2.1 Beispiele(a) Verschiebechiffre 1 :m → m + i mod nn verschiedene Schlüssel (nämlich alle i ∈ {0, 1, . . ., n − 1}.)(b) Affine Chiffren:Affine Chiffren sind eine Verallgemeinerung von Verschiebechiffren:m → am + b mod n, a, b ∈ {0, 1, . . ., n − 1}Diese Zuordnung ist bijektiv, falls ggT(a, n) = 1.Dann existiert nämlich a ′ ∈ {0, . . .,n−1} mit aa ′ ≡ 1 (mod n), <strong>und</strong> dieZuordnung m → a ′ m −a ′ b mod n ist die Inverse zu m → am+b mod n(m → am + b mod n → a ′ (am + b) − a ′ b mod n = m).Wie bestimmt man a ′ , das multiplikative Inverse mod n zu a?Erweiterter Euklidischer Algorithmus liefert s, t ∈mit as+nt = 1, daggT(a, n) = 1. Dann 1 = as mod n = a(s mod n), d.h. a ′ = s mod n.Die Umkehrung gilt ebenfalls, d.h. m → am + b mod n bijektiv ⇔ggT(a, n) = 1.Damit hat man ϕ(n) Möglichkeiten für a <strong>und</strong> insgesamt n·ϕ(n) Schlüssel(a, b). (ϕ ist die Eulersche ϕ-Funktion, d.h. für n ∈Æist ϕ(n) =|{i ∈Æ:1≤i≤n, ggT(i, n) = 1}|.)n = 26 :Beispiel:R= {0,1,. . .25}↑ ↑ ↑ ↑ ↑⏐ ⏐ ⏐ ⏐R= {a,b,. . . z }12 · 26 = 312 Schlüssel⏐⏐codierem → 7m + 12 mod 261 s. Kap. 1TEXT codiere−−−−→ 19, 4, 23, 19 chiffriere−−−−−−→ 15, 14, 17, 15 decodiere−−−−−→ PORP16
2.2 Kryptoanalyse monoalphabetischer SubstitutionschiffrenMonoalphabetische Verschlüsselungen natürlichsprachiger Texte sind kryptologischnicht sicher, selbst unter der schwächsten Annahme einer Ciphertextonly-attack.Dies liegt an der charakteristischen Häufigkeitsverteilung der Buchstabenin natürlichsprachigen Texten. Diese Häufigkeitsverteilung insgesamt ändertsich bei monoalphabetischen Verfahren nicht (es ändert sich nur die Häufigkeitder einzelnen Buchstaben), <strong>und</strong> das erlaubt in der Regel die Rekonstruktionder Klartexte schon aus Chiffretexten mit ca. 500 Buchstaben.Noch einfacher ist die Analyse bei Verschiebe- oder allgemeiner affinen Chiffren:Hier genügt die Identifikation eines bzw. zweier Buchstaben, um denSchlüssel zu knacken.Die Kryptoanalyse monoalphabetischer Substitutionschiffren beruht auf derHäufigkeitsanalyse von Chiffretextzeichen bzw. -digrammen (Digramm: Paaraufeinander folgender Zeichen).Natürliche Sprachen haben eine charakteristische Häufigkeitsverteilung vonBuchstaben <strong>und</strong> Digrammen (siehe Tabellen 1 u. 2).Buchstabe HäufigkeitE 17,5 % 27 %N 9,8 %I 7,7 %R 7,2 %S 7,1 % 35 %A 6,5 %T 6,1 %D 4,9 %H 4,5 %U 4,3 %L 3,5 % 28 %G 3,0 %C 2,9 %O 2,7 %M 2,5 %Buchstabe HäufigkeitB 1,9 %F 1,7 %W 1,7 %K 1,3 %Z 1,1 %P 0,9 %V 0,8 %J 0,3 %Y zus.X 0,1 %QTabelle 1: Häufigkeitsverteilung der Buchstaben in deutschsprachigen Texten17
- Seite 1: Universität TübingenWilhelm-Schic
- Seite 5 und 6: Abbildungsverzeichnis1 Grundschema
- Seite 7 und 8: EinleitungKryptologie: Wissenschaft
- Seite 9 und 10: 1 GrundbegriffeKlartext (plaintext)
- Seite 11 und 12: Bei symmetrischen Verschlüsselungs
- Seite 13 und 14: • Uneingeschränkt sicher:Auch be
- Seite 15: werden permutiert. Zeichen bleiben
- Seite 19 und 20: Buchstabe Anzahl Häufigkeit Buchst
- Seite 22 und 23: 1 2 n.. . . . . . ... .. . .. .. f(
- Seite 24 und 25: Eine solche Chiffrierung heißt pol
- Seite 26 und 27: Also entspricht die Häufigkeit ein
- Seite 28 und 29: alle drei Monate, dann jeden Tag, d
- Seite 30 und 31: EEIYWX JLNRRU UYVCJC BELDHZ YVSKFE
- Seite 32 und 33: erzeugten Texten.(zum Vergleich: κ
- Seite 34 und 35: d ≈0, 0377l(l − 1)κ(c) − 0,
- Seite 36 und 37: kommt allerdings der in deutschen T
- Seite 38 und 39: Zur Verdeutlichung dieser Tatsache
- Seite 40 und 41: Dies ist eine bedingte Wahrscheinli
- Seite 42 und 43: 4 Symmetrische BlockchiffrenWir bet
- Seite 44 und 45: Das haben wir schon in 2.1(b) über
- Seite 46 und 47: Die Dechiffrierung von w = vA + b e
- Seite 48 und 49: δ > 0.Bei einem Chosen-Plaintext-A
- Seite 50 und 51: 4.5 Feistel-ChiffrenFeistel-Chiffre
- Seite 52 und 53: (L ′ r−1 , R′ r−1 ) = (R 1,
- Seite 54 und 55: an den Positionen 8, 16, 24, . . .,
- Seite 56 und 57: Schlüsselpermutation57 49 41 33 25
- Seite 58 und 59: S-Box 47 13 14 3 0 6 9 10 1 2 8 5 1
- Seite 60 und 61: die S-Boxen in Runde i + 1 sorgt.)W
- Seite 62 und 63: Sicherheit erhöhen können. Dies w
- Seite 64 und 65: Die 2 56 DES -Verschlüsselungsfunk
- Seite 66 und 67:
Da S-Boxen nichtlinear sind, kann g
- Seite 68 und 69:
auftreten. Die Nichtlinearität wä
- Seite 70 und 71:
ten; die S-Box verhält sich für s
- Seite 72 und 73:
Nur 2 Möglichkeiten für ( ¯B 1 ,
- Seite 74 und 75:
Wendet man mit solchen Klartextblö
- Seite 76 und 77:
Wie oben geschildert ist x 13 +x 11
- Seite 78 und 79:
Als Element von2 8 ist also x2 das
- Seite 80 und 81:
) Rijndael ist eine iterierte Block
- Seite 82 und 83:
⎛⎜⎝1 0 0 0 1 1 1 11 1 0 0 0 1
- Seite 84 und 85:
Wende auf b, c, d, a die SubBytes-T
- Seite 86 und 87:
Als Beispiel sei genannt:M. Gorski,
- Seite 88 und 89:
5 Betriebsarten von BlockchiffrenBl
- Seite 90 und 91:
sind nur m i und m i+1 beeinflusst,
- Seite 92 und 93:
solange aus, bis der fehlerhafte Bl
- Seite 94 und 95:
6.2 Selbstsynchronisierende Stromch
- Seite 96 und 97:
6.3 SchieberegisterDef.:Ein (rückg
- Seite 98 und 99:
Beispiele:Sei K =2.a) f(x 3 , x 2 ,
- Seite 100 und 101:
Es gilt: Es gibt genau ϕ(2n −1)n
- Seite 102 und 103:
C m v 0 = v m . Daher:v m , . . .,v
- Seite 104 und 105:
mit den am Ende von 6.6 beschrieben
- Seite 106 und 107:
6.8 Spezielle Stromchiffrena) A5-Fa
- Seite 108 und 109:
Ein anderer Punkt ist außerdem von
- Seite 110 und 111:
(3) Für jeden probabilistischen po
- Seite 112 und 113:
• Die Bedingung in 7.2 für den v
- Seite 114 und 115:
teilung auf {0, 1} l(n) . D kann ˜
- Seite 116 und 117:
a) Kryptographisch sichere Pseudozu
- Seite 118 und 119:
(a) Informationsverlust von f (d.h.
- Seite 120 und 121:
Für alle x ∉ L : pr[M(x) = 0]
- Seite 122 und 123:
[14] Leonore Blum, Manuel Blum and
- Seite 124:
[45] Michael Welschenbach. Kryptogr