Zur sicheren Übertragung von Daten in ungesicherten Netzen wie dem Internet bedarf es kryptographischer Schutzmaßnahmen. Diese sichern neben der Vertraulichkeit auch die Unversehrtheit der Daten (secrecy and authenticity). Derzeit werden hier Verfahren basierend auf dem Problem der Faktorisierung gro er Zahlen (z.B. RSA -Rivest-Shamir-Adleman) und dem diskreten Logarithmus (z.B. ECC - Elliptic Curve Cryptographie) eingesetzt. Beide Verfahrensklassen werden in dem Augenblick unsicher, in dem Quantenrechner mit einer genügend großen Zahl von qbits existieren (Algorithmus von Shor). Aber auch aus anderen Erwägungen heraus macht es Sinn, mehrere Public-Key Verfahrensklassen zu beherrschen: Alle Klassen haben unterschiedliche Eigenschaften bzgl. Hardwareanforderungen oder Zeitbedarf und sind daher in jeweils unterschiedlichen Szenarien einsetzbar. Der vorliegende Antrag befasst sich mit der Klasse der Multivariaten Quadratischen Systeme (MQ-Verfahren) sowie deren Anwendung in der Public-Key (PK) Kryptologie. Im Gegensatz zur Secret-Key Kryptologie haben Sender und Empfänger hier verschiedene Schlüssel. Dies hat insbesondere beim Protokolldesign Vorteile und erlaubt z.B. digitale Signaturen. Multivariate Quadratische Public-Key Verfahren stellen eine seit mehr als 2 Jahrzehnten bekannte, aber trotzdem noch nicht sehr gut erforschte Klasse von PK-Verfahren dar. Im vorliegenden Antrag entwickeln wir eine Perspektive, wie diese Verfahren theoretisch besser durchdrungen werden, ihre Implementierung auf verschiedene Plattformen angepasst wird, die Sicherheit vorhandener Verfahren realistischer abgeschätzt werden kann und neue Verfahren entwickelt werden können.

DFG-Verfahren Emmy Noether-Nachwuchsgruppen