Hannes Hartenstein

Bio: Hannes Hartenstein is an academic researcher from Karlsruhe Institute of Technology. The author has contributed to research in topics: Vehicular ad hoc network & Wireless ad hoc network. The author has an hindex of 55, co-authored 234 publications receiving 14515 citations. Previous affiliations of Hannes Hartenstein include University of Mannheim & University of Freiburg.

Let It TEE: Asynchronous Byzantine Atomic Broadcast with n≥2f+1

Abstract: Asynchronous Byzantine Atomic Broadcast (ABAB) promises, in comparison to partially synchronous approaches, simplicity in implementation, increased performance, and increased robustness. For partially synchronous approaches, it is well-known that small Trusted Execution Environments (TEE), e.g., MinBFT’s unique sequential identifier generator (USIG), are capable of reducing the communication effort while increasing the fault tolerance. For ABAB, the research community assumes that the use of TEEs increases performance and robustness. However, despite the existence of a fault-model compiler, a concrete TEE-based approach is not directly available yet. In this brief announcement, we show that the recently proposed DAG-Rider approach can be transformed to provide ABAB with n ≥ 2f + 1 processes, of which f are faulty. We leverage MinBFT’s USIG to implement Reliable Broadcast with n > f processes and show that the quorum-critical proofs of DAG-Rider still hold when adapting the quorum size to bn2 c+ 1. 2012 ACM Subject Classification Security and privacy → Distributed systems security

Dienstorientiertes Identitätsmanagement für eine Pervasive University

Abstract: IT-gestützte Prozesse und Dienste in Lehre, Forschung und Weiterbildung durchdringen zunehmend die Universität im Inneren und verbinden sie mit der Außenwelt. Als Basis für einrichtungsübergreifende Geschäftsprozesse einer solchen Pervasive University wird ein flexibles Identitätsmanagement benötigt, welches eine lebendige Dienstevielfalt unterstützt. Hierfür schlagen wir eine dienstorientierte Identitätsmanagementarchitektur vor. Fundament der vorgestellten Architektur ist die Betrachtung der Universität als föderativer Verbund ihrer organisatorischen Einheiten. Die Architektur unterstützt universitätsweite Prozesse bei einer losen Kopplung von weiterhin autarken Organisationseinheiten, deren lokalen Geschäftsprozesse auch durch die Integration in einen föderativen Verbund weitgehend erhalten bleiben. Wir beschreiben die Entwurfsprinzipien und die Architektur des bereits prototypisch umgesetzten Systems. Einleitung und Motivation Aktuelle Entwicklungen erfordern von Universitäten den autorisierten Zugriff auf personenbezogene und kontextsensitive Dienste überall und jederzeit. Zudem muss sich eine moderne Universität durch die Fähigkeit auszeichnen, dem stetigen Wandel, getrieben durch strategische und politische Vorgaben, neue Kooperationen im nationalen und internationalen Umfeld sowie durch wissenschaftliche Weiterentwicklungen, gewachsen zu sein. Ein Ansatz sich dieser Herausforderung zu stellen, ist ein integriertes, dienstorientiertes Informationsmanagement, das ein Fundament für eine Pervasive University darstellt und damit eine Durchdringung sowohl nach außen über Universitätsgrenzen hinaus als auch nach innen innerhalb der Universität erzielt [Ju03]. Um dies zu erreichen, ist es notwendig, durchgängige Geschäftsprozesse auf heterogenen Organisationsund IT-Infrastrukturen zu realisieren. Dabei gilt es, bereits bestehende Dienstleistungen, die sich unabhängig voneinander entwickelt haben und in der Regel zueinander inkompatibel sind, zusammenzuführen. Da integrierte Geschäftsprozesse über verschiedene Dienstanbieter und deren Zugriffskontrolle hinwegreichen, ist es notwendig, ein sich über Organisationsstrukturen erstreckendes Identitätsmanagement mit entsprechender Benutzerund Rechteverwaltung zur Verfügung zu stellen.

Key management for secure group interactions over any storage provider: An overview [Schlüsselverwaltung für sichere gruppeninteraktionen über beliebigen speicheranbietern: Ein überblick]

Abstract: Ein Kernbestandteil vieler Web-Anwendungen ist die Interaktion innerhalb einer geschlossenen Benutzergruppe mit Hilfe eines Speicherdienstes, der nicht von der Benutzergruppe selbst betrieben wird Eine unverschlusselte Datenablage bei einem solchen Speicherdienst birgt das Risiko der Kompromittierung der Daten durch den Speicheranbieter selbst oder durch einen Angriff auf den Speicheranbieter Ansatze fur eine verschlusselte Ablage der Daten erfordern die Verwaltung kryptographischer Schlussel fur die Gruppe mit Hilfe von Group-Key-Management-Protokollen (GKM-Protokollen) Das eingesetzte GKM-Protokoll hat starken Einfluss auf den Ressourcenbedarf und damit auf die Einsetzbarkeit der gesamten Anwendung Die vorliegende Arbeit ermoglicht eine Vorauswahl passender GKM-Protokolle, indem sie GKM-Protokolle aus verschiedenen Anwendungsgebieten wie Digital Rights Management oder IP-Multicast bezuglich des Ressourcenbedarfs klassifiziert Anhand exemplarischer Anwendungsszenarien wird demonstriert, wie die vorgestellte Klassifikation zur Vorauswahl von GKM-Protokollen eingesetzt werden kann

Random graphs

Abstract: We will review some of the major results in random graphs and some of the more challenging open problems. We will cover algorithmic and structural questions. We will touch on newer models, including those related to the WWW.

Spray and wait: an efficient routing scheme for intermittently connected mobile networks

Abstract: Intermittently connected mobile networks are sparse wireless networks where most of the time there does not exist a complete path from the source to the destination. These networks fall into the general category of Delay Tolerant Networks. There are many real networks that follow this paradigm, for example, wildlife tracking sensor networks, military networks, inter-planetary networks, etc. In this context, conventional routing schemes would fail.To deal with such networks researchers have suggested to use flooding-based routing schemes. While flooding-based schemes have a high probability of delivery, they waste a lot of energy and suffer from severe contention, which can significantly degrade their performance. Furthermore, proposed efforts to significantly reduce the overhead of flooding-based schemes have often be plagued by large delays. With this in mind, we introduce a new routing scheme, called Spray and Wait, that "sprays" a number of copies into the network, and then "waits" till one of these nodes meets the destination.Using theory and simulations we show that Spray and Wait outperforms all existing schemes with respect to both average message delivery delay and number of transmissions per message delivered; its overall performance is close to the optimal scheme. Furthermore, it is highly scalable retaining good performance under a large range of scenarios, unlike other schemes. Finally, it is simple to implement and to optimize in order to achieve given performance goals in practice.

Dedicated Short-Range Communications (DSRC) Standards in the United States

Abstract: Wireless vehicular communication has the potential to enable a host of new applications, the most important of which are a class of safety applications that can prevent collisions and save thousands of lives. The automotive industry is working to develop the dedicated short-range communication (DSRC) technology, for use in vehicle-to-vehicle and vehicle-to-roadside communication. The effectiveness of this technology is highly dependent on cooperative standards for interoperability. This paper explains the content and status of the DSRC standards being developed for deployment in the United States. Included in the discussion are the IEEE 802.11p amendment for wireless access in vehicular environments (WAVE), the IEEE 1609.2, 1609.3, and 1609.4 standards for Security, Network Services and Multi-Channel Operation, the SAE J2735 Message Set Dictionary, and the emerging SAE J2945.1 Communication Minimum Performance Requirements standard. The paper shows how these standards fit together to provide a comprehensive solution for DSRC. Most of the key standards are either recently published or expected to be completed in the coming year. A reader will gain a thorough understanding of DSRC technology for vehicular communication, including insights into why specific technical solutions are being adopted, and key challenges remaining for successful DSRC deployment. The U.S. Department of Transportation is planning to decide in 2013 whether to require DSRC equipment in new vehicles.

PORs: Proofs of Retrievability for Large Files

Abstract: In this paper, we define and explore proofs of retrievability (PORs). A POR scheme enables an archive or back-up service (prover) to produce a concise proof that a user (verifier) can retrieve a target file F, that is, that the archive retains and reliably transmits file data sufficient for the user to recover F in its entirety.A POR may be viewed as a kind of cryptographic proof of knowledge (POK), but one specially designed to handle a large file (or bitstring) F. We explore POR protocols here in which the communication costs, number of memory accesses for the prover, and storage requirements of the user (verifier) are small parameters essentially independent of the length of F. In addition to proposing new, practical POR constructions, we explore implementation considerations and optimizations that bear on previously explored, related schemes.In a POR, unlike a POK, neither the prover nor the verifier need actually have knowledge of F. PORs give rise to a new and unusual security definition whose formulation is another contribution of our work.We view PORs as an important tool for semi-trusted online archives. Existing cryptographic techniques help users ensure the privacy and integrity of files they retrieve. It is also natural, however, for users to want to verify that archives do not delete or modify files prior to retrieval. The goal of a POR is to accomplish these checks without users having to download the files themselves. A POR can also provide quality-of-service guarantees, i.e., show that a file is retrievable within a certain time bound.

Securing vehicular ad hoc networks

Abstract: Vehicular networks are very likely to be deployed in the coming years and thus become the most relevant form of mobile ad hoc networks. In this paper, we address the security of these networks. We provide a detailed threat analysis and devise an appropriate security architecture. We also describe some major design decisions still to be made, which in some cases have more than mere technical implications. We provide a set of security protocols, we show that they protect privacy and we analyze their robustness and efficiency.