Ruhr-Uni-Bochum

Best Paper Award für Forschung zu Schwachstellen in Militärfunk

Lukas Stennes, Shahram Rasoolzadeh und Gregor Leander werden auf der „Fast Software Encryption Conference“ in Leuven, Belgien, mit dem Best Paper Award ausgezeichnet.

Shahram Rasoolzadeh, Prof. Gregor Leander, Lukas Stennes haben den Best Paper Award gewonnen.

Die Gewinner des Best Paper Awards: Shahram Rasoolzadeh, Prof. Gregor Leander, Lukas Stennes (von links nach rechts). Copyright: Christina Scholten

Das Paper „Cryptanalysis of HALFLOOP Block Ciphers: Destroying HALFLOOP-24“ der HGI/CASA-Forscher Lukas Stennes, Shahram Rasoolzadeh und Prof. Gregor Leander, CASA PI und Professor für Symmetric Cryptography am Horst-Görtz-Institut für IT-Sicherheit, Fakultät für Informatik der Ruhr-Universität Bochum, wird auf der diesjährigen „Fast Software Encryption Conference“ (FSE) ausgezeichnet, die vom 25. bis 29. März in Leuven, Belgien, stattfindet.

Die Arbeit beleuchtet die erheblichen Sicherheitsrisiken des Verschlüsselungsalgorithmus HALFLOOP-24, der für die Verschlüsselung von Automatic Link Establishment (ALE)-Nachrichten in Hochfrequenzfunkgeräten verwendet wird. Diese Technologie wird häufig von Militär, Regierungsbehörden und Industrien eingesetzt, die eine zuverlässige Kommunikation über große Entfernungen benötigen.

Zeitraum von 541 Jahren auf 2 Stunden reduziert

Bereits in einer früheren Veröffentlichung mit dem Titel „Breaking HALFLOOP-24“ wiesen die Wissenschaftler mit weiteren Kollegen aus Schweden und Frankreich auf  Sicherheitslücken in dem auf Tweakable-Block-Chiffren basierenden Algorithmus hin. In ihrem aktuellen Paper haben sie das Angriffsszenario jedoch in einen realistischeren Rahmen gesetzt: Mithilfe einer nur geringen Anzahl von Differentialpaaren konnten sie den richtigen Schlüssel identifizieren und den Zeitraum für das Sammeln relevanter Datenmengen von 541 Jahren auf lediglich zwei Stunden reduzieren.

Zusätzlich zu ihren Ergebnissen bezüglich HALFLOOP-24 untersuchte das Team auch Angriffe auf größere Versionen des Algorithmus, nämlich HALFLOOP-48 und HALFLOOP-96. Die Autoren stellen jedoch fest, dass diese Angriffe bisher eher theoretischer Natur sind.

Die Originalveröffentlichung des Papers kann unter folgendem -> Link eingesehen werden.

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.