< Terug naar vorige pagina

Project

Cryptanalyse van symmetrische algoritmes met behulp van numerieke optimizatiemethodes.

Het belang van veilige communicatie en informatieverwerking voor de
moderne maatschappij is moeilijk te overschatten. Particulieren,
bedrijven, overheden --- vrijwel iedereen vertrouwt op
beveiligingstechnologie om de vertrouwelijkheid, integriteit en
authenticiteit van hun communicatie te waarborgen. Voor het realiseren
van deze doelen worden cryptografische algoritmes</> gebruikt,
vaak zonder dat de gebruikers zich dat realiseren.

Opdat een cryptografisch algoritme zijn doelstelling goed vervult, is
het cruciaal om te kunnen bepalen in hoeverre het algoritme aan het
gewenste veiligheidsniveau voldoet.  Elke vooruitgang in de
analysemogelijkheden voor cryptografische algoritmes gaat ons begrip
van het ontwerpen van deze algoritmesverbeteren, en vice versa.
Tegelijkertijd is het bepalen van rigoureuze bewijzen voor de
veiligheidsgaranties van algoritmes enerzijds ende kracht van
aanvallen anderzijds een belangrijke aanvulling op de voortdurende
wisselwerking tussen cryptanalyse en ontwerp van cryptografische
algoritmes. 

Dit proefschrift is gewijd aan het bestuderen van symmetrische
cryptografische algoritmes. Deze vormen de basis van vrijwel elk
beveiligingssysteem. De doelstelling van dit proefschrift is het
vergroten van de kennis over deze algoritmes doormiddel van het
uitbreiden van het wiskundige fundament voor ontwerp,analyse en
veiligheidsbewijzen van symmetrische algoritmes.

Als eerste bijdrage stellen we niet-gladde cryptanalyse</> voor,
een nieuwe methode voor de cryptanalyse van symmetrische algoritmes
gebaseerd op de toepassing van niet-gladde optimisatiemethodes op het
oplossen van stelsels vergelijkingen over eindige velden van
karakteristiek twee. We focussen verder op rebound-aanvallen</>,
een krachtige recente methode voor de cryptanalyse van hashfuncties.
In deze context stellen we nieuwe varianten van rebound-aanvallen op
de hashfunctie Grøstl-0 voor en tonen een ontwerpstrategie aan voor
hashfuncties die bestand zijn tegen rebound-aanvallen. Dit leidt tot
het ontwerp van de nieuwe hashfunctie Whirlwind</>.

Voor het ontwikkelen van nieuwe ontwerpcriteria op basis van
verbeterde cryptanalysemethodes is het van cruciaal belang om de
kracht van deze aanvallen zo precies mogelijk te kunnen inschatten. We
bestuderen twee belangrijke cryptanalysemethodes, namelijk lineaire
cryptanalyse en differentiële cryptanalyse met structuren, en
ontwikkelen nieuwe wiskundige modellen voor de complexiteitsanalyse
van deze aanvallen die naukeuriger en realistischer zijn dan reeds
gekende modellen. In beide gevallen is onze studie gebaseerd op een
diepere analyse van de statistische eigenschappen die door deze
aanvallen uitgebuit worden.

Deze analyse wordt aangevuld met een studie van het ideale
statistische gedrag ten opzichte van lineaire en differentiële
cryptanalyse. We leiden een expliciete beschrijving af van een
referentiepunt voor weerstand tegen deze aanvallen.

Ten slotte richten we onze aandacht op een structurele analyse van
key-alternating cijfers</>. Aangezien de alomtegenwoordige
Advanced Encryption Standard (AES) tot dezecategorie behoort, zijn
key-alternating cijfers een bijzonder belangrijke ontwerpmethode voor
blokcijfers. Wij bewijzen in dit proefschrift dat key-alternating
cijfers vanuit de structurele oogpunt als een veilige ontwerpstrategie
kunnen worden beschouwd. Bovendien tonen wijaan dat meerdere (maar
niet té veel) ronden te hebben in zo'n ontwerp een constructief
effect heeft op de weerstand tegen lineaire cryptanalyse.

Datum:1 okt 2008 →  15 okt 2012
Trefwoorden:Cryptography
Disciplines:Toegepaste wiskunde, Computerarchitectuur en -netwerken, Distributed computing, Informatiewetenschappen, Informatiesystemen, Programmeertalen, Scientific computing, Theoretische informatica, Visual computing, Andere informatie- en computerwetenschappen, Communicatie, Communicatietechnologie
Project type:PhD project