Detailseite
Erweiterung der nichtlinearen Kryptanalyse von symmetrischen kryptographischen Grundoperationen
Antragsteller
Dr. Eik List
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Theoretische Informatik
Theoretische Informatik
Förderung
Förderung seit 2022
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 509754807
Moderne Kryptographie ist ein fast unsichtbarer aber essentieller Aspekt unserer digitalen Kommunikation. Die unverzichtbaren Grundbausteine bilden Primitive wie Permutationen oder Blockchiffren, auf denen komplexere Verfahren und Protokolle aufbauen. Während die Sicherheit von Verfahren und Protokollen zumeist unter anerkannten Annahmen bewiesen werden kann, muss in der symmetrischen Kryptographie die Sicherheit von Primitiven in der Regel durch die systematische Untersuchung der bekannten Angriffstechniken evaluiert werden. Die Erweiterung dieser Angriffstechniken ist daher entscheidend, um die Sicherheit einschätzen zu können.Im beantragten Projekt sollen dazu in drei Arbeitspaketen drei verwandte bislang noch weniger untersuchte Techniken der Kryptanalyse symmetrischer Primitive vorangebracht werden: In (WP1) die nichtlineare Kryptanalyse, in (WP2) die Analyse von Invarianten sowie in (WP3) die Anwendbarkeit der Kryptanalyse auf neuronale Netzwerke.Lineare Kryptanalyse ist eine Standardtechnik, die Primitive durch lineare Funktionen approximiert. Die nichtlineare Kryptanalyse zieht dafür auch komplexere aber potentiell effizientere nichtlineare Funktionen in Betracht. Obwohl die Verwendung nichtlinearer Approximationen bekannt ist, liegen die Anwendungsversuche zur Analyse weit verbreiteter Blockchiffren oft weit zurück und nutzten meist Funktionen von relativ geringem Grad, begründet auch durch den um ein Vielfaches größeren Suchraum im Vergleich zu dem linearer Approximationen. In diesem Projekt soll ein Framework für ihre effiziente Suche sowie für die verallgemeinerter Invarianten entwickelt werden, sowie ihre Anwendbarkeit zur Analyse weit verbreiteter Primitive vertieft werden.Invarianten sind Approximationen, die immer halten. In den 2010er Jahren zeichneten sich Invarianten geringen Grads für die Analyse von Primitiven für Ressourcen-beschränkte Anwendungen bereits aus. Im Rahmen des Projekts soll ein Framework für die effiziente Suche nach ihnen, auch für höhere Grade, sowie die Suche nach verallgemeinerten Invarianten entwickelt und die Anwendbarkeit auf weit verbreitete Primitive evaluiert werden.Neuronale Netzwerke gehören aufgrund ihrer Effizienz zu den wichtigsten Primitiven für maschinelles Lernen. Ihre internen Parameter sind zumeist Resultat aufwändigen Trainings und ihre Geheimhaltung für Unternehmen folglich von hoher Bedeutung. Strukturell sind neuronale Netzwerke ähnlich zu symmetrischen kryptographischen Primitiven, auch wenn erstere meist auf reellen Zahlen und letztere meist auf endlichen Körpern arbeiten. Carlini et al. schlugen erst 2020 vor, die Extraktion interner Parameter mit Hilfe legitimer Anfragen als Kryptanalyse zu betrachten und demonstrierten erfolgreich differentielle Angriffe. In diesem Projekt soll die Anwendbarkeit weiterer Techniken aus der Analyse symmetrischer Primitive zur Extraktion der Parameter neuronaler Netzwerke sowie der Schutz existierender Verteidigungsmechanismen evaluiert werden.
DFG-Verfahren
WBP Stipendium
Internationaler Bezug
Singapur
Gastgeber
Professor Dr. Jian Guo