Fakultät für Mathematik » CITS » Forschung

Forschungsgebiete

Gegenstand der Forschung am Lehrstuhl sind das Design und die Analyse von kryptographischen Algorithmen und Protokollen. Dies erstreckt sich von der Untersuchung der mathematischen Grundlagen, dem expliziten Design von Standards, Fragen der effektiven und sicheren Implementierung bis hin zu Seitenkanalattacken bei SmartCards. Im Einzelnen nennen wir folgende Schwerpunkte unserer Forschungstätigkeit:

• Blockchiffren sind symmetrische Verschlüsselungsverfahren, die als kryptographische Grundbausteine sogenannte S-Boxen benutzen. Die Gestaltung dieser S-Boxen ist von entscheidender Bedeutung für die Resistenz des Verfahrens gegenüber Angriffen. Hier steht, neben anderen Eigenschaften, die Nicht-Linearität der S-Boxen im Mittelpunkt. Zur Zeit arbeiten wir zum Beispiel an der Verifikation der seit langem offenen Vermutung, dass für eine gerade Anzahl von Bit-Variablen keine (almost) perfekt-nicht-lineare Permutationen existieren.
  Unsere Untersuchungen der NichtLinearität von Potenzfuntionen haben ebenfalls Anwendungen in diesem Bereich.
  
  
  

• Stromchiffren sind eine Art pseudo-zufällige Simulation des (absolut sicheren, weil tatsächlich zufällig generierten) One-Time-Pads. Grundbausteine sind hier sogenannte Filter, mathematisch ausgedrückt Boolesche Funktionen. Dominierende Kriterien sind in diesem Kontext Korrelationsimmunität und wie zuvor die Nicht-Linearität.
  
  
  
• Hash-Funktionen werden zum Beispiel bei digitalen Signaturen eingesetzt, um von der zu signierenden Nachricht zunächst einen digitalen Fingerabdruck zu bilden, welcher dann als Input für das asymmetrische Signierverfahren benutzt wird. Die Kollisionsfreiheit (im praktischen Sinne) ist dabei die entscheidende kryptographische Anforderung an die Hash-Funktion. Aufbauend auf die umfassende Analyse von Hash-Funktionen der MD4-Familie von Dobbertin (1995 - 1998) untersuchen wir derzeit die neuen Hash-Funktionen der SHA-Familie (NIST/NSA).
  
  
  

• Multi-variate Kryptographie beschäftigt sich mit dem Design von<(asymmetrischen) Verfahren mittels multi-variater Polynome. Dieses Thema hat gerade in letzter Zeit wieder sehr an Interesse gewonnen. Ausgangspunkt war ein konkreter Vorschlag von Imai-Matsumoto (1988), das sogenannte C-Verfahren. Diese konnte zwar von Patarin (EuruCrypt'95) gebrochen werden (und zuvor von Dobbertin [1993, interner Report des BSI, inzwischen deklassifiziert]), heute werden aber entsprechend "reparierte" Varianten diskutiert, wie die HFE (hidden field equations) Systeme von Patarin. Neueste Fortschritte bei der Implementierung von Groebner Basen Algorithmen werden vermutlich zu einer Neueinschätzung der kryptograpischen Stärke dieser Verfahren führen.
  
  
  

• Codes, Sequenzen und deren Korrelationseigenschaftensind ein weiterer wichtiger Schwerpunkt unserer Forschung, wobei oft eine enge Verbindung mit kyptologischen Fragen besteht. Die von Dobbertin in einer Reihe von Arbeiten (1997 - 2000) eingeführte "multi-variate" Methode brachte den entscheidenen Durchbruch, um in Kombination mit bekannten Techniken lange offene Probleme, wie die Verifikation der Vermutungen von Welch (1968) und Niho (1972), zu lösen (in Zusammenarbeit mit Canteaut, Charpin, Hollmann und Xiang). Die multi-variate Methode ist bei vielen weiteren Problemen in diesem Zusammenhang erfolgreich angewandt worden. Inbesondere führte sie zu einer neuen Theorie von "uniformen" Permutationspolynomen, die - ebenso wie zum Beispiel Anwendungen bei Gewichtverteilungen von Codes und
  
  
  

• Effiziente Algorithmen für die Arithmetik auf hyperelliptischen Kurvenist ein weiterer Forschungsgegenstand des Lehrstuhls. Tanja Lange hat vor kurzem mit einer Dissertation bei Professor Gerhard Frey auf diesem Gebiet promoviert.
  
  
  

• Seitenkanalangriffe auf SmartCards nennen wir als letztes Beispiel unserer Forschungsaktivitäten. Hier geht es darum, durch Messung des Stromverbrauchs und entsprechend trickreiche krypt-analytische Ansätze den auf einer SmartCard gespeicherten geheimen Schlüssel zu rekonstruieren. Dieses Projekt bearbeiten wir zusammen mit dem Lehrstuhl von Professor Christof Paar.

Derzeitige Drittmittel-Projekte

• SecWare Technologies AG, Berlin (Blockchiffren)
  
• Bundesamt für Sicherheit in der Informationstechnik, Bonn (Hash-Funktionen)
  

Letzte Änderung: 25.07.2011  | Impressum | Ansprechpartner/in: Inhalt & Technik | Layout: Normal | Kontrast | Druck