Verschlüsselung ist grundlegend für die Sicherheit unserer digitalen Kommunikation. Um die Verschlüsselung in der Praxis sicherer zu machen, werden KDFs genutzt, Key Derivation Functions, also Schlüsselableitungsfunktionen. Diese KDFs funktionieren wie eine Art Transformator für das ursprüngliche Schlüsselmaterial: Sie basieren auf mathematischen Verfahren und fügen zusätzliche Informationen hinzu. Dabei wandeln sie das ursprüngliche, oft nicht gleichverteilte Schlüsselmaterial – etwa ein Passwort oder das Ergebnis eines Schlüsselaustauschs – in einen starken, kryptografisch sicheren Schlüssel um.

Dieses Verfahren hat der Kryptologe Hugo Krawczyk 2010 umfassend analysiert; das dabei entwickelte Sicherheitsmodell gilt seitdem als das klassische KDF-Modell. Der ebenfalls von Krawczyk entwickelte KDF-Algorithmus HKDF ist zum de-facto Standard geworden, der den Grundstein für die Sicherheit von fast allen modernen Protokollen und Anwendungen gelegt hat, wie das Verschlüsselungsprotokoll TLS zur sicheren Datenübertragung im Internet, den Messengerdienst WhatsApp oder der Bluetooth-Standard. Die einzige Einschränkung: HKDF kann nur eine einzelne geheime Eingabe verarbeiten.

Klassisches KDF-Modell erweitert

Moderne Anwendungen haben jedoch andere Anforderungen: Verschiedene Geheimnisse (beispielsweise ein vorab geteilter Schlüssel, ein Benutzerpasswort, ein quantensicherer Schlüssel usw.) aus unterschiedlichen Quellen müssen von der KDF verarbeitet werden können, um die Verschlüsselung (zukunfts-)sicher zu machen. Hier setzen die ATHENE-Forschenden Sebastian Clermont und Marc Fischlin sowie Mathilda Backendal (ETH Zürich) und Felix Günther (IBM Research) an: Sie haben das Modell von Krawczyk erweitert zu einem Multi-Input-KDF und es somit für moderne Verschlüsselungsprotokolle anwendbar gemacht, auch für neueste quantensichere Kryptografie.

Die darauf aufbauende Analyse von u.a. der Message Layer Security (MLS) für sichere Gruppenchats und dem Signal Messenger (Kurznachrichtendienst) schafft Vertrauen in die Sicherheit von bereits eingesetzten, aber nicht umfassend analysierten Algorithmen. Die ATHENE-Forschenden konnten beweisen, dass die resultierenden Schlüssel bei diesen Verfahren selbst dann sicher bleiben, wenn nur ein Teil der Eingaben wirklich geheim ist; das ist entscheidend für hybride und quantensichere Verschlüsselung.

ETSI-Standard sicherer gemacht

Darüber hinaus haben sich die Forschenden den Entwurf des europäischen Telekom-Standards ETSI TS 103-744 angeschaut und eine Reihe von Schwachstellen gefunden. Das ETSI-Team hat eine Reihe von Empfehlungen der Forschenden aufgenommen und damit den Standard verbessert und sicherer gemacht.

Die ATHENE-Forschenden haben ihre Ergebnisse auf der Eurocrypt 2025 (International Conference on the Theory and Applications of Cryptographic Techniques), einer der Spitzenkonferenzen der Kryptographie, in Madrid vorgestellt. Die Veröffentlichung ist online zu finden, ebenso die bibliographischen Daten. ATHENE