Student Assistant | UCS

Prototype Development and Benchmarking for Secure Key Forwarding in QKDN

Thu, 18 Dec 2025 11:00:00 +0000

Motivation

Leistungsstarke Quantencomputer könnten aktuell verwendete asymmetrische Verfahren wie Diffie Hellman und RSA brechen. Daher wurde in den vergangenen Jahren intensiv bezüglich quantensicherer Verfahren geforscht. Quantum Key Distribution (QKD) nutzt die Physik der Quanten, um einen informationstheoretisch sicheren Schlüsselaustausch zu gewährleisten. Die Reichweite des Verfahrens ist jedoch begrenzt und es sind nur einfache Punkt-zu-Punkt Verbindungen oder Sterntopologien möglich, weshalb QKD Netzwerke (QKDN) entwickelt wurden, welche den Schlüssel hop-by-hop weiterleiten. Um weiterhin die Sicherheit des Schlüssels zu garantieren, muss die Weiterleitung jedoch streng vertraulich und authentifiziert erfolgen.

English: Powerful quantum computers could break currently used asymmetric schemes such as Diffie Hellman and RSA. For this reason, quantum-secure methods have been intensively researched in recent years. Quantum Key Distribution (QKD) uses the physics of quanta to ensure information theoretically secure key exchange. However, the distance covered by the scheme is limited, and only simple point-to-point connections or star topologies are possible. For this reason, QKD networks (QKDN) have been developed, which forward the key hop by hop. However, in order to maintain the security of the key, the forwarding must be very secure.

Ziel

In vergangenen Projekten wurde eine Benchmarking Anwendung entwickelt, welche in der Lage ist, ein QKDN mit verschiedenen Knoten zu emulieren und ein Benchmarking durchzuführen, um die Schlüsseletablierung in einem QKD unterschiedlichen Konfigurationen zu evaluieren. Diese ist auch als Webanwendung verfügbar. Nun soll die Anwendung um diverse Konfigurationsmöglichkeiten erweitert und ein Benchmarking durchgeführt werden.

English: In previous projects, a benchmarking application was developed that is capable of emulating a QKDN with different nodes and performing benchmarking to evaluate key establishment in a QKD in different configurations. The application is also available as a web application. Now, the application is to be expanded to include various configuration options and benchmarking is to be performed.

Aufgaben

Vertrautmachen mit dem Forschungsfeld QKDN (Es geht um das grobe Verständnis. Du musst kein Experte auf dem Gebiet werden! ;-))
Vertrautmachen mit der bestehenden QKDN Emulationsanwendung
Implementierung neuer Konfigurationsoptionen für das Key Forwarding innerhalb der QKDN Emulationsanwendung wie bspw.:
- Authentifizierungsmechanismus der Knoten
- Hybridisierungsvariante der Schlüssel
- Mehrwegerouting
Benchmarking des Key Forwardings und Gegenüberstellung der Varianten

English:

Familiarize yourself with the QKDN research field (It’s about a rough understanding. You don’t have to become an expert in the field! ;-))
Familiarize yourself with the existing QKDN emulation application
Implementation of new configuration options for key forwarding within the QKDN emulation application, such as:
- Authentication mechanism of the nodes
- Hybridization variant of the keys
- Multi-path routing
Benchmarking of key forwarding and comparison of the variants

Voraussetzungen

Du bist Masterstudent an der HDa
Du besitzt Grundkenntnisse in IT-Sicherheit sowie Computernetze & Protokolle
Du hast Erfahrung im Programmieren
Du kannst eigenständig arbeiten

English:

You are a Master’s student at the HDa
You have basic knowledge of IT security and computer networks & protocols
You have experience in programming
You work independently

Organisation (bei HiWi Jobs)

Wahlweise 40 - 80 Std/Monat
Flexible Arbeitszeiten und flexibler Arbeitsort
Regelmäßige Treffen, um Ergebnisse und weiteres Vorgehen zu besprechen (2-3 Wochen Rhythmus)
Vertragsdauer flexibel

English:

Optional 40-80 hours/month
Flexible work schedule and location
Regular meetings to discuss results and next steps (every 2-3 weeks)
Flexible contract length, beyond 2024 possible

Referenzen und Literatur (Auswahl)

Beginn

Ab April 2026

Bei Interesse melden Sie sich bitte bei Johanna Henrich.

Systematization of Knowledge (SoK): Architecture and Communication Patterns in QKD Networks

Thu, 18 Dec 2025 11:00:00 +0000

Motivation

Damit ein Wissenschaftler gute Arbeit leistet, muss er sich gut in seinem Forschungsfeld auskennen und immer auf dem Laufenden bleiben. Da unser Forschungsfeld der quantensicheren Kommunikation und im speziellen Quantum Key Distribution Networks (QKDN) jedoch sehr interdisziplinär aufgestellt ist und die Weiterentwicklung sehr schnell voran schreitet, ist es nur schwer möglich, stets den Überblick zu behalten. Damit das besser gelingt, nutzen wir das Tool Zotero für die digitale Literaturverwaltung. Auch wenn das vieles erleichtert, müssen die Arbeiten strukturiert eingepflegt und thematisch geordnet werden, um sich im Literaturdschungel zurecht zu finden.

English: For a scientist to do good work, they need to be well-versed in their field of research and always stay up to date. However, since our research field of quantum secure communication and in particular Quantum Key Distribution Networks (QKDN) combines many different specialist areas and advancements are taking place very quickly, it is difficult to keep up with everything all the time. To make this easier, we use the Zotero tool for digital literature management. Even though this makes many things easier, it’s important to enter the work in a structured manner and organize it thematically so you can find your way through the literature jungle.

Ziel

Wir benötigen eine strukturierte, thematisch geordnete Auflistung der verfügbaren Literatur des Forschungsfeldes QKDN. Publikationen müssen entsprechend ihrem Inhalt in Ordnern geclustert und zusätzlich sinnvoll getaggt werden, um für spätere wissenschaftliche Arbeiten schnell auf eine Literturbasis zurückgreifen zu können.

English: We need a structured, thematically organized list of available literature in the field of QKDN research. Publications need to be grouped into folders according to their content and tagged in a meaningful way in order to be able to quickly access a literature base for later scientific work.

Aufgaben

Vertraut machen mit dem Forschungsfeld QKDN (Es geht um das grobe Verständnis. Du musst kein Experte auf dem Gebiet werden! ;-))
Einarbeiten in Zotero und unsere bestehende Literatursammlung
Neue Ordnerstruktur anlegen und die in Zotero gesammelten Arbeiten zuordnen
Noch nicht in Zotero eingepflegte Arbeiten einpflegen und ebenfalls zurordnen
Kontinuierliche Literaturrecherche, damit unsere Sammlung auf dem neuesten Stand bleibt
Optional: Konzept für eine sinnvolle Verwendung von Tags in Zotero

English:

Familiarize yourself with the QKDN research field (It’s about a rough understanding. You don’t have to become an expert in the field! ;-))
Become familiar with Zotero and our existing literature collection
Create a new folder structure and assign works collected in Zotero
Enter and assign works not yet entered in Zotero
Perform ongoing literature research to keep our collection up-to-date
Optional: Conceptualize a meaningful use of tags in Zotero

Voraussetzungen

Du bist Bachelor- oder Masterstudent an der HDa
Du besitzt Grundkenntnisse in IT-Sicherheit sowie Computernetze & Protokolle
Du bist gut im Strukturieren und Sortieren
Du hast Spaß an Literaturrecherche und konzeptioneller Arbeit
Du kannst eigenständig arbeiten

English:

You are a bachelor or master student at the HDa
You have basic knowledge of IT security and computer networks & protocols
You are good at structuring and organizing
You enjoy literature research and conceptual work
You work independently

Organisation

Wahlweise 40 - 80 Std/Monat
Flexible Arbeitszeiten und flexibler Arbeitsort
Regelmäßige Treffen, um Ergebnisse und weiteres Vorgehen zu besprechen (2-3 Wochen Rhythmus)
Vertragsdauer flexibel

English:

Optional 40-80 hours/month
Flexible work schedule and location
Regular meetings to discuss results and next steps (every 2-3 weeks)
Flexible contract length

Referenzen und Literatur (Auswahl)

Beginn

Ab April 2026

Bei Interesse melden Sie sich bitte bei Johanna Henrich.

Systematization of Knowledge (SoK): Secure Key Forwarding in QKDN

Thu, 18 Dec 2025 11:00:00 +0000

Motivation

Ziel

In der Arbeit soll eine Übersicht dazu liefern, welche unterschiedlichen Ansätze zum Key Forwarding in QKDN in der wissenschaftlichen Literatur beschrieben werden und wie diese einzuordnen sind.

English: This paper aims to provide an overview of the different approaches to key forwarding in QKDN described in the scientific literature and how these can be classified.

Aufgaben

Vertrautmachen mit dem Forschungsfeld QKDN (Es geht um das grobe Verständnis. Du musst kein Experte auf dem Gebiet werden! ;-))
Literaturrecherche zu QKDN Key Forwarding
Systematisierte Einordnung/Klassifizierung der gefundenen Literatur

English:

Familiarize yourself with the QKDN research field (It’s about a rough understanding. You don’t have to become an expert in the field! ;-))
Literature research on QKDN key forwarding
Systematic classification of the literature found

Voraussetzungen

Du bist Masterstudent an der HDa
Du besitzt Grundkenntnisse in IT-Sicherheit sowie Computernetze & Protokolle
Du hast Erfahrung im Programmieren
Du kannst eigenständig arbeiten

English:

You are a Master’s student at the HDa
You have basic knowledge of IT security and computer networks & protocols
You have experience in programming
You work independently

Referenzen und Literatur (Auswahl)

Beginn

Ab April 2026

Bei Interesse melden Sie sich bitte bei Johanna Henrich.

Studentische Hilfskraft (m/w/d) für wissenschaftliche Unterstützung gesucht

Sun, 22 Jun 2025 00:00:00 +0000

Motivation und Ziel

Das ATHENE LEAK Projekt hat das Ziel der Entwicklung neuartiger, hardwarenaher und ressourcen-freundlicher Seitenkanal-Leakagemodelle für die RISC-V CPU-Plattform. RISC-V ist eine verhältnismäßig neue CPU Plattform, welche zunehmend Verbeitung in IoT- und sicherheitsrelevanten Bereichen findet, wodurch der Bedarf an sicheren Implementierungen auf RISC-V-Basis steigt.

Deine Aufgaben

Unterstützung bei der Literaturrecherche und -aufbereitung zu Leakage-Assessment-Tooling und Leakage-Gegenmaßnahmen.
Praktische Messung von Seitenkanälen an Hardware
Entwicklung und Implementierung von Leakage-Modellen z.B. in Form von Leakage-Assessment Tooling.
Hardwarenahe Programmierung z.B. auf RISC-V Entwicklungsboards.

Voraussetzungen

Eingeschriebene:r Student:in (Idealerweise Informatik oder Elektrotechnik)
Interesse an Seitenkanal-Analyse, Probing-Security und wissenschaflichem Arbeiten
Strukturierte, zuverlässige und eigenständige Arbeitsweise

Wir bieten dir

Einblicke in spannende und aktuelle Forschungsthemen im Bereich der Hardwaresicherheit und Seitenkanalanalyse
Die Möglichkeit an aktuellen wissenschaftlichen Publikationen mit zu wirken
Flexible Arbeitszeiten

Organisation

Standort: Hochschule Darmstadt – Fachbereich Informatik – UCS Research Group
Arbeitszeit: zwischen 8 und 20 Stunden pro Woche (flexibel einteilbar; Stundenanzahl anpassbar)
Start: zum nächstmöglichen Zeitpunkt
Stundensatz: üblicher Stundensatz für SHKs
Projekt: LEAK: Leakage Models for Masking: Bridging the Gap Between Theory and Practice (https://ucs.h-da.io/project/leak/)

Interesse?

Dann sende uns deine Bewerbung (Leistungsübersicht und Lebenslauf) an nicolai.schmitt@h-da.de. Wir freuen uns auf dich!

Portierung eines Software Probing-Security Analyse Tools auf GPU Plattformen

Thu, 20 Mar 2025 00:00:00 +0000

Motivation

Seitenkanalangriffe gewinnen zunehmend an Bedeutung, wenn wie z.B. im Falle einer Smartcard, die Hardware in die Hände des Angreifers gelangen kann. In so einen Fall muss die Hardware-Software Kombination gegen Angriffe auf die Implementierung geschützt sein.

Um die Sicherheit von Hardware-Software Kombinationen gegen Seitenkanalangriffe zu evaluieren, können heutzutage Software-Tools verwendet werden, welche z.B. auf Basis eines Leakage-Modells sowie einer Ausführung der Software in einem Emulator arbeiten. Ein Derartiges Tool wird von uns derzeit für die verhältnismäßig neue CPU-Architektur RISC-V entwickelt.

Ein Leakage Assessment der Hardware-Software-Kombination eines Sicherheitsproduktes noch vor dem ersten Prototyp verringert die Entwicklungskosten und die Zeit pis zum Rollout des Produktes. Dennoch kann ein simulations-basiertes Leakage-Assessment im Sinne von Rechenzeit und Speicher ressourcen-aufwendig. Da in der heutigen Zeit z.B. im Hinblick auf KI-Anwendungen oftmals in leistungsfähige GPU-Cluster investiert wird, wird eine Unterstützung von GPU-basierten Plattformen zunehmend wichtiger.

Ziel

Ziel dieser Arbeit ist, unser in Entwicklung befindliches Leakage-Assessment Tool so zu erweitern oder zu portieren, dass es auf die Rechenleistung von GPU-Clustern zurückgreifen kann. Eine Umsetzung könnte beipsielsweise mit Hilfe von OpenCL oder CUDA erfolgen.

Aufgaben

Ziel dieser Arbeit ist die Entwicklung eines Konzeptes zur Trennung der Implementierung zwische GPU und Host-Seite, so dass diese effizient arbeitet und mit der Anzahl der GPUs skaliert. In einem weiteren Schritt soll das Konzept implementiert werden. Des weiteren sollen Konzepte erarbeitet werden, wie sich die GPU- sowie die klassische Implementierung nebeneinander warten und weiterentwickeln lassen.

Voraussetzungen

Gute C und C++ Kenntnisse
Vorkenntnisse in CUDA, OpenCL
Vorkenntnisse im Umgang mit Git, GNU-Make sowie Linux
Spaß an Softwareentwicklung

Referenzen und Literatur (Auswahl)

Haben wir Ihr Interesse geweckt? Kontakt: Nicolai Schmitt.

Parametrisierung simulations-basierter Software Probing-Security Analyse für spezifische CPU-Implementierungen

Fri, 31 Jan 2025 00:00:00 +0000

Motivation

Da die verwendeten Leakagemodelle generisch arbeiten, treffen die Aussagen der Tools nicht zwangsläufig genau auf eine Hardware-Implementierung einer CPU zu, wodurch ggf. die falschen oder mehr Schutzmaßnahmen auf der Software-Seite ergriffen werden könnten als notwendig und somit die Performance der Implementierung beeinträchtigt werden könnte.

Ziel

Ziel dieser Arbeit ist, anhand verschieder Implementierungen von RISC-V CPUs festzustellen, welche Unterschiede im Leakage-Verhalten zwischen verschiedenen Implementierungen von CPUs der RISC-V Plattform beobachtet bzw. gemessen werden können. Auf Basis von PROLEAD_SW wird von uns ein Tool für die RISC-V Plattform entwickelt, mit dessen Hilfe die Probing-Security von Software, welche auf RISC-V CPUs ausgeführt wird, evaluiert werden kann. Auf Basis dieser Datenlage soll identifiziert werden, wie weit das dem Tool zugrundeliegende Leakage-Modell verändert werden muss oder parametrisierbar gemacht werden muss, um genauere Aussagen für spezifische RISC-V implementierungen zu treffen.

Aufgaben

Gegebenenfalls Entwicklung neuer Testcases in Assembler und C
Gegebenenfalls Durchführen von Messungen an echter Hardware
Auswerten von Messdaten
Entwicklung eines Konzeptes für ein parametrisierbares Leakage-Modell
Implementierung des parametrisierbaren Leakage-Modells

Voraussetzungen

Gute C, C++ und Assembler Kenntnisse
Python Kenntnisse
Vorkenntnisse im Umgang mit Git, GNU-Make sowie Linux
Spaß an Softwareentwicklung

Referenzen und Literatur (Auswahl)

Haben wir Ihr Interesse geweckt? Kontakt: Nicolai Schmitt.

2 Jobs for Student Assistants

Tue, 30 Jul 2024 04:12:53 +0000

Wir bieten zwei Stellen für studentische Hilfskräfte. Obwohl beide Tätigkeiten einen Bezug zu IT-Sicherheit und unserem Forschungsfeld Quantum Key Distribution Networks haben, unterscheiden sich die Aufgaben stark. Wenn Du Dinge gut Ordnen und Strukturieren kannst und ein kleines Organisationstalent bist, kannst du gerne versuchen, für Ordnung in unseren Literaturdschungel zu sorgen. Wenn du eher Typ Programmierer und Tüftler bist, darfst Du dich an unseren Prototypen wagen.

Unten findest Du die Links zu unseren Angeboten. Melde Dich bei Interesse gerne per Mail bei Johanna Henrich.

Wir freuen uns auf Dich.

English:

We offer two positions for student assistants. Although both jobs are related to IT security and our research area Quantum Key Distribution Networks, the tasks are quite different. If you are good at organizing and structuring things and have a talent for keeping things tidy, you are welcome to try to keep our literature jungle in order. If you are more of a programmer and tinkerer, you can try your hand at our prototype.

Below you will find the links to our offers. If you are interested, please send an email to Johanna Henrich.

We are looking forward to hearing from you.