Überblick über die Vorlesung 4 Symmetrische Verfahren ...
Überblick über die Vorlesung 4 Symmetrische Verfahren ...
Überblick über die Vorlesung 4 Symmetrische Verfahren ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4 <strong>Symmetrische</strong> <strong>Verfahren</strong> – Differentielle Kryptoanalyse<br />
n-Runden-Charakteristik Ω (1)<br />
Ω = (Ω m , Ω Λ , Ω c )<br />
Ω Λ = (Λ 1 , Λ 2 , …, Λ n )<br />
mit: Λ i = (λ Ii , λ Oi )<br />
Ω m = m’ = (L Ω m ,R Ω m )<br />
Ω c = c’ = (L Ω c ,R Ω c )<br />
λ Ii = x i ’, λ Oi = y i ’<br />
Es gilt:<br />
λ I1 = R Ω m<br />
λ I2 = L Ω m ⊕ λ O1<br />
λ In = R Ω c<br />
λ On = L Ω c ⊕ λ In-1<br />
Klartext m<br />
k 1<br />
y 1 x 1<br />
f<br />
k 2<br />
x 2<br />
f<br />
. . .<br />
f<br />
y 16<br />
y 2<br />
x 16<br />
k 15<br />
y 15 x 15<br />
f<br />
k 16<br />
2 ≤ i ≤ n-1: λ Oi = λ Ii-1 ⊕ λ Ii+1<br />
Schlüsseltext c<br />
Kryptographie und Kryptoanalyse 154<br />
4 <strong>Symmetrische</strong> <strong>Verfahren</strong> – Differentielle Kryptoanalyse<br />
n-Runden-Charakteristik Ω (2)<br />
• Wahrscheinlichkeit p iΩ der Runde i einer Charakteristik<br />
p iΩ = P(λ Ii → λ Oi )<br />
• Wahrscheinlichkeit p Ω einer n-Runden-Charakteristik<br />
p<br />
Ω n<br />
Ω<br />
= ∏ p i<br />
i=<br />
1<br />
• Richtiges Paar bzgl. einer n-Runden-Charakteristik und eines<br />
unabhängigen Schlüssels k:<br />
– m’ = Ω m<br />
– für <strong>die</strong> ersten n Runden der Berechnung gilt:<br />
x i ’= λ Ii y i ’= λ Oi<br />
• Übrige Paare: falsche Paare<br />
Kryptographie und Kryptoanalyse 155<br />
4 <strong>Symmetrische</strong> <strong>Verfahren</strong> – Differentielle Kryptoanalyse<br />
1-Runden-Charakteristik mit p Ω = 1<br />
einziger möglicher Fall: λ Ii = (00 00 00 00)<br />
Ω m = (L Ω m , 00 00 00 00)<br />
p Ω = 1<br />
y 1 ‘ = (00 00 00 00)<br />
f<br />
x 1 ‘ = (00 00 00 00)<br />
k 1<br />
Ω c = ( L Ω m , 00 00 00 00)<br />
Kryptographie und Kryptoanalyse 156<br />
23