Cryptography Reference
In-Depth Information
1.
Auf L wird die Funktion F angewendet. Deren Ergebnis wird mit R exklusiv-
oder-verknüpft, das Ergebnis dieser Verknüpfung wird zum neuen L .
2.
L wird zum neuen R .
Nach Beendigung der 16 Runden werden die 64 resultierenden Bit noch einmal
permutiert ( Endpermutation ), und zwar genau umgekehrt wie bei der Anfangs-
permutation (daher auch die Abkürzung IP -1 ). Die dadurch entstehenden 64 Bit
sind das Ergebnis der Verschlüsselung, also der entstehende Geheimtextblock.
Das Entscheidende am beschriebenen Ablauf ist die Funktion F (man nennt diese
auch Rundenfunktion ). Diese erzeugt einen Ausgabewert, den wir als zufällig
betrachten können. Dieser Ausgabewert wird mit einem Zwischenergebnis der
Verschlüsselung exklusiv-oder-verknüpft. Diese Vorgehensweise kennen Sie
schon vom One-Time-Pad. In die Funktion F geht ein Teil des Schlüssels mit ein,
und zwar in jeder Runde ein anderer Teil. Wie diese Teilschlüssel zustande kom-
men (die sogenannte Schlüsselaufbereitung), werde ich gleich noch erklären.
Runde 1
Runde 2
Runde 3
Runde 16
Subschlüssel
Subschlüssel
Subschlüssel
Subschlüssel
F
F
F
F
IP
IP -1
Abb. 6-1
Der DES sieht 16 Runden vor, in die jeweils ein Subschlüssel eingeht. Der Aufbau der
Funktion F wird im nächsten Bild erklärt.
6.2.1
Die Rundenfunktion F
Damit die Funktion F möglichst zufällige Bit-Folgen als Ergebnis ausgibt, müssen
die Eingaben (32-Bit-Block und Teilschlüssel) auf ausgeklügelte Weise miteinan-
der verknüpft werden. Überraschenderweise besteht F jedoch nicht aus vielen
verwirrenden Operationen, sondern ist relativ übersichtlich aufgebaut (Abbil-
dung 6-2). Die Funktion F arbeitet, wie beschrieben, auf einem Bit-Block der
Länge 32. Dieser Block wird zunächst einmal permutiert und durch die doppelte
Verwendung einiger Bits auf 48 Bit ausgedehnt. Diese Erweiterung ist vom
Schlüssel unabhängig und für sich genommen kryptografisch bedeutungslos. Der
Schlüssel kommt nun jedoch ins Spiel, indem der resultierende 48-Bit-Block mit
Search WWH ::




Custom Search