Forschung
Am Lehrstuhl für Datensicherheit und Kryptographie forschen wir vor allem zu vielfältigen Aspekten der Post-Quantum-Kryptographie, d.h. jener Kryptographie, die Sicherheit gegenüber Angriffen mit Quantencomputern verspricht. Unsere Forschung konzentriert sich insbesondere auf die vier Bereiche Mathematische Grundlagen, Physikalische Sicherheit, Design und Anwendung von PQC Verfahren und (Post-)Quantensicherheit, ist aber nicht auf diese beschränkt.
Mathematische Grundlagen
Seit ihrem Beginn ist die modernen Kryptographie ein interessantes Anwendungsgebiet abstrakter Mathematik und speziell Zahlentheorie. Anfangs waren die mathematischen Probleme die kryptographischen Protokollen unterlagen elementare Fragen zu Kongruenzen. Mit der Start der Post-Quantum Ära, in welcher die langfristige Sicherheit klassischer Protokolle nicht mehr gewährleistet ist, wurden neue grundlegende Probleme für die Anwendung in Kryptographie entwickelt. Diese sind wieder mathematischer Natur, jedoch deutlich tiefgründiger als in ihren klassischen Varianten.
In unserer Forschung analysieren wir diese grundlegenden Probleme der modernen Kryptographie aus verschiedenen Blickwinkeln. Beispielsweise untersuchen wir die Schwierigkeit der Berechnungsprobleme. Andererseits erforschen wir neue mathematische Strukturen die zur Konstruktion neuer und fortgeschrittener kryptographischer Protokolle.
Unsere aktuellsten Veröffentlichungen im Bereich Mathematische Grundlagen sind:
- Cryptographic Smooth Neighbors
Giacomo Bruno, Maria Corte-Real Santos, Craig Costello, Jonathan Komada Eriksen, Michael Meyer, Michael Naehrig, Bruno Sterner
Asiacrypt 2023 - Application of Automorphic Forms to Lattice Problems
Samed Düzlü and Juliane Krämer
JMC 2022 - Sieving for twin smooth integers with solutions to the Prouhet-Tarry-Escott problem
Craig Costello, Michael Meyer, and Michael Naehrig
EUROCRYPT 2021
Physikalische Sicherheit
Ist die Implementierung eines kryptographischen Algorithmus nicht gegen physikalische Angriffe gesichert, könnten aus dieser Schwachstelle Informationen über den privaten Schlüssel abgeleitet werden. Dazu könnte ein Angreifer physikalische Messwerte (Seitenkanalangriff) oder das gezielte Einbringen von Fehlern (Fehlerangriff) während der Berechnung nutzen. In diesem Forschungsbereich untersuchen wir Angriffe auf Signatur- und Verschlüsselungsverfahren, die von einem solch mächtigen Angreifer durchgeführt werden könnten, und schlagen Gegenmaßnahmen vor, um diese Verfahren widerstandsfähiger zu machen. Dabei konzentrieren wir uns nicht nur auf das theoretische Angreifermodell und die Fehlerverfolgung, sondern auch auf die praktische Relevanz des jeweiligen Szenarios.
Unsere fünf aktuellsten Veröffentlichungen im Bereich Physikalische Sicherheit sind:
- HaMAYO: A Fault-Tolerant Reconfigurable Hardware Implementation of the MAYO Signature Scheme
Oussama Sayari, Soundes Marzougui, Thomas Aulbach, Juliane Krämer, and Jean-Pierre Seifert
COSADE 2024 - Separating Oil and Vinegar with a Single Trace
Thomas Aulbach, Fabio Campos, Juliane Krämer, Simona Samardjiska, Marc Stöttinger
CHES 2023 - On the Feasibility of Single-Trace Attacks on the Gaussian Sampler using a CDT
Soundes Marzougui, Ievgen Kabin, Juliane Krämer, Thomas Aulbach, Jean-Pierre Seifert
COSADE 2023 - Disorientation Faults in CSIDH
Gustavo Banegas, Juliane Krämer, Tanja Lange, Michael Meyer, Lorenz Panny, Krijn Reijnders, Jana Sotáková, and Monika Trimoska
Eurocrypt 2023 - Patient Zero and Patient Six: Zero-Value and Correlation Attacks on CSIDH and SIKE
Fabio Campos, Michael Meyer, Krijn Reijnders, and Marc Stöttinger
SAC 2022
Design und Anwendung von PQC Verfahren
Dieser Forschungsbereich zielt auf Fortschritte bei der praktischen Anwendbarkeit von Post-Quantum-Verfahren ab. Insbesondere entwerfen wir PQC-Verfahren und entwickeln fortgeschrittene Protokolle, wie Threshold-Protokolle oder identitätsbasierte Verschlüsselung, aus PQC-Primitiven. Darüber hinaus arbeiten wir an mathematischen Optimierungen von PQC-Verfahren, die effizientere Implementierungen ermöglichen. Dies beinhaltet auch Überlegungen für reale Anwendungen, wie z.B. Implementierungen in konstanter Zeit oder Implementierungen für spezielle Anwendungsfälle.
Unsere fünf aktuellsten Veröffentlichungen im Bereich Design und Anwendung von PQC Verfahren sind:
- Hash your Keys before Signing: BUFF Security of the Additional NIST PQC Signatures
Thomas Aulbach, Samed Düzlü, Michael Meyer, Patrick Struck, and Maximiliane Weishäupl
PQCrypto 2024 - Practical Key Recovery Attack on MQ-Sign
Thomas Aulbach, Simona Samardjiska, and Monika Trimoska
PQCrypto 2024 - Efficient Post-Quantum Secure Deterministic Threshold Wallets from Isogenies
Poulami Das, Andreas Erwig, Michael Meyer, and Patrick Struck
ACM AsiaCCS 2024 - Optimizations and Practicality of High-Security CSIDH
Fabio Campos, Jorge Chavez-Saab, Jesús-Javier Chi-Domínguez, Michael Meyer, Krijn Reijnders, Francisco Rodríguez-Henríquez, Peter Schwabe, and Thom Wiggers
IACR Communications in Cryptology, 1(1), 2024 - AprèsSQI: Extra Fast Verification for SQIsign Using Extension-Field Signing
Maria Corte-Real Santos, Jonathan Komada Eriksen, Michael Meyer, and Krijn Reijnders
Eurocrypt 2024
(Post-)Quantensicherheit
Unsere aktuellsten Veröffentlichungen im Bereich (Post-)Quantensicherheit sind:
- On Quantum Ciphertext Indistinguishability, Recoverability, and OAEP
Juliane Krämer and Patrick Struck
PQCrypto 2022 - Sponge-based Authenticated Encryption: Security against Quantum Attackers
Christian Janson and Patrick Struck
PQCrypto 2022 - Quantum Indistinguishability for Public Key Encryption
Tommaso Gagliardoni, Juliane Krämer, and Patrick Struck
PQCrypto 2021 - Encryption Schemes Using Random Oracles: From Classical to Post-Quantum Security
Juliane Krämer and Patrick Struck
PQCrypto 2020
Thomas Aulbach - 26.04.2024 12:55 
