Weiterentwicklung von authentifizierter Verschlüsselung

Heutzutage sind wir an einem Punkt im Informationszeitalter angelangt, an dem eine Vielzahl von Geräten über öffentliche Netzwerke miteinander kommunizieren. In einem solchen Szenario ist es wichtig, dass die Vertraulichkeit und Authentizität von Nachrichten, welche zwischen zwei Kommunikationspartnern (typischerweise Alice und Bob genannt) ausgetauscht werden, sichergestellt werden kann. In diesem Zusammenhang bedeutet Vertraulichkeit, dass niemand außer Alice und Bob den Inhalt von Nachrichten lesen kann, und Authentizität bedeutet, dass eine Manipulation von außen, egal ob beabsichtig oder nicht, festgestellt werden kann. Authentifizierte Verschlüsselung (AV) ist in der Lage beides zu gewährleisten. Dies ist wichtig für eine Vielzahl von Applikationen, die wir täglich benutzen, wie zum Beispiel dem privaten Austausch von Nachrichten, im elektronischen Handel, oder im elektronischen Bankgeschäft. AV ist ein sehr lebhaftes Forschungsfeld, in dem laufend neue Ideen und Algorithmen publiziert werden. Hierbei stellt sich jedoch die Frage, welche Algorithmen nun sicher sind. Die momentan beste Antwort auf diese Frage ist Kryptanalyse. Während der Kryptanalyse versuchen Forscher verschiedene Wege zu finden, um Schwachstellen in solchen Algorithmen, oder in geschwächten Varianten zu ermitteln. Somit steigt das Wissen bezüglich der Sicherheit und somit das Vertrauen in die verschiedenen Algorithmen im Laufe der Zeit. Dies bringt uns nun zu einer anderen Frage: Welchen sicheren Algorithmus soll man nun in der Praxis verwenden? Eine nützliche Antwort auf diese Frage sind öffentliche kryptographische Wettbewerbe. Bei solchen Wettbewerben reichen Forscher aus allen Teilen der Welt Algorithmen ein und analysieren die anderen Einreichungen. Beispiele solcher Wettbewerbe sind CAESAR und der NIST Lightweight Call, wobei beide ihren Fokus auf AV legen. In diesem Projekt wollen wir uns an der Weiterentwicklung des State of the Art beteiligen. Dazu wollen wir das Wissen bezüglich der Sicherheit des authentifizierten Verschlüsselungsverfahrens Ascon vertiefen. Ascon, an dessen Entwicklung wir beteiligt sind, ist einer der 7 (aus 57) Finalisten von CAESAR. Überdies soll diese Forschung in einer Einreichung beim NIST Lightweight Call münden. Darüber hinaus planen wir die Analyse neuartiger Konzepte, wie parallelen permutationsbasierten Algorithmen, oder Algorithmen, welche eine gewisse Resistenz gegen Seitenkanalangriffe besitzen. Die Analyse solcher Algorithmen erlaubt eine bessere Quantifizierung von Stärken und Schwächen, welches zu einem besseren Verständnis bezüglich der Weiterentwicklung oder Neuentwicklung von AV führt. Das Projekt fördert Christoph Dobraunig und wird hauptsächlich an der Radboud Universität (Niederlande) ausgeführt. Hier arbeitet Christoph Dobraunig mit Joan Daemen, einem Mitentwickler von AES und SHA-3, zusammen.

Heutzutage sind wir an einem Punkt im Informationszeitalter angelangt, an dem eine Vielzahl von Geräten über öffentliche Netzwerke miteinander kommunizieren. In einem solchen Szenario ist es wichtig, dass die Vertraulichkeit und Authentizität von Nachrichten, welche zwischen zwei Kommunikationspartnern (typischerweise Alice und Bob genannt) ausgetauscht werden, sichergestellt werden kann. In diesem Zusammenhang bedeutet Vertraulichkeit, dass niemand außer Alice und Bob den Inhalt von Nachrichten lesen kann, und Authentizität bedeutet, dass eine Manipulation von außen festgestellt werden kann. Authentifizierte Verschlüsselung (AV) ist in der Lage, beides zu gewährleisten. Dies ist wichtig für eine Vielzahl von Applikationen, die wir täglich benutzen, wie zum Beispiel den privaten Austausch von Nachrichten, im elektronischen Handel, oder im elektronischen Bankgeschäft. Die große Frage ist jedoch, wie können wir gewährleisten, dass unsere benutzten AV-Verfahren die Anforderungen erfüllen und sicher sind? Eine Antwort auf diese Frage ist ein für jeden zugänglicher, öffentlicher kryptographischer Wettbewerb. Bei solchen Wettbewerben sind Verschlüsselungsverfahren von Forschungsgruppen aus der ganzen Welt vertreten, welche sich natürlich auch an der genauen Analyse der Konkurrenzverfahren beteiligen. Dieses Projekt ermöglichte es uns, einen Beitrag zu drei verschiedenen AV-Verfahren zu leisten, welche am Standardisierungsverfahren für leichtgewichtige Verschlüsselung teilnehmen, dass vom NIST organisiert wird. Zu diesem Zeitpunkt (Oktober 2020) befinden sich alle drei Kandidaten Ascon, Elephant und Isap v2.0 in der zweiten Runde. Während an der ersten Runde 56 Kandidaten teilnahmen, wurde die Gesamtanzahl in der zweiten Runde auf 32 reduziert. Überdies trug die Forschungsarbeit in diesem Projekt zum Fortschritt dieses Standardisierungsverfahrens bei, da wir Kryptanalyse für AV-Verfahren von anderen Forschungsgruppen publizierten. Natürlich sind diese Resultate nicht nur für das Standardisierungsverfahren von Bedeutung, sie helfen auch das Wissen über die Sicherheit von AV- Verfahren im Allgemeinen zu steigern. Neben der kryptographischen Sicherheit von AV-Verfahren, spielt auch die Sicherheit von Implementierungen dieser gegen sogenannte Seitenkanalangriffe und Fehlerangriffe eine immer größere Rolle. In diesem Projekt wurden Gegenmaßnahmen gegen solche Angriffe erforscht, welche auf der Implementierungsebene ansetzen. Dadurch sind diese auf eine Vielzahl von AV-Verfahren anwendbar. Insbesondere bieten diese Gegenmaßnahmen Schutz gegen eine neue Klasse von Fehlerangriffen, genannt "Statistical Ineffective Fault Attacks". Unter dem Aspekt, dass das AV-Verfahren Isap v2.0 entwickelt wurde um eine erhöhte Resilienz gegen Seitenkanalangriffe zu bieten, untersuchten wir in diesem Projekt auch die Resilienz gegen Seitenkanalangriffe der sogenannten "Duplex" und "Suffix Keyed Sponge" Konstruktionen. Die daraus gewonnen Resultate wurden publiziert und lassen sich auch auf Isap v2.0 anwenden.