soziale Netzwerk eines Benutzers für den Austausch von Kryptographie-Schlüsseln.
SOKEN verwendet das reale soziale Netzwerk eines Benutzers für den Austausch von Kryptographie-Schlüsseln.
(Bild: KIT)
Der Schlüsselaustausch folgt dabei dem sozialen Netz seiner Benutzer: Nur wer sich real begegnet, tauscht auch Schlüssel aus. So gelangen Schlüssel von Freunden zu Freunden der Freunde und so fort. Dadurch können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren. Je mehr gemeinsame Freunde zwei Benutzer haben, desto höher werde die Wahrscheinlichkeit, dass selbst mit spezialisierten Viren oder Trojanern infizierte Smartphones in der Übermittlungskette den letztendlich für die Kommunikation verwendeten Schlüssel nicht berechnen können.

„Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist“, ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.

Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, so ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen.

Eine Gruppe von Studierenden hat im Rahmen der Lehrveranstaltung „Praxis der Software-Entwicklung“ der Fakultät für Informatik bereits einen Prototyp entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann Professor Müller-Quade noch nicht abschätzen.

(ID:42526620)