Fachbereich
DESIGN INFORMATIK MEDIEN
Herzlich Willkommen auf dem Campus
Unter den Eichen in Wiesbaden!
H3SI
| Projektname: | H3SI: Holistic Security Solutions for Software-Hardware Implementations |
| Fachbereich: | Design Informatik Medien |
| Leitung: | Prof. Dr. Marc Stöttinger |
| Projektbeteiligte: | Prof. Dr. Christoph Krauß, Hochschule Darmstadt Prof. Dr. Peter Schwabe, Max-Planck-Institut für Sicherheit und Privatsphäre Prof. Dr. Bo-Yin Yang, Academica Sineca Prof. Dr. Ruben Niederhagen, Academia Sinica and University of Southern Denmark |
| Laufzeit: | 01.04.2026 - 31.03.2027 |
| Finanzierende Institution oder Auftraggeber: | Deutsche Forschungsgemeinschaft (DFG) Projektnummer: 565987589 |
Projektbeschreibung
Eingebettete Systeme sind für die digitale Transformation in Industrie und Infrastruktur unverzichtbar. Gleichzeitig sind sie oft ressourcenbeschränkt und bleiben über lange Zeiträume im Einsatz – was ihre Absicherung zu einer besonderen Herausforderung macht. Ihre Sicherheit steht und fällt mit der korrekten Implementierung kryptografischer Methoden und Protokolle. Doch selbst mathematisch robuste Algorithmen können durch Implementierungsfehler, unsachgemäße Protokollintegration oder Seitenkanalangriffe kompromittiert werden. Zudem definieren viele bestehende Systeme kryptografische Verfahren statisch und bieten wenig Spielraum für notwendige Aktualisierungen – beispielsweise wenn Algorithmen aufgrund von Fortschritten in der Kryptoanalyse oder durch Quantencomputer unsicher werden.
H3SI zielt darauf ab, die langfristige Sicherheit eingebetteter Systeme ganzheitlich zu stärken. Zu diesem Zweck werden kryptografische Implementierungen, Kommunikationsprotokolle und systemweite Sicherheitsanforderungen nicht isoliert betrachtet, sondern als Teil eines integrierten Gesamtsystems. Ein besonderer Schwerpunkt liegt auf der Post-Quanten-Kryptografie (PQC), die in Zukunft bestehende Methoden ersetzen soll, jedoch insbesondere in eingebetteten Umgebungen erhebliche Herausforderungen hinsichtlich Effizienz und Integration mit sich bringt.
Konkret entwickelt das Projekt ein Systemdesignmodell, das den zukünftigen Austausch kryptografischer Algorithmen und Protokolle von vornherein berücksichtigt und deren Auswirkungen auf Sicherheit, Leistung und Energieverbrauch systematisch bewertet. Zudem werden Laufzeitrichtlinien und Verifikationsmechanismen erstellt, um die korrekte Verwendung kryptografischer Komponenten sicherzustellen. Ferner werden langfristig sichere, kryptoagile Kommunikationsprotokolle formal entworfen und verifiziert – einschließlich Migrations- und Ausfallsicherheitsmechanismen für den Übergang von der klassischen zur Post-Quanten-Kryptografie.
Schließlich widmet sich H3SI der korrekten, sicheren und effizienten Implementierung kryptografischer Algorithmen mit Schwerpunkt auf PQC-Methoden. Durch den Einsatz moderner Verifikationswerkzeuge sollen formal verifizierte Implementierungen entstehen, die gegen Seitenkanalangriffe geschützt und für den Einsatz in eingebetteten Systemen geeignet sind.
Projektleiter
Das Projekt wird gefördert durch
