Das Paper „Cryptanalysis of HALFLOOP Block Ciphers: Destroying HALFLOOP-24“ der HGI/CASA-Forscher Lukas Stennes, Shahram Rasoolzadeh und Prof. Gregor Leander wird auf der diesjährigen „Fast Software Encryption Conference“ (FSE) ausgezeichnet, die vom 25. bis 29. März in Leuven, Belgien, stattfindet.
Die Arbeit beleuchtet die erheblichen Sicherheitsrisiken des Verschlüsselungsalgorithmus HALFLOOP-24, der für die Verschlüsselung von Automatic Link Establishment (ALE)-Nachrichten in Hochfrequenzfunkgeräten verwendet wird. Diese Technologie wird häufig von Militär, Regierungsbehörden und Industrien eingesetzt, die eine zuverlässige Kommunikation über große Entfernungen benötigen.
Zeitraum von 541 Jahren auf 2 Stunden reduziert
Bereits in einer früheren Veröffentlichung mit dem Titel „Breaking HALFLOOP-24“ wiesen die Wissenschaftler mit weiteren Kollegen aus Schweden und Frankreich auf Sicherheitslücken in dem auf Tweakable-Block-Chiffren basierenden Algorithmus hin. In ihrem aktuellen Paper haben sie das Angriffsszenario jedoch in einen realistischeren Rahmen gesetzt: Mithilfe einer nur geringen Anzahl von Differentialpaaren konnten sie den richtigen Schlüssel identifizieren und den Zeitraum für das Sammeln relevanter Datenmengen von 541 Jahren auf lediglich zwei Stunden reduzieren.
Zusätzlich zu ihren Ergebnissen bezüglich HALFLOOP-24 untersuchte das Team auch Angriffe auf größere Versionen des Algorithmus, nämlich HALFLOOP-48 und HALFLOOP-96. Die Autoren stellen jedoch fest, dass diese Angriffe bisher eher theoretischer Natur sind.
Die Originalveröffentlichung des Papers kann unter folgendem -> Link eingesehen werden.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.
