Diplomthema Kryptologie Statistische Grundlagen der linearen und differenziellen Kryptoanalyse

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

Typ der Arbeit:

Statistik und Simulation (mit Computerhilfe).

Problembereich:

Das »Meet-next-to-last-Round«-Modell sowohl der linearen als auch der differenziellen Kryptoanalyse beruht auf einem Anpassungstest: Ein versuchsweise verwendeter Schlüssel für die letzte Runde ist wahrscheinlich richtig, wenn er aus zu einer zufälligen Menge von Geheimtexten mit bekannten Klartexten nach Abstreifen der letzten Runde die erwartete Verteilung einer gewählten linearen Relation oder Differenz produziert. Hierfür ist eine theoretische oder empirische Rechtfertigung zu erarbeiten.

Einstieg:

Der Abschnitt »Kryptoanalyse von Bitblock-Chiffren«, siehe Vorlesung Kryptologie II.

Literatur:

Howard M. Heys, A Tutorial on Linear and Differential Cryptanalysis. Weiteres folgt bei Bedarf.

Fragen und Aufgaben:

1. Unter welchen Annahmen ist welcher Test für die Übereinstimmung der Verteilung am besten geeignet?
2. Wie ist das Problem des multiplen Testens zu berücksichtigen?
3. Durchrechnung einiger konkreter Beispiele (als Simulation).

E-Mail an Pommerening@imsd.uni-mainz.de.