Projektbeschreibung
Mehr Cybersicherheit für eine sicherere digitale Welt
Die rasche Digitalisierung des Industriesektors, der Dienstleistungsbranche und verschiedener anderer Sektoren sowie die Ausbreitung des Internets der Dinge haben weltweit erhebliche Vorteile mit sich gebracht. Dadurch konnten verschiedene Bereiche von einer stärkeren Automatisierung und erhöhten Effizienz profitieren. Dieses Wachstum und die erweiterte Konnektivität haben jedoch auch zu einem erhöhten Risiko für Cyberkriminalität geführt. Ziel des ERC-finanzierten Projekts SPOOC ist eine Verbesserung der Cybersicherheitsstandards und -bedingungen für Nutzerinnen und Nutzer. Dabei sollen in erster Linie Werkzeuge und Protokolle entwickelt sowie solide Grundlagen für bessere Sicherheitslösungen und Verifikationssysteme geschaffen werden. Durch den Einsatz fortschrittlicher Technologien und innovativer Methoden möchte SPOOC die potenziellen Auswirkungen von Cyberkriminalität minimieren. Das Projekt unterstreicht, wie wichtig der Schutz von Nutzerinnen und Nutzern ist.
Ziel
The rise of the Internet and the ubiquity of electronic devices has deeply changed our way of life. Many face to face and paper transactions have nowadays digital counterparts: home banking, e- commerce, e-voting, etc. The security of such transactions is ensured by the means of cryptographic protocols. While historically the main goals of protocols were to ensure confidentiality and authentication the situation has changed. The ability of people to stay connected constantly combined with ill-conceived systems seriously threatens people’s privacy. E-voting protocols need to guarantee privacy of votes, while ensuring transparency of the voting process; RFID and mobile telephone protocols have to guarantee that people cannot be traced. Moreover due to viruses and malware, personal computers and mobile phones must not be considered anymore to be trustworthy; yet they have to be used to execute protocols that need to achieve security goals. To detect flaws, prove the security of protocols and propose new design principles the Spooc project will develop solid foundations and practical tools to analyze and formally prove security properties that ensure the privacy of users as well as techniques for executing protocols on untrusted platforms. We will
- develop foundations and practical tools for specifying and formally verifying new security properties, in particular privacy properties;
- develop techniques for the design and automated analysis of protocols that have to be executed on untrusted platforms;
- apply these methods in particular to novel e-voting protocols, which aim at guaranteeing strong security guarantees without need to trust the voter client software.
The Spooc project will significantly advance formal verification of security protocols and contribute to the development of a rich framework that provides techniques and tools to analyze and design security protocols guaranteeing user’s privacy and relaxing trust assumptions on the execution platforms.
Wissenschaftliches Gebiet
- natural sciencescomputer and information sciencessoftware
- natural sciencescomputer and information sciencesinternet
- natural sciencescomputer and information sciencescomputer securitymalicious software
- natural sciencescomputer and information sciencescomputer securitycryptography
- engineering and technologyelectrical engineering, electronic engineering, information engineeringinformation engineeringtelecommunicationsmobile phones
Programm/Programme
Thema/Themen
Finanzierungsplan
ERC-COG - Consolidator GrantGastgebende Einrichtung
78153 Le Chesnay Cedex
Frankreich