Riepel, DoreenReischuk, Rüdiger2024-10-022024-10-022024978-3-88579-982-5https://dl.gi.de/handle/20.500.12116/44722Authentifizierter Schlüsselaustausch bildet die Grundlage für kryptographisch sichere, digitale Kommunikation. Entsprechende Protokolle werden heutzutage in Anwendungen mit Milliarden von Nutzern eingesetzt. Um deren Sicherheit formal beweisen zu können, definiert man ein Sicherheitsmodell und die Sicherheit eines Protokolls wird dann durch eine Schranke bezüglich eines mathematisch schweren Problems ausgedrückt. Allerdings hängen diese Schranken in vorherigen Arbeiten zumeist von weiteren Faktoren ab und unglücklicherweise auch von der Anzahl der Nutzer im System. Um das geforderte Sicherheitslevel zu erreichen, müssen die Systemparameter dementsprechend vergrößert werden oder der Beweis verliert seine Aussagekraft. Das Ziel dieser Arbeit besteht darin, strikte Sicherheitsschranken für Schlüsselaustauschprotokolle zu untersuchen. Strikt bedeutet hier, dass sie unabhängig von der Anzahl der Nutzer oder anderer Faktoren gelten. Zunächst werden konkrete Schranken für die Sicherheit zweier praktischer Protokolle in Gruppen primer Ordnung analysiert. Des Weiteren zeigen wir, wie man Protokolle mit strikten Sicherheitsschranken generisch aus anderen kryptographischen Primitiven konstruiert. Unsere resultierenden Kompositionstheoreme vereinfachen somit zukünftige Sicherheitsbeweise. Als letztes wird ein Protokoll konstruiert, das die Gruppenwirkung auf einer Menge von supersingulären elliptischen Kurven ausnutzt. Diese Instanziierung ist ein vielsprechender Kandidat für quantenresistente Kryptographie.deProtokolle für den Authentifizierten Schlüsselaustausch mit Strikten Sicherheitsschranken10.18420/Diss2023-25