Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Weitere Magazine

Empfehlungen

Info

4 Symmetrische Verfahren – Differentielle Kryptoanalyse 1-Runden-Charakteristik mit λ Ii 0 • Ziel: p Ω möglichst groß – Si I ’ ≠ 0 für nur eine S-Box: nur die mittleren Bits dürfen mit 1 belegt sein 1 2 3 4 S1 E : 32 1 2 3 4 5 Si I ’= 000100 ∨ 001000 ∨ 001100 = 04 x ∨ 08 x ∨ 0C x – Wahrscheinlichkeit für Si I ’ → Si O ’ maximal (S1: bei 0C x → E x ) • 1-Runden-Charakteristik mit p Ω 14 = für 64 S1: 0C x → E x mit Wahrscheinlichkeit S2, …, S8: 00 x → 0 x mit Wahrscheinlichkeit 1 14 64 Kryptographie und Kryptoanalyse 157 4 Symmetrische Verfahren – Differentielle Kryptoanalyse 1-Runden-Charakteristik mit p Ω = 14 64 Ω m = (L Ω m , 60 00 00 00) p Ω = 14 y 1 ‘ = (00 80 82 00) 64 = P(E0 00 00 00) f x 1 ‘ = (60 00 00 00) k 1 Ω c = (L Ω m ⊕ 00 80 82 00, 60 00 00 00) P(E0 00 00 00): 16 1 2 7 15 8 19 13 30 6 22 11 4 25 Kryptographie und Kryptoanalyse 158 20 23 24 21 26 14 29 5 32 12 18 27 28 31 3 17 10 9 4 Symmetrische Verfahren – Differentielle Kryptoanalyse Konkatenation von n-Runden Charakteristiken Ω a = (Ω m,a , Ω Λ,a , Ω c,a ) sei n-Runden-Charakteristik, Ω b = (Ω m,b , Ω Λ,b , Ω c,b ) sei m-Runden-Charakteristik Ω m,a = (L Ω m,a , R Ω m,a ), Ω c,a = (L Ω c,a , R Ω c,a ) etc. Ω a und Ω b können verbunden werden, falls L Ω c,a = R Ω m,b und R Ω c,a = L Ω m,b Ω = Ω a Ω b = (Ω m,a , Ω Λ , Ω c,b ) mit Ω Λ = (Λ a1 , Λ a2 , …, Λ an , Λ b1 , Λ b2 , …, Λ bm ) Kryptographie und Kryptoanalyse 159 24
4 Symmetrische Verfahren – Differentielle Kryptoanalyse 2 3-Runden-Charakteristik mit p Ω 14 = ≈ 0,05 64 Ω m = (00 80 82 00 60 00 00 00) p Ω = 1 14 64 y 1 ‘ = (00 80 82 00) f x 1 ‘ = (60 00 00 00) k 1 p Ω = 1 2 y 2 ‘ = (00 00 00 00) f x 2 ‘ = (00 00 00 00) k 2 p Ω = 3 14 64 y 3 ‘ = (00 80 82 00) f x 3 ‘ = (60 00 00 00) k 3 Ω c = (00 80 82 00 60 00 00 00) Kryptographie und Kryptoanalyse 160 4 Symmetrische Verfahren – Differentielle Kryptoanalyse Iterative Charakteristik Ω = (Ω m , Ω Λ , Ω c ) • L Ω m = R Ω c R Ω m = L Ω c • basiert auf Si I ’ Si O ’ mit Si I ’ ≠ 0 Si O ’ = 0 • kann zur Konstruktion von n-Runden-Charakteristiken verwendet werden mit begrenzter Verringerung von p Ω Ω m = (L Ω m,00 00 00 00) p Ω = 1 1 y 1 ‘ = (00 00 00 00) f x 1‘ = (00 00 00 00) k 1 p Ω 2 y 2 ‘ = (00 00 00 00) f x 2‘ = (L Ω m) k 2 Ω c = (00 00 00 00, L Ω m) Kryptographie und Kryptoanalyse 161 4 Symmetrische Verfahren – Differentielle Kryptoanalyse • Falsche Paare liefern nicht notwendigerweise den richtigen Teilschlüssel Betrachten der Schnittmenge i. Allg. nicht möglich • Richtiger Teilschlüssel jedoch häufiger vertreten (mit Wahrscheinlichkeit p Ω von den richtigen Paaren geliefert, dazu kommt zufälliges Auftreten in falschen Paaren) • DES: Erschweren der differentiellen Kryptoanalyse durch entsprechende Designkriterien für die Substitutionen und Permutationen Don Coppersmith: The Data Encryption Standard and its strength against attacks. IBM Journal of Research and Development 38/3, 1994, 243-250. • Wichtiges Designkriterium: möglichst hohe Anzahl aktiver S-Boxen pro Runde Kryptographie und Kryptoanalyse 162 25
Seite 1 und 2: Überblick über die Vorlesung 1. E
Seite 3 und 4: 4 Symmetrische Verfahren - Feistel-
Seite 5 und 6: 4 Symmetrische Verfahren - Kryptogr
Seite 7 und 8: 4 Symmetrische Verfahren - Kryptogr
Seite 9 und 10: 4 Symmetrische Verfahren - DES Stru
Seite 11 und 12: 4 Symmetrische Verfahren - DES Teil
Seite 13 und 14: 4 Symmetrische Verfahren - DES 3-DE
Seite 15 und 16: 4 Symmetrische Verfahren - DES Ciph
Seite 17 und 18: 4 Symmetrische Verfahren - DES Ciph
Seite 19 und 20: 4 Symmetrische Verfahren - Differen
Seite 21 und 22: 4 Symmetrische Verfahren - Differen
Seite 23: 4 Symmetrische Verfahren - Differen
Seite 27 und 28: 4 Symmetrische Verfahren - Lineare
Seite 29 und 30: 4 Symmetrische Verfahren - Lineare
Seite 31 und 32: 4 Symmetrische Verfahren - IDEA Kon
Seite 33 und 34: 4 Symmetrische Verfahren - AES Stru
Seite 35 und 36: 4 Symmetrische Verfahren - AES c(x)
Seite 37 und 38: 4 Symmetrische Verfahren - AES Schr
Seite 39 und 40: 4 Symmetrische Verfahren - AES Ents

Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?