Der Entwurf neuer kryptogrpahischer Protokolle besteht heutzutage aus (a) der Beschreibung der Konstruktion aus bekannten Primitiven (wie Signatur- oder Verschlüsselungsverfahren), und (b) einem Sicherheitsbeweis, dass die Konstruktion die angestrebte Sicherheitsziele erreicht, sofern die verwendeten Primitive sicher sind. Der zweite Schritt (b) erfolgt dabei oft durch eine Reduktion, die einen potentiellen Angreifer auf das Protokoll in einen erfolgreichen Angriff auf die Primitive transformiert. Geht man davon aus, dass die Primitive sicher sind, so folgt daraus umgekehrt, dass es keinen erfolgreichen Angreifer auf das Protokoll geben kann und die Konstruktion sicher ist.Kryptographische Reduktionen sind oft von einem speziellem Typ, den sogenannten Black-Box-Reduktionen. Solche Reduktionen nutzen keine internen Eigenschaften des potentiellen Angreifers oder der Primitive aus, sondern betrachten nur deren Ein- und Ausgabeverhalten. Unmöglichkeitsresultate für solche Black-Box-Reduktionen werden Black-Box-Separierungen genannt. Der Antrag FI 940/4-1 hat bereits einige wichtige Aspekte zur Mächtigkeit und zu den Beschränkungen von Black-Box-Reduktionen gezeigt, aber einige Fragen zur feingranularen Unterscheidung zwischen Black-box- und Nicht-Black-Bix-Reduktionen offen gelassen.Die Ziele des Fortsetzungsantrags sollen wichtige Fragen zur Mächtigkeit von Reduktionen klären, sofern die Reduktionen zumindeste teilweise mit den internen Eigenschaften des Angreifers oder der Primitive arbeiten können.Das erste Ziel ist es, die Möglichkeiten auszuloten, wenn Redutionendie interne Zufallsquelle des Angreifers lesen oder sogar setzen können. Solche Reduktionen liegen zwischen Black-Box- und Nicht-Black-Box-Arten und erlauben es potentiell, Black-Box-Separierungen zu umgehen. Das zweite Ziel ist es, Black-Box-Reduktionen im nicht-uniformen Maschinenmodell zu betrachtet, und ihre Relationen untereinander und im Vergleich zu Reduktionen im uniformen Berechnungsmodell zu charakterisieren. Dadurch kann man, indem man nicht-uniforme, sichere Primitive annimmt, gegebenfalls auch Black-Box-Separierungen umgehen. Das dritte Ziel ist die Anwendbarkeit der sogenannten Algebrization-Technik in der Kryptographie zu betrachten, um Separierungsresultate für Black-Box-Primitive zu erhalten. Dadurch würden bekannte Separierungen stärker und gezeigt, dass Nicht-Black-Box-Techniken für Primitive nur bedingt helfen können.

DFG-Verfahren Sachbeihilfen