From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon May 3 13:54:57 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 3 May 2010 13:54:57 +0200 Subject: [HGI-News-de] HGI Kolloquium Do, 6.5.: A Multivariate Signature Scheme with a Partially Cyclic Public Key von Albrecht Petzold Message-ID: <011c01caeab7$73e0af60$5ba20e20$@Kasper@rub.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Albrecht Petzold (TU Darmstadt) *A Multivariate Signature Scheme with a Partially Cyclic Public Key* Termin: Donnerstag, den 6. Mai um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Abstract: Multivariate public key cryptography is one of the main approaches to guarantee the security of communication in the post-quantum world. Due to its high efficiency and modest computational requirements, multivariate cryptography seems especially appropriate for signature schemes for low cost devices. However, multivariate schemes are not yet much used, mainly because of the large size of the public key. In this talk we present a new idea to reduce the public key size of multivariate cryptosystems by proposing a multivariate signature scheme with a partially cyclic public key. The scheme is based on the UOV-Scheme of Kipnis and Patarin, but reduces the size of the public key by up to 83%. Interessierte sind herzlich eingeladen! Vorankündigung: 20. Mai 2010: Mathias Herrmann (CITS), Maximizing Small Root Bounds by Linearization and Applications to Small Secret Exponent RSA - 27. Mai 2010: Orr Dunkelman (The Weizmann Institute of Science), A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony - 10. Juni 2010: Markus Kasper (EMSEC), Title TBA - 17. Juni 2010: Roberto Avanzi (RUB), Arithmetic of Supersingular Koblitz Curves in Characteristic Three. Im Laufe des Semesters gibt es noch viele freie Termine im HGI Kolloquium - Freiwillige vor! Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße Timo From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri May 14 12:12:13 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 14 May 2010 12:12:13 +0200 Subject: [HGI-News-de] =?utf-8?b?Vm9ydHJhZzogIkplbsKtc2VpdHMgdm9uIEFuwq1n?= =?utf-8?b?cmlmZnPCrW11c8KtdGVybiAtIFBvwq1zacKtdGnCrXZlIFNpwq1jaGVywq1o?= =?utf-8?b?ZWl0c8KtbW/CrWRlbMKtbGUgaW4gV2ViLUFuwq13ZW7CrWR1bsKtZ2VuIiwg?= =?utf-8?b?Q2hyaXPCrXRpwq1hbiBCb8KtY2tlcsKtbWFubiwgVFUgRG9ydMKtbXVuZCwg?= =?utf-8?q?Mittwoch_19=2E_Mai_2010?= Message-ID: <4BED21FD.9000508@rub.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sehr geehrte Damen und Herren, im Rahmen des des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz- und Datensicherheit (NDS), wird Chris­ti­an Bo­cker­mann von der TU Dortmund am kommenden Mittwoch den 19. Mai 2010 über "Jen­seits von An­griffs­mus­tern - Po­si­ti­ve Si­cher­heits­mo­del­le in Web-An­wen­dun­gen" referieren. Der Vortrag beginnt um 16.00 Uhr c.t. im IC 4/161. Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist nicht erforderlich! Weitere Informationen gibt es auf folgender Webseite: http://www.nds.rub.de/chair/lectures/439/ Abstract: In­halt: Mo­ti­va­ti­on, Über­blick - Ne­ga­ti­ve Si­cher­heits­mo­del­le, An­griffs­mus­ter, Pro­ble­me - Al­ter­na­ti­ver An­satz: Si­cher­heit durch Spe­zi­fi­ka­ti­on - Web Po­li­cy Lan­gua­ge - eine Spe­zi­fi­ka­ti­ons­spra­che für Web-An­wen­dun­gen - Ler­nen von Spe­zi­fi­ka­tio­nen aus Au­dit-Da­ten - - SQL-IDS - Da­ta-Mi­ning auf Data­ba­se-Que­ry Logs Über den Referenten: Chris­ti­an Bo­cker­mann ist der­zeit wis­sen­schaft­li­cher Mit­ar­bei­ter an der Tech­ni­schen Uni­ver­si­tät Dort­mund. Nach sei­ner Di­plom­ar­beit zum Thema "Ano­ma­lie-Er­ken­nung in Web-An­wen­dun­gen" pro­mo­viert er zur Zeit am Lehr­stuhl für künst­li­che In­tel­li­genz im Be­reich Web-Si­cher­heit. Neben ei­ni­gen Pro­jek­ten zur Web-Si­cher­heit be­treibt er die Seite jwall.?org, die einen Teil der Tools be­reit­stellt, die im Rah­men der For­schungs­ar­bei­ten bis­her ent­wi­ckelt wur­den. Mit sei­nem Kon­zept zu einer in­tel­li­gen­ten Web-Ap­p­li­ca­ti­on Fire­wall lan­de­te er beim IT-Si­cher­heits­preis der Horst Görtz Stif­tung unter den fi­na­len Top-10. Beste Grüße Dominik Birk - -- | Dominik Birk Wissenschaftlicher Mitarbeiter | | Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit | | Tel.: 0234-32-26740 Gebäude IC 4/052 | | Mail: dominik.birk at rub.de 44780 Bochum | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvtIfwACgkQSMABFNCY+g71FwCgyfk9oDLBOe/yzW5q/30O1YBE uzYAn2CL4j5XMeyqxT8pMVbZwWVaQwBQ =1Wm4 -----END PGP SIGNATURE----- From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon May 17 14:39:06 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 17 May 2010 14:39:06 +0200 Subject: [HGI-News-de] Maximizing Small Root Bounds by Linearization and Applications to Small Secret Exponent RSA von Mathias Herrmann Message-ID: <00ed01caf5bd$f0cd4950$d267dbf0$@Kasper@rub.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Mathias Herrmann (CITS) *Maximizing Small Root Bounds by Linearization and Applications to Small Secret Exponent RSA* Termin: Donnerstag, den 20. Mai um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Abstract: We present an elementary method to construct optimized lattices that are used for finding small roots of polynomial equations. Former methods first construct some large lattice in a generic way from a polynomial $f$ and then optimize via finding suitable smaller dimensional sublattices. In contrast, our method focuses on optimizing $f$ first which then directly leads to an optimized small dimensional lattice. Using our method, we construct the first elementary proof of the Boneh-Durfee attack for small RSA secret exponents with $d \leq N^{0.292}$. Moreover, we identify a sublattice structure behind the Jochemsz-May attack for small CRT-RSA exponents $d_p, d_q \leq N^{0.073}$. Unfortunately, in contrast to the Boneh-Durfee attack, for the Jochemsz-May attack the sublattice does not help to improve the bound asymptotically. Instead, we are able to attack much large values of $d_q,d_q$ in practice by LLL reducing smaller dimensional lattices. Interessierte sind herzlich eingeladen! Vorankündigung: 27. Mai 2010: Orr Dunkelman (The Weizmann Institute of Science), A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony - 10. Juni 2010: Markus Kasper (EMSEC), Title TBA - 17. Juni 2010: Roberto Avanzi (RUB), Arithmetic of Supersingular Koblitz Curves in Characteristic Three - 24. Juni 2010: Christopher Wolf (AG Long Term Security), Äquivalente Schlüssel in Multivariaten Quadratischen Systemen - 1. Juli: Juraj Somorovsky (NDS), Streaming-based verification of XML Signatures in SOAP Messages - 15. Juli 2010: Alexander Meurer(CITS), Correcting Errors in RSA Private Keys. Im Laufe des Semesters gibt es noch freie Termine im HGI Kolloquium - Freiwillige vor! Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße Timo From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon May 24 22:50:58 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 24 May 2010 22:50:58 +0200 Subject: [HGI-News-de] HGI Kolloquium Do, 27.5.: A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony von Orr Dunkelman Message-ID: <007401cafb82$d083a890$718af9b0$@Kasper@rub.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Orr Dunkelman (Weizmann Institute of Science) *A Practical-Time Attack on the KASUMI Cryptosystem Used in GSM and 3G Telephony* Termin: Donnerstag, den 27. Mai um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Abstract: The privacy of most GSM phone conversations is currently protected by the 20+ years old A5/1 and A5/2 stream ciphers, which were repeatedly shown to be cryptographically weak. They will soon be replaced by the new A5/3 (and the recently announced A5/4) algorithm based on the block cipher KASUMI, which is a modified version of MISTY. In this work we describe a new type of attack called a sandwich attack, and use it to construct a simple distinguisher for 7 of the 8 rounds of KASUMI with an amazingly high probability of 2^{-14}. By using this distinguisher and analyzing the single remaining round, we can derive the complete 128 bit key of the full KASUMI by using only 4 related keys, 2^{26} data, 2^{30} bytes of memory, and 2^{32} time. These complexities are so small that we have actually simulated the attack in less than two hours on a single PC, and experimentally verified its correctness and complexity. This is a joint work with Nathan Keller and Adi Shamir. Interessierte sind herzlich eingeladen! Vorankündigung: 10. Juni 2010: Markus Kasper (EMSEC), Title TBA - 17. Juni 2010: Roberto Avanzi (RUB), Arithmetic of Supersingular Koblitz Curves in Characteristic Three - 24. Juni 2010: Christopher Wolf (AG Long Term Security), Äquivalente Schlüssel in Multivariaten Quadratischen Systemen - 1. Juli: Juraj Somorovsky (NDS), Streaming-based verification of XML Signatures in SOAP Messages ? 5. Juli, Montag(!): Susanne Wetzel (Stevens Institute of Technology), TBA - 8. Juli: Peter Schwabe (Eindhoven University of Technology), New Software Speed Records for Cryptographic Pairings - 15. Juli: Alexander Meurer(CITS), Correcting Errors in RSA Private Keys. Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße Timo From hgi-news-deutschland at lists.ruhr-uni-bochum.de Thu May 27 07:49:44 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Thu, 27 May 2010 07:49:44 +0200 Subject: [HGI-News-de] Firmenkontaktboerse IT-Sicherheit am 11.6.2010 Message-ID: <4BFE07F8.50303@ruhr-uni-bochum.de> Hallo, wer an der Firmenkontaktbörse des Horst Görtz Institut für IT-Sicherheit am 11.6.2010 teilnehmen will möge sich bitte unter https://registration.crypto.ruhr-uni-bochum.de/conf/fkb10/ anmelden, damit wir die Anzahl der Teilnehmerinnen und Teilnehmer abschätzen können. Die Teilnahme an der Veranstaltung ist kostenlos. Die Web-Seite der FKB'10 finden sich unter http://www.hgi.rub.de/hgi/veranstaltungen/firmenkontaktboerse10/2010fuerStudenten im Web. Ein paar Klicks weiter befinden sich auch die Seiten der Börsen von 2008 und 2009. Als Aussteller haben sich für 2010 angemeldet: * Ac­cen­ture GmbH * AL­TRAN GmbH & Co. KG. * BSI Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik * Bun­des­wehr, Bun­des­amt für Wehr­tech­nik und Be­schaf­fung, IT-Amt­Bw * Bun­des­dru­cke­rei GmbH * Bun­des­nach­rich­ten­dienst * ci­ro­sec * Deut­sche Bank AG * DFN-CERT Ser­vices GmbH * G DATA Soft­ware AG * Glo­bo­log GmbH * Go To Sec GmbH * IBM Deutsch­land GmbH * (ISC)² * KPMG AG * n.?runs AG * NXP Se­mi­con­duc­tors * SEC Con­sult Un­ter­neh­mens­be­ra­tung GmbH * Se­cu­n­et * Sir­rix AG * T-Sys­tems In­ter­na­tio­nal GmbH * TÜV In­for­ma­ti­ons­tech­nik GmbH * West LB AG Beste Grüße, Christopher