Symmetrische Chiffren - Kryptographie und IT-Sicherheit

Cryptography Reference

In-Depth Information

2.6 AES, Advanced Encryption Standard

Entwicklung von AES

Im Jahr 1997 war abzusehen, dass das bisherige Standard-Verfahren der zunehmenden Rech-

nerleistung nicht mehr standhält. (Der 56-Bit-DES-Schlüssel konnte durch Brute-Force-

Angriff 1998 in 56 und 1999 in 22 Stunden gebrochen werden). Das National Institute of

Standards and Technology (NIST) rief 1997 nach Vorschlägen für einen „Advanced Encrypti-

on Standard“ auf (Blocklänge 128 Bit, Schlüssellängen wahlweise 128, 192, 256 Bit). In 1998

wurden 11 Vorschläge ausgewählt und eine weltweite Prüfung ausgeschrieben. Im Herbst

2000 fiel die Entscheidung auf den Rijndael-Algorithmus, der von Daemen und Rijmen aus

Belgien vorgeschlagen worden war, [NIST00]. Das Verfahren für die Auswahl des neuen

Algorithmus ist im Hinblick auf Transparenz und Sicherheit als vorbildlich zu bezeichnen.

Merkmale von AES

Der AES ist eine symmetrische Block-Chiffre. Zum Verschlüsseln und Entschlüsseln wird der

gleiche Schlüssel k benutzt. Die Blocklänge ist 128 Bit. Eine lange Nachricht m wird in eine

Folge von Blöcken m i zu je 128 Bit aufgespalten. Verschlüsselung und Entschlüsselung wird

beschrieben durch (2.6-1).

1

c

AES(k, m ),

m

AES

(k, c )

(2.6-1)

i

Der Schlüssel k kann optional mit einer Länge von 128, 192 oder 256 Bit gewählt werden. Die

Quantität der Schlüssel |K| ermöglicht zur Zeit keinen Brute-Force-Angriff. Die Option der

Schlüssellänge von 192 und 256 Bit ist für den Bedarf späterer Jahre vorgesehen. Gegenwärtig

und in naher Zukunft wird eine Schlüssellänge von 128 Bit ausreichen.

128 192 256

K2, 2, 2

(2.6-2)

Ver- und Entschlüsselung bei AES erfolgt in Runden . Die Zahl der Runden N r hängt von der

Schlüssellänge ab: N r =10/128, 12/192, 14/256. Die Zahl von N r =10 bis 14 Runden ist kleiner

als bei Triple-DES (3•16=48 Runden), deshalb kann AES schneller sein.

AES ist ein schneller Algorithmus. Für einen 500 MHz Pentium III wird eine Verschlüsse-

lungsgeschwindigkeit von 200 Mbit/sec angegeben (aus [SKW00], Leistungsangabe für Ver-

schlüsselung „18 cycles per byte“, ergibt für 500 MHz Pentium ca. 200 Mbit/sec. ).

2.6.1 AES, Verschlüsselung und Entschlüsselung

Im Gegensatz zu DES ist der AES kein Feistel-Netzwerk. Das AES-Schema wird als Substitu-

tions-Permutations-Netzwerk bezeichnet. Das Blockdiagramm in Abb. 2-15 zeigt eine der N r

Verschlüsselungsrunden. Auf den Datenblock d r-1 von 128 Bit bzw. 16 Byte werden in einem

Transformations-Block Byte-Operationen angewendet (Substitution, Permutation, Intermix).

Auf diese Byte-Operationen wird in Abschnitt 2.6.2 noch näher eingegangen. Anschließend

wird ein rundenspezifischer Teilschlüssel von 128 Bit bitweise modulo 2 addiert und ergibt

den Datenblock d r .

Kryptographie und IT-Sicherheit

Search WWH ::

Custom Search

Home