[JoGu]

Diplomthema Kryptologie

Statistische Grundlagen der linearen und differenziellen Kryptoanalyse
a7Hzq .#5r<
kÜ\as TâÆK$
ûj(Ö2 ñw%h:
Úk{4R f~`z8
¤˜Æ+Ô „&¢Dø

Typ der Arbeit:
Statistik und Simulation (mit Computerhilfe).
Problembereich:
Das »Meet-next-to-last-Round«-Modell sowohl der linearen als auch der differenziellen Kryptoanalyse beruht auf einem Anpassungstest: Aus einer zufälligen Menge von Geheimtexten mit bekannten Klartexten wird nach Abstreifen der letzten Runde eine Verteilung für eine gewählte linearen Relation oder Differenz produziert. Ein versuchsweise verwendeter Schlüssel für die letzte Runde ist wahrscheinlich richtig, wenn diese Verteilung mit der erwarteten Verteilung verträglich ist. Hierfür ist eine theoretische oder empirische Rechtfertigung zu erarbeiten.
Einstieg:
Der Abschnitt »Kryptoanalyse von Bitblock-Chiffren«, siehe Vorlesung Kryptologie II.
Literatur:
Howard M. Heys, A Tutorial on Linear and Differential Cryptanalysis. Weiteres folgt bei Bedarf.
Fragen und Aufgaben:
  1. Unter welchen Annahmen ist welcher Test für die Übereinstimmung der Verteilung am besten geeignet?
  2. Wie ist das Problem des multiplen Testens zu berücksichtigen?
  3. Durchrechnung einiger konkreter Beispiele (als Simulation).

Vorlesungen Datenschutz und Datensicherheit, Kryptologie
Klaus Pommerening, letzte Änderung: 1. August 2004.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.