Kryptologie und Datensicherheit - Diskrete Mathematik - UniversitÃ¤t ...

Weitere Magazine

Empfehlungen

Info

Da S-Boxen nichtlinear sind, kann gleiche Eingabedifferenz zu verschiedenenAusgabedifferenzen führen, d.h. durch B i ⊕ B ∗ i ist S i (B i ) ⊕ S i (B ∗ i ) = c i ⊕ c ∗ inicht festgelegt.Im Anschluss an die S-Boxen gilt wieder:c i ⊕ c ∗ i , i = 1, . . .,8 bekannt ⇔ f K(R) ⊕ f K (R ∗ )(= P(C) ⊕ P(C ∗ )= P(C ⊕ C ∗ (β))) bekannt(C = (c 1 , . . .,c 8 ), C ∗ = (c ∗ 1, . . .,c ∗ 8))Damit:Bei Betrachtung der Differenzen R ⊕ R ∗ beim Durchgang durch eine R<strong>und</strong>eist einzig der ÜbergangB i ⊕ Bi ∗ → c i ⊕ c ∗ i , i = 1, . . ., 8nicht eindeutig festgelegt. B i ⊕ B ∗ i heißt Input-Differenz für die S-Box S i ,c i ⊕ c ∗ i = S i(B i ) ⊕ S i (B ∗ i ) heißt Output-Differenz der S-Box S i.Beachte: Es gibt 64 mögliche Input-Differenzen, aber nur 16 mögliche Output-Differenzen.Man untersucht nun für jede S-Box S i den Zusammenhang zwischen Input-Differenzen <strong>und</strong> Output-Differenzen. Sei B ′ ∈6 2 eine vorgegebene Input-Differenz. Es gibt 64 Paare (B, B ∗ ) ∈6 2 ×6 2 mit Differenz B ′ : B ⊕B ∗ = B ′ ,nämlich alle (B, B ⊕ B ′ ), B ∈6 2 . (Für B ′ ≠ 0 sind das 32 verschiedeneungeordnete Paare, denn (B ⊕ B ′ ) ⊕ B ′ = B.)Wir geben exemplarisch eine solche Tabelle für die S-Box S 1 an mit B ′ =(010100).B B ∗ S 1 (B) ⊕ S 1 (B ∗ )(000000) (010100) (1110) ⊕ (0110) = (1000)(000001) (010101) (0000) ⊕ (1100) = (1100)(000010) (010110) (0100) ⊕ (1100) = (1000)(000011) (010111) (1111) ⊕ (1011) = (0100)(000100) (010000) (1101) ⊕ (0011) = (1110)(000101) (010001) (0111) ⊕ (1010) = (1101)(000110) (010010) (0001) ⊕ (1010) = (1011)(000111) (010011) (0100) ⊕ (0110) = (0010)(001000) (011100) (0010) ⊕ (0000) = (0010)(001001) (011101) (1110) ⊕ (0011) = (1101)(001010) (011110) (1111) ⊕ (0111) = (1000)(001011) (011111) (0010) ⊕ (1000) = (1010)66
(001100) (011000) (1011) ⊕ (0101) = (1110)(001101) (011001) (1101) ⊕ (1001) = (0100)(001110) (011010) (1000) ⊕ (1001) = (0001)(001111) (011011) (0001) ⊕ (0101) = (0100)(100000) (110100) (0100) ⊕ (1001) = (1101)(100001) (110101) (1111) ⊕ (0011) = (1100)(100010) (110110) (0001) ⊕ (0111) = (0110)(100011) (110111) (1100) ⊕ (1110) = (0010)(100100) (110000) (1110) ⊕ (1111) = (0001)(100101) (110001) (1000) ⊕ (0101) = (1101)(100110) (110010) (1000) ⊕ (1100) = (0100)(100111) (110011) (0010) ⊕ (1011) = (1001)(101000) (111100) (1101) ⊕ (0101) = (1000)(101001) (111101) (0100) ⊕ (0110) = (0010)(101010) (111110) (0110) ⊕ (0000) = (0110)(101011) (111111) (1001) ⊕ (1101) = (0100)(101100) (111000) (0010) ⊕ (0011) = (0001)(101101) (111001) (0001) ⊕ (1010) = (1011)(101110) (111010) (1011) ⊕ (1010) = (0001)(101111) (111011) (0111) ⊕ (0000) = (0111)(+ 32 weitere Paare, wobei Rolle von B, B ∗ vertauscht;Output-Differenzen analog)Tabelle 6: Output-Differenzen der S-Box S 1 für Input-Differenz B ′ =(010100)(0000) 0 (1000) 8(0001) 8 (1001) 2(0010) 8 (1010) 2(0011) 0 (1011) 4(0100) 10 (1100) 4(0101) 0 (1101) 8(0110) 4 (1110) 4(0111) 2 (1111) 0Tabelle 7: Anzahl der verschiedenen Output-Differenzen der S-Box S 1 beiInput-Differenz (010100)Wären die S-Boxen linear, so würde in den 64 Paaren mit gleicher Input-Differenz (im obigen Beispiel (010100)) jeweils die gleiche Output-Differenz67
Seite 1:
Universität TübingenWilhelm-Schic
Seite 5 und 6:
Abbildungsverzeichnis1 Grundschema
Seite 7 und 8:
EinleitungKryptologie: Wissenschaft
Seite 9 und 10:
1 GrundbegriffeKlartext (plaintext)
Seite 11 und 12:
Bei symmetrischen Verschlüsselungs
Seite 13 und 14:
• Uneingeschränkt sicher:Auch be
Seite 15 und 16: werden permutiert. Zeichen bleiben
Seite 17 und 18: 2.2 Kryptoanalyse monoalphabetische
Seite 19 und 20: Buchstabe Anzahl Häufigkeit Buchst
Seite 22 und 23: 1 2 n.. . . . . . ... .. . .. .. f(
Seite 24 und 25: Eine solche Chiffrierung heißt pol
Seite 26 und 27: Also entspricht die Häufigkeit ein
Seite 28 und 29: alle drei Monate, dann jeden Tag, d
Seite 30 und 31: EEIYWX JLNRRU UYVCJC BELDHZ YVSKFE
Seite 32 und 33: erzeugten Texten.(zum Vergleich: κ
Seite 34 und 35: d ≈0, 0377l(l − 1)κ(c) − 0,
Seite 36 und 37: kommt allerdings der in deutschen T
Seite 38 und 39: Zur Verdeutlichung dieser Tatsache
Seite 40 und 41: Dies ist eine bedingte Wahrscheinli
Seite 42 und 43: 4 Symmetrische BlockchiffrenWir bet
Seite 44 und 45: Das haben wir schon in 2.1(b) über
Seite 46 und 47: Die Dechiffrierung von w = vA + b e
Seite 48 und 49: δ > 0.Bei einem Chosen-Plaintext-A
Seite 50 und 51: 4.5 Feistel-ChiffrenFeistel-Chiffre
Seite 52 und 53: (L ′ r−1 , R′ r−1 ) = (R 1,
Seite 54 und 55: an den Positionen 8, 16, 24, . . .,
Seite 56 und 57: Schlüsselpermutation57 49 41 33 25
Seite 58 und 59: S-Box 47 13 14 3 0 6 9 10 1 2 8 5 1
Seite 60 und 61: die S-Boxen in Runde i + 1 sorgt.)W
Seite 62 und 63: Sicherheit erhöhen können. Dies w
Seite 64 und 65: Die 2 56 DES -Verschlüsselungsfunk
Seite 68 und 69: auftreten. Die Nichtlinearität wä
Seite 70 und 71: ten; die S-Box verhält sich für s
Seite 72 und 73: Nur 2 Möglichkeiten für ( ¯B 1 ,
Seite 74 und 75: Wendet man mit solchen Klartextblö
Seite 76 und 77: Wie oben geschildert ist x 13 +x 11
Seite 78 und 79: Als Element von2 8 ist also x2 das
Seite 80 und 81: ) Rijndael ist eine iterierte Block
Seite 82 und 83: ⎛⎜⎝1 0 0 0 1 1 1 11 1 0 0 0 1
Seite 84 und 85: Wende auf b, c, d, a die SubBytes-T
Seite 86 und 87: Als Beispiel sei genannt:M. Gorski,
Seite 88 und 89: 5 Betriebsarten von BlockchiffrenBl
Seite 90 und 91: sind nur m i und m i+1 beeinflusst,
Seite 92 und 93: solange aus, bis der fehlerhafte Bl
Seite 94 und 95: 6.2 Selbstsynchronisierende Stromch
Seite 96 und 97: 6.3 SchieberegisterDef.:Ein (rückg
Seite 98 und 99: Beispiele:Sei K =2.a) f(x 3 , x 2 ,
Seite 100 und 101: Es gilt: Es gibt genau ϕ(2n −1)n
Seite 102 und 103: C m v 0 = v m . Daher:v m , . . .,v
Seite 104 und 105: mit den am Ende von 6.6 beschrieben
Seite 106 und 107: 6.8 Spezielle Stromchiffrena) A5-Fa
Seite 108 und 109: Ein anderer Punkt ist außerdem von
Seite 110 und 111: (3) Für jeden probabilistischen po
Seite 112 und 113: • Die Bedingung in 7.2 für den v
Seite 114 und 115: teilung auf {0, 1} l(n) . D kann ˜
Seite 116 und 117:
a) Kryptographisch sichere Pseudozu
Seite 118 und 119:
(a) Informationsverlust von f (d.h.
Seite 120 und 121:
Für alle x ∉ L : pr[M(x) = 0]
Seite 122 und 123:
[14] Leonore Blum, Manuel Blum and
Seite 124:
[45] Michael Welschenbach. Kryptogr
Alle anzeigen

Kryptologie und Datensicherheit - Diskrete Mathematik - UniversitÃ¤t ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?