Jedno-priechodové schémy autentizovaného šifrovania

Abstract

The topic of this thesis are mask based one-pass authenticated encryption schemes with associated data. Formal security requirements (AUTH and PRIV), scheme requirements as well as mask system requirements are specified. The- orems regarding fulfillment of security requirements are proven given specified scheme assumptions. The proof utilizes the game-hopping technique. The the- sis contains enumeration of masking systems as well as a selection of schemes with verification that requirements are fulfilled. Last but not least, this thesis presents an attack on the OPP scheme. Recommendation on fixing this scheme is also provided. 1

Předmětem této práce jsou jedno-průchodová schémata autentizovaného šifrování s připojenými daty, která využívají systémy masek. Jsou specifikovány formální bezpečnostné požadavky (AUTH a PRIV), požadavky na schémata a požadavky na systémy masek. Z předpokladů na tvar schémat je odvozen důkaz splnění bezpečnostních požadavků. Důkaz je proveden pomocí techniky game-hopping. Práce obsahuje i výčet systémů masek a výčet schémat s ověřením splnění podmínek vět. V neposlední řadě práce obsahuje útok na schéma OPP, které nesplňuje dané podmínky. Je navržen postup, jak nedostatky opravit. 1