[14] Leonore Blum, Manuel Blum and Mike Shub. A Simple UnpredictableRandom Number Generator. SIAM Journal on Computing, (15):364–383, 1986.[15] Johannes Buchmann. Einführung in die Kryptographie. Springer, Berlin,2. Auflage, 2001.[16] Steve Burnett and Stephen Paine. Kryptographie. mitp, Bonn, 2001.[17] Komaravolu Chandrasekharan. Einführung in die analytische Zahlentheorie.Lecture notes in mathematics 29, Springer, Berlin, 1966.[18] Don Coppersmith. The data encryption standard (DES) and its strengthagainst attacks. IBM Journal of Research and Development, 38(3):243–250, 1994.[19] Richard Crandall and Carl Pomerance. Prime Numbers - A ComputationalPerspective. Springer, New York, 2001.[20] Joan Daemen and Vincent Rijmen. The Design of Rijndael. AES - TheAdvanced Encryption Standard. Springer, Berlin, 2002.[21] Hans Delfs and Helmut Knebl. Introduction to Cryptography. Springer,Berlin, Heidelberg, 2002.[22] Whitfield Diffie and Martin E. Hellman. New Directions in Cryptography.IEEE Transactions on Information Theory, 22:644–654, 1976.[23] Wolfgang Ertel. Angewandte Kryptographie. Fachbuchverl. Leipzig imCarl-Hanser-Verl., München, 2001.[24] Oded Goldreich. Fo<strong>und</strong>ations of Cryptography, Vol. 1 - Basic Tools.Cambridge University Press, Cambridge, 2001.[25] Oded Goldreich. Fo<strong>und</strong>ations of Cryptography, Vol. 2 - Basic Applications.Cambridge University Press, Cambridge, 2004.[26] Max Goldt. Quitten für die Menschen zwischen Emden <strong>und</strong> Zittau.Haffmans Verlag, Zürich, 1993.[27] Thomas Hardjono, Josef Pieprzyk and Jennifer Seberry. F<strong>und</strong>amentalsof Computer Security. Springer, Berlin, 2003.[28] Andrew Hodges. Alan Turing: the Enigma. Simon Schuster, New York,1983.122
[29] Patrick Horster. <strong>Kryptologie</strong>. Bibliographisches Institut, Mannheim,1985.[30] David Kahn. The Codebreakers. MacMillan, New York, 1967.[31] David Kahn. Seizing the Enigma. Houghton Miffin, Boston, 1991.[32] Jonathan Katz and Yehuda Lindell. Introduction to Modern Cryptography.Chapman & Hall/CRC, Boca Raton, 2008.[33] Donald E. Knuth. The Art of Computer Programming, volume 2. AddisonWesley, Reading, Mass., 2 edition, 1998.[34] Neal Koblitz. A course in number theory and cryptography. Springer,New York, 2 edition, 1994.[35] Neal Koblitz. Algebraic aspects of cryptography. Springer, Berlin u.a., 2edition, 1999.[36] Rudolf Lidl and Harald Niederreiter. Introduction to finite fields andtheir applications. Cambridge University Press, Cambridge, 1986.[37] Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone. Handbookof Applied Cryptography. CRC Press, London, 1997.[http://www.cacr.math.uwaterloo.ca/hac/].[38] Michael Miller. Symmetrische Verschlüsselungsverfahren. Teubner,Stuttgart/Leipzig/Wiesbaden, 2003.[39] Hans Riesel. Prime Numbers and computer methods for factorizations.Birkhäuser, Boston, 2 edition, 1994.[40] Klaus Schmeh. Kryptografie <strong>und</strong> Public-Key-Infrastrukturen im Internet.dpunkt, Heidelberg, 2. Auflage, 2001.[41] Bruce Schneier. Angewandte Kryptographie. Addison Wesley, Bonn u.a.,1997.[42] Douglas Stinson. Cryptography - Theory and Praxis. Chapman &Hall/CRC, Boca Raton, 3 edition, 2006.[43] Wade Trappe and Lawrence C. Washington. Introduction to Cryptographywith Coding Theory. Prentice Hall, New Jersey, 2002.[44] Serge Vaudenay. A Classical Introduction to Cryptography: Applicationsfor Communications Security. Springer, New York, 2006.123
- Seite 1:
Universität TübingenWilhelm-Schic
- Seite 5 und 6:
Abbildungsverzeichnis1 Grundschema
- Seite 7 und 8:
EinleitungKryptologie: Wissenschaft
- Seite 9 und 10:
1 GrundbegriffeKlartext (plaintext)
- Seite 11 und 12:
Bei symmetrischen Verschlüsselungs
- Seite 13 und 14:
• Uneingeschränkt sicher:Auch be
- Seite 15 und 16:
werden permutiert. Zeichen bleiben
- Seite 17 und 18:
2.2 Kryptoanalyse monoalphabetische
- Seite 19 und 20:
Buchstabe Anzahl Häufigkeit Buchst
- Seite 22 und 23:
1 2 n.. . . . . . ... .. . .. .. f(
- Seite 24 und 25:
Eine solche Chiffrierung heißt pol
- Seite 26 und 27:
Also entspricht die Häufigkeit ein
- Seite 28 und 29:
alle drei Monate, dann jeden Tag, d
- Seite 30 und 31:
EEIYWX JLNRRU UYVCJC BELDHZ YVSKFE
- Seite 32 und 33:
erzeugten Texten.(zum Vergleich: κ
- Seite 34 und 35:
d ≈0, 0377l(l − 1)κ(c) − 0,
- Seite 36 und 37:
kommt allerdings der in deutschen T
- Seite 38 und 39:
Zur Verdeutlichung dieser Tatsache
- Seite 40 und 41:
Dies ist eine bedingte Wahrscheinli
- Seite 42 und 43:
4 Symmetrische BlockchiffrenWir bet
- Seite 44 und 45:
Das haben wir schon in 2.1(b) über
- Seite 46 und 47:
Die Dechiffrierung von w = vA + b e
- Seite 48 und 49:
δ > 0.Bei einem Chosen-Plaintext-A
- Seite 50 und 51:
4.5 Feistel-ChiffrenFeistel-Chiffre
- Seite 52 und 53:
(L ′ r−1 , R′ r−1 ) = (R 1,
- Seite 54 und 55:
an den Positionen 8, 16, 24, . . .,
- Seite 56 und 57:
Schlüsselpermutation57 49 41 33 25
- Seite 58 und 59:
S-Box 47 13 14 3 0 6 9 10 1 2 8 5 1
- Seite 60 und 61:
die S-Boxen in Runde i + 1 sorgt.)W
- Seite 62 und 63:
Sicherheit erhöhen können. Dies w
- Seite 64 und 65:
Die 2 56 DES -Verschlüsselungsfunk
- Seite 66 und 67:
Da S-Boxen nichtlinear sind, kann g
- Seite 68 und 69:
auftreten. Die Nichtlinearität wä
- Seite 70 und 71:
ten; die S-Box verhält sich für s
- Seite 72 und 73: Nur 2 Möglichkeiten für ( ¯B 1 ,
- Seite 74 und 75: Wendet man mit solchen Klartextblö
- Seite 76 und 77: Wie oben geschildert ist x 13 +x 11
- Seite 78 und 79: Als Element von2 8 ist also x2 das
- Seite 80 und 81: ) Rijndael ist eine iterierte Block
- Seite 82 und 83: ⎛⎜⎝1 0 0 0 1 1 1 11 1 0 0 0 1
- Seite 84 und 85: Wende auf b, c, d, a die SubBytes-T
- Seite 86 und 87: Als Beispiel sei genannt:M. Gorski,
- Seite 88 und 89: 5 Betriebsarten von BlockchiffrenBl
- Seite 90 und 91: sind nur m i und m i+1 beeinflusst,
- Seite 92 und 93: solange aus, bis der fehlerhafte Bl
- Seite 94 und 95: 6.2 Selbstsynchronisierende Stromch
- Seite 96 und 97: 6.3 SchieberegisterDef.:Ein (rückg
- Seite 98 und 99: Beispiele:Sei K =2.a) f(x 3 , x 2 ,
- Seite 100 und 101: Es gilt: Es gibt genau ϕ(2n −1)n
- Seite 102 und 103: C m v 0 = v m . Daher:v m , . . .,v
- Seite 104 und 105: mit den am Ende von 6.6 beschrieben
- Seite 106 und 107: 6.8 Spezielle Stromchiffrena) A5-Fa
- Seite 108 und 109: Ein anderer Punkt ist außerdem von
- Seite 110 und 111: (3) Für jeden probabilistischen po
- Seite 112 und 113: • Die Bedingung in 7.2 für den v
- Seite 114 und 115: teilung auf {0, 1} l(n) . D kann ˜
- Seite 116 und 117: a) Kryptographisch sichere Pseudozu
- Seite 118 und 119: (a) Informationsverlust von f (d.h.
- Seite 120 und 121: Für alle x ∉ L : pr[M(x) = 0]
- Seite 124: [45] Michael Welschenbach. Kryptogr