Přednáška: Kryptografie založená na permutacích

Kdy

28. 4. 2022
16:30 – 17:30

Kde

Posluchárna T9:105

Thákurova 9, Praha 6

Rezervace

Bez rezervace

Záznam

YouTube

Exkluzivně na FIT vystoupí belgický kryptolog a jeden z autorů světoznámé šifry AES/Rijndael, Joan Daemen. Ten ve své přednášce pohovoří o „hnutí odporu za očistu symetrické kryptografie“. Ve své podstatě jde o refaktorizaci symetrické kryptografie, kdy blokové šifry jsou nahrazeny kryptografickými permutacemi a takzvanými deck funkcemi. Po jeho přednášce bude následovat přednáška Lejly Batiny.

Abstrakt

Symetrická kryptografie je podmnožinou kryptografie, která se zabývá šifrováním, výpočty MAC funkcí a autentizovaným šifrováním s pomocí sdíleného tajného klíče a kryptografických hash funkcí. Již od zavedení algoritmu DES v sedmdesátých letech se pro tyto účely používají převážně blokové šifry. Pro šifrování, autentizaci a hashování se zpravidla používají různé módy blokových šifer. V průběhu let byla postupně vytvořena nepřeberná škála nejrůznějších módů; jmenujme alespoň CBC, CBC-MAC, Counter-mode, GCM, Davies-Meyer s Merkle-Damgard či OCB. Výsledkem však je spíše nepřehledná situace.

Ve své přednášce Joan Daemen pohovoří o svém „hnutí odporu za očistu symetrické kryptografie“. Ve své podstatě jde o refaktorizaci symetrické kryptografie, kdy blokové šifry jsou nahrazeny kryptografickými permutacemi a takzvanými deck funkcemi. Důležitými milníky v této snaze bylo uvedení tří konstrukcí založených na permutacích:

  • v roce 2007 to byl sponge pro hashování,
  • v roce 2011 následoval duplex pro nenáročné autentizované šifrování a
  • v roce 2017 farfalle pro vysokorychlostní autentizované šifrování.

Jak vyplývá, ve srovnání se zastaralou kryptografií založenou na blokových šifrách je kryptografie založená na permutacích nejen jednodušší, ale zároveň mnohem efektivnější.

Joan Daemen

Joan Daemen vystudoval elektromechanické inženýrství. Doktorská studia zakončil v roce 1995 na KU Leuven, Belgie, kde působil ve výzkumné skupině COSIC. Poté, co opustil COSIC, pokračoval soukromě v kryptografickém výzkumu a poté společně s Vincentem Rijmenem vyvinuli blokovou šifru Rijndael, která byla v roce 2000 zvolena NIST jako nový šifrovací standard AES (Advanced Encryption Standard).

Joan Daemen strávil jako kryptograf a bezpečnostní architekt 20 let v průmyslu, mj. v STMicroelectronics. Nyní působí jako profesor na Radboudově univerzitě v Nijmegenu (Nizozemsko). Je rovněž spoluautorem kryptografické hashovací funkce Keccak, která byla v roce 2012 vybrána NIST jako standard SHA-3. Je jedním ze zakladatelů iniciativy za kryptografii založenou na permutacích a spolutvůrce konstrukcí sponge, duplex a farfalle. Za vývoj AES a SHA-3 získal v roce 2017 Levchinovu cenu. Je řešitelem několika evropských a nizozemských grantů.

Za obsah stránky zodpovídá: Bc. Veronika Dvořáková