RUB » Bibliotheksportal

Federico Giacon

• This thesis aims to make public-key encryption (PKE) more secure in real-world scenarios. First, we tackle the problem of choosing which scheme should be used in practice for optimal security: With our techniques, any number of (key encapsulation) schemes can be combined into one that is secure as long as at least one of the original schemes is. Then, we study how the presence of multiple users influences security. We identify and overcome an intrinsic weakness in the multi-user security of hybrid encryption. We propose alternative constructions whose security does not decrease when the number of users grows. The scenario is naturally extended to breaking multiple users at once. We define how security scales with the number of targets to quantify vulnerability to mass surveillance. Concretely, we examine the scaling properties of the Hashed ElGamal encryption scheme instantiated with elliptic curves.
• Dieses Werk stärkt die Sicherheit von Public-Key-Kryptosystemen in praxisnahen Szenarios. Als Erstes nehmen wir das Problem in Angriff, ein möglichst sicheres Schema für konkrete Anwendungen zu wählen: diese Arbeit legt dar, dass sich eine beliebige Anzahl von (Key-Encapsulation-)Schemata zu einem einzigen verbinden lassen, das sicher ist, sofern mindestens eines der ursprünglichen sicher ist. Als Zweites studieren wir den Einfluss mehrerer Nutzer auf die Sicherheit. Wir identifizieren und überbrücken eine inhärente Sicherheitslücke hybrider Verschlüsselung durch alternative Konstruktionen, deren Sicherheit nicht abnimmt, wenn die Anzahl der Nutzer zunimmt. Danach betrachten wir den Fall, in dem Angreifer mehrere Nutzer zugleich kompromittieren. Um Massenüberwachung zu quantifizieren, untersuchen wir, wie die Sicherheit in der Anzahl der Nutzer skaliert. Konkret prüfen wir das Skalierungsverhalten des mit elliptischen Kurven implementierten Hashed-ElGamal-Verschlüsselungsverfahrens.