Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Weitere Magazine

Empfehlungen

Info

4 Symmetrische Verfahren – Lineare Kryptoanalyse Lineare Kryptoanalyse • Matsui, M.: Linear Cryptanalysis Method for DES Cipher. Advances in Cryptology – EUROCRYPT '93, LNCS 765, Springer-Verlag, 386-397. • Klartext-Schlüsseltext Angriff • Anwendbar für iterierte Blockchiffren • Aufwand: ca. 2 43 Klartextblöcke erforderlich • Prinzip: – Ziel: Approximation der Chiffrierfunktion durch eine lineare Abbildung – Suche nach Approximationsgleichungen mit möglichst hoher Güte – Untersuchung genügend vieler Klartext-Schlüsseltext-Paare liefert Schlüsselbits Kryptographie und Kryptoanalyse 163 4 Symmetrische Verfahren – Lineare Kryptoanalyse Grundlagen • Körper: Menge F 2 = {0, 1}, Addition ⊕, Multiplikation · • Vektorraum: n Menge F2 = {( b1 , b2 ,..., bn ) | bi ∈F2} Addition: (b 1 , b 2 , …, b n ) ⊕ (c 1 , c 2 , …, c n ) = (b 1 ⊕ c 1 , b 2 ⊕ c 2 , …, b n ⊕ c n ) Skalare Multiplikation: a ·(b 1 , b 2 , …, b n ) = (a · b 1 , a · b 2 , …, a · b n ) • U, V Vektorräume über K; L: U V Abbildung • L linear, wenn für alle u, u 1 , u 2 ∈ U und k ∈ K gilt: – L(u 1 + u 2 ) = L(u 1 ) + L(u 2 ) – L(k · u) = k · L(u) Kryptographie und Kryptoanalyse 164 4 Symmetrische Verfahren – Lineare Kryptoanalyse • Matrixdarstellung einer linearen Abbildung L : F F ⎛ e1 ⎞ ⎜ ⎟ ⎛ a1 ⎞ ⎛l11 l12 l13 l14 l15 l16 ⎞ ⎜e2 ⎟ ⎜ ⎟ ⎜ ⎟ ⎜ ⎟ ⎜a2 ⎟ ⎜l21 l22 l23 l24 l25 l26 ⎟ e3 = = ⋅⎜ ⎟ ⎜ ⎟ L( e) a ⎜ ⎟ 3 l31 l32 l33 l34 l35 l36 ⎜e4 ⎟ ⎜ ⎟ ⎜ ⎟ ⎜ ⎟ ⎝a4 ⎠ ⎝l41 l42 l43 l44 l45 l46 ⎠ ⎜ e5 ⎟ ⎝e6 ⎠ 6 4 6 4 2 → F ; e = ( e1e 2e 2 3e4e5e6 ) ∈F2 ; a = ( a1a2a3a4 ) ∈ 2 ⎛l11e1 ⎜ ⎜l21e1 = ⎜l31e1 ⎜ ⎝l41e1 ⊕ ⊕ ⊕ ⊕ l e 12 22 32 42 2 l e 2 l e 2 l e 2 ⊕ ⊕ ⊕ ⊕ ... ... ... ... ⊕ ⊕ ⊕ ⊕ l16e6 ⎞ ⎟ l26e6 ⎟ l ⎟ 36e6 ⎟ l 46e6 ⎠ Kryptographie und Kryptoanalyse 165 26
4 Symmetrische Verfahren – Lineare Kryptoanalyse Vorüberlegungen zur linearen Kryptoanalyse • DES: Substitutionen sind die einzigen nicht-linearen Abbildungen • Lineare Abhängigkeit einzelner Ausgabebits einer S-Box Si O [i]? 6 gesucht: Funktionen ϕ : F → F mit Si O [i] = ϕ(Si I ) = l 1 Si I [1] ⊕ l 2 Si I [2] ⊕ … ⊕ l 6 Si I [6] 2 Paritätsfunktionen (alle Bits: Parität; nur Berechnung über bestimmte Bits: gewichtete Parität) • Kennzeichnung der verwendeten Bits mittels Auswahlvektor w: w T Si I Indexmenge: Angabe der verwendeten Positionen Si I [p1, p2, …] 2 Kryptographie und Kryptoanalyse 166 4 Symmetrische Verfahren – Lineare Kryptoanalyse Untersuchung der Substitutionsboxen • Paritätsfunktionen bzgl. der Eingabe Si I nicht vorhanden • Paritätsfunktionen bzgl. Eingabe Si I und Ausgabe Si O Auswahlvektoren u = (u 1 u 2 u 3 u 4 u 5 u 6 ) und v = (v 1 v 2 v 3 v 4 ) mit u T Si I = v T Si(Si I ) = v T Si O nicht vorhanden (Ausnahme u = 000000, v = 0000) • Affine Abbildungen Auswahlvektoren u, v, bei denen u T Si I und v T Si O stets unterschiedlich Nutzen für Analyse: u T Si I = v T Si O ⊕ 1 nicht vorhanden Approximation notwendig Güte p A der Approximation ϕ der Funktion S: Anteil der Argumente, in denen die Funktionswerte übereinstimmen Kryptographie und Kryptoanalyse 167 4 Symmetrische Verfahren – Lineare Kryptoanalyse Beste lineare Approximation von S5 O [1] Substitution Lineare Abbildung (Auswahlvektor u) S5 I S5 O 000000 000001 … 110111 … 111110 111111 000000 0010 0 0 000001 1110 0 1 000010 1100 0 0 000011 1011 0 1 000100 0100 0 0 … … … … … 0 … 1 … 1 … 0 … 1 … 0 0 0 1 1 1 1 0 1 1 . . . . . . . 111101 0101 111110 1110 111111 0011 Häufigkeit: 0 0 0 32 1 0 1 32 … … … … 0 0 1 44 … … … … 0 1 1 34 1 1 0 34 Kryptographie und Kryptoanalyse 168 27
Seite 1 und 2: Überblick über die Vorlesung 1. E
Seite 3 und 4: 4 Symmetrische Verfahren - Feistel-
Seite 5 und 6: 4 Symmetrische Verfahren - Kryptogr
Seite 7 und 8: 4 Symmetrische Verfahren - Kryptogr
Seite 9 und 10: 4 Symmetrische Verfahren - DES Stru
Seite 11 und 12: 4 Symmetrische Verfahren - DES Teil
Seite 13 und 14: 4 Symmetrische Verfahren - DES 3-DE
Seite 15 und 16: 4 Symmetrische Verfahren - DES Ciph
Seite 17 und 18: 4 Symmetrische Verfahren - DES Ciph
Seite 19 und 20: 4 Symmetrische Verfahren - Differen
Seite 25: 4 Symmetrische Verfahren - Differen
Seite 29 und 30: 4 Symmetrische Verfahren - Lineare
Seite 31 und 32: 4 Symmetrische Verfahren - IDEA Kon
Seite 33 und 34: 4 Symmetrische Verfahren - AES Stru
Seite 35 und 36: 4 Symmetrische Verfahren - AES c(x)
Seite 37 und 38: 4 Symmetrische Verfahren - AES Schr
Seite 39 und 40: 4 Symmetrische Verfahren - AES Ents

Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?