TU Darmstadt / ULB / TUbiblio

Security of Cryptographic Primitives in Advanced Security Notions

Struck, Patrick (2022)
Security of Cryptographic Primitives in Advanced Security Notions.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00021132
Dissertation, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

The provable security paradigm is an important tool to show security of cryptographic primitives. Here, security follows from showing that an adversary cannot break a scheme with respect to some security notion. Standard security notions, however, often do not cover scenarios that might happen in practice. Examples are side-channel leakage as well as usage of keys and random coins that are somehow related. Another setting that often is not considered is security with respect to adversaries that have quantum computing power. In this thesis we study security of schemes in advanced security notions; these notions model more sophisticated attacks which can happen when using such schemes. We develop new advanced security notions, analyse existing primitives with respect to these, and construct primitives that achieve such advanced security notions. The first part of this thesis focuses on security outside the black-box model. Here, we develop a generic blueprint for a leakage-resilient authenticated encryption scheme from leakage-resilient functions. We then provide an instantiation entirely built from sponges. Furthermore, we provide security notions for related-key attacks against authenticated encryption schemes and analyse generic constructions with respect to these. Finally, we study the security of public key encryption schemes in case of reused random coins; we prove a simplification of the security notion which was already claimed yet backed up by a proof which was later identified as flawed. The second part focuses on security against the glooming threat of quantum computers. First, we provide positive results for the post-quantum security of several primitives. We develop a lifting theorem for public key encryption schemes from classical proofs in the random oracle model to post-quantum proofs in the quantum random oracle model. We further show post-quantum security of the sponge-based authenticated encryption scheme developed in the first part, a generic construction for deterministic wallets, and Yao's garbled circuits. Second, we develop a quantum security notion for public key encryption schemes which allows for a quantum challenge phase; we provide both positive and negative results with respect to this security notion.

Typ des Eintrags: Dissertation
Erschienen: 2022
Autor(en): Struck, Patrick
Art des Eintrags: Erstveröffentlichung
Titel: Security of Cryptographic Primitives in Advanced Security Notions
Sprache: Englisch
Referenten: Schneider, Prof. Dr. Thomas ; Krämer, Prof. Dr. Juliane ; Alagic, Prof. Dr. Gorjan
Publikationsjahr: 2022
Ort: Darmstadt
Kollation: xvi, 269 Seiten
Datum der mündlichen Prüfung: 30 März 2022
DOI: 10.26083/tuprints-00021132
URL / URN: https://tuprints.ulb.tu-darmstadt.de/21132
Kurzbeschreibung (Abstract):

The provable security paradigm is an important tool to show security of cryptographic primitives. Here, security follows from showing that an adversary cannot break a scheme with respect to some security notion. Standard security notions, however, often do not cover scenarios that might happen in practice. Examples are side-channel leakage as well as usage of keys and random coins that are somehow related. Another setting that often is not considered is security with respect to adversaries that have quantum computing power. In this thesis we study security of schemes in advanced security notions; these notions model more sophisticated attacks which can happen when using such schemes. We develop new advanced security notions, analyse existing primitives with respect to these, and construct primitives that achieve such advanced security notions. The first part of this thesis focuses on security outside the black-box model. Here, we develop a generic blueprint for a leakage-resilient authenticated encryption scheme from leakage-resilient functions. We then provide an instantiation entirely built from sponges. Furthermore, we provide security notions for related-key attacks against authenticated encryption schemes and analyse generic constructions with respect to these. Finally, we study the security of public key encryption schemes in case of reused random coins; we prove a simplification of the security notion which was already claimed yet backed up by a proof which was later identified as flawed. The second part focuses on security against the glooming threat of quantum computers. First, we provide positive results for the post-quantum security of several primitives. We develop a lifting theorem for public key encryption schemes from classical proofs in the random oracle model to post-quantum proofs in the quantum random oracle model. We further show post-quantum security of the sponge-based authenticated encryption scheme developed in the first part, a generic construction for deterministic wallets, and Yao's garbled circuits. Second, we develop a quantum security notion for public key encryption schemes which allows for a quantum challenge phase; we provide both positive and negative results with respect to this security notion.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Beweisbare Sicherheit ist ein wichtiges Werkzeug, um die Sicherheit von kryptographischen Verfahren zu zeigen. Man zeigt, dass ein Angreifer ein Verfahren im Hinblick auf einen konkreten Sicherheitsbegriff nicht brechen kann. Allerdings decken Standard-Sicherheitsbegriffe häufig nicht Szenarien ab, die in der Praxis auftreten. Ein Beispiel hierfür ist Seitenkanal Information ebenso wie die Verwendung von Schlüsseln bzw. Zufallswerten, welche voneinander abhängen. Ein anderes, häufig nicht beachtetes, Szenario ist Sicherheit im Hinblick auf Angreifer mit Quantencomputern. Die Arbeit analysiert Sicherheit von Verfahren hinsichtlich erweiterter Sicherheitsbegriffe; diese modellieren ausgeklügelte Angriffe, welche möglich sind, wenn kryptographische Verfahren genutzt werden. Es werden erweiterte Sicherheitsbegriffe entwickelt, existierende Primitive hinsichtlich dieser analysiert und neue Primitive konstruiert. Der erste Teil der Arbeit umfasst Sicherheit außerhalb des black-box models. Die Arbeit liefert eine generische Konstruktion für ein leakage-resilient authenticated encryption scheme von leakage-resilient pseudorandom functions. Außerdem wird eine Instanziierung basierend auf der sponge construction gegeben. Des Weiteren werden Sicherheitsbegriffe für related-key attacks gegen authenticated encryption schemes beschrieben und generische Verfahren bezüglich dieser Sicherheitsbegriffe analysiert. Schließlich wird die Sicherheit von public key encryption im Fall von wiederholten Zufallszahlen betrachten; die Arbeit zeigt eine Vereinfachung des Sicherheitsbegriffs, welche bereits behauptet wurde, deren entsprechender Beweis später jedoch als fehlerhaft identifiziert wurde. Der zweite Teil der Arbeit befasst sich mit der Bedrohung durch Quantencomputer. Zunächst wird Post-Quantum Sicherheit von mehreren Primitiven gezeigt. Es wird ein lifting theorem für public key encryption von klassischen Beweisen im random oracle model zu Post-Quantum Beweisen im quantum random oracle model entwickelt. Zusätzlich wird Post-Quantum Sicherheit des sponge-based authenticated encryption schemes aus dem ersten Teil, einer generischen Konstruktion für deterministic wallets sowie Yao's garbled circuits gezeigt. Anschließend wird ein Quantum-Sicherheitsbegriff für public key encryption entwickelt, welcher eine quantum challenge phase erlaubt; es werden positive sowie negative Ergebnisse bezüglich dieses Sicherheitsbegriffs gegeben.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-211321
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > QPC - Quantum and Physical attack resistant Cryptography
TU-Projekte: DFG|SFB1119|P1_Krämer_SFB_1119_S
Hinterlegungsdatum: 17 Mai 2022 12:34
Letzte Änderung: 17 Aug 2022 07:19
PPN: 495522120
Referenten: Schneider, Prof. Dr. Thomas ; Krämer, Prof. Dr. Juliane ; Alagic, Prof. Dr. Gorjan
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 30 März 2022
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen