Sichere Kommunikation in Netzwerken ist eine unabdingbare Voraussetzung für die weitere Digitalisierung in Wirtschaft und Gesellschaft. Security Protokolle spielen dafür eine zentrale Rolle. Security Protocol Interaction Testing (SPLIT) trägt durch die Entwicklung und Anwendung neuer Testmethoden dazu bei, die Sicherheit von Protokollen zu erhöhen. Zum Einsatz kommen dabei vor allem modellbasiertes Testen und kombinatorisches Testen.
Internationale Forschungskooperation
Zusammen mit der SBA Research, die das Projekt leitete, sowie weiteren wissenschaftlichen Partnern (TU Graz und University of Texas in Arlington), sorgte OBJENTIS als industrieller Partner dabei für die Praxisnähe und die Transfermöglichkeiten dieser Forschungen. Ziel des Projekts war es, automationsunterstützte Testmethoden zur Analyse von Security Protokollen zu entwickeln, die geeignet sind, auch die sichere Implementierung der Protokolle zu überprüfen.
„Sicherheitsprotokolle sind Kommunikationsprotokolle, die Sicherheitseigenschaften durch definierte Regeln und kryptografische Methoden garantieren. (…) (Doch) selbst wenn Sicherheitsprotokolle perfekt entworfen sind, können während der Implementierung der Protokolle Hintertüren vorgeschlagen werden, die potenziellen Angreifern den Weg zu Sicherheitsverletzungen ebnen. Das SPLIT-Projekt befasst sich mit diesem wichtigen Sicherheitsproblem und schlägt verschiedene Modelle und Algorithmen vor, um die Sicherheit der entsprechenden Protokollimplementierungen automatisch zu überprüfen und die eingeschleusten Hintertüren aufzudecken.“
Quelle: SPLIT: Security Protocol Interaction Testing in Practice, von Dimitris E. Simos (SBA Research), veröffentlicht am 11.07.2016
Eine Gruppe von Mathematikern und Spezialisten aus den Bereichen Software Test und Security hat sich im Rahmen dieses Forschungsprojekts dieser Herausforderung angenommen und hat damit die Grundlagen geschaffen sowie die Anwendbarkeit von Interaktionstests auf Sicherheitsprotokolle bewiesen.
Mehr Details zum Projekt können Sie in diesem Artikel über SPLIT oder auf der Webseite von SBA Research nachlesen.
