Offene Abschlussarbeiten
- Vergleich von Information Set Decoding Algorithmen (Alexander Meurer)
- Implementierung approximativer Siebalgorithmen (Alexander Meurer)
- Angriffe auf Wild McEliece Incognito (Alexander Meurer)
- Angriffe auf WildMcEliece (Alexander Meurer)
- Boolsche Kryptanalyse (Christopher Wolf)
- Endliche Körper in beschränkten Umgebungen (Stefan Heyse (EmSec) & Christopher Wolf)
- Effiziente Softwareimplementierung von kryptographischen Verfahren (Eike Kiltz & Christopher Wolf)
- Fixing Online Voting (Mario Heiderich (NDS) & Christopher Wolf)
- Implementierung von Post-Quantum Systemen (Christopher Wolf)
- Digitale Signaturen (Eike Kiltz)
- Algebraische Kryptanalyse symmetrischer Primitiven, insbesondere AES (Christopher Wolf)
- Multi-Query Private Information Retrieval (Alexander Meurer)
- Angriff auf die SWIFFT Hashfunktion (May)
- Die Phi-Hiding Annahme (May)
- Digitale Signaturen von der LPN Annahme (Kiltz)
- How to realize CCA-secure encryption? (Kiltz)
- Algebraische Kryptanalyse von MQ-Verschlüsselungsverfahren (Christopher Wolf, Enrico Thomae)
- Verteilter Gleichungslöser (Christopher Wolf)
Vergleich von Information Set Decoding Algorithmen
Es sollen verschiedene Information Set Decoding Algorithmen bezüglich einer möglichst exakten Laufzeitanalyse verglichen werden.
Implementierung approximativer Siebalgorithmen
Es soll eine approximative Variante des LiestSieve Algorithmus zur Lösung des approximativen SVP implementiert werden.
Angriffe auf Wild McEliece Incognito
Es sollen Angriffe auf eine neue Variante des bekannten McEliece Verschlüsselungsverfahren implementiert und getestet werden.
Angriffe auf WildMcEliece
Es sollen verschiedene Angriffe auf eine Variante des bekannten McEliece Verschlüsselungssystems implementiert und getestet werden.
Boolsche Kryptanalyse
Eine vergleichsweise ungewöhnliche Form der Kryptanlyse benutzt Boolsche Formeln. Hierbei wird die gesamte Chiffre in Form von KNF-Formeln dargestellt, für die dann eine Lösung gesucht wird.
Endliche Körper in beschränkten Umgebungen
Arithmetik von endlichen Körpern ist wichtig für die effiziente Implementierung kryptographischer Verfahren. Im Prinzip besteht die Kunst darin, den richtigen Mittelweg zwischen Speicherplatzverbrauch und Geschwindigkeit zu finden.
Effiziente Softwareimplementierung von kryptographischen Verfahren
Implementierung von beweisbar sicheren Verfahren in Software.
Fixing Online Voting
In der vorliegenden Arbeit sollen im Wahlsystem Helios Schwächen gefunden, analysiert und behoben werden.
Implementierung von Post-Quantum Systemen
Im Bereich der Post-Quanten-Kryptographie ist es leider derzeit nur beschränkt möglich, die Laufzeiten sowie andere Eigenschaften der konkurrierenden Systeme miteinander zu vergleichen. Hauptgrund ist das Fehlen frei verfügbarer Implementierungen.
Digitale Signaturen
Digitale Signaturen gehören zu den wichtigsten und am meisten verwendeten kryptographischen Primitiven. Trotzdem gibt es nur einige wenige praktische Digitale Signaturen, welche man auch ohne perfekt zufällige Hash Funktionen (s.g. random oracles) als sicher beweisen kann.
Algebraische Kryptanalyse symmetrischer Primitiven, insbesondere AES
AES ist vermutlich der am meisten eingesetzte kryptographische Algorithmus - noch vor elliptischen Kurven oder RSA. Wenngleich gut dokumentiert und untersucht, gab es bereits früh Zweifel daran, ob AES sog. "algebraischen" Angriffen stand halten kann. Hierbei wird eine Chiffre in Form (algebraischer) Gleichungen ausgedrückt und diese dann gelöst. Im Kontext von Stromchiffren war dies mehrfach von Erfolg gekrönt und führte letztendlich zur Formulierung der sog. "Algebraischen Immunität", die inzwischen ein festes Designkriterium für neue Stromchiffren ist.
Multi-Query Private Information Retrieval
Private Information Retrieval für eine Anfrage (kurz: PIR) beschäftigt sich mit dem folgenden Szenario: Ein Nutzer hat eine Datenbank mit n Elementen x_1,...x_n auf dem Server eines externen Anbieters abgelegt. Nun möchte der Nutzer einen bestimmten Datensatz x_i anfragen. Dabei soll der Betreiber der Datenbank nicht feststellen können, welchen der n Datensätze der Nutzer angefragt hat. Für dieses Szenario gibt es eine handvoll brauchbarer Lösungsansätze.
Die Phi-Hiding Annahme
Angriff auf die Phi-Hiding Annahme mittels gitterbasierter Algorithmen
Digitale Signaturen von der LPN Annahme
LPN steht für "Learning Parity with Noise" und ist eine kryptographische Sicherheitsannahme, welche nach dem heutigen Stand der Technik auch nicht von Quantencomputern gebrochen werden kann. Bisher gibt es nur generische Baum-basierte Digitale Signaturen, welche beweisbar so sicher sind, wie die LPN Annahme.
How to realize CCA-secure encryption?
he notion of chosen ciphertext security (CCA) is nowadays widely accepted as the standard security notion for public key encryption schemes. However, there are only a handful of known public key encryption schemes that can be proven to be CCA-secure in the standard model.
Algebraische Kryptanalyse von MQ-Verschlüsselungsverfahren
Multivariate quadratische Verschlüsselungsverfahren gehören zur Klasse der Post-Quantum Systeme und haben dadurch in letzter Zeit viel Aufmerksamkeit genossen. Während mit UOV ein seit 15 Jahren ungebrochenes MQ-Signaturschema existiert sieht es bei Verschlüsselungsverfahren schlecht aus.
Verteilter Gleichungslöser
Kryptographischen Systeme wie z.B. Blockchiffren, Stromchiffren, aber auch Identifikationsschema gelten immer dann als gebrochen, wenn sie effizient durch lineare Gleichungen ausdrückbar sind. Erinnert sei an dieser Stelle nur an LFSR (Linear Feedback Shift Registers), die mit gerade einmal 2n bekannten Bit an Schlüsselstrom rekonstruiert werden können - bei einer praktischen Periodenlänge von (2^n-1).