Geünificeerde grondbeginselen voor de lineaire en differentiële cryptanalyse van permutatie-gebaseerde cryptografie

Het eerste deel van deze thesis ontwikkelt een algemene theorie van symmetrische-sleutel cryptanalyse. Ze brengt lineaire, differentiële en integrale cryptanalyse samen in eenzelfde kader. Een universele definitie van paden maakt het mogelijk om de eigenschappen van geïtereerde functies op een systematische manier te bepalen. De theorie laat toe om de uitbreidingen van lineaire cryptanalyse op een uniforme manier te beschrijven. Voor differentiële cryptanalyse leidt ze tot de definitie van quasidifferentiële paden, die het mogelijk maken om de kans van differentiële karakteristieken te bepalen zonder gebruik te maken van probabilistische onafhankelijkheidsveronderstellingen. In integrale cryptanalyse geeft de theorie aanleiding tot een spectrum van eigenschappen tussen nulsommen en saturatie. Deze eigenschappen kunnen ontdekt en onderzocht worden met behulp van een nieuwe theorie van ultrametrische paden, een veralgemening van monomiale paden.

In het tweede deel van deze thesis worden cryptanalytische toepassingen besproken. Op basis van een karakterisatie van invarianten als eigenvectoren van correlatiematrices die uit het eerste deel volgt, worden zwakke sleutel aanvallen op Midori-64 en Mantis met een verminderd aantal ronden gevonden. De Zuid-Koreaanse en Amerikaanse standaarden voor formaat-bewarende encryptie FEA en FF3-1 worden gebroken met behulp van meerdimensionale lineaire cryptanalyse. Differentiële aanvallen op Rectangle, KNOT en Speck worden herbekeken met behulp van quasidifferentiële paden, waaruit blijkt dat sommige fout zijn en andere enkel voor een deel van de sleutels werken. Een nieuwe generische aanval op samentrekkende Feistel constructies leidt tot aanvallen op de Chinese commerciële blokcijferstandaard SM4 met een verminderd aantal ronden. Een analyse van de veiligheid van verschillende aritmetisatiegeoriënteerde primitiven leidt tot aanvallen op sommige voorbeelden van GMiMC-erf, GMiMC-crf, HadesMiMC en de Legendre PRF. Er wordt een aanval gegeven op het blokcijfer LowMC-M, dat een achterdeurtje bevat. Bovendien worden twee nieuwe blokcijfers die meer gangbare ontwerprinciples volgen, maar toch een achterdeurtje bevatten, ontwikkeld. Ten slotte wordt aangetoond hoe lineaire cryptanalyse kan gebruikt worden om de veiligheid van beschermingsmechanismen tegen nevenkanaalaanvallen te analyseren.