Zusammenfassung der Projektergebnisse

In naher Zukunft wird die überwiegende Mehrheit der mit dem Internet verbundenen Geräte nicht aus klassischen Computern wie PCs, Laptops oder Smartphones bestehen, sondern aus winzigen intelligenten Geräten, Sensorknoten, mobilen Geräten und verschiedenen anderen Arten von Geräten mit Rechen- und Kommunikationsfähigkeiten, das sogenannte Internet der Dinge. Um dieses abzusichern, werden neue kryptographische Algorithmen benötigt, die sogenannte Lightweight-Kryptographie. Die Mission des APLICA-Projekts bestand darin, zur Evaluierung der mehr als 50 Algorithmen, die beim National Institute of Standards and Technology (NIST) im Rahmen des Lightweight-Kryptographie-Projektes eingereicht wurden, beizutragen. Dazu sollten theoretische und praktische Sicherheitsmerkmale analysiert werden. Konkret plante APLICA, neue kryptanalytische Techniken (einschließlich neuer Softwaretools für die Kryptanalyse) zu entwickeln, die auf leichtgewichtige authentifizierte Verschlüsselungsalgorithmen und Hashfunktionen angewendet werden können, sowie zur Entwicklung und Implementierung neuer Gegenmaßnahmen gegen Seitenkanalangriffe, insbesondere gegen Differenzielle Power-Analyse, die für ressourcenbeschränkte IoT-Geräte geeignet sind. Beide Themen sind von großer praktischer Relevanz, da die NIST-standardisierten Algorithmen voraussichtlich in Milliarden von Geräten eingesetzt werden. Dieses Projekt war ein gemeinsames Projekt mit der Universität Luxemburg, wobei Prof. Dr. Alex Biryukov der Hauptkooperationspartner war. Das Projekt war in zwei Hauptarbeitspakete unterteilt: eines, das sich mit Kryptanalyse und der Entwicklung neuer Werkzeuge und Techniken hierfür beschäftigte, und ein zweites, das sich mit den Implementierungsaspekten dieser Algorithmen befasste. Die Ruhr-Universität Bochum, und damit die von der DFG geförderte Arbeit, konzentrierte sich auf Ersteres, was auch den Fokus dieses Berichts darstellt. Obwohl keiner der Einreichungen von Projektpartnern als Standard für das Lightweight-Kryptographie-Projekt ausgewählt wurde (NIST entschied sich für die Chiffre ASCON, eine ausgezeichnete Wahl), war das Projekt ein Erfolg. Das Projekt führte zu einem erheblich besseren Verständnis spezieller Teile der kryptographischen Algorithmen, was zu mehreren Veröffentlichungen in führenden Konferenzen führte. Die Ergebnisse des Projektes bildeten einen wichtigen Grundstein für den erfolgreichen Antrag auf einen ERC Advanced Grant von Gregor Leander, der sich intensiv mit verbesserten Sicherheitsargumenten für symmetrische kryptographische Primitive befasst.

Projektbezogene Publikationen (Auswahl)

• Generic Framework for Key-Guessing Improvements. Lecture Notes in Computer Science, 453-483. Springer International Publishing.
  Broll, Marek; Canale, Federico; Flórez-Gutiérrez, Antonio; Leander, Gregor & Naya-Plasencia, María
  
• Strong and Tight Security Guarantees Against Integral Distinguishers. Lecture Notes in Computer Science, 362-391. Springer International Publishing.
  Hebborn, Phil; Lambin, Baptiste; Leander, Gregor & Todo, Yosuke
  
• Mathematical aspects of division property. Cryptography and Communications, 15(4), 731-774.
  Hebborn, Phil; Leander, Gregor & Udovenko, Aleksei
  
• On Perfect Linear Approximations and Differentials over Two-Round SPNs. Lecture Notes in Computer Science, 209-239. Springer Nature Switzerland.
  Beierle, Christof; Felke, Patrick; Leander, Gregor; Neumann, Patrick & Stennes, Lukas
  
• Pitfalls and Shortcomings for Decompositions and Alignment. Lecture Notes in Computer Science, 318-347. Springer Nature Switzerland.
  Lambin, Baptiste; Leander, Gregor & Neumann, Patrick