Paul C. Kocher

Paul Kocher im Jahr 1998 mit dem EFF DES Cracker

Paul Carl Kocher (* 11. Juni 1973) ist ein US-amerikanischer Kryptologe und Unternehmer.

Leben

Der in Corvallis in Oregon aufgewachsene Kocher wollte zunächst Tierarzt werden und erhielt an der Stanford University den Bachelor of Science in Biologie.[1][2] Während seines Studiums lernte er Martin Hellman kennen. Dieser erkannte seine Begabung im Bereich der Kryptologie und vermittelte ihm bezahlte Beratungstätigkeiten. Nach seinem Abschluss gründete Kocher 1995 das Kryptografieunternehmen Cryptography Research.[3]

Kocher gilt als Entdecker der Rechenzeitangriffe, die die Rechenzeit des kryptographischen Verfahrens für verschiedene Angaben messen. Da bei einem kryptographischen Verfahren jede Eingabe eine andere Ausführzeit nach sich zieht, ist es möglich geworden, auf den Schlüssel zurückzurechnen. Im Jahr 1996 beschrieb er derartige Angriffe für das RSA-Kryptosystem, ein System, bei dem jeder Benutzer einen privaten Schlüssel zum Entschlüsseln hat und es einen weiteren öffentlichen Schlüssel zum Verschlüsseln gibt. Zuvor war wegen des großen Rechenaufwandes das Berechnen des privaten Schlüssels kaum möglich. Auch beschrieb er einen Angriff für den Digital Signature Algorithm, einen damals als hochsicher geltenden NSA-Algorithmus, und für den Diffie-Hellman-Schlüsselaustausch, der das sichere Erstellen eines gemeinsamen Schlüssels für zwei Personen zugleich über eine abhörbare Leitung ermöglicht.[4] Für das Unternehmen Netscape Communications arbeitete er an der Weiterentwicklung des sehr oft genutzten Verschlüsselungsprotokolls Secure Sockets Layer.[3] 1998 war Kocher als Chefentwickler des EFF DES Crackers an der Entschlüsselung des Data Encryption Standard beteiligt. Der Cracker entschlüsselte mit einem vergleichsweise geringen Budget den damals als sicher geltenden Data Encryption Standard (DES). Damit wollte die Organisation EFF zeigen, wie unsicher DES war, da es mit einem systemlosen Durchprobieren aller Möglichkeiten auch mit wenig Rechenleistung möglich ist, DES zu knacken.[3][5] Im Jahr 1999 beschrieb Kocher zusammen mit Joshua Jaffe und Benjamin Jun erstmals das Konzept des Stromangriffs. Bei einem Stromangriff wird nicht nur die Zeit, sondern auch die Stromstärke, also der Stromverbrauch des Computers, gemessen.[6] Die von Kocher mitentwickelten Sicherheitssysteme sind in sicheren integrierten Schaltkreisen und kryptographischen Anwendungen weit verbreitet.[3]

Im Jahr 2017 verließ Kocher Cryptography Research. Er arbeitet seither als unabhängiger Forscher und ist als Berater und Investor für Start-up-Unternehmen im Bereich der IT-Sicherheit tätig.[2] Ebenfalls 2017 gehörte Kocher zu den Entdeckern der Sicherheitslücke Spectre (Auslesen von speziellen Prozessorinformationen).[7]

Die National Academy of Engineering nahm Kocher 2009 als Mitglied auf.[8] Im Jahr 2018 wurde Kocher unter anderem aufgrund seiner fundamentalen Verdienste im Bereich der Seitenkanalattacken und deren Prävention Fellow der International Association for Cryptologic Research.[9] Ein Jahr später erhielt er zusammen mit Taher Elgamal den Marconi-Preis für die Entwicklung des Protokolls SSL/TLS und weiterer Beiträge zur Kommunikationssicherheit.[10]

Einzelnachweise

  1. Seung Lee: Has speed jeopardized data privacy? Cybersecurity researcher Paul Kocher thinks so. mercurynews.com, 26. April 2018, abgerufen am 16. Juni 2020 (englisch).
  2. a b Paul C. Kocher. Biography. National Academy of Engineering, abgerufen am 16. Juni 2020 (englisch).
  3. a b c d Ann Marsh: The Sheriff of Cyber City. Stanford magazine, 2011, abgerufen am 16. Juni 2020 (englisch).
  4. Paul C. Kocher: Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems. In: Advances in Cryptology — CRYPTO ’96. Springer-Verlag, 1996, ISBN 978-3-540-61512-5, S. 104–113 (PDF-Datei auf der Website von Paul C. Kocher; 0,2 MB, englisch).
  5. Rainer W. Gerling: Verschlüsselung. In: Torsten Gründer, Joachim Schrey (Hrsg.): Managementhandbuch IT-Sicherheit. Risiken, Basel II, Recht. Erich Schmidt Verlag, Berlin 2007, ISBN 978-3-503-10002-6, S. 89.
  6. Paul Kocher, Joshua Jaffe, Benjamin Jun: Differential Power Analysis. In: Advances in Cryptology — CRYPTO ’99. Springer-Verlag, 1999, ISBN 978-3-540-66347-8, S. 388–397 (englisch).
  7. Meltdown and Spectre. TU Graz, 2018, abgerufen am 16. Juni 2020.
  8. Lynette I. Millett, Anne Frances Johnson (Hrsg.): Cryptographic Agility and Interoperability. Proceedings of a Workshop. National Academies Press, 2017, ISBN 978-0-309-45356-1, S. 77 (englisch).
  9. Paul Kocher. 2018 IACR Fellow. International Association for Cryptologic Research, abgerufen am 16. Juni 2020 (englisch).
  10. Cryptographers Paul Kocher and Taher Elgamal Awarded The 2019 Marconi Prize. The Marconi Society, 13. März 2019, abgerufen am 16. Juni 2020 (englisch).