Modes of Operation for Compressive Sensing based Encryption
Final Report Abstract
Compressed Sensing bietet die Möglichkeit, spärlich besetzte oder komprimierbare Signale bereits bei der Abtastung, d.h. im Sensor, zu komprimieren und gleichzeitig zu verschlüsseln. Zur Verschlüsselung muss lediglich die Abtastmatrix, welche auch für die Signalrekonstruktion benötigt wird, geheim gehalten werden. Diese Verschlüsselungstechnik ist allerdings nicht mehr sicher, wenn mehrere, sich möglicherweise wiederholende Signale verschlüsselt werden sollen. Grund dafür ist, dass derselbe Klartext immer auf denselben Schlüsseltext abgebildet wird. Diese Eigenschaft kann durch Angriffe mit gewähltem Klartext sehr einfach ausgenutzt werden, was zum vollständigen Brechen des Verschlüsselungssystems führt. Im Rahmen dieses Projekts wurden Betriebsarten für Compressed Sensing basierte Verschlüsselung entworfen, die es ermöglichen, mehrere Signale sicher zu verschlüsseln und den Informationsverlust der Compressed Sensing basierten Verschlüsselung zu reduzieren. Dazu wurde zunächst ein generelles Modell für Betriebsarten zur Compressed Sensing basierten Verschlüsselung entworfen. Für die Implementierung notwendige kryptographische Verfahren wurden untersucht und anhand von Sicherheits- und Performanzeigenschaften ausgewählt. Drei dedizierte Betriebsarten wurden aus dem generellen Modell abgeleitet, implementiert und in verschiedenen Anwendungsfällen getestet. Die entwickelten Betriebsarten weisen dabei unterschiedliche Dienstgüteeigenschaften wie Parallelisierbarkeit und Selbstsynchronisation bei Verlust von Schlüsseltexten auf. Diese Betriebsarten und die mit ihnen verbundene Sicherheitsanalyse sind das erste Hauptergebnis dieses Projekts. Datenunversehrtheit ist neben der Vertraulichkeit, die durch Verschlüsselung gewährleistet wird, ein weiterer wichtiger Sicherheitsdienst. Aus diesem Grund wurden in diesem Projekt auch Betriebsarten für Compressed Sensing mit Authenticated Encryption entwickelt, die zeitgleich Vertraulichkeit und Datenunversehrtheit gewährleisten. Dazu musste zunächst untersucht werden, wie Compressed Sensing mit Message Authentication Codes kombiniert werden kann. Solange keine perfekte Rekonstruktion garantiert werden kann, ist die einzig praktikable Kombinationsmöglichkeit „Encrypt-then-MAC“. Basierend auf diesen Untersuchungen wurde zunächst wieder ein generelles Modell für Compressed Sensing mit Authenticated Encryption entwickelt. Aus diesem Modell können konkrete Implementierungen abgeleitet werden, deren Sicherheit sich einfach auf die zugrundeliegenden kryptographischen Verfahren zurückführen lässt. Compressed Sensing mit Authenticated Encryption bietet selbst dann Sicherheit, wenn ein Angreifer gezielt Schlüsseltexte manipulieren kann. Durch die Verwendung geeigneter Parameter wie Zeitstempel oder Reihenfolgenummern kann zudem Schutz vor Wiedereinspielung erreicht werden. Die in diesem Projekt entwickelten Betriebsarten für Compressed Sensing sind durch die gleichzeitige Abtastung und Komprimierung fur viele reale Anwendungsfalle interessant und ermöglichen echte Ende-zu-Ende-Sicherheit, die bereits im Sensor beginnt.
Publications
- "A Cryptographers View on Compressive Sensing", 2nd International Matheon Conference on Compressed Sensing and its Applications (CSA), Dec. 7-11, 2015, Berlin, Germany
R. Fay, C. Ruland
- "Modes of Operation for Compressive Sensing based Encryption", European School of Information Theory (ESIT), Apr. 20-24, 2015, Zandvoort, The Netherlands
R. Fay, C. Ruland
- "Compressive Sensing Encryption Modes and their Security", 11th International Conference for Internet Technology and Secured Transactions (ICITST-2016), Dec. 5-7, 2016, Barcelona, Spain
R. Fay, C. Ruland
(See online at https://doi.org/10.1109/ICITST.2016.7856681) - "Introducing the Counter Mode of Operation to Compressed Sensing Based Encryption", Information Processing Letters, Elsevier, Volume 116, Issue 4, Apr. 2016, pp. 279-283
R. Fay
(See online at https://doi.org/10.1016/j.ipl.2015.11.010) - "Secure Sensor Data through Compressed Sensing Encryption Modes", 25. Krypto-Tag der GI-Fachgruppe Angewandte Kryptologie, 22.23. Sept. 2016, SAP, Walldorf
R. Fay
- "Compressed Sampling and Authenticated-Encryption", 11th International ITG Conference on Systems, Communications and Coding (SCC-2017), Feb. 6-9, 2017, Hamburg, Germany
R. Fay, C. Ruland
- „Modes of Operation for Compressed Sensing based Encryption“, Dissertation, Bd. 34 der Forschungsberichte, Shaker-Verlag, 2017
R. Fay