Kryptographische Algorithmen spielen eine grundlegende Rolle bei der Gewährleistung der Vertraulichkeit, Integrität und Authentizität von Daten in Informationssystemen. Heutzutage bilden symmetrische kryptographische Algorithmen (insbesondere Blockchiffren) das Fundament der meisten sensiblen Kommunikation. Dies ist insbesondere ihrer Effizienz geschuldet. Damit ist die Möglichkeit, ihre Sicherheit zu bewerten, von größter praktischer als auch theoretischer Bedeutung. Die Sicherheit von Blockchiffren wird stets im Kontext spezifischer Angriffe betrachtet. Die wissenschaftliche Gemeinschaft hat ein gutes Verständnis für die Sicherheitsaspekte von Blockchiffren entwickelt, und die Argumente für ihre Sicherheit sind erheblich präziser geworden. Dennoch fehlen für einige grundlegende Eigenschaften von Blockchiffren weiterhin überzeugende Beweise. Eines dieser Eigenschaften betrifft eine Angriffsklasse, die als integrale Angriffe bekannt ist. Die integrale Kryptanalyse ist eine wichtige Angriffsmethode auf symmetrische Schlüsselprimitive. Der Begriff "!ntegrale Kryptanalyse" bezieht sich auf die Berechnung eines "Integrals" über ein primitives System, was als Summierung der Ausgaben über eine sorgfältig gewählte Menge von Eingaben interpretiert werden kann. Allerdings ist die Berechnung des Maßes der integralen Resistenz im Allgemeinen eine schwierige Aufgabe, die wieder einen hohen Rechenaufwand erfordert. Dieser Umstand macht es unmöglich, die Widerstandsfähigkeit vieler Verschlüsselungsalgorithmen gegenüber integralen Angriffen umfassend zu bewerten, ganz zu schweigen von der Entwicklung einer Methode zur Konstruktion kryptographischer Primitive mit einer vorgegebenen integralen Resistenz innerhalb akzeptabler Zeit- und Ressourcenrahmen. Derzeit beschränken sich zuverlässige Argumente häufig auf sehr spezifische Fälle, was eine Lücke in der umfassenden Sicherheitsanalyse von Blockchiffren hinterlässt. Die Entwicklung einer praktisch anwendbaren Methodik des integralen Kryptoanalyseverfahrens wird es ermöglichen, diesen Umstand zu korrigieren. Das Hauptziel dieses Projekts ist die Entwicklung von Werkzeugen, die die Berechnungskomplexität der Bestimmung der integralen Widerstandsfähigkeit von Blockchiffren reduzieren und die praktische Anwendbarkeit dieser Berechnung auf eine breite Palette kryptografischer Primitive ermöglichen. Im Rahmen der praktischen Anwendung der Ergebnisse dieser Arbeit ist geplant: 1) die Entwicklung einer Software zur Bestimmung der Werte der integralen Widerstandsfähigkeit von Verschlüsselungsalgorithmen basierend auf SPN- und Feistel-Konstruktionen; 2) die Entwicklung eines Software- (oder Hardware-Software-)Systems zur Generierung von S-Boxen, die gegen integrale Kryptoanalyse widerstandsfähig sind, ohne dabei andere kryptographische Eigenschaften zu beeinträchtigen; 3) die Untersuchung einiger existierender Verschlüsselungsalgorithmen auf ihre Anfälligkeit gegenüber integraler Kryptoanalyse.

DFG-Verfahren Sachbeihilfen