Sec2 - Secure Ad-hoc On Demand Virtual Private Storage

Sicherer Datenzugriff und Datenspeicherung in heterogenen Mobilfunk- und Drahtlosnetzen
Durch die zunehmende Mobilität sowohl von Endgeräten als auch von Diensten ändern sich die Anforderungen an die Speicherung von Daten. Konnte man für Desktop-Applikationen die eigenen Daten noch durch personalisierte Firewalls und Rechtevergabe sichern, so wurde dies im Client-Server-Paradigma schon schwieriger, wie Datenschutzskandale aus der jüngeren Vergangenheit beweisen. Für neue so genannte Cloud Computing-Paradigmen, d.h. der netzwerkgestützten Speicherung von Daten in der "Wolke" des Internets, und die Nutzung von heterogenen Mobilfunk- und Drahtlosnetzen existieren so gut wie keine Schutzkonzepte. Daten können hier sowohl auf Seite der mobilen Endgeräte als auch auf Serverseite auf beliebigen Geräten an beliebigen Orten verarbeitet werden. Schutzmaßnahmen, die auf ein Gerät (Antiviren-Software), einen Ort (Firewalls) oder ein Betriebssystem maßgeschneidert sind, greifen nicht mehr.

An dieser Stelle setzt das Verbundvorhaben Sec2 an. Es sollen Konzepte für sichere dezentrale Lösungen erforscht und entwickelt werden mit zusätzlicher Unterstützung von mobilen Anwendungen. Dadurch sollen Daten an jedem Ort und auf jeder Plattform geschützt werden. Die Daten werden dabei in verschlüsselter Form gespeichert und übertragen, und sie liegen nur auf dem mobilen Endgerät in entschlüsselter Form vor. Durch diese Maßnahme sind die Daten geschützt, selbst wenn unsichere netzwerkseitige Speichermedien oder Übertragungsmedien wie z.B. offene lokale Funknetze genutzt werden.

Fördervolumen

Finanzvolumen insgesamt rund 2 Mio. €
Fördervolumen ca. 1.4 Mio. €

Projekte

Fünf Teilvorhaben, darunter drei Unternehmen und zwei Hochschulen

Übersicht

Laufzeit

November 2010 – April 2013

Forschungsthemen

  • Implementierung kryptographischer Mechanismen
  • Analogien und Adaptionsfähigkeit von Seitenkanalangriffen gegen Chipkarten, FPGA und Sicherheitssoftware
  • Seitenkanalresistenz eingebetteter Systeme
  • Untersuchung von Mikroarchitektur-Attacken

Ansprechpartner

  • Dr. Matthias Barth

    • Telefonnummer: 02203 601-3407
    • E-Mail-Adresse: Matthias.Barth@dlr.de