dc.date.accessioned | 2015-04-22T06:54:21Z | |
dc.date.available | 2015-04-22T06:54:21Z | |
dc.date.issued | 2015-04-22 | |
dc.identifier.uri | urn:nbn:de:hebis:34-2015042248155 | |
dc.identifier.uri | http://hdl.handle.net/123456789/2015042248155 | |
dc.language.iso | ger | |
dc.rights | Urheberrechtlich geschützt | |
dc.rights.uri | https://rightsstatements.org/page/InC/1.0/ | |
dc.subject | Nichtlineare Gleichungen | ger |
dc.subject | Kryptoanalyse | ger |
dc.subject | Symmetrische Chiffren | ger |
dc.subject | Fehler-Angriff | ger |
dc.subject | Algebraischer Angriff | ger |
dc.subject | Trivium | ger |
dc.subject | Katan | ger |
dc.subject | ElimLin | ger |
dc.subject | Dünn besetzte Gleichungssysteme | ger |
dc.subject | Gröbnerbasen | ger |
dc.subject | XL | ger |
dc.subject | Cube-Angriff | ger |
dc.subject | Modellbildung | ger |
dc.subject | Quadratische Gleichungssysteme | ger |
dc.subject.ddc | 004 | |
dc.subject.ddc | 510 | |
dc.title | Modellbildung in der algebraischen Kryptoanalyse | ger |
dc.type | Dissertation | |
dcterms.abstract | In der algebraischen Kryptoanalyse werden moderne Kryptosysteme als polynomielle, nichtlineare Gleichungssysteme dargestellt. Das Lösen solcher Gleichungssysteme ist NP-hart. Es gibt also keinen Algorithmus, der in polynomieller Zeit ein beliebiges nichtlineares Gleichungssystem löst. Dennoch kann man aus modernen Kryptosystemen Gleichungssysteme mit viel Struktur generieren. So sind diese Gleichungssysteme bei geeigneter Modellierung quadratisch und dünn besetzt, damit nicht beliebig. Dafür gibt es spezielle Algorithmen, die eine Lösung solcher Gleichungssysteme finden. Ein Beispiel dafür ist der ElimLin-Algorithmus, der mit Hilfe von linearen Gleichungen das Gleichungssystem iterativ vereinfacht. In der Dissertation wird auf Basis dieses Algorithmus ein neuer Solver für quadratische, dünn besetzte Gleichungssysteme vorgestellt und damit zwei symmetrische Kryptosysteme angegriffen. Dabei sind die Techniken zur Modellierung der Chiffren von entscheidender Bedeutung, so das neue Techniken entwickelt werden, um Kryptosysteme darzustellen. Die Idee für das Modell kommt von Cube-Angriffen. Diese Angriffe sind besonders wirksam gegen Stromchiffren. In der Arbeit werden unterschiedliche Varianten klassifiziert und mögliche Erweiterungen vorgestellt. Das entstandene Modell hingegen, lässt sich auch erfolgreich auf Blockchiffren und auch auf andere Szenarien erweitern. Bei diesen Änderungen muss das Modell nur geringfügig geändert werden. | ger |
dcterms.abstract | In algebraic cryptanalysis ciphers are represented by polynomial, nonlinear systems of equations. Solving such systems is known to be NP-hard. Thus there is no algorithm that solves a random, nonlinear system of equations in polynomial time. But systems of equations generated by modern ciphers have certain structures. Using proper modelling techniques we get sparse quadratic systems of equations. There are algorithms for solving such systems available, for instance ElimLin-algorithm. It uses linear equations to simplify the overall system iteratively. In the dissertation a new solver for sparse, quadratic systems of equations based on ElimLin is presented and two symmetric primitives are attacked. Therefore using new modelling techniques is crucial. These new techniques are inspired by the cube attack. Variants of cube attacks are especially efficient in attacking stream ciphers. Different variants of the cube attack are described and possible extensions proposed. The new model is more flexible than the cube attack. In the dissertation are attacks against the stream cipher Trivium and the block cipher katan in different attack scenarios presented. For these quite different attacks the new algebraic representation (the model) stays nearly the same. | eng |
dcterms.accessRights | open access | |
dcterms.creator | Quedenfeld, Frank-Michael | |
dc.contributor.corporatename | Kassel, Universität Kassel, Fachbereich Mathematik und Naturwissenschaften | |
dc.contributor.referee | Koepf, Wolfram (Prof. Dr.) | |
dc.contributor.referee | Wacker, Arno (Prof. Dr.) | |
dc.subject.msc | 94A60 | ger |
dc.subject.msc | 14G50 | ger |
dc.subject.swd | Kryptoanalyse | ger |
dc.subject.swd | Nichtlineare Gleichung | ger |
dc.date.examination | 2015-04-13 | |