Das Kernstück von Signal ist das initiale Handshake-Protokoll X3DH, das einen gemeinsamen Schlüssel zwischen zwei Nutzern erstellt. Damit ist es wohl die kritischste kryptografische Komponente des Signal-Protokolls. Unsere Gruppe hat kürzlich ein neues Protokoll (XHMQV) vorgeschlagen, um die Sicherheit des initialen Handshake-Protokolls von Signal zu erhöhen. Im Gegensatz zu X3DH bleibt unser Protokoll auch dann sicher, wenn semistatische und flüchtige Geheimnisse der Nutzer kompromittiert werden. XHMQV bietet nicht nur höhere Sicherheitsgarantien, sondern ist auch effizienter: Es erfordert nur fünf Gruppenoperationen zur Erstellung eines Schlüssels (im Vergleich zu acht bei X3DH) und nur vier im reduzierten Modus (im Vergleich zu sechs bei X3DH). Unser Protokoll wird von einer formalen Sicherheitsanalyse begleitet.

Diese Arbeit ist eine Zusammenarbeit zwischen Rune Fiedler (TU Darmstadt), Felix Günther (IBM Zürich) sowie Jiaxin Pan und Runzhi Zeng (Universität Kassel). Sie wurde zur Veröffentlichung auf der CRYPTO 2025, einer der führenden Konferenzen der Kryptologie, unter dem Titel „XHMQV: Better Efficiency and Stronger Security for Signal’s Initial Handshake based on HMQV“ angenommen. Im August wird Jiaxin Pan auf der Konferenz einen Vortrag halten. Dieser Beitrag verdeutlicht den Schwerpunkt unserer Gruppe auf theoretischer Forschung in der angewandten Kryptographie. Es handelt sich um die siebte Veröffentlichung auf einer hochrangigen Konferenz seit der Gründung des Fachgebiets Informationssicherheit an der Universität Kassel im Jahr 2023.