Doktorgradsstipendiat i prosjekt 1331

Like dokumenter
Kryptografi og nettverkssikkerhet

Kryptografi og nettverkssikkerhet

LO118D Forelesning 2 (DM)

Oversikt over kryptografi

Master i realfag med teknologi - integrert lærerutdanningsprogram

Appendiks 5 Forutsetninger for lineær regresjonsanalyse

Master i realfag med teknologi - integrert lærerutdanningsprogram (IMN)

Oversikt over bevis at det finnes uendelig mange primtall med bestemte egenskaper

Elektroingeniør - bachelorstudium i ingeniørfag

Oppgave: BOW Bowling. Regler for Bowling. norwegian. BOI 2015, dag 1. Tilgjengelig minne: 256 MB

1 Section 4-1: Introduksjon til sannsynlighet. 2 Section 4-2: Enkel sannsynlighetsregning. 3 Section 5-1: Introduksjon til sannsynlighetsfordelinger

Diplom- undersøkelse Januar 2014

Observera att de frågor som skall transformeras redan är vända i den här versionen.

Seminar Brage 11. des. Ellen Røyneberg

Vektorligninger. Kapittel 3. Vektorregning

MAT1030 Diskret Matematikk

TDT4110 IT Grunnkurs Høst 2014


Vurdering for læring ved St. Sunniva skole. Presentasjon for VFL pulje november 2013

Aktiviteter elevrådet kan bruke

Eksamensoppgave i PSY2017/PSYPRO4317 Statistikk og kvantitative forskningsmetoder

Kapittel 3: Litt om representasjon av tall

Kapittel 6: Funksjoner

Frankering og computer-nettverk

Master i realfag med teknologi - integrert lærerutdanningsprogram

Jobbsøking. Tema i Grønn gruppe - januar 2007 JOBBSØKING... 2

Uke 9: Diskret Fourier Transform, I


Oversikt over det kinesiske restteoremet

UNIVERSITETET I OSLO

O3D 3D-grafikk rett i nettleseren. Tom Ryen, Institutt for data- og elektroteknikk (IDE), oktober 2009

MAT1030 Forelesning 17

Løsningsforslag AA6526 Matematikk 3MX Privatister 3. mai eksamensoppgaver.org

Grønn omsorg i Agder Møter med ungdom som deltar i Inn på tunet. Vanja Knutsen Sollesnes Veileder Førsteamanuensis Ragnfrid Eline Kogstad

HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring - AITeL

April: Det spirer i den blå åker - Alger

Veileder. Undervisningsvurdering en veileder for elever og lærere

Informasjonsteknologi - masterstudium - 5 år

Selmersenteret. ACT - Prosjektet. Kryptografer lærer å tenke som kriminelle. Oversikt

Grunnleggende testteori. Etter Hans Schaefer

Intervjuguide HR ansvarlig

Rekurrens. MAT1030 Diskret matematikk. Rekurrens. Rekurrens. Eksempel. Forelesning 16: Rekurrenslikninger. Dag Normann

Tidevannstrømmen i kystnære farvann Seminar ved UiO 8. juni 2006


Byutvikling og urban design - master i teknologi/siv.ing., 5.årig

Sentralverdi av dataverdi i et utvalg Vi tenker oss et utvalg med datapar. I vårt eksempel har vi 5 datapar.

Diplomundersøkelsen 2014

Opp til nå har problemstilling vart: Gitt en funksjon f, finn for hvilket verdier av de variabler f tar en bestemt verdi. Ax = b, f(x) = 0.

TDT4102 Prosedyre og Objektorientert programmering Vår 2014

TDT4102 Prosedyreog objektorientert programmering Vår 2016

Karrieremuligheter etter fullført studie i IT-støttet bedriftsutvikling. Cecilie Christiansen og Marianne Mathisen

Mal for vurderingsbidrag

Eksamen REA3028 Matematikk S2. Nynorsk/Bokmål

Dataingeniør - bachelorstudium i ingeniørfag

Elektro - bachelorstudium i ingeniørfag

Fortelling 3 ER DU MIN VENN?

UNIVERSITETET I OSLO

Læringsfellesskap i matematikk utvikling og forskning i samarbeid.

Spørreundersøkelse om videreutdanning i veiledning va ren 2015

Fakultet for informasjonsteknologi, Oppgave 1 Flervalgsspørsmål ( multiple choice ) 15 %

Eksamensoppgave i TMA4240 Statistikk

Resultatrapportene hvordan lese de? - en liten veileder til tolkning av resultater

MASTER I REALFAG MED TEKNOLOGI femårig lærerutdanningsprogram

Kvalitetsforbedring gjennom brukerundersøkelser. Tromsø, Jens-Einar Johansen, seniorrådgiver

GENERELLE VEKTORROM. Hittil har vi bare snakket om vektorrom av type

Eksamen i. MAT110 Statistikk 1

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag

2. Etablering av arbeidsgruppe for utredning av PhD i anvendt IKT. 3. Felles fagseminar for de tre IKT tunge teknologiavdelingene ved høgskolene

Perspektiv Nærvær Familie Disippel Godhet UT OPP. Helbredelse Innhøstning. kulturer

EGENVERDI OG VERKTØY FOR LÆRING FYSISK AKTIVITET. Birgitte N. Husebye

= 5, forventet inntekt er 26

En studentassistents perspektiv på ε δ

Et hundefaglig tidsskrift for aktive hundeeiere. Årgang 13. Nr. 6/10. Canis vi forandrer hundeverden!

«Litterasitetsutvikling i en tospråklig kontekst»

HVA ER NYTT I POCKETLINK Opphavsrett Holte as (Revidert )

BRUKERUNDERSØKELSEN 2013

WO 65 ONLINE WEATHER STATION

Offshoreteknologi - offshore systemer - masterstudium

Grunnleggende Matematiske Operasjoner

Frafall på bachelor og rekruttering til master

Drikkevaner mellom jenter og gutter

Løsningsforslag heldagsprøve våren T

Hva betyr kulturforskjeller for kommunesammenslåing? Stipendiat Linda Hye Professor Morten Øgård

Repetisjon og mer motivasjon. MAT1030 Diskret matematikk. Repetisjon og mer motivasjon

Oppsummering TMA4100. Kristian Seip. 17./18. november 2014

Fra idemyldring til ferdig prosjekt forskningsprosessens ulike faser

Samlet rapport fra evalueringen HEL907 høst 2015.

Kvalitet og kvalitetsutvikling i veiledning

Metodisk arbeid. Strukturert arbeidsmåte for å nå et bestemt mål

Effektiv møteledelse. Ole I. Iversen Assessit AS Mob:

WP-WATCHER WORDPRESS SIKKERHET

FRA IDÉ TIL KARRIERE. Jobb for en av Norges største entreprenører og eiendomsaktører!

Litt mer om Arduino. Roger Antonsen Sten Solli INF januar 2011

Fire kort. Mål. Gjennomføring. Film. Problemløsing Fire kort

CSS. Animasjon med css. Animasjon med. Informasjonsteknologi 1 og 2. Gløer Olav Langslet Sandvika VGS

Fire kort. Mål. Gjennomføring. Film. Problemløsing Fire kort

Byutvikling og urban design - master i teknologi/siv.ing., 5.årig

Uke 4: z-transformasjonen

Før jeg begynner med råd, synes jeg det er greit å snakke litt om motivasjonen. Hvorfor skal dere egentlig bruke tid på populærvitenskaplig

Transkript:

Doktorgradsstipendiat i prosjekt 1331 Stian Fauskanger Doktorgradsstipendiat ved Forsvarets forskningsinstitutt og Universitetet i Bergen Januar, 2015

Bakgrunn Bachelor: Bachelor i Ingeniørfag - Datateknikk. Universitetet i Agder, Grimstad, 2009 2012. Bacheloroppgave: In-call audio analyzer for Android. Master: Master i Informatikk - Sikker og pålitelig kommunikasjon. Universitetet i Bergen, 2012-2014. Masteroppgave: Linear dependencies between non-uniform distributions in DES. Sommerjobb: Sommerjobb ved FFI sommeren 2013 og 2014.

Masterprosjekt Donald Davies, Sean Murphy, beskrev i 1993 et anngrep på DES hvor man finner nøkkelbit ved å observere plaintext/ciphertext par. Man forhåndsberegner følgende tabell: X K Pr(output=X key-bits=k) X er output fra et gitt antall sidesliggende S-boxer, og K er en lineærkombinasjon av nøkkelbits.

Masterprosjekt Image source: Wikipedia.org

Masterprosjekt Image source: Wikipedia.org

Masterprosjekt Input bit: 16 15 14 13 12 11 10 9 8 7 6 5 4 3 E(X) Key bit: 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 S4 S5 x y S6 S7 S8

Masterprosjekt I masteroppgaven min fant vi lineære avhengigheter mellom distribusjonene. X K Pr(output=X key-bits=k) Ved å legge sammen rød og grønn distribusjon får man den blå distibusjonen. + =

Masteroppgave Vi viste at det er veldig få lineært uavhengige distibusjoner. Maks 48 for full DES. Vi fant også at for output fra S-box 456 var det uvanlig få uavhengige distibusjoner. n Upper bound 123 234 345 456 567 678 781 812 1 6 6 6 6 6 6 6 6 6 2 9 9 9 9 7 9 9 9 9 3 13 13 13 13 8 13 13 13 13 4 18 18 18 18 9 18 18 18 18 5 24 24 24 24 10 24 24 24 24 6 31 30 31 29 11 31 31 31 31 7 39 36 39 34 12 39 39 39 39 8 48 42 48 39 13 48 48 48 48

Masteroppgave Davies og Murphy fant ut at det er maks 660 forkjellige distribusjoner for full DES. Vi fant at det var eksakt 660 forskjellige distribusjoner for alle kombinasjoner av 3 sidenliggende S-boxer utenom S-box 456. Der var det bare 72 forskjellige distibusjoner. n Upper bound 123 234 345 456 567 678 781 812 1 16 16 16 16 16 16 16 16 16 2 40 40 40 40 24 40 40 40 40 3 80 80 80 80 32 80 80 80 80 4 140 140 140 140 40 140 140 140 140 5 224 224 224 224 48 224 224 224 224 6 336 336 336 336 56 336 336 336 336 7 480 480 480 480 64 480 480 480 480 8 660 660 660 660 72 660 660 660 660

Doktorgradsprosjekt I løpet av min periode som stipendiat ved FFI/UiB er planen å jobbe med tre tema. Fortsette på masterprosjektet for å finne ut hvorfor output fra S-box 456 er forskjellig fra de andre trioene. Jobbe med (forbedre?) lineær kryptoanalyse med bruk av flere approksimasjoner som hver ser på distribusjonen til flere bit. Analysere en cipher ved bruk av metoden over. Forhåpentligvis en lettvekts-kryptoalgoritme.

Doktorgradsprosjekt Første del er ferdig, og første artikkel er sendt til konferansen Fast Software Encryption. I denne artikkelen beskriver vi nye egenskaper ved S-box 4 i DES. En av de forklarer hvorfor output fra S-box trioen 456 er forskjellig fra de andre.

Doktorgradsprosjekt En S-box har 6 input-bits og 4 output-bits. Tabellen under viser antall ganger hver de av mulige returverdiene for S-box 4 kommer, gitt de to første input-bitene. 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 1 1 0 1 1 1 0 2 2 2 1 1 1 0 1 1 1 2 1 2 1 1 1 1 0 0 1 1 1 1 2 1 0 2 1 1 2 1 1 1 2 0 0 0 1 1 1 2 1 1 3 0 1 0 1 1 1 1 2 2 1 1 1 1 0 1 2

Doktorgradsprosjekt Summen av rad 0 og 2 og summen av rad 1 og 3 gir en rad med bare 2. Denne egenskapen er gyldig for alle S-boxer. Dette er grunnen til at Davies og Murphy kunne si at det var maks 660 forskjellige distribusjoner for full DES. 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 1 1 0 1 1 1 0 2 2 2 1 1 1 0 1 1 1 2 1 2 1 1 1 1 0 0 1 1 1 1 2 1 0 2 1 1 2 1 1 1 2 0 0 0 1 1 1 2 1 1 3 0 1 0 1 1 1 1 2 2 1 1 1 1 0 1 2

Doktorgradsprosjekt Grunnen til at output fra S-box trioen 456 er forskjellig fra de andre er at konvolusjonen mellom rad x og y i tabellen under er den samme som konvolusjonen av rad x a og y a for hvilken som helst a. Denne egenskapen er bare gyldig for S-box 4. 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 1 1 0 1 1 1 0 2 2 2 1 1 1 0 1 1 1 2 1 2 1 1 1 1 0 0 1 1 1 1 2 1 0 2 1 1 2 1 1 1 2 0 0 0 1 1 1 2 1 1 3 0 1 0 1 1 1 1 2 2 1 1 1 1 0 1 2

Doktorgradsprosjekt Nå har vi begynt å jobbe med deloppgave 2: Lineær kryptoanalyse med bruk av flere approksimasjoner som hver ser på distribusjonen til flere bit.

Doktorgradsprosjekt Nå har vi begynt å jobbe med deloppgave 2: Lineær kryptoanalyse med bruk av flere approksimasjoner som hver ser på distribusjonen til flere bit. Eksempel: Gitt approksimasjonen P L [7, 18, 24] C H [7, 18, 24, 29] C L [15] = K 2 [22] K 3 [44] K 4 [22] K 6 [22] K 7 [44] K 8 [22] K 10 [22] K 11 [44] K 12 [22] K 14 [22] vil vanlig lineær kryptoanalyse se på sannsynligheten for at XOR av 8 bit er 0 eller 1.

Doktorgradsprosjekt Nå har vi begynt å jobbe med deloppgave 2: Lineær kryptoanalyse med bruk av flere approksimasjoner som hver ser på distribusjonen til flere bit. P L [7, 18, 24] C H [7, 18, 24, 29] C L [15] = K 2 [22] K 3 [44] K 4 [22] K 6 [22] K 7 [44] K 8 [22] K 10 [22] K 11 [44] K 12 [22] K 14 [22] Vi vil i stedenfor se på sannsynlighetsfordelingen for alle 256 verdiene de 8 bitene kan ha.

Doktorgradsprosjekt Dette arbeidet er helt i startfasen så det er desverre ikke så mange resultater å melde om enda.

Takker og bukker Takk for meg! Ta gjerne kontakt om du finner dette interessant, eller om du har noen kommerntarer. stian.fauskanger @ (ffi.no) / (ii.uib.no)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding