Provable security of symmetric-key cryptographic schemes in classical and quantum frameworks

Abstract

In dieser Dissertation beschäftigen wir uns mit dem Entwurf sicherer symmetrischer Kryptosysteme, indem wir Schwachstellen aufdecken, neue Konstruktionen vorschlagen und Sicherheitsbeweise gegen klassische und Quantenangreifer liefern. Klassisches Setting: Zunächst entwerfen wir tweakbare Blockchiffren (TBCs), die über die Birthday-Grenze hinaus Sicherheit bieten. Wir schlagen ein tweakbares Verschlüsselungsschema mit einer einzelnen S-Box vor. Außerdem analysieren wir das TWEAKEY-Framework und leiten Schranken für IND-CCA-Sicherheit und Schlüssel- wahlangriffe ab. Weiterhin untersuchen wir Authenticated Encryption (AE)-Schemes, analysieren das MTProto-Protokoll von Telegram, decken einen partiellen Schlüssel- wiederherstellungsangriff auf und schlagen eine Lösung vor. Wir betrachten auch AEs für Leakage-Resilienz und Kontextbindung und entwickeln ein Blueprint zur Analyse von Single-Pass-Schemes wie Triplex. Quanten-Setting: Wir analysieren 2n-Bit-zu-n-Bit komprimierende Funktionen mit einem n-Bit PRF-Aufruf und zeigen, dass die meisten Zwei- oder Dreifach-Aufrufe unsicher sind. Wir identifizieren drei sichere Konstruktionen und beweisen ihre qPRF-Sicherheit mit einem neuen Framework basierend auf Zhandrys komprimiertem Orakel [325]. Zusätzlich entdecken wir die Grenzen des Frameworks für adaptive Angreifer und finden einen Fehler im Vier-Runden-Luby-Rackoff-Beweis [174]. Trotzdem beweisen wir die qPRF-Sicherheit einer Variante von Feistel-Netzwerken, den Misty- Konstruktionen.

In this dissertation, we focus on designing secure symmetric-key schemes by identifying flaws, proposing new constructions, and providing rigorous security proofs against classical and quantum adversaries. Classical Setting: First, we design tweakable block ciphers (TBCs) that achieve security beyond the birthday bound. We propose a tweakable enciphering scheme with a single S-box. Further, we analyze the TWEAKEY framework, deriving bounds for IND-CCA security and chosen-key resistance. Second, we analyze authenticated encryption (AE) schemes, examining Telegram’s MTProto protocol, revealing a partial key recovery subversion attack, and suggesting a fix. We further explore AEs for leakage resilience and context commitment, proposing a blueprint for analyzing single-pass schemes like Triplex. Quantum Setting: We analyze 2n-bit to n-bit compressing functions with a single n-bit PRF call, showing that most two-call or three-call functions are vulnerable. We identify three secure constructions and prove their qPRF security using a new framework based on Zhandry’s compressed oracle [325]. Additionally, we discover the framework’s limitations for adaptive adversaries and identify a flaw in the four-round Luby-Rackoff proof [174]. Nonetheless, we prove the qPRF security of a variant of Feistel networks, the Misty constructions.