[HGI-News] HGI-Seminar am Montag, 19.07.2004

hgi-news at lists.ruhr-uni-bochum.de hgi-news at lists.ruhr-uni-bochum.de
Mi Jul 14 16:23:07 CEST 2004 

========================================================================
			        Magnus Daum
			      ITSC Group -RUB 		 
            	  
      	 "Angriffe auf Hashfunktionen mit Hilfe 
		   spezialisierter Lösungsalgorithmen"

               Montag, 19.07.2004, 13:00 Uhr, IC 4/39,

Abstract

Ein großer Teil der heutzutage in der Praxis eingesetzten Hashfunktionen
gehört zur so genannten "MD4-Familie". Das Design dieser Hashfunktionen
basiert in  wesentlichen Teilen auf der 1990 von Rivest vorgeschlagenen
Hashfunktion MD4. Mitte der 90er Jahre gelang es Prof. Dobbertin, einige
dieser Funktionen (wie  etwa MD4 oder auch leicht reduzierte Versionen
von MD5 und RIPEMD) zu brechen. Die dabei verwendete Methode nutzt eine
Darstellung der Hashfunktion als  Gleichungssystem, in dem gemischt
verschiedenartige Operationen (wie modulare Additionen, aber auch
bitweise definierte Funktionen und Bitrotationen)  vorkommen und die
deshalb spezialisierte Algorithmen zur Lösung benötigen.

In diesem Vortrag werden zunächst die Prinzipien von Dobbertins Attacken
erläutert und die auftretenden Gleichungssysteme analysiert.
Anschließend werden  Dobbertins Lösungsansatz und Weiterentwicklungen
dieses Ansatzes zu neuen Lösungsalgorithmen vorgestellt, die
OBDD-ähnliche Strukturen ausnutzen. OBDDs ( Ordered Binary Decision
Diagrams) sind Graphen, die üblicherweise im Schaltungsdesign zur
Überprüfung logischer Schaltungen verwendet werden. Aus der zugehö rigen
Theorie sind eine Vielzahl von Algorithmen bekannt, die auf die hier
vorliegende Situation übertragen werden können. Zudem sind diese
weiterentwickelten Lösungsalgorithmen in vielen Fällen in der Lage, die
Lösungsmenge effizient darzustellen und sie können eventuell auch in
anderen  Zusammenhängen (neben Angriffen auf Hashfunktionen) verwendet
werden, um ähnliche Gleichungssysteme zu lösen.


========================================================================
EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per
Email erhalten wollen, können Sie hier
http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/
unseren Newsletter abonnieren.

ANFAHRT: Eine Wegbeschreibung zum IC Gebäude der RUB ist hier zu finden:
http://www.crypto.ruhr-uni-bochum.de/contact.html

VORTRÄGE IM SS 2004:
(Abstracts sind hier:
 http://www.crypto.ruhr-uni-bochum.de/ge/seminar/hgi_sose04.html)
 
 19.04.2004, Marc Stevens, ITSC - RUB, 13.00 c.t. IC 4/39,,
 "Arithmetic on Hyperelliptic curves of genus 1 and 2"

 26.04.2004, Jonathan Hammell, COSY - RUB, 13.00 c.t. IC 4/39,
 "Recognition in a Low-Power Environment"

 03.05.2004, Kai Schramm, COSY - RUB, 13.00 c.t. IC 4/39,
 "Internal Collisions in AES"

 17.05 Christian Tobias, JLU Gießen, 13.15 hrs. IC 4/39,
 "Design und Analyse kryptografischer Bausteine auf nicht-abelschen
Gruppen"
 
 24.05 Jamshid Shokrollahi, Uni Paderborn, 13.15 hrs. IC 4/39,
 "Unifying structures for polynomial and normal bases"

 7.06 Lars Pontow, COSY Group -RUB, 13:15 hrs. IC 4/39,
 "Elliptic Curve Cryptography as a Case Study for Hardware/Software
Codesign"

 14.06 Kerstin Lemke, COSY Group -RUB, 13.15 hrs. IC 4/39,
 "DPA on n-bit sized Boolean and Arithmetic Operations and its
application to IDEA, RC6 and the HMAC-Construction"

 16.06 Eike Kiltz, Lehrstuhl Mathematik und Informatik -RUB, 13:30 hrs.
NA 1/58 (Friedrich-Sommer Raum)
"Secure Constant Round Multi-Party Computation for Equality, Comparison
and Bits"

 21.06 Howon Kim (ETRI-Korea), COSY Group -RUB, 13.15 hrs. IC 4/39,
"Hyperelliptic Curve Coprocessors on FPGA"

 28.06 Werner Schindler, BSI, 13:15 hrs, IC 4/39 	
"Über die Modellierung und Analyse physikalischer
Zufallszahlengeneratoren"

 5.07 Mark Manulis, NDS Group -RUB, 13:15 hrs. IC 4/39,
 "Pseudonym Generation Scheme for Ad-Hoc Group Communication" 

 19.07 Magnus Daum, ITSC -RUB, 13:15 Uhr. IC 4/39 
"Angriffe auf Hashfunktionen mit Hilfe spezialisierter 
  Lösungsalgorithmen"

 21.07 Jean-Pierre Hubaux, EPFL, 11:00 Uhr. IC 4/39
"Two Security Questions in Wireless Networks"

 26.07 John Malone-Lee, University of Bristol, 13:15 Uhr. TBA
"A General Construction for Simultaneous Signing and Encrypting" 

 

========================================================================
M.Tech. Sandeep Kumar
Chair for Communication Security
Dept. of Electr. Eng. & Information Sciences
Ruhr-University Bochum
44780 Bochum, Germany
URL: www.crypto.rub.de

Mehr Informationen über die Mailingliste Hgi-News-Deutschland