Kryptographie Projekt / Praktikum / Seminar WS09/10

Wintersemester 2009/2010 (T. Eibach) - Ankündigung im Hochschulportal: (Projekt bzw. Seminar)

 

1. Termin / Vorbesprechung: Freitag 16.10. um 12:15 Uhr in O27/531. Hier werden die Themen vorgestellt und der weitere Ablauf besprochen.

Ablauf: Die Veranstaltung findet jeweils Freitags statt. Die genaue Uhrzeit wird mit jeder Gruppe / abhängig von dem Thema festgelegt. Je nach Verfügbarkeit in O27/531 oder O27/545. 

Frühere Veranstaltungen, siehe:

• Kryptographie Projekt im SS 2009
• http://theorie.informatik.uni-ulm.de/Lehre/WS78/krypto-praktikum/index.html
• http://theorie.informatik.uni-ulm.de/Lehre/SS7/krypto-praktikum/index.html

 

Sowohl im Praktikum als auch Seminar werden Themen aus den folgenden 2 Bereichen bearbeitet:

 

 

1. Hash-Funktionen:

Hash-Funktionen sind ein aktuelles Thema in der Kryptographie-Forschung. Die bislang gebräuchlichen Hash-Funktionen weisen Schwachstellen auf. Aktuell wird nach neuen Hash-Funktionen gesucht, und deren Sicherheit analysiert.

Weitere Informationen:

• Grundlagen zu Hash-Funktionen: http://www.cacr.math.uwaterloo.ca/hac/about/chap9.pdf
• http://www.heise.de/ix/Olympiade-der-Kryptografen-Wettkampf-der-Hash-Algorithmen--/news/meldung/133300
• http://www.heise.de/security/Sicherheitsluecken-in-mehreren-SHA-3-Kandidaten--/news/meldung/133467
• http://www.heise.de/security/Neue-Hashes-braucht-das-Land--/news/meldung/118352

Denkbare Aufgaben:

• Sicherheitsanalysen mittels SAT Solver, siehe http://eprint.iacr.org/2006/254.pdf bzw. http://www.springerlink.com/content/h0n7l5073213144x/ (bzw. http://sat07.ecs.soton.ac.uk/slides/kumarasubramanian-sat07-talk.pdf)
• Betrachen/Implementieren einer aktuellen SHA3 Hash Funktion wie Skein: http://www.schneier.com/skein.html
• Algebraische Angriffe auf Hash-Funktionen, wie Cube Attack (s.u.).

 

2. Cube Attack:

Angriffe auf Crypto-Systeme werden untersucht um festzustellen, wie sicher ein Crypto-System ist. Angriffs-Verfahren unterteilt man in generische und spezielle Angriffs-Verfahren, also Angriffe die man auf unterschiedliche Crypto-Systeme anwenden kann und solche mit denen man (nur) ein bestimmtes System knacken kann. Der Cube Attack ist neben Gröbner Basen und SAT Solvern ein rel. neues generisches algerbraisches Angriffs-Verfahren. Vorgestellt wurden Cube Attacks kürzlich in http://eprint.iacr.org/2008/385.pdf bzw. http://www.springerlink.com/content/h0r8032435260475/

Im Wesentlichen geht es bei Cube Attacks darum, ein komplexes Gleichungssystem über GF(2) zu lösen. Der Cube Attack beschreibt eine Technik (mit Variationen) die ein Gleichungssystem verblüffend schnell lösen kann.

Denkbare Aufgaben:

• Den aktuellen Stand der Forschung zu Cube Attacks aufarbeiten.
• Implementieren von Cube Attacks.
• Anwenden von Cube Attacks auf neue Crypto-Systeme (Hash-Funktionen, Strom Chiffren, ...)

 

3. Eigene Themen:

Es können auch eigene Themen vorgeschlagen werden. Sowohl als Praktikum als auch als Seminar.

Weitere Quellen / Ansatzpunkte für eigene Recherche:

• ePrint: http://eprint.iacr.org/
• arXiv: http://arxiv.org/list/cs.CR/recent
• Google.de bzw. http://scholar.google.de/
• de.Wikipedia.org bzw. http://en.wikipedia.org/
• Eurocrypt 2009: http://www.iacr.org/conferences/eurocrypt2009/accepted.html
• http://www.springerlink.com/home/main.mpx (das meiste leider nicht frei zugänglich, manches aus dem Uni-Netz)
• http://portal.acm.org/portal.cfm (wie springerlink)