Fakultät für Informatik | KIT | Deutsch | English

Institut für Kryptographie und Sicherheit (IKS)

Kontakt zum IKS

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: info(at)iks.kit.edu

Aktuelles

Karlsruher Dialog zum Informationsrecht

Am Dienstag, 02. Juli 2013 um 18.30 Uhr, wird Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, in Karlsruhe zum Thema "Datenschutz und transatlantische Freihandelszone" referieren.

"IT-Sicherheit im Smart Grid"

Jörn Müller-Quade hielt am 13.06. auf dem Informationstag "IT-Sicherheit im Smart Grid" in Berlin einen Vortrag mit dem Titel "Systemsicherheit ermöglicht Energiewende".

Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design"

Die drei Kompetenzzentren für IT-Sicherheit CISPA, EC-SPRIDE und KASTEL veröffentlichen den Trend- und Strategiebericht "Entwicklung sicherer Software durch Security by Design".

Vortrag auf dem 13. Deutschen IT-Sicherheitskongress

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Kryptologikum auf der CLOUDZONE 2013

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

Doppelmaster Kryptographie

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der Informatik-Fakultät zu finden.

Girls'Day

Am 25.4.13 fand der diesjährige Girls'Day statt. Das IKS war dabei mit der Veranstaltung "Geheimschriften – wie gelangt eine Nachricht sicher von Alice zu Bob?" vertreten. (Einen kleinen Eindruck erhält man hier.)

Eurocrypt 2013

Das IKS Müller-Quade und das IKS Hofheinz sind auf der diesjährigen Eurocrypt, die vom 26.5. bis 30.5.13 in Athen stattfindet, mit insgesamt 3 Veröffentlichungen vertreten.

Vortrag von Daniel Kraschewski

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel von Daniel Kraschewskis Vortrag, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

Jörn Müller-Quade bei PHOENIX

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nimmt Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hacker-Angriffe teil.

Alle Nachrichten

Symmetrische Verschlüsselungsverfahren (Vorlesung im SS 2011)

Dozent

Dozent: Jörn Müller-Quade, Daniel Kraschewski

Termine und Ort

Mittwochs (13.4.2011 - 13.7.2011), 9:45h - 11:15h, Raum 236 (Geb. 50.34)

Inhalt

Zunächst werden in einem kurzen Exkurs einige historische Chiffren und ihre Schwächen vorge-stellt. Hauptinhalt der Vorlesung sind die Vorstellung moderner Blockchiffren, Diskussion der Stärken und Schwächen gebräuchlicher Betriebsmodi und die Behandlung aktueller Angriffs-techniken (vordergründig lineare und differentielle Kryptoanalyse). Für den Abschluss der Vorlesung ist ein Abschnitt zu Hashfunktionen und symmetrischer Authentifikation geplant.

Themenübersicht

Vorlesung am 13.04.2011

Aufgaben & Gebiete der Kryptographie
Cäsar-Chiffre & allg. mono-alphabetische Substitution
Vigenère-Chiffre & Angriffe über Koinzidenzindex und Autokorrelation
Hagelin C34 (Funktionsweise und Known-Plaintext-Angriff)
Permutations-Chiffre & Angriff über Bigramm-Statistiken

Vorlesung am 20.04.2011

Was ist eine Blockchiffre? (formale Definition)
Ideal Cipher
Bausteine von Blockchiffren (Confusion & Diffusion)
DES (Aufbau/Funktionsweise & Entwurfskriterien)

Vorlesung am 27.04.2011

Konstruktionen zur Schlüsselvergrößerung (DESX, 3DES)
Slide-Attacks
advanced Slide-Attack (gegen DESX)
Meet-in-the-Middle (gegen 2DES)

Vorlesung am 04.05.2011

"advanced Meet-in-the-Middle" (gegen 2KEY-3DES)
Vorstellung von FEAL (Fast Encryption ALgorithm)
lineare Abhängigkeiten in den Ein- & Ausgabebits der F-Funktion von FEAL

Vorlesung am 11.05.2011

lienare Kryptoanalyse von FEAL4
linear Approximation von nicht-linearen S-Boxen (z.B. bei DES)
Erweiterung von n-Runden-Charakteristiken auf n+2 Runden
Piling-up Lemma

Vorlesung am 18.05.2011

differentielle Kryptoanalyse (am Bsp. DES)
- Angriffsprinzip, Aufbau Differenzentabelle
- 2-Runden-Angriff, 3-Runden-Angriff
- Charakteristiken für 2n-Runden-Angriff

Vorlesung am 25.05.2011

Einführung Skipjack (historisches, Aufbau/Funktionsweise)
differentielle Analyse mittels unmöglicher Charakteristik gegen 25-Runden-Skipjack

Vorlesung am 01.06.2011

Related-Key-Attack (gegen LOKI89)
AES (Auswahlkriterien & Vorstellung der 5 Finalisten)

Vorlesung am 08.06.2011

Aufbau/Funktionsweise von Rijndael
Schwächen von Rijndael, beste bekannte Angriffe
Betriebsmodi für Blockchiffren (ECB, CBC)

Vorlesung am 15.06.2011

weitere Betriebsmodi für Blockchiffren (CFB, OFB, CTR)
Probleme bei schwachen Schlüsseln (OFB = Vigenère)
Birthday-Attacke gegen CBC

Vorlesung am 22.06.2011

formale Sicherheitsbegriffe (ROR-/IND-/NM-cpa/-cca1/-cca2)
Beziehungen zwischen den Sicherheitsberiffen

Vorlesung am 29.06.2011

Komplettbild der Beziehungen zwischen den formalen Sicherheitsbegriffen
Welche Betriebsmodi (ECB, CBC, CFB, OFB, CTR) erfüllen welchen Begriff?
Eigenschaften kryptographischer Hashfunktionen (Urbildresistenz, Kollisionsresistenz)
Random-Oracle-Modell, Äquivalenz zum Ideal-Cipher-Modell
Merkle-Damgård-Konstruktion

Vorlesung am 06.07.2011

Schwäche von Merkle-Damgård, Lösung mittels Widepipe bzw. fast Widepipe
Definition: Reduktionen zwischen Krypto-Primitiven
Aufbau von SHA-1
Angriffsansätze gegen Hashfunktionen

Vorlesung am 13.07.2011

praktische Angriffe basierend auf "sinnlosen" Hashkollisionen
Definition: Message Authentication Code (MAC)
HMAC, CBC-MAC, OMAC, Carter-Wegman
abstreitbare Nachrichten-Authentifikation

Literatur

Größere Teile der Vorlesung orientieren sich am ehemlagigen SCC2-Skript "Datensicherheits-technik". Eine rudimentäre ASCII-Version des Tafelanschriebs gibt es hier (wird nach jeder Vorlesung aktualisiert).

weitere Literatur:

advanced Slide-Attack: Alex Biryukov, David Wagner: "Advanced Slide Attacks". EUROCRYPT 2000
advanced Meet-in-the-Middle: Paul C. van Oorschot, Michael J. Wiener: "A Known Plaintext Attack on Two-Key Triple Encryption". EUROCRYPT 1990
Related-Key-Attack: Eli Biham: "New Types of Cryptoanalytic Attacks Using related Keys". EUROCRYPT 1993
Beziehungen zwischen den formalen Sicherheitsbegriffen: Mihir Bellare, Anand Desai, David Pointcheval, Phillip Rogaway: "Relations Among Notions of Security for Public-Key Encryption Schemes". CRYPTO 1998
Äquivalenz von IC- und RO-Modell: Jean-Sébastien Coron, Jacques Patarin, Yannick Seurin: "The Random Oracle Model and the Ideal Cipher Model Are Equivalent". CRYPTO 2008 bzw. Thomas Holenstein, Robin Künzler, Stefano Tessaro: "The equivalence of the random oracle model and the ideal cipher model, revisited". STOC 2011
Merkle-Damgård- & Widepipe-Konstruktion: Stefan Lucks: "Design Principles for Iterated Hash Functions". Cryptology ePrint Archive, Report 2004/253
fast Widepipe: Mridul Nandi und Souradyuti Paul: "Speeding Up the Wide-Pipe: Secure and Fast Hashing". INDOCRYPT 2010