Cryptography Reference
In-Depth Information
2.2.5
Übungen
Übung 1
a) Wie lang dauert es maximal, einen DES-Schlüssel durch Known-Plaintext-Brute-Force-
Angriff zu brechen, wenn ein Spezialcomputer zur Verfügung steht, der 100x100 DES-Chips
enthält, die je 10
9
Verschlüsselungen je Sekunde durchführen könnten?
Lösung
Ergebnis: 2
56
·10
4
·10
9
sec 2 Stunden.
b) Wie lange würde der gleiche Angriff für Triple-DES mit Zweifachschlüssel benötigen?
Lösung
Ergebnis: 2
112
·10
4
·10
9
sec 2
57
Stunden 10
13
Jahre
Übung 2
Ein Empfänger erhält eine Nachricht m zusammen mit ihrem Message Authentication Code
[m, MAC(m)]. Unter welchen Bedingungen und warum ist sich der Empfänger sicher, von
wem die Nachricht stammt und dass sie unverändert ist?
Lösung
Nur A und B kennen einen gemeinsamen symmetrischen Schlüssel k
AB
. Neben dem Empfän-
ger B kann nur A zur Nachricht m den MAC(m)=MAC(k
AB
, m) erzeugen. Deshalb ist sich B
über die Herkunft von [m, MAC(m)] sicher. Falls die Nachricht verändert worden wäre, dann
passen m und der empfangene MAC(m) nicht mehr zusammen.
2.3
IDEA, International Data Encryption Algorithm
Der International Data Encryption Algorithm (IDEA) ist eine symmetrische Block-Chiffre mit
einer Schlüssellänge von 128 Bit. Durch die Menge seiner Schlüssel ist er gegen derzeitige
Brute-Force-Angriffe resistent. IDEA wurde 1990 von James L. Massey und Xuejia Lai (ETH
Zürich) vorgeschlagen [LM90] und wird für PGP (Pretty Good Privacy, [Z91]) praktisch ge-
nutzt.
Die Merkmale von IDEA sind
Symmetrisch,
d.h. für Verschlüsselung und Entschlüsselung wird der gleiche Schlüssel benutzt;
Block-Chiffre mit einer Blocklänge von 64 Bit,
d.h. die Nachricht m wird aufgespalten in eine Folge von Blöcken zu je 64 Bit;
Der Schlüssel k ist 128 Bit lang,
d.h. die Quantität aller Schlüssel ist |K|=2
128
.