Detailseite
Minimizing Cryptographics Assumptions
Antragsteller
Professor Dr. Marc Fischlin
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2006 bis 2013
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 17772560
Komplexe kryptographische Protokolle werden im Allgemeinen aus simpleren Bausteinen wie der RSA-Funktion oder sogenannten One-Way-Funktionen konstruiert. Die Bestimmung der schwächsten und dennoch ausreichenden Bausteine für ein solches Protokoll ist ein wichtiger Aspekt der Sicherheitsbetrachtungen. Insbesondere mit dem aufstrebenden Gebiet der Quantumcomputer, die einige der bekannten Bausteine wie das RSA-Problem unsicher werden lassen, und den aktuellen, aufsehenerregenden Angriffen auf kryptographische Hashfunktionen, wird die Suche nach alternativen Konstruktionen für allgemeinere Bausteine und schwächere Annahmen immer wichtiger. Das Ziel des Forschungsvorhabens Minimierung Kryptographischer Annahmen ist die Bestimmung der schwächsten Annahmen für den Entwurf sichere Protokolle für ausgewählte Probleme. Das Vorhaben gliedert sich in zwei wesentliche Teile. Im ersten Teil sollen existierende Protokolle, die im kontroversen Random-Oracle-Modell entworfen wurden, analysiert werden. Darunter fällt beispielsweise das OAEP-Verschlüsselungsverfahren, auf dem das Internetprotokoll SSL basiert. Das Ziel in diesem Teil ist es, ein besseres Verständnis über das Random-Oracle-Modell zu erlangen und festzustellen, ob dieses umstrittene Modell für solche Protokolle überhaupt notwendig ist. Im anderen, konstruktiveren Teil des Forschungsvorhabens sollen ausgewählte kryptographische Probleme untersucht werden, für die zwar Lösungen existieren, aber die Minimalität der zugrundeliegenden Annahmen nicht bewiesen ist. Exemplarisch seien hier Blinde Signaturen genannt, und die Frage, ob One-Way-Funktionen für den Entwurf solcher Signaturverfahren ausreichend sind, oder ob die gegenwärtig allgemeinste Annahme (sogenannte Trapdoor-Permutationen) nicht abgeschwächt werden kann.
DFG-Verfahren
Emmy Noether-Nachwuchsgruppen