Symmetrische Chiffren - Kryptographie und IT-Sicherheit - page 56

Cryptography Reference

In-Depth Information

invers durchlaufen, erhalten wir schließlich den ursprünglichen Klartext-Block. Aus (2.2-6)

erkennen wir ferner, dass die Entschlüsselung mit jeder Wahl für die DES-Funktion F(R r1 , k r )

möglich ist, eine Eigenschaft eines Feistel-Netzwerks.

Statt beim Entschlüsseln anfangs die Ausgangs-Permutation P 1 invers zu durchlaufen, kann

man die Eingangs-Permutation P in Normalrichtung durchlaufen. Entsprechend gilt, statt beim

Entschlüsseln am Ende die Eingangs-Permutation P invers zu durchlaufen, kann man die Aus-

gangs-Permutation P 1 in Normalrichtung durchlaufen. Damit erkennen wir, das DES-Schema

nach Abb. 2-5 können wir in normaler Arbeitsrichtung auch für das Entschlüsseln verwenden,

wenn die Teilschlüssel von oben nach unten in inverser Reihenfolge k 16 , k 15 , … k 1 , bereitges-

tellt werden.

S-Boxen

Die DES-Funktion F(R i1 , k i ) mit ihren S-Boxen (Abb. 2-5) hat Einfluss auf die Resistenz des

DES-Algorithmus gegenüber Angriffen. Die Wahl der Funktion F zusammen mit einer hinrei-

chend großen Zahl von Runden bewirkt, dass die Änderung einer einzigen Binärstelle im Klar-

text-Block sich auf alle 64 Binärstellen des Chiffreblocks auswirkt. Die Änderung erscheint so

wie ein Zufallsmuster von 64 Bit. Der DES-Algorithmus erwies sich als resistent gegenüber

bekannten Methoden von Known-Plaintext-Angriffen (Kap. 1.4.2.1).

Die DES-Funktion F(R r1 , k r ) mit ihren S-Boxen ist der Abb. 2-5 zu entnehmen.

R i-1

32

Expansion

48

Teilschlüssel k i

Abb. 2-5: DES-Funktion F(R r1 , k r ).

48

6

In „Expansion“ werden 16 aus 32

Binärstellen von R r1 verdoppelt und

ergeben insgesamt 48 Binärstellen.

Diese werden mit den 48 Stellen des

Teil-Schlüssels k r stellenweise modu-

lo 2 addiert. Die 8 „S-Boxen“ enthal-

ten je 4 Boole'sche Funktionen mit je

6 Eingängen. Die 8·4=32 Ausgänge

werden noch permutiert.

S 3

S 4

S 7

S 1

S 2

S 5

S 6

S 8

4

Permutation

32

Chiffrier-Funktion F(R, k)

i-1

i

Als Geschwindigkeit für das Verschlüsseln und Entschlüsseln werden mit einer programmier-

ten Lösung ca. 10 Mbit/s (Pentium III, 500 MHz) und mit speziellen DES-Chips 100 Mbit/s

und mehr erreicht.

Next Page

Kryptographie und IT-Sicherheit

Search WWH ::

Custom Search

Home