[HGI-News] HGI Seminar, Montag, 06.06.05

Newsletter des Horst Görtz Instituts hgi-news at lists.ruhr-uni-bochum.de
Mi Jun 29 14:07:47 CEST 2005 


========================================================================

                              Björn Fay 
                 Justus Liebig-Universitaet Giessen
                  	
         "Anwendung und Sicherheit der Random-Oracle Methode"


                Montag, 04.07.2005, 13:15 Uhr, IC 4/39,


Abstract

In der modernen Kryptologie beruht die Sicherheit vieler Protokolle auf 
Beweisen und nicht auf der bloser Hoffnung, auch wenn viele Beweise nur 
zeigen können, dass eine Attacke mindestens so schwer ist wie das Lösen 
eines als allgemein schwer anerkannten Problems (meist aus der 
Zahlentheorie). Hierzu wird dann oft die Random-Oracle Methode 
herangezogen, bei der im Beweis Hashfunktionen durch Zufallsfunktionen 
ersetzt werden.

Bei den Problemen aus der Zahlentheorie auf denen die Sicherheit vieler 
Protokolle beruht ist inzwischen viel Forschung betrieben worden und zum 
Teil auch bekannt, dass es keine allgemeinen Algortihmen zur Lösung 
dieser Probleme gibt. Ebenso kennt man auch Spezialfälle in denen das 
Lösen dieser Probleme leicht ist und die man in den Protokollen 
ausschließt. Die Sicherheit ist hier also ziemlich gut begründet und 
ausgelotet.

Bei der Verwendung der Random-Oracle Methode hingegen beruht die 
Sicherheit auf dem reinen Glauben, dass schon alles gut geht, so lange 
man die Hashfunktion "genügend unabhängig vom Protokoll" auswählt. Man 
kennt allerdings bereits Beispiele die zu absolut unsicheren Protokollen 
führen, egal welche Hashfunktion man verwendet. Auch wenn diese 
Protokolle etwas gekünstelt sind und niemand solche oder ähnliche 
Protokolle in der Praxis einsetzen würde, ist doch nicht klar in wie 
weit und unter welchen Bedingungen das Verwenden der Random-Oracle 
Methode zu sicheren Protkollen führt.

In dem Vortrag werden zunächst die Random-Oracle Methode und eines der 
(obigen) Beispiel-Protkolle vorgestellt. Anschließend werden dann 
mögliche Aus- bzw. Umwege gezeigt, die es zur Zeit in der Literatur 
schon gibt, sowie ein Ausblick auf (un-)mögliche Ansätze, das Problem 
etwas allgemeiner zu behandeln und evtl. (teilweise) zu lösen.

 
========================================================================

EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per
Email erhalten wollen, können Sie hier
http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/
unseren Newsletter abonnieren.

ANFAHRT: Eine Wegbeschreibung zum IC Gebäude der RUB ist hier zu finden:
http://www.crypto.ruhr-uni-bochum.de/contact.html

VORTRÄGE IM SS 2005:
(Abstracts sind hier:
 http://www.crypto.ruhr-uni-bochum.de/hgi_sose05.html)

25.04 Marcel Holtmann, 13.15 hrs. IC 4/39,
"Bluetooth Security Unleashed"

02.05 Jan Pelzl, COSY - RUB, 13.15 hrs. IC 4/39,
"Hardware-based Factorization of Integers with the Elliptic Curve Method"

09.05 Michael Schmidt, University of Siegen, 13.15 hrs. IC 4/39,
"Subscriptionless Mobile Networking - A Secure, Privacy-Preserving Ad-hoc
Service Architecture"
 
23.05 Dario Carluccio, COSY - RUB, 13.15 hrs. IC 4/39,
"Electromagnetic Side Channel Analysis for Embedded Crypto Devices"

30.05 Thomas Dullien, RUB, 13.15 hrs. IC 4/39
"Structural Comparison of Executable Objects"

06.06 Stefan Strobel, cirosec GmbH, 13.15 hrs. IC 4/39,
"Sicherheit von Web-Applikation und E-Business-Systemen"

13.06 Marco Macchetti, Politecnico di Milano, 13.15 hrs. IC 4/39,
"Efficient Approaches for Hardware S-box DPA Resistance: a Proposal"

20.06 Selcuk Baktir, CRIS, WPI (USA), 13:15 hrs. IC 4/39,
"Finite Field Polynomial Multiplication in the Frequency Domain with 
Application to Elliptic Curve Cryptography"

27.06  Andrey Bogdanov, IEM, Uni Duisburg-Essen, 13:15 hrs. IC 4/39,
"ABC: A Family of Fast Stream Ciphers"

04.07  Björn Fay, Justus Liebig-Uni Giessen, 13.15 hrs. IC 4/39,
"Anwendung und Sicherheit der Random-Oracle Methode"

11.07  Kerstin Lemke, COSY - RUB, 13:15 hrs. IC 4/39
"A Stochastic Model for Differential Side Channel Cryptanalysis"

18.07  Philipp Südmeyer, COSY - RUB, 13.15 hrs. IC 4/39,
TBA

25.07  Jens-Peter Kaps, CRIS, WPI (USA), 13:15 hrs. IC 4/39,
"Cryptography for Ultra-Low Power Devices, Securing Pervasive Computing"


========================================================================

M.Tech. Sandeep Kumar
Chair for Communication Security
Dept. of Electr. Eng. & Information Sciences
Ruhr-University Bochum
44780 Bochum, Germany

URL: www.crypto.rub.de

Mehr Informationen über die Mailingliste Hgi-News-Deutschland