Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Modern Methods and Tools for Theoretical and Applied Cryptology

Alternativ tittel: Moderne metoder i teoretisk og anvendt kryptologi

Tildelt: kr 23,1 mill.

I et moderne samfunn, er vi omgitt av elektronisk utstyr som gjør det enkelt å sende og motta meldinger og å kommunisere med hverandre. Høy brukervennlighet er ofte prioritert på topp og mindre oppmerksomhet er viet sikkerhet og personvern. I mange systemer innen medisin, bank, kontroll og overvåking er disse temaene kritiske, og dårlige sikkerhetsløsninger kan lede til alvorlige eller katastrofale konsekvenser. Det er en viktig utfordring å finne balansen mellom sikkerhet og tilgjengelighet av data. Dagens trend er en økende bruk av kompakt utstyr som ikke har nok tilgjengelig beregningskraft eller hukommelse til å anvende dagens standarder av sikre kryptografiske algoritmer. Istedenfor kreves ofte nye og enklere konstruksjoner av lettvekts kryptografiske algoritmer for å løse de aktuelle sikkerhetsproblemstilliger innen sikkerhet og personvern. CryptoWorld prosjektet driver forskning innen konstruksjon og analyse av symmetriske kryptosystemer. Autentisering og lettvekts krypto algoritmer er for tiden et veldig aktivt forskningsområde som studeres. Videre studeres effektive algoritmer for det diskrete logaritme problemet på elliptiske kurver. Vanskelighetsgraden til dette problemet er fundamentalt for moderne digitale signaturer. Vi mener at algebraiske angrep basert på å løse Boolske ligninger er det mest realistiske praktiske angrep for å analysere og bryte slike kryptosystemer og digitale signaturer. Vi vil også styrke det teoretiske grunnlaget for sikkerheten i ikke-lineære skiftregistre, som har et stort potensiale for å kunne brukes som kritiske komponenter i nye kryptologiske byggesteiner for nye og høysikkerhets lettvekts kryptoprimitiv. I den mer anvendte kryptografiske delen av prosjektet ønsker vi å studere hvordan trojanere og ondsinnet programvare kan påvirke sikkerhet ved autentisering i banker og å forbedre sikkerheten og effektiviteten ved beregninger i skyen ved å konstruere kryptosystemer som bevarer klartekstordning. Prosjektet har funnet nye resultater som gir forbedrete angrep på redusert antall runder i Advanced Encryption Standard (AES). Disse angrep slår eksisterende rekorder og blir publisert i en av de ledende internasjonale krypto konferansene. I tillegg har prosjektet funnet nye resultater om ikke-lineære skift registre som genererer komplekse sekvenser som kan gi et viktig bidrag til å konstruere nye fremtidige sikre kryptosystemer. Prosjektet har også analysert kodebrikken som brukes i flere norske nettbanker med hensyn til hvor tilfeldig de generert tallene er. Prosjektet har også studert kryptografiske boolske funksjoner som er viktig i konstruksjon av effektive og kryptografisk sikre S-bokser og har bidratt til organisering av flere konferanser/workshops i krypto. Å finne nye krypto algoritmer som er motstandsdyktige mot fremtidige kvantum datamaskiner er for tiden et viktig forskningsområde innen kryptografi. Prosjektet har bidratt med å analysere og har funnet svakheter i flere foreslåtte post kvantum krypto algoritmer.

Prosjektet utviklet nye metoder innen design og analyse av kryptosystemer og har oppfylt flere av sine delmål. Internasjonale samarbeidspartnere var Danmarks Tekniske Universitet (DTU), Univ. Paris 8, og Univ. Waterloo mens NSM og FFI var nasjonale partnere. Aktivitetene i prosjektperioden har resultert i gode kontakter med samarbeidspartnere og andre internasjonale kryptomiljøer. Verdensledende kryptologer har akseptert å bli adjungerte professorer ved Selmersenteret, inkludert, Vincent Rijmen, designer av verdens mest brukte kryptosystem AES og som arbeider ved KU Leuven, det ledende kryptologimiljøet i Europa. Kryptologen Anne Canteaut, INRIA, er blitt æres professor ved UiB. Denne rekrutteringen gir et godt utgangspunkt for fremtidig prosjektsamarbeid med Europas beste kryptomiljøer. Prosjektforsker Chunlei Li arbeidet med ikke-lineare skiftregistre som brukes i lettvekts-krypto, dvs kryptoutstyr med begrenset lagring og prosesseringskapasitet. Chunlei Li arbeidet også med kodebasert kryptografi og løste et 40 år gammelt problem i sekvenser/kodeteori sammen med en amerikansk forsker. Etter 16 måneder fikk han en «tenure-track» stilling ved Selmersenteret og søkte om et NFR-prosjekt som han også fikk. Forsker George Petrides forsket videre på ikke-lineære skiftregistre og initierte en vellykket NFR-søknad om et kryptoprosjekt om «Threshold Implementations» som resulterte i et nytt prosjektet til Selmersenteret. Sondre Rønjom, NSM ble adjungert professor ved Selmersenteret. Samarbeidet med NSM resulterte i utvikling av et nytt kryptoangrep som satte nye rekorder i lav kompleksitets angrep på reduserte runder av AES. Postdoktor Qian Guo utviklet nye kryptoangrep på aktuelle post-kvantum algoritmer som er konstruert for å motstå angrep fra fremtidige kvantedatamaskiner. Prosjektet utdannet 3 PhD studenter i ulike kryptologiske temaer og alle fullførte graden i prosjektperioden. Prosjektet samarbeidet med nasjonale partnere NSM og FFI om et prosjekt i lettvekts krypto og formidlet kunnskap på kurs og workshops til studenter, deltagere fra næringsliv og industri. Temaer var post-kvantum krypto, lettvekts chiffer, kryptoanalyse etc. Professor Igor Semaev analyserte kodebrikken «Digipass Go3» som benyttes i mange norske nettbanker og fant mulige svakheter i genereringen av tilfeldig sifre ved hjelp av kodebrikken. Disse resultatene ble meddelt banker. Resultatene av analysen ble også publisert internasjonalt. Prosjektet organiserte flere internasjonale workshops for å ivareta internasjonalt samarbeid. Vi organiserte en workshop ArticCrypt 2016 på Svalbard med finansiering fra NSM og med 12 topp internasjonale forskere som forelesere og 75 deltagere, inkludert fra norsk akademia og næringsliv. Prosjektet har svart til våre forventninger. Arbeidet på prosjektet har potensial til å påvirke fremtidige postkvantum algoritmer og har gitt opphav til nye kryptoangrep på mange chiffer, og et styrket nasjonalt og internasjonalt samarbeid

In the modern world, the man is surrounded by a large number of electronic devices that communicate with each other. In many cases, communication security defines functionality and may be critical not only for the device itself but also for the human (e.g., medical, banking, control and monitoring systems). On the other hand, the current trend for miniaturisation leads to a wider use of compact devices that do not have enough computing power and memory sufficient for running intensive algorithms. Specially designed lightweight cryptographic primitives have to be used to ensure communication security. Most of the well-studied and currently widely spread encryption algorithms with high security level require intensive computations and relatively large space for implementation. In the CryptoWorld project, we are planning to implement the focused research in the area of the design and analysis of lightweight cryptographic primitives. Authenticated encryption algorithms, being one of the trendiest topics of cryptographic research currently, will be given a special attention. In this respect, we believe that algebraic attacks can provide the most realistic and practical scenarios for breaking such ciphers. Dedicated algorithms will be developed for analysing lightweight encryption algorithms and algebraic cryptanalysis will be used as a measure of strength for cryptographic primitives. We will also expand theoretical foundations for analyzing security of nonlinear feedback shift registers (NLFSR), which can be used to design new cryptographic building blocks for lightweight primitives with high level of security. CryptoWorld is a project proposed by the Selmer Center at the University of Bergen that involves international and national collaborators. International collaborators are DTU Compute, Technical University of Denmark; Department of Mathematics, University of Paris 8, France; and Department of Electrical and Computer Engineering, University of Waterloo, Canada.

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon