Ruhr-Universit¨ at Bochum

Ruhr-Universit¨ at Bochum

Lehrstuhl f¨ur Kryptologie und IT-Sicherheit Prof. Dr. Alexander May

Stefan Hoffmann, Ilya Ozerov

Pr¨asenz¨ubungen zur Vorlesung

Kryptographie

WS 2013/14

Blatt 6 / 18./19. November 2013

AUFGABE 1:

Zeigen Sie, dass der CBC-Modus nicht CCA-sicher ist.

AUFGABE 2:

Ist der Counter-Modus CPA-sicher, falls (statt einer Pseudozufallsfunktion) eine schwache Pseudozufallsfunktion verwendet wird? Der Counter-Modus ist f¨ur ein ` ∈N und Nachrich- tenraum M={0,1}<sup>n`</sup> definiert als Π = (Gen,Enc,Dec) mit:

Gen(1ⁿ): Gibtk ∈_R{0,1}ⁿ zur¨uck.

Enc_k(m) : IV∈_R {0,1}ⁿ,c_i :=m_i⊕F_k(IV+i−1 mod 2ⁿ) f¨ur 1≤i≤`, c:= (IV, c<sub>1</sub>, . . . , c<sub>`</sub>).

AUFGABE 3:

Sei F : {0,1}ⁿ × {0,1}ⁿ → {0,1}ⁿ eine schl¨usselabh¨angige Funktion. Betrachten Sie die Konstruktion ΠB = (Gen,Enc,Dec) aus der Vorlesung mit M={0,1}ⁿ und

Gen(1ⁿ) : Gib k∈_R {0,1}ⁿ zur¨uck.

Enc_k(m) : W¨ahle r∈_R {0,1}ⁿ und gib c:= (r, F_k(r)⊕m) zur¨uck.

Dec_k(c) : F¨urc= (c₁, c₂) gib m:=F_k(c₁)⊕c₂ zur¨uck.

Zeigen Sie, dass ΠB CPA-sicher ist, falls F eine schwache Pseudozufallsfunktion ist.