Gewollte Konfusion
Programmverschleierung funktioniert mit Algorithmen, die Eingangsdaten so verarbeiten, dass das Ergebnis für erwünschte Betrachter anders aussieht als für unerwünschte Mitgucker - es kann sogar sein, dass die Daten dabei unverständlich werden. Beim Betrachten eines verschleierten Programms sollte nicht mehr zu sehen sein, als das, was erforderlich ist, um das Programm mit den gewünschten Eingaben laufen zu lassen. Zwar sind viele Versuche, Programme zu verschleiern, gescheitert, aber jüngste Arbeiten auf diesem Gebiet haben gezeigt, dass es möglich ist, nachweisbare Sicherheitsverschleierungen an bestimmten einfachen Programmklassen anzuwenden. Das Projekt Crypto obfuscation ("New directions in cryptographic program obfuscation") bemüht sich um ein Verständnis des Konzepts der Programmverschleierung und seiner Anwendbarkeit in der Kryptographie. Mit dem EU-geförderten Projekt sollen die Grenzen dessen, was tatsächlich verschleierbar ist, erweitert werden, indem es neue Methoden zur Verschleierung reicherer Programmklassen vorschlägt. Die Teammitglieder sind der Ansicht, sie können ein deutlicheres Konzept der Verschleierung formulieren und erreichen, als es derzeit existiert. Außerdem wollen sie Wege finden, wie bekannte unüberwindbare Hindernisse bei der Verschleierung für allgemeine Zwecke beseitigt werden können. Ein weiteres Ziel besteht darin, neue Anwendungen der Programmverschleierung in anderen Bereichen der Kryptographie zu finden. Mit den Projektergebnissen soll die Anwendung von Verschleierung auf Szenarien des wirklichen Lebens verbessert und Verschleierungsalgorithmen geliefert werden, die in reale Systeme eingebettet werden können. Mit ihrer bisherigen Arbeit haben die Projektpartner einen neuen Begriff der Verschleierung formuliert, die Grey-Box-Sicherheit, und neue Verschleierungsalgorithmen geliefert, mit denen die Arbeit auf der algebraischen Ebene weitergeführt werden kann. Zu den Verbindungen zwischen Mehrpunktverschleierung sowie starken Formen der Verschlüsselung, die sicher gegen Informationslecks sind, wurden Studien durchgeführt. Darüber hinaus konnte im Rahmen des Projekts Crypto obfuscation das starke Konzept einer nicht verformbaren Verschleierung eingeführt werden; Verschleierungsalgorithmen wurden vorgestellt, die die Anforderungen in diesem Zusammenhang erfüllen. Bis heute haben die Projektpartner fünf Artikel veröffentlicht und andere sind kurz davor, eingereicht zu werden.
