Sicherheitsanalysen und Konzepte

In der A-SIT Technologiebeobachtung werden aktuelle Fragestellungen der Informationssicherheit aufgegriffen und analysiert. Über Studien wird der interessierten Öffentlichkeit der Stand der Technik näher gebracht. Ergebnisse aus Sicherheitsanalysen von Systemen werden veröffentlicht, um Anwenderinnen und Anwendern in der Einschätzung der Sicherheit von Systemen Unterstützungen anzubieten.

Beispiele sind:

    • Sicherheitsanalyse: Android, iOS, Windows Phone und Blackberry im Vergleich
        • - 2014: Studie Sicherheitsanalyse mobile Plattformen
    • Mobile Government:
        • - 2011: Studie (englisch)
          "E-Government for Mobile Societies - Stocktaking of Current Trends and Initiatives"
    • Kryptographie auf Mehrkernprozessoren
    • Sicherheit Smartphones: Im Auftrag des Bundeskanzleramtes wurde das iPhone und das System BlackBerry untersucht:
      • - 2010: Studie Sicherheitsanalyse - iPhone
      • - 2010: Studie Sicherheitsanalyse - BlackBerry OS 5
      • - 2004: (Vorgänger-)Studie Sicherheitsanalyse - BlackBerry Mobile Data Service
    • AES Sicherheit: Es ist abzusehen, dass sich der Advanced Encryption Standard (AES) als Nachfolger des Data Encryption Standard (DES) zum dominierenden symmetrischen Verschlüsselungsverfahren entwickeln wird. A-SIT hat den Stand der Kryptoanalyse dieses Algorithmus zusammengefasst.
    • Side-Cannel Analyse: Seitenkanalattacken zählen zu den effektivsten Angriffen auf Kryptosysteme. A-SIT hat im Bereich der Simple Power Analysis (SPA) und der Differential Power Analysis (DPA) internationale Anerkennung erlangt. Die Grundlagen von SPA und DPA sowie der erzielten Ergebnisse werden in einer Studie zusammengefasst.
    • Polymorphe Codes: Shellcodes sind ausführbare Codes, die von einem Angreifer verwendet werden um Buffer Overflows auszunutzen und beliebigen Code einzuschleusen. Für die spezielle Klasse der polymorphen Shellcodes, die mit herkömmlichen Methoden nicht erkennbar sind, wurden Verfahren zur Detektion entwickelt.