Die lebhafte Entwicklung der Authentisierten Verschlüsselung hat zahlreiche theoretisch interessante und praktisch wichtige Ergebnisse geliefert. Der Begriff der "Robustheit" als bestmögliche Sicherheit eines Kryptosystems auch bei unvorhergesehener oder fehlerhafter Nutzung hat sich etabliert, wird aber meist sehr eng und nur mit Bezug auf einen "Nonce Misuse" (NM) verstanden, oder manchmal noch auf Fälle eines "Release of Unverified Plaintexts" (RUP). Das Vorhaben beruht auf einem etwas weiter gefassten Robustheitsbegriff für die authentisierte Verschlüsselung, der auch Formen der Leakage-Resilience (der bestmöglichen Sicherheit, trotz Seitenkanalangriffen) und des Key Stretching (um bestmöglichen Sicherheit trotz schwacher oder teilweise komprommitierter Schlüssel zu erreichen) sowie Sicherheit jenseits der AES-Geburtstagsschranke (128*2**64 bit) einschließt. Die folgenden Ziele werden angestrebt:1. Die Entwicklung neuer Systeme zur Authentisierten Verschlüsselung, die sowohl NM- als auch RUP-robust sind.2. Ein verbessertes Verständnis der Leakage Resilience, insbesondere der leakage-resilienten Authentisierten Verschlüsselung.3. Erste und grundlegende Erkenntnisse über einen möglichen Zusammenhang zwischen der Authentisierten Verschlüsselung langer Klartexte und implizitem Key Stretching.4. Die Suche nach neuen Trade-Offs für die Entwicklung von schwergewichtigen softwareeffizienten Blockchiffren. Eine derartige Blockchiffre soll hocheffizient sein und trotzdem Sicherheit jenseits der AES-Geburtstagsschranke gewährleisten können.

DFG-Verfahren Sachbeihilfen