Kryptographie und Kryptoanalyse

Weitere Magazine

Empfehlungen

Info

4 Symmetrische Verfahren – Kryptographische Güte Abhängigkeitsmatrix AM • Beurteilungsmethode für die Gütekriterien Vollständigkeit, Avalanche, Nichtlinearität/partielle Nichtlinearität [W. Fumy, H. Rieß: Kryptographie: Einsatz, Entwurf und Analyse symmetrischer Kryptoverfahren. 2. akt. u. erw. Aufl., Oldenburg, 1994.] • Die AM einer Funktion f: {0,1} n {0,1} m ist eine (n x m)-Matrix, deren Einträge ai,j die Wahrscheinlichkeit angeben, dass bei einer Änderung des i-ten Eingabebits das j-te Ausgabebit komplementiert wird. • Eigenschaften von AM: – AM(f = const): Nullmatrix – AM(f: Permutation): Permutationsmatrix – AM(f) = AM(1 f) Kryptographie und Kryptoanalyse 4 Symmetrische Verfahren – Kryptographische Güte Eigenschaften von f (x i: Inputbits, y j: Outputbits) a i,j = 0 y j nicht von x i abhängig; f ist nicht vollständig Anzahl a i,j mit a i,j > 0: Grad der Vollständigkeit a i,j > 0 f ist vollständig ai,j = 1 yj ändert sich bei jeder Änderung von xi yj hängt linear von xi ab j. i. ai,j {0,1} f ist partiell linear (Spalte aj binärer Vektor) i. j. ai,j {0,1} f ist linear (AM binäre Matrix) m n 1 1 ai, j 0, 5 m n i1 j1 f besitzt Avalanche-Effekt i. j.ai,j 0,5 f erfüllt striktes Avalanche-Kriterium Kryptographie und Kryptoanalyse 4 Symmetrische Verfahren – Kryptographische Güte Berechnung der Abhängigkeitsmatrix exakte Berechnung nur für kleine n, m möglich näherungsweise Berechnung i. j. ai,j := 0 für „hinreichend viele“ X wähle zufälligen nn-Bit Bit Vektor X für alle i von 1 bis n Bestimme Xi (unterscheidet sich von X genau im Bit i) Vi = f(X) f(Xi) ai,j := ai,j + Vi,j Division aller ai,j durch Anzahl der Vektoren X Kryptographie und Kryptoanalyse 112 113 114 38
4 Symmetrische Verfahren – Kryptographische Güte Beispiel (S Bsp) X = 000 X = 001 … x 1 x 2 Kryptographie und Kryptoanalyse y 1 y 2 y 3 0 04 0,5 0 1 14 0,5 0 1 14 0,5 0 1 14 0,5 , 0 04 0,5 , 0 1 14 0,5 , x3 0 01 40,5 0 01 40,5 0 04 0,5 X1 = 001 X2 = 010 V1 = 111 001 = 110 V2 = 111 010 = 101 X3 = 100 V3 = 111 100 = 011 4 Symmetrische Verfahren – Kryptographische Güte Designkriterien – Zusammenfassung • Kriterien sind zwar notwendig, aber nicht hinreichend • Teilweise gegenläufig • Optimierung notwendig • Notwendig: – Höchstmaß an Vollständigkeit, Avalanche, Nichtlinearität und Korrelationsimmunität Korrelationsimmunität, – Geringhaltung der Existenz linearer Faktoren der Verschlüsselungsfunktion • Gewünscht: – Gute Implementierbarkeit, Schnelligkeit, Längentreue, Minimierung der Fehlerfortpflanzungsmöglichkeiten Kryptographie und Kryptoanalyse 4 Symmetrische Verfahren – DES DES (Data Encryption Standard) • 1973 Ausschreibung des National Bureau of Standards (NBS) der USA für ein standardisiertes kryptographisches Verfahren • 1974 erneute Ausschreibung • 1975 Veröffentlichung der Einzelheiten des Algorithmus im Federal Register • 1976 zwei Workshops zur Evaluierung des Algorithmus • 1977 vom NBS als Standard publiziert (FIPS PUB 46) • Überprüfung der Sicherheit aller 5 Jahre • 1992 differenzielle Kryptoanalyse (Biham, Shamir) • 1994 lineare Kryptoanalyse (Matsui) • 1999 Brute-Force-Angriff (Deep Crack und weitere Rechner): 22 Stunden, 15 Minuten • 1999 FIPS 46-3: Empfehlung 3-DES • 2001 Veröffentlichung des AES (FIPS 197) • 2002 AES tritt in Kraft Kryptographie und Kryptoanalyse 115 116 117 39
Seite 1 und 2: Kryptographie und Kryptoanalyse SS
Seite 3 und 4: 1 Einführung - Schutzziele Unterte
Seite 5 und 6: 2 Grundlagen - Mathematische Beschr
Seite 7 und 8: 2 Grundlagen - Einteilung kryptogra
Seite 9 und 10: 2 Grundlagen - Einteilung kryptogra
Seite 11 und 12: 2 Grundlagen - Überblick über Ang
Seite 13 und 14: 2 Grundlagen - Sicherheit kryptogra
Seite 21 und 22: 3 Klassische Verfahren - MM-Substit
Seite 27 und 28: 3 Klassische Verfahren - PM-Substit
Seite 33 und 34: 4 Symmetrische Verfahren - Blockchi
Seite 35 und 36: 4 Symmetrische Verfahren - Feistel-
Seite 37: 4 Symmetrische Verfahren - Kryptogr
Seite 41 und 42: 4 Symmetrische Verfahren - DES Iter
Seite 43 und 44: 4 Symmetrische Verfahren - DES Anza
Seite 45 und 46: 4 Symmetrische Verfahren - Differen
Seite 53 und 54: 4 Symmetrische Verfahren - Lineare
Seite 55 und 56: 4 Symmetrische Verfahren - Lineare
Seite 57 und 58: 4 Symmetrische Verfahren - IDEA Tei
Seite 59 und 60: 4 Symmetrische Verfahren - AES Übe
Seite 61 und 62: 4 Symmetrische Verfahren - AES •
Seite 63 und 64: 4 Symmetrische Verfahren - AES d i
Seite 65 und 66: 4 Symmetrische Verfahren - AES Ents
Seite 67 und 68: 4 Symmetrische Verfahren - Betriebs
Seite 73: 4 Symmetrische Verfahren - Betriebs

Kryptographie und Kryptoanalyse

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?