FWF - Authenticated Encryption - Weiterentwicklung von authentifizierter Verschlüsselung

Heutzutage sind wir an einem Punkt im Informationszeitalter angelangt, an dem eine Vielzahl von Geräten über öffentliche Netzwerke miteinander kommunizieren. In einem solchen Szenario ist es wichtig, dass die Vertraulichkeit und Authentizität von Nachrichten, welche zwischen zwei Kommunikationspartnern (typischerweise Alice und Bob genannt) ausgetauscht werden, sichergestellt werden kann. In diesem Zusammenhang bedeutet Vertraulichkeit, dass niemand außer Alice und Bob den Inhalt von Nachrichten lesen kann, und Authentizität bedeutet, dass eine Manipulation von außen, egal ob beabsichtig oder nicht, festgestellt werden kann. Authentifizierte Verschlüsselung (AV) ist in der Lage beides zu gewährleisten. Dies ist wichtig für eine Vielzahl von Applikationen, die wir täglich benutzen, wie zum Beispiel dem privaten Austausch von Nachrichten, im elektronischen Handel, oder im elektronischen Bankgeschäft. AV ist ein sehr lebhaftes Forschungsfeld, in dem laufend neue Ideen und Algorithmen publiziert werden. Hierbei stellt sich jedoch die Frage, welche Algorithmen nun sicher sind. Die momentan beste Antwort auf diese Frage ist Kryptanalyse. Während der Kryptanalyse versuchen Forscher verschiedene Wege zu finden, um Schwachstellen in solchen Algorithmen, oder in geschwächten Varianten zu ermitteln. Somit steigt das Wissen bezüglich der Sicherheit und somit das Vertrauen in die verschiedenen Algorithmen im Laufe der Zeit. Dies bringt uns nun zu einer anderen Frage: Welchen sicheren Algorithmus soll man nun in der Praxis verwenden? Eine nützliche Antwort auf diese Frage sind öffentliche kryptographische Wettbewerbe. Bei solchen Wettbewerben reichen Forscher aus allen Teilen der Welt Algorithmen ein und analysieren die anderen Einreichungen. Beispiele solcher Wettbewerbe sind CAESAR und der „NIST Lightweight Call“, wobei beide ihren Fokus auf AV legen. In diesem Projekt wollen wir uns an der Weiterentwicklung des State of the Art beteiligen. Dazu wollen wir das Wissen bezüglich der Sicherheit des authentifizierten Verschlüsselungsverfahrens Ascon vertiefen. Ascon, an dessen Entwicklung wir beteiligt sind, ist einer der 7 (aus 57) Finalisten von CAESAR. Überdies soll diese Forschung in einer Einreichung beim „NIST Lightweight Call“ münden. Darüber hinaus planen wir die Analyse neuartiger Konzepte, wie parallelen permutationsbasierten Algorithmen, oder Algorithmen, welche eine gewisse Resistenz gegen Seitenkanalangriffe besitzen. Die Analyse solcher Algorithmen erlaubt eine bessere Quantifizierung von Stärken und Schwächen, welches zu einem besseren Verständnis bezüglich der Weiterentwicklung oder Neuentwicklung von AV führt.