Beruflich Dokumente
Kultur Dokumente
Übung 2
Besprechungstermin: 13.11.2023
Vorrechentermin: 20.11.2022
Aufgabe 1: Angrisstärken
Gewisse Sicherheitsstufen erfordern bestimmte Eigenschaften der Verschlüsse-
lungsalgorithmen. Im folgenden geht es um die Sicherheitstufen CPA und CCA.
1. Viele intuitive Verschlüsselungsalgorithmen sind deterministisch, d.h. ein
Klartext m wird unter einem festen Schlüssel k zu einem eindeutigen,
festen Chirat c = enck (m) verschlüsselt. Zeige, warum ein solches Kryp-
tosystem höchstens IND-PASS sicher sein kann. Welche zwingende Bedin-
gung muss durch das Kryptosystem gegeben sein, damit es sicher gegen
IND-CPA bzw. IND-CCA Angreifer sein kann?
Hinweis: Dafür reicht es, einen Angreifer A zu denieren, für den für die
nächsthöhere Sicherheitsstufe P r[A wins] > 12 + negl(n) gilt.
2. Ein Angreifer auf Malleabilität nimmt einen Chirat c∗ und berechnet dar-
aus ein Chirat c, das die Eigenschaft hat, dass die zugehörigen Klartexte
m∗ und m in Verbindung miteinander stehen. Dabei meint in Verbindung
stehen, dass es eine nicht-triviale bijektive Funktion f gibt, die den einen
Klartext in den anderen umwandelt. Ein Verschlüsselungssystem heiÿt nun
malleabel, wenn es einen solchen Angri überhaupt erst möglich macht.
Zeige nun, dass ein malleables Verschlüsselungssystem nicht OW-CCA si-
cher ist und damit auch nicht IND-CCA.
1
Aufgabe 4: Stromchiren und entsprechende Angrie
Wir führen eine Known-Plaintext Attacke gegen eine Stromchire durch, die
auf LFSRs basiert. Wir wissen, dass der Klartext wie folgt ausgesehen hat:
1001 0010 0110 1101 1001 0010 0110
Auf dem Kommunikationskanal haben wir die folgende Bitfolge abgehört:
1011 1100 0011 0001 0010 1011 0001
Viel Erfolg!