Compressed Sensing bietet die Möglichkeit spärlich besetzte oder komprimierbare Signale bereits bei der Abtastung - also im Sensor - zu komprimieren und gleichzeitig zu verschlüsseln. Dabei muss zur Verschlüsselung lediglich die Abtastmatrix, welche auch für die Signalrekonstruktion notwendig ist, geheim gehalten werden. Allerdings ist diese Verschlu?sselungstechnik nicht mehr sicher, wenn mehrere Signale verschlüsselt werden, da derselbe Klartext immer denselben Schlüsseltext ergibt. Deshalb befasst sich diese Dissertation mit Betriebsarten für Compressed Sensing, die eine sichere Verschlüsselung von mehreren Signalen ermöglichen.Zunächst werden verschiedene Angriffe und Angreifermodelle untersucht, um Sicherheitsdefinitionen für Compressed Sensing basierte Verschlüsselung und Compressed Sensing-Betriebsarten zu entwickeln. Basierend auf den Ergebnissen dieser Analyse wird ein generelles Modell für Compressed Sensing-Betriebsarten entworfen, welche Vertraulichkeit gewährleisten und darüber hinaus den Informationsverlust der Compressed Sensing-Verschlüsselung reduzieren. Nach einer Sicherheits- und Performancebewertung der für die Implementierung geeigneten kryptographischen Verfahren werden drei dedizierte Betriebsarten aus dem generellen Design abgeleitet, die verschiedene Dienstgüteeigenschaften wie Parallelisierbarkeit oder Selbstsynchronisation aufweisen. Diese Betriebsarten und die damit verbundenen Sicherheitsanalysen sind das erste Hauptergebnis dieser Dissertation.Zusa?tzlich zur Vertraulichkeit, die durch Verschlüsselung erreicht wird, ist Datenunversehrtheit ein weiterer wichtiger Sicherheitsdienst. Deshalb werden in dieser Arbeit auch sogenannte Authenticated-Encryption-Betriebsarten für Compressed Sensing entworfen, die Vertraulichkeit und zeitgleich den Schutz der Datenunversehrheit gewährleisten. Auch hier wird zunächst ein generelles Modell für diese Betriebsarten entwickelt, aus dem dann konkrete Implementierungen abgeleitet werden, deren Sicherheit auf die zugrundeliegenden kryptographischen Verfahren zurückgeführt wird. Compressed Sensing mit Authenticated-Encryption bietet auch dann Sicherheit, wenn ein Angreifer gezielt Schlüsseltexte manipulieren kann.Ein letzter Aspekt, der in dieser Arbeit betrachtet wird, ist die Integration der entwickelten Betriebsarten in eine verteilte Anwendung. Dazu wird eine Softwarearchitektur für Industrie 4.0-Anwendungen entworfen und implementiert, welche die nötigen Komponenten für den Einsatz der Compressed Sensing-Betriebsarten, wie Schlüsselvereinbarung und Parameteraustausch, beinhaltet. Neben der Sicherheit ist ein Hauptziel des entworfenen Systems die Benutzerfreundlichkeit. Alle sicherheitsrelevanten Operationen werden für den Anwender transparent von der Software durchgeführt, sodass der Anwender lediglich festlegen muss, wie die Daten seiner Anwendung geschützt werden sollen. Auf diese Weise werden Sicherheitsprobleme vermieden, die durch unsachgemäße Verwendung von kryptographischen Verfahren entstehen.Die in dieser Arbeit entwickelten Betriebsarten für Compressed Sensing sind durch die gleichzeitige Abtastung und Komprimierung für viele reale Anwendungsfälle interessant und ermöglichen echte Ende-zu-Ende-Sicherheit, die bereits im Sensor beginnt. Das vorgestellte Softwaresystem vervollständigt den Beitrag dieser Arbeit, da es die nötigen Komponenten für die Verwendung der entworfenen Betriebsarten realisiert.
展开▼
