Knudsen, Lars

Lars Ramkild Knudsen

Data nașterii	21 februarie 1962 (60 de ani)( 21.02.1962 )
Țară	Danemarca
Sfera științifică	matematică , criptografie , teoria informației
Loc de munca	Universitatea Daneză de Tehnologie
Alma Mater	Universitatea din Aarhus
consilier științific	Ivan Damgord [d]
Cunoscut ca	autor al multor criptoatacuri, dezvoltator de cifruri SAFER și SQUARE , unul dintre fondatorii criptoanalizei integrale și ai criptoanalizei diferențiale imposibile
Premii și premii	Fellow IACR [d] ( 2013 )
Site-ul web	www2.mat.dtu.dk/people/L… dtu.dk/service/telefonbo… orbit.dtu.dk/en/persons/…
Fișiere media la Wikimedia Commons

Lars Ramkild Knudsen ( născut la 21 februarie 1962 ) este un matematician danez și cercetător în criptografie , profesor de matematică la Universitatea Tehnică din Danemarca . Cercetările sale includ proiectarea și analiza cifrurilor bloc , funcții hash și coduri de autentificare a mesajelor ( MAC ).

Knudsen este unul dintre fondatorii criptoanalizei diferențialelor imposibile și ai criptoanalizei integrale . Lars este unul dintre dezvoltatorii Grøstl .

Biografie

Lars Knudsen s-a născut pe 21 februarie 1962 în Danemarca . Cariera sa a început cu câteva locuri de muncă timpurii în domeniul bancar. Cu toate acestea, în 1984 , Lars a intrat la Universitatea daneză Aarhus . A studiat matematica și informatica la sfatul conducătorului său Ivan Bjerre Damgard. Potrivit lui Lars, datorită supraveghetorului său a ales să studieze criptoanaliza diferențială.

În 1992 a primit o diplomă de master, iar deja în 1994 - un doctorat. [1] Din 1997 până în 2001 a lucrat la Universitatea din Bergen , Norvegia . A fost ales de două ori director al Asociaţiei Internaţionale pentru Cercetare Criptografică ( IACR ) din ianuarie 2001 până în decembrie 2003 şi din ianuarie 2004 până în decembrie 2006 . Din 2003 până în 2010, a fost editor asociat al Journal of Cryptology, jurnalul oficial al IACR. A vorbit la conferințe și seminarii IACR. Rapoartele sale sunt prezentate la 7 conferințe științifice. Knudsen este în prezent profesor și șef al Departamentului de Matematică la Universitatea Tehnică din Danemarca . El conduce un grup de criptoanaliști ai universității și este unul dintre dezvoltatorii de cifruri, protocoale criptografice IEEE criminalistică și securitate. Unul dintre liderii centrului de cercetare FICS (Foundations in Cryptology and Security).

Lars Knudsen a luat parte activ la competiția pentru noul standard criptografic AES . Pe el, a fost singurul criptoanalist care a reprezentat două proiecte simultan DEAL (Norvegia, Canada) și Serpent (Marea Britanie, Israel, Norvegia). Incidentul cu faptul că Knudsen apare peste tot ca reprezentant al Norvegiei se explică prin mobilitatea extremă a savantului danez, care lucrase deja în Franța , Elveția și Belgia în ultimii ani înaintea competiției . La momentul competiției AES, Lars preda criptologia la Universitatea din Bergen , Norvegia.

De asemenea, se știe că numărul lui Erdős este 3.

Cercetare științifică

Lars Knudsen este cunoscut în întreaga lume pentru celebrele atacuri asupra cifrurilor SAFER și SQUARE , munca sa privind criptoanaliza diferențialelor imposibile și criptoanaliza integrală. Knudsen a propus mai întâi utilizarea diferenţialelor trunchiate pentru a ataca DES cu 6 runde . Mai târziu, această metodă a fost folosită și pentru atacuri asupra Skipjack și SAFER cu un număr trunchiat de runde. De asemenea, Lars a proiectat cifrurile DEAL și Serpent (cel din urmă, împreună cu englezul Ross Anderson și israelianul Eli Biham ). O altă dezvoltare Knudsen este Grøstl , o funcție hash , una dintre cele cinci finaliste în competiția NIST SHA-3 .

Criptanaliza integrală

Criptanaliza integrală este un tip de criptoanaliza parțial aplicabilă atacurilor asupra cifrurilor bloc bazate pe rețele de substituție-permutare . A fost formulat de Lars Knudsen în timp ce căuta un atac asupra cifrului SQUARE , motiv pentru care este adesea numit atacul Square în literatură. Metoda a fost extinsă și aplicată la cifrurile de tip pătrat CRYPTON , Rijndael și SHARK . Modificările atacului Square au fost aplicate și la cifrurile Hierocrypt-L1 , IDEA , Camellia , Skipjack , MISTY1 , MISTY2 , SAFER ++, KHAZAD și FOX (acum numit IDEA NXT ).

Criptanaliza integrală se bazează pe principiul luării în considerare a unui set de texte deschise, în care o parte rămâne constantă, iar a doua variază în toate modurile posibile. De exemplu, un atac ar putea folosi un set de 256 de texte clare în care toți, cu excepția celor 8 biți, sunt variați. Evident, XOR -ul acestui set este zero. XOR al setului corespunzător de texte cifrate ne oferă informații despre funcționarea algoritmului de criptare. Această metodă de utilizare a unui set mare de texte clare în loc de o pereche, ca în criptoanaliza diferențială , a dat numele de „integral”.

Criptanaliza diferenţialelor imposibile

Criptanaliza diferenţialelor imposibile este un tip de criptoanaliza diferenţială aplicată cifrurilor bloc . În criptoanaliza diferențială obișnuită, se ia în considerare o diferență cu o anumită probabilitate finită; în criptoanaliza diferențialelor imposibile, se ia în considerare o diferență cu o probabilitate de 0, adică „imposibilă”.

Această tehnică a fost descrisă pentru prima dată de Lars Knudsen în aplicația de criptare AES DEAL . Numele tehnicii a fost dat de Eli Biham , Alex Biryukov și Adi Shamir la conferința CRYPTO'98.

Această metodă și-a găsit o aplicație largă și a fost folosită în atacuri asupra IDEA , Khufu și Khafre , E2 , Soiurile Serpent , MARS , Twofish , Rijndael , CRYPTON , Zodiac (cipher) , Hierocrypt-3 , TEA , XTEA , Mini- Cifruri AES , ARIA , Camellia și SHACAL-2 .

Atacul asupra cifrului SAFER

SAFER K-64 este un cifru bloc iterativ. Algoritmul funcționează cu un bloc de 64 de biți și o cheie de 64 de biți. Knudsen a descoperit o slăbiciune în distribuția cheilor. Generarea lor în algoritm nu a fost deloc dificilă. Prima subcheie este cheia utilizatorului în sine. Următoarele subchei sunt generate de procedură . Operația <<< este o deplasare ciclică la stânga cu 3 biți în fiecare octet al tastei. $K_{i + 1} = \left( {K_i <<< 3i} \right) + c_{i+1}$

Constanta se obține din formula , unde j este numărul de octeți al constantei . Punctul slab al acestui algoritm a fost că pentru aproape fiecare cheie există cel puțin una (uneori chiar 9) alte chei, care, atunci când criptăm un alt mesaj, ne oferă același text cifrat, adică . Knudsen a descoperit că numărul de texte clare diferite care sunt criptate cu aceleași texte cifrate este aproximativ unul dintre textele posibile . Ca urmare, folosind analiza de la textele simple, puteți găsi 8 biți ai cheii originale, constând din 64 de biți. Apoi, acest algoritm a fost îmbunătățit de Knudsen însuși la SAFER SK-64. $c_{i}$ $c_{ij} = 45^{45^{((9i+j) \mbox{ mod } 256) }\mbox{ mod } 257} \mbox{ mod } 257$ $c_{i}$ $F(M_1,K_1) = F(M_2,K_2)$ $2^{22}$ $2^{28}$ $2^{64}$ $2^{{44}}$ $2^{47}$

Există o glumă că SK înseamnă Stop Knudsen sau „Stop Knudsen” în traducere. A apărut datorită faptului că noul algoritm a făcut ca atacul Knudsen să nu reușească. De fapt, SK înseamnă Strengthened Key Schedule, ceea ce înseamnă Strengthened Key Schedule.

Atacul asupra cifrului SQUARE

În 1997, Lars Knudsen , împreună cu colegii săi Joan Daemen și Vincent Rijmen , au dezvoltat un atac asupra cifrului bloc SQUARE [ 2] . Algoritmul în sine a constat din 6 runde, inclusiv 4 operații, transformare liniară a șirurilor , înlocuire neliniară de octeți, transpunere și adăugare cu o cheie. Au ales un atac cu text clar potrivit . Ideea principală a fost să alegeți seturi de text. S-a descoperit că din 256 de texte clare alese, există două care ar determina în mod unic cheia de criptare cu un succes covârșitor dacă cifrul ar consta din 4 runde. Apoi atacul a fost continuat timp de 5 și 6 reprize și finalizat cu succes, deși a fost imposibil din cauza lipsei tehnologiei moderne. Cu toate acestea, a fost considerată relevantă, deoarece a fost considerată una dintre cele mai rapide.

Funcție hash bazată pe cifr de bloc

În articolul său „Funcții hash bazate pe cifruri bloc și coduri cuaternare” [3] („Funcții hash bazate pe cifruri bloc și coduri cuaternare”), Lars Knudsen a arătat că dezvoltarea unei funcții hash eficiente cu memorie încorporată minimă bazată pe m − cifrarea blocului de biți este o sarcină dificilă. Mai mult decât atât, niciuna dintre funcțiile hash pe care le considera nu oferă o protecție mai bună decât cei 2^m obținuți prin metoda „forței brute”. Modificând ușor modelul (de exemplu, prin creșterea dimensiunii memoriei interne, precum și prin introducerea transformărilor de ieșire), se poate obține o funcție de compresie și astfel o funcție hash pentru care se poate dovedi securitatea pe baza ipotezelor plauzibile formulate. de Knudsen. Metoda pe care a propus-o a fost atât cea mai bună la momentul actual (și anume, o viteză de criptare egală cu sau 4 pentru hashing un bloc), cât și a oferit un nivel ridicat de securitate, sau o eficiență mai mare la aceleași niveluri de securitate. Pentru o valoare mare a memoriei încorporate, vitezele sunt apropiate de cele care pot fi obținute. În plus, funcția hash oferă un grad ridicat de paralelism , ceea ce va oferi o implementare și mai eficientă. ${\frac {1}{4))$

Studiu RMAC

RMAC [4] este un sistem de autentificare bazat pe cifru bloc. În prezent, algoritmii de cifrare în bloc aprobați pentru a fi utilizați în RMAC sunt AES și triple- DES . În lucrarea sa, Knudsen a analizat acest sistem și a constatat că schema permite un anumit control asupra uneia dintre cele două chei ale cifrului bloc principal să fie atacată, iar acest lucru permite mai multe atacuri cu chei de legătură pe RMAC. El a descris, de asemenea, un atac eficient asupra RMAC atunci când este utilizat cu triple - DES și un atac general asupra RMAC care poate fi folosit pentru a găsi o cheie din două mai rapid decât forța brută. Atacul său asupra RMAC-DES necesită mesaje tastate, ceea ce este practic posibil cu viteza de procesare de astăzi. $2^{16}$

3gpp- Studiu MAC

În munca sa, Knudsen a investigat falsificarea cheii de recuperare și atacul asupra schemei de autentificare 3gpp- MAC [5] propusă în specificația 3gpp. El a propus trei clase principale de atacuri. Atacurile din prima clasă folosesc un număr mare de „MAC-uri alese”, în clasa a doua folosesc un număr mare de „MAC-uri cunoscute”, iar în clasa a treia, sunt necesare un număr mare de verificări MAC, dar foarte puține „ MAC-uri cunoscute” și nu necesită deloc „MAC-uri alese”. Prima clasă oferă atât falsificare, cât și atac asupra cheii de recuperare, în timp ce clasa a doua și a treia oferă doar atac asupra cheii. Sunt luate în considerare atât cheile cu o singură cheie, cât și cheile duble. Atacul de falsificare se aplică ambelor tipuri de chei, în timp ce atacul cu chei de recuperare se aplică doar celei de-a doua opțiuni (cu două taste).

Analiza funcției hash CRUSH

Structura funcției hash CRUSH [6] este prezentată în figură. O funcție constă dintr-un buffer de date, o componentă de selecție de bijecție a funcțiilor booleene și o funcție bijectivă B (un cifr bloc eficient al cărui text este preluat din tamponul de date). Knudsen a arătat că CRUSH sau metoda mai generală Iterated Halving nu îndeplinește cerințele bunelor funcții hash nici din punct de vedere al securității, fie al performanței. El a arătat cum să genereze coliziuni și a doua preimagini pentru a utiliza Iterated Halving. Capacitatea de a crea astfel de coliziuni se bazează pe funcția B. Complexitatea acestor atacuri este extrem de mică și se ridică la doar o duzină de decriptări ale funcției B, indiferent de dimensiune. Atacurile sunt folosite atunci când se folosește orice cifru bloc, inclusiv AES cu chei de 192 de biți și AES cu chei de 256 de biți.

Cele mai cunoscute lucrări

1996 - Împreună cu Bart Preneel , el a propus o modalitate de a crea funcții hash bazate pe cifruri bloc . În lucrare, Knudsen a demonstrat un nou atac LOKIDBH care a spart ultima subclasă a clasei largi de funcții hash eficiente propuse anterior în literatură.
El a luat în considerare aproximările neliniare în criptoanaliza liniară și a obținut o generalizare a metodelor criptoanalitice ale lui Matsui. Acest lucru a făcut posibilă obținerea unei flexibilități mai mari în criptoatacuri. Realizările au fost demonstrate pe exemplul atacului asupra LOKI91 .
Studiat în detaliu cifrul SAFER pentru stabilitate [7] . A dezvoltat un atac care a dus la o modificare semnificativă a algoritmului de criptare și la apariția SAFER -SK (în glumă, prietenii lui Lars l-au descifrat pe SK ca Stop Knudsen, deși în realitate înseamnă programul cheie consolidată).
1997 - în articolul „The Block Cipher Square” [8] a propus un atac asupra cifrului SQUARE de 128 de biți , care a marcat începutul unei noi ramuri a criptoanalizei - criptoanaliza integrală. Am explorat codul IDEA în detaliu cu un număr redus de runde. A publicat o lucrare despre punctele slabe ale acestui algoritm.
1998 - în echipa de dezvoltare ( Ross Anderson , Eli Biham ) a propus un algoritm de criptare bloc simetric Serpent [9] , care a devenit unul dintre finaliștii celei de-a doua etape a competiției AES. A dezvoltat algoritmul de criptare DEAL [10] bazat pe DES .
1999 - a condus cercetări privind criptarea hardware rapidă .
2000 - Împreună cu Willi Meier , a publicat o analiză detaliată a următorului candidat AES - RC6 .
2001 - a inițiat cercetări în domeniul cifrurilor online și al construcțiilor Hash-CBC . S-a lucrat la stabilitatea algoritmului Skipjack .
2002 - a prezentat raportul „Avansuri în criptografie” la EUROCRYPT 2002 și s-a ocupat și de semnături digitale și coduri de corectare a erorilor. A investigat securitatea cifrurilor Feistel cu șase runde sau mai puțin.
2003 - 2004 - a cercetat 3gpp-MAC și RMAC și a vorbit și la conferințele ESORICS și AES.
2005 - a publicat conceptul funcției criptografice hash SMASH și a dezvoltat, de asemenea, atacuri asupra MD2 și RMAC .
2007 - a publicat o analiză detaliată a funcției hash CRUSH .
2009 - a făcut o prezentare la EUROCRYPT cu privire la randomizarea pentru a consolida securitatea semnăturilor digitale, precum și la CRYPTO cu un raport despre criptoanaliza C2 .

În total, Lars Knudsen a publicat peste 70 de lucrări pe o gamă foarte largă de subiecte, cum ar fi schema R-MAC , funcțiile hash SHA-1 și MD2 , multe cifruri bloc - DES , DFC , IDEA , ICE , LOKI , MISTY1 , RC2 , RC5 , RC6 , SC2000 , Skipjack , SQUARE și MAI SIGUR . De asemenea, a vorbit la conferințe cu rapoarte despre codurile de corectare a erorilor . A participat la dezvoltarea sistemelor de navigație robotizate.

Colegii

Lars Knudsen este în prezent șeful secției de criptografie de la Universitatea Tehnică Daneză. Din mai 2014, acest grup de lucru include (Ph.D.):

Andrei Bogdanov - profesor ,
Christian Rechberger - profesor ,
Elmar Tischhauser (în engleză Elmar Tischhauser ) - profesor,

precum și mai mulți studenți postdoc și absolvenți.

Note

↑ Lars Knudsen. Block Cipher - Analiză, Proiectare și Aplicații, Ph.D. Teză, 1994 (engleză) : jurnal. - 1994. - 1 iulie. Arhivat din original pe 10 iulie 2007.
↑ Joan Daemen, Lars Knudsen și Vincent Rijmen. Cifrul bloc Pătrat (neopr.) . - 1997. (link inaccesibil)
↑ Lars Knudsen și Bart Preneel. Funcții hash bazate pe cifruri bloc și coduri cuaternare (engleză) : jurnal. - 1996. (link inaccesibil)
↑ Lars R. Knudsen și Tadayoshi Kohno. Analiza RMAC (nedefinită) . — 2007. (link inaccesibil)
↑ Lars R. Knudsen și Chris J Mitchell. Analiza 3gpp-MAC și 3gpp-MAC cu două chei (nedefinit) . — 2003.
↑ Matt Henricksen și Lars R. Knudsen. Criptanaliză a funcției CRUSH Hash (nedefinită) . — 2007. (link inaccesibil)
↑ Lars Knudsen. O slăbiciune a programului cheie în K-64 SAFER .
↑ Joan Daemen, Lars Knudsen, Vincent Rijmen. The Block Cipher SQUARE (neopr.) . (link indisponibil)
↑ Lars Knudsen, Eli Biham, Ross Anderson. Șarpele: O nouă propunere de cifră bloc (neopr.) . (link indisponibil)
↑ Lars Knudsen. DEAL - Un cifr pe bloc pe 128 de biți (neopr.) . — Departamentul de Informatică, Universitatea din Bergen, Norvegia, 1998. — 21 februarie ( vol. Raport tehnic nr. 151 ). Arhivat din original pe 28 martie 2009. Copie arhivată (link indisponibil) . Consultat la 25 noiembrie 2009. Arhivat din original pe 28 martie 2009. (nedefinit)

Literatură

Schneier B. Capitolul 14. Și mai multe cifruri bloc // Criptografie aplicată. Protocoale, algoritmi, cod sursă în limbaj C = Criptografie aplicată. Protocoale, algoritmi și cod sursă în C. - M. : Triumf, 2002. - S. 382-384. — 816 p. - 3000 de exemplare. - ISBN 5-89392-055-4 .
Matt Henricksen și Lars R. Knudsen. Criptanaliză a funcției CRUSH Hash (nedefinită) .
Lars R. Knudsen și Tadayoshi Kohno. Analiza RMAC (nedefinită) . — 1991.
Lars Knudsen și Bart Preneel . Funcții hash bazate pe cifruri bloc și coduri cuaternare .
Lars Knudsen și Chris J Mitchell. Analiza 3gpp - MAC și 3gpp-MAC cu două chei .
Joan Daemen , Lars Knudsen și Vincent Rijmen . Cifrul bloc Pătrat (neopr.) .

Link -uri

Pagina de pornire Lars Knudsen Arhivată pe 6 martie 2010 la Wayback Machine
Publicații de Lars Knudsen Arhivate pe 9 decembrie 2009 la Wayback Machine
Curs de securitate a informațiilor, Departamentul de Inginerie Radio (MIPT)
Concurență pentru un nou standard criptografic AES
The Block Cipher Companion (Securitatea informațiilor și criptografia )
opera lui Lars R. Knudsen

În rețelele sociale

Stare de nervozitate

Site-uri tematice

În cataloagele bibliografice
BNF : 17049768p GND : 1089562632 ISNI : 0000 0001 1588 8709 J9U : 987007449537605171 LCCN : nr2011119429 , n99044424 NKC : utb2012683425 NUKAT : n99014770 VIAF : 2330148753684941320005 WorldCat VIAF : 2330148753684941320005