Back to search

IKTPLUSS-IKT og digital innovasjon

Modern Methods and Tools for Theoretical and Applied Cryptology

Alternative title: Moderne metoder i teoretisk og anvendt kryptologi

Awarded: NOK 23.1 mill.

In the modern society, we are surrounded by electronic devices that allow us to send/receive information and, in particular, to communicate with each other. Trying to achieve high convenience and the ease of use, less attention is often payed to security and privacy protection. What should never be forgotten is that in many systems, like medical, banking, control and monitoring, these issues are critical and poor security solutions may lead to serious, or even catastrophic, consequences. Finding a right balance between security and data accessibility/usability is an important challenge that has to be faced. In particular, the current trends lead to a wider use of compact devices that do not have enough computing power and memory to run state-of-the-art cryptographic algorithms. Instead, specially designed lightweight cryptographic primitives are required to ensure security and/or privacy. In the CryptoWorld project, we do research in the design and analysis of symmetric ciphers. Authenticated and lightweight encryption algorithms, currently a hot topic, will be given special attention. Then we will try to find an efficient algorithm for the discrete logarithm problem on elliptic curves, the hardness of this problem is in the basement of modern digital signature methods. We believe that algebraic attacks based on solving Boolean equations are the most realistic and practical for breaking such ciphers and digital signatures. We will also strengthen the theoretical foundations underpinning the security of nonlinear feedback shift registers, which can be used as critical components of new cryptographic building blocks for highly secure lightweight primitives. In the applied cryptography part of the project, we want to study how trojans and other malicious software can affect the security of the authentication in banks and to improve the security and efficiency of cloud computing by designing ciphers preserving a plain-text ordering. The project has found new results improving the existing attacks on reduced number of rounds in the Advanced Encryption Standard (AES). These record breaking attacks will be published in one the leading international crypto conferences. Furthermore, the project has discovered new results on nonlinear shift registers that generate complex sequences that may give an important contribution in constructing future secure crypto systems. The project has also analysed the randomness properties of a passcode generator used in several Norwegian Internet banks. The project has also studied cryptographic Boolean functions that are important in the construction of efficient and cryptographic secure S-boxes and has contributed in the organisation of several conferences/workshops in cryptography. To find new crypto algorithms that are resistent against future quantum computers is presently a very important research topic in cryptography. This project has contributed to the analysis and has found weaknesses in several proposed post quantum crypto systems.

Prosjektet utviklet nye metoder innen design og analyse av kryptosystemer og har oppfylt flere av sine delmål. Internasjonale samarbeidspartnere var Danmarks Tekniske Universitet (DTU), Univ. Paris 8, og Univ. Waterloo mens NSM og FFI var nasjonale partnere. Aktivitetene i prosjektperioden har resultert i gode kontakter med samarbeidspartnere og andre internasjonale kryptomiljøer. Verdensledende kryptologer har akseptert å bli adjungerte professorer ved Selmersenteret, inkludert, Vincent Rijmen, designer av verdens mest brukte kryptosystem AES og som arbeider ved KU Leuven, det ledende kryptologimiljøet i Europa. Kryptologen Anne Canteaut, INRIA, er blitt æres professor ved UiB. Denne rekrutteringen gir et godt utgangspunkt for fremtidig prosjektsamarbeid med Europas beste kryptomiljøer. Prosjektforsker Chunlei Li arbeidet med ikke-lineare skiftregistre som brukes i lettvekts-krypto, dvs kryptoutstyr med begrenset lagring og prosesseringskapasitet. Chunlei Li arbeidet også med kodebasert kryptografi og løste et 40 år gammelt problem i sekvenser/kodeteori sammen med en amerikansk forsker. Etter 16 måneder fikk han en «tenure-track» stilling ved Selmersenteret og søkte om et NFR-prosjekt som han også fikk. Forsker George Petrides forsket videre på ikke-lineære skiftregistre og initierte en vellykket NFR-søknad om et kryptoprosjekt om «Threshold Implementations» som resulterte i et nytt prosjektet til Selmersenteret. Sondre Rønjom, NSM ble adjungert professor ved Selmersenteret. Samarbeidet med NSM resulterte i utvikling av et nytt kryptoangrep som satte nye rekorder i lav kompleksitets angrep på reduserte runder av AES. Postdoktor Qian Guo utviklet nye kryptoangrep på aktuelle post-kvantum algoritmer som er konstruert for å motstå angrep fra fremtidige kvantedatamaskiner. Prosjektet utdannet 3 PhD studenter i ulike kryptologiske temaer og alle fullførte graden i prosjektperioden. Prosjektet samarbeidet med nasjonale partnere NSM og FFI om et prosjekt i lettvekts krypto og formidlet kunnskap på kurs og workshops til studenter, deltagere fra næringsliv og industri. Temaer var post-kvantum krypto, lettvekts chiffer, kryptoanalyse etc. Professor Igor Semaev analyserte kodebrikken «Digipass Go3» som benyttes i mange norske nettbanker og fant mulige svakheter i genereringen av tilfeldig sifre ved hjelp av kodebrikken. Disse resultatene ble meddelt banker. Resultatene av analysen ble også publisert internasjonalt. Prosjektet organiserte flere internasjonale workshops for å ivareta internasjonalt samarbeid. Vi organiserte en workshop ArticCrypt 2016 på Svalbard med finansiering fra NSM og med 12 topp internasjonale forskere som forelesere og 75 deltagere, inkludert fra norsk akademia og næringsliv. Prosjektet har svart til våre forventninger. Arbeidet på prosjektet har potensial til å påvirke fremtidige postkvantum algoritmer og har gitt opphav til nye kryptoangrep på mange chiffer, og et styrket nasjonalt og internasjonalt samarbeid

In the modern world, the man is surrounded by a large number of electronic devices that communicate with each other. In many cases, communication security defines functionality and may be critical not only for the device itself but also for the human (e.g., medical, banking, control and monitoring systems). On the other hand, the current trend for miniaturisation leads to a wider use of compact devices that do not have enough computing power and memory sufficient for running intensive algorithms. Specially designed lightweight cryptographic primitives have to be used to ensure communication security. Most of the well-studied and currently widely spread encryption algorithms with high security level require intensive computations and relatively large space for implementation. In the CryptoWorld project, we are planning to implement the focused research in the area of the design and analysis of lightweight cryptographic primitives. Authenticated encryption algorithms, being one of the trendiest topics of cryptographic research currently, will be given a special attention. In this respect, we believe that algebraic attacks can provide the most realistic and practical scenarios for breaking such ciphers. Dedicated algorithms will be developed for analysing lightweight encryption algorithms and algebraic cryptanalysis will be used as a measure of strength for cryptographic primitives. We will also expand theoretical foundations for analyzing security of nonlinear feedback shift registers (NLFSR), which can be used to design new cryptographic building blocks for lightweight primitives with high level of security. CryptoWorld is a project proposed by the Selmer Center at the University of Bergen that involves international and national collaborators. International collaborators are DTU Compute, Technical University of Denmark; Department of Mathematics, University of Paris 8, France; and Department of Electrical and Computer Engineering, University of Waterloo, Canada.

Funding scheme:

IKTPLUSS-IKT og digital innovasjon