[MA] Modellierung und Analyse der kryptografischen Sicherheit von Restic

252 / BBB

2026-06-23

Fritz Hund

15:45

Modellierung und Analyse der kryptografischen Sicherheit von Restic (Masterarbeit) Abstract: In dieser Arbeit wird die kryptografische Sicherheit von Restic untersucht. Dazu werden sich die drei Hauptfunktionalitäten von Restic zum Erstellen von Backups, Wiederherstellen von Backups und Verwalten der Backupdaten herausgesucht. Für jede dieser Funktionen werden zwei Modellierungen vorgestellt. Die erste Modellierung legt ihren Schwerpunkt auf Realismus, bei der die Funktionen so nah wie möglich an der Realität modelliert werden. Diese Modellierung kann in Zukunft für weitere Betrachtungen von Restic herangezogen werden, da sie sehr allgemein gehalten ist. Die zweite Modellierung für jede Funktion ist abstrakter. Dabei werden alle drei Funktionen aus der Sicht des in dieser Arbeit betrachteten Angriffsmodells betrachtet. Der Fokus liegt bei dieser Modellierung auf dem Nachrichten- austausch zwischen den zwei Parteien, in die Restic für diese Modellierung zerlegt wird. Es wird die informationstheoretische Sicherheit von Restics kryptografischen Primitiven untersucht und akzeptable konkrete Sicherheitsschranken für diese Primitive bestimmt. Daraufhin werden zwei Sicherheitsspiele für Restic vorgestellt. Ein Sicherheitsspiel für die Vertraulichkeit von Restic, das an eine IND$ Sicherheit angelehnt ist. Das zweite Sicherheitsspiel für die Integrität von Restic ähnelt einem EUF-CMA Sicherheitsspiel. Für beide Sicherheitsspiele wird eine allgemein abstrakter Reduktionsbeweis geführt, in den Stück für Stück Restics konkrete kryptografische Primitive eingesetzt werden mit den konkret bestimmten Sicherheitsschranken. Damit wird ein Beweis für Restics Vertraulichkeit und Integrität geführt, solange die Anzahl mit Datenblöcke, die mit dem gleichen Masterkey eines Repositorys verschlüsselt werden, niemals 2^47,7 übersteigt.