Detailseite
Projekt Druckansicht

Betriebsarten für Compressive Sensing basierte Verschlüsselung

Fachliche Zuordnung Elektronische Halbleiter, Bauelemente und Schaltungen, Integrierte Systeme, Sensorik, Theoretische Elektrotechnik
Förderung Förderung von 2013 bis 2017
Projektkennung Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 247949854
 
Erstellungsjahr 2018

Zusammenfassung der Projektergebnisse

Compressed Sensing bietet die Möglichkeit, spärlich besetzte oder komprimierbare Signale bereits bei der Abtastung, d.h. im Sensor, zu komprimieren und gleichzeitig zu verschlüsseln. Zur Verschlüsselung muss lediglich die Abtastmatrix, welche auch für die Signalrekonstruktion benötigt wird, geheim gehalten werden. Diese Verschlüsselungstechnik ist allerdings nicht mehr sicher, wenn mehrere, sich möglicherweise wiederholende Signale verschlüsselt werden sollen. Grund dafür ist, dass derselbe Klartext immer auf denselben Schlüsseltext abgebildet wird. Diese Eigenschaft kann durch Angriffe mit gewähltem Klartext sehr einfach ausgenutzt werden, was zum vollständigen Brechen des Verschlüsselungssystems führt. Im Rahmen dieses Projekts wurden Betriebsarten für Compressed Sensing basierte Verschlüsselung entworfen, die es ermöglichen, mehrere Signale sicher zu verschlüsseln und den Informationsverlust der Compressed Sensing basierten Verschlüsselung zu reduzieren. Dazu wurde zunächst ein generelles Modell für Betriebsarten zur Compressed Sensing basierten Verschlüsselung entworfen. Für die Implementierung notwendige kryptographische Verfahren wurden untersucht und anhand von Sicherheits- und Performanzeigenschaften ausgewählt. Drei dedizierte Betriebsarten wurden aus dem generellen Modell abgeleitet, implementiert und in verschiedenen Anwendungsfällen getestet. Die entwickelten Betriebsarten weisen dabei unterschiedliche Dienstgüteeigenschaften wie Parallelisierbarkeit und Selbstsynchronisation bei Verlust von Schlüsseltexten auf. Diese Betriebsarten und die mit ihnen verbundene Sicherheitsanalyse sind das erste Hauptergebnis dieses Projekts. Datenunversehrtheit ist neben der Vertraulichkeit, die durch Verschlüsselung gewährleistet wird, ein weiterer wichtiger Sicherheitsdienst. Aus diesem Grund wurden in diesem Projekt auch Betriebsarten für Compressed Sensing mit Authenticated Encryption entwickelt, die zeitgleich Vertraulichkeit und Datenunversehrtheit gewährleisten. Dazu musste zunächst untersucht werden, wie Compressed Sensing mit Message Authentication Codes kombiniert werden kann. Solange keine perfekte Rekonstruktion garantiert werden kann, ist die einzig praktikable Kombinationsmöglichkeit „Encrypt-then-MAC“. Basierend auf diesen Untersuchungen wurde zunächst wieder ein generelles Modell für Compressed Sensing mit Authenticated Encryption entwickelt. Aus diesem Modell können konkrete Implementierungen abgeleitet werden, deren Sicherheit sich einfach auf die zugrundeliegenden kryptographischen Verfahren zurückführen lässt. Compressed Sensing mit Authenticated Encryption bietet selbst dann Sicherheit, wenn ein Angreifer gezielt Schlüsseltexte manipulieren kann. Durch die Verwendung geeigneter Parameter wie Zeitstempel oder Reihenfolgenummern kann zudem Schutz vor Wiedereinspielung erreicht werden. Die in diesem Projekt entwickelten Betriebsarten für Compressed Sensing sind durch die gleichzeitige Abtastung und Komprimierung fur viele reale Anwendungsfalle interessant und ermöglichen echte Ende-zu-Ende-Sicherheit, die bereits im Sensor beginnt.

Projektbezogene Publikationen (Auswahl)

 
 

Zusatzinformationen

Textvergrößerung und Kontrastanpassung