Symmetrische Chiffren - Kryptographie und IT-Sicherheit

Cryptography Reference

In-Depth Information

In einer zusätzlichen Vor-Runde (r=0) wird nur der Teilschlüssel addiert, d.h. es entfällt der

gesamte Transformations-Block. Der Eingangs-Datenblock der Vor-Runde ist der Klartext-

block m i . In der letzten Runde (r=N r ) entfällt die Intermix-Funktion in dem Transformations-

Block. Der Ausgangs-Datenblock d Nr der letzten Runde ist dann der Chiffrebloch c i .

Datenblock d : 128 Bit, 16 Byte

r-1

AES-Schlüssel: 128/192/256 Bit

Transformationen

mittels Byte-Operationen

- Substitution

- Permutation

- Intermix

Teil-Schlüssel für die Runden

abgeleitet vom AES-Schlüssel

10/12/14 Runden abhängig

von der Schlüssellänge

- keine Transformation in der initialen Runde

- kein Intermix in der letzten Runde

Datenblock d : 128 Bit, 16 Byte

r

Abb. 2-15: AES, Blockbild einer Verschlüsselungsrunde (r=1...N r ).

Die Zahl der Runden N r =10, 12, 14 hängt von der Schlüssellänge ab.

Eine Visualisierung des AES-Verfahrens findet sich in CrypTool im Menü Einzelverfahren \

Visualisierung von Algorithmen \ AES.

Zur Entschlüsselung kann das Schema in umgekehrter Reihenfolge durchlaufen werden. Dazu

müssen auch die Teilschlüssel der Runden in umgekehrter Reihenfolge bereitgestellt werden.

Die Addition mod 2 des letzten Teilschlüssels k Nr in der letzten Runde der Verschlüsselung

kann durch nochmalige Addition von k Nr bei der Entschlüsselung rückgängig gemacht werden.

Die Byte-Operationen in dem Transformations-Block können bei der Entschlüsselung rück-

gängig gemacht werden, indem die Operationen in umgekehrter Reihenfolge (Intermix, Permu-

tation, Substitution) und als Umkehrfunktion durchlaufen werden. Dazu müssen diese Opera-

tionen natürlich invertierbar sein. Nach dem inversen Durchlaufen der Runden r=N r ...1 und der

Vor-Runde r=0 liefert diese schließlich wieder den Klartext-Block m i .

Teilschlüssel für die einzelnen Runden

Die Ableitung der Teilschlüssel k r für die einzelnen Runden wird nur für den Fall der Schlüs-

sellänge von 128 Bit dargestellt. In diesem Fall gibt es N r =10 Runden. Der AES-Schlüssel

wird in 4 „Wörter“ w 0 , w 1 , w 2 , w 3 zu je 32 Bit unterteilt, siehe Abb. 2-16. Von diesen Wörtern

wird eine Folge von weiteren Wörtern entsprechend (2.6-3) abgeleitet.

Search WWH ::

Custom Search

Home