|
Diplomthema Kryptologie
Statistische Grundlagen der linearen und differenziellen
Kryptoanalyse |
a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h:
Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø |
|
- Typ der Arbeit:
- Statistik und Simulation (mit Computerhilfe).
- Problembereich:
- Das »Meet-next-to-last-Round«-Modell sowohl der linearen als auch
der differenziellen Kryptoanalyse beruht auf einem Anpassungstest:
Ein versuchsweise verwendeter Schlüssel für die letzte Runde ist
wahrscheinlich richtig, wenn er aus zu einer zufälligen Menge von
Geheimtexten mit bekannten Klartexten nach Abstreifen der letzten
Runde die erwartete Verteilung einer gewählten linearen Relation
oder Differenz produziert. Hierfür ist eine theoretische oder
empirische Rechtfertigung zu erarbeiten.
- Einstieg:
- Der Abschnitt »Kryptoanalyse von
Bitblock-Chiffren«, siehe Vorlesung Kryptologie II.
- Literatur:
- Howard M. Heys, A Tutorial on Linear and Differential Cryptanalysis.
Weiteres folgt bei Bedarf.
- Fragen und Aufgaben:
-
- Unter welchen Annahmen ist welcher Test für die Übereinstimmung
der Verteilung am besten geeignet?
- Wie ist das Problem des multiplen Testens zu berücksichtigen?
- Durchrechnung einiger konkreter Beispiele (als Simulation).
Vorlesungen Datenschutz und Datensicherheit,
Kryptologie I - III
Wintersemester 2001/2002 - Sommersemester 2003, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz
Klaus Pommerening, letzte Änderung: 16. Februar 2003.
E-Mail an
Pommerening@imsd.uni-mainz.de.