6 Vorträge von Wissenschaftler*innen des MPI-SP auf dem Real World Crypto Symposium 2026

12. März 2026

Das Real World Crypto Symposium findet diese Woche in Taipeh statt. Unser Institut ist mit 6 Vorträgen vertreten, in denen aufgezeigt wird, wie unsere Kryptografieforschung in realen Systemen umgesetzt wird.

Signal Lost (Integrität): Die Signal-App ist mehr als die Summe ihrer Protokolle

Signal ist eine der beliebtesten verschlüsselten Messaging-Plattformen, die von Millionen von Menschen genutzt wird. Forscher*innen des MPI-SP und der ETH Zürich testeten die Sicherheit der Signal-App, indem sie die Integrität von Unterhaltungen auf die Probe stellten. Die Forscher*innen entdeckten zwei Schwachstellen, die nicht in den sicheren Protokollen der App lagen, sondern in der Art und Weise, wie diese in der App integriert sind. Durch Ausnutzen dieser Schwachstellen zeigten die Wissenschaftler*innen, wie ein bösartiger Server Nachrichten in die verschlüsselte Konversation zwischen zwei ehrlichen Nutzer*innen  einschleusen kann, ohne dass diese die fehlende Echtheit der Nachrichten bemerken. Diese Sicherheitslücke wurde gemäß den Richtlinien zur verantwortungsvollen Offenlegung gemeldet und in der Signal-App behoben.

Formosa Crypto: Ende-zu-Ende formell verifizierte Kryptosoftware

Formosa Crypto ist ein Forschungsökosystem, das sich zum Ziel gesetzt hat, hochsichere kryptographische Systeme zu entwickeln. Wissenschaftler*innen aus aller Welt arbeiten gemeinsam an der Entwicklung von kryptographischer Software, die durch computerverifizierte Nachweise für Sicherheit und Korrektheit unterstützt wird. Auf der RWC 2026 wurde diese Toolchain für Ende-zu-Ende formell verifizierte Kryptosoftware vorgestellt. Diese Toolchain wurde erfolgreich auf ML-KEM angewendet, ein standardisiertes, quantenresistentes Schema zur Schlüsselvereinbarung, das ebenfalls am MPI-SP mitentwickelt wurde und mittlerweile online weit verbreitet ist. Die daraus resultierende Software wird derzeit in der Infrastruktur des sicheren Messengers Signal eingesetzt.

Formale Verifizierung von Schaltkreisen für Zero-Knowledge-Proofs

Zero-Knowledge-Proofs sind eine sichere Methode, um eine Aussage zu beweisen, ohne unnötige Informationen preiszugeben. Im Zusammenhang mit der Europäischen Verordnung über digitale Identitäten (EUDI) sind Zero-Knowledge-Proofs ein wichtiges Instrument zum Schutz der Privatsphäre der Nutzerinnen und Nutzer. Wenn jemand beispielsweise sein Alter nachweisen muss, bestätigt ein Zero-Knowledge-Proof, dass er über 18 Jahre alt ist, ohne sein Geburtsdatum oder andere persönliche Informationen preiszugeben. Auf der RWC 2026 stellten die Autor*innen vom MPI-SP, der Georgia Tech und Veridise die jüngsten Fortschritte bei der automatisierten formalen Verifizierung dieser Methode und die dabei aufgedeckten Fehler vor.

Migration einer Silicon Root of Trust zu Post-Quanten-Kryptografie

Die Integration quantenresistenter kryptographischer Systeme in die Hardware ist für die Sicherheit von Daten im bevorstehenden Quantenzeitalter unerlässlich. Der Weg zur Integration der quantenresistenten kryptographischen Systeme ML-KEM und ML-DSA in einen Open-Source-asymmetrischen kryptographischen Co-Processor wurde auf der RWC 2026 vorgestellt. Die Autor*innen betonten die langjährigen Bemühungen und die enge Zusammenarbeit zwischen Wissenschaft und Industrie, um die Herausforderungen hinsichtlich Speicher- und Leistungsanforderungen zu bewältigen. Weitere Details zum Projekt finden Sie in diesem aktuellen Blogbeitrag

Real-World-Steganografie gegen inhaltsbasierte Zensur in modernen Chat-Anwendungen

Chat-Anwendungen unterliegen manchmal einer Inhaltszensur: Nachrichten, die „sensible” Wörter enthalten, werden ohne Zustimmung des Benutzers oder der Benutzerin gefiltert und gelöscht. Eine Möglichkeit, diese Art der Zensur zu umgehen, ist die Verwendung von Steganografie, einer Technik, mit der Informationen in scheinbar normalen Nachrichten versteckt werden können. Auf der RWC 2026 stellten Wissenschaftler*innen des MPI-SP Oolong vor, ein Protokoll, mit dem die Filterung sensibler Wörter umgangen werden kann. Dabei werden Nachrichten in Instant-Messaging-Konversationen versteckt, indem sensible Abschnitte mit Hilfe von Large Language Models in unauffällige Texte oder in eine Reihe von vorab ausgewählten Bildern kodiert werden. Die Forscher*innen zeigten die Wirksamkeit der Methode anhand von realen Konversationsdaten aus Telegram.

Ende-zu-Ende verschlüsselte kollaborative Dokumente

Dienste wie Google Docs oder Microsoft 365 werden häufig für die Zusammenarbeit beim Verfassen und Bearbeiten gemeinsamer Dokumente verwendet. In vielen Fällen enthalten solche Dokumente sensible Informationen und Daten, die Nutzende möglicherweise nicht Cloud-Anbietern anvertrauen möchten. Wissenschaftler*innen des MPI-SP und der EPFL stellten auf der RWC 2026 eine neue Methode vor, mit der eine durchgängig verschlüsselte Zusammenarbeit über bestehende sichere Kommunikationskanäle ermöglicht wird. Sie implementierten einen Prototyp über die verschlüsselte Messaging-App Signal und schufen damit eine sichere Möglichkeit, sensible Dokumente effizient zu versenden, zu bearbeiten und zu teilen – ideal für Personen, die ständig mit vertraulichen Informationen arbeiten, wie beispielsweise investigativ arbeitende Journalist*innen.

Wissenschaftler des MPI-SP, des HGI und des CASA nahmen an der RWC 2026 teil.
Web-Ansicht
Seite Drucken
Im neuen Fenster öffnen
Geschätzte DIN-A4 Seiten-Breite
Zur Redakteursansicht