Cryptography Reference
In-Depth Information
tigen Exportbeschränkungen einzuhalten, wurden 24 Bit des von Notes verwen-
deten 64-Bit-Schlüssels bei der NSA hinterlegt. Die NSA beteiligte sich zudem
aktiv an der endgültigen Festlegung des Designs von RC2. Die Funktionsweise
von RC2 wurde zunächst geheim gehalten, um ein Reverse Engineering der
Notes-RC2-Implementierung zu verhindern. Die Geheimniskrämerei dauerte
jedoch nur bis 1996, als ein Unbekannter die Spezifikation von RC2 in einer Use-
net-Gruppe veröffentlichte (Gleiches war schon zuvor mit RC4 passiert). Die
Firma RSA Data Security, in deren Dienst Rivest das Verfahren entwickelt hatte,
machte RC2 kurz darauf auch offiziell öffentlich, um den E-Mail-Verschlüsse-
lungsstandard S/MIME (er sieht RC2 als eines von mehreren Verfahren vor) zu
etablieren.
Funktionsweise von RC2
Das Design von RC2 ähnelt in einigen Punkten einer Feistel-Chiffre, sieht jedoch
vier statt zwei Datenströme vor. Ein 64-Bit-Klartextblock wird in vier 16-Bit-Teil-
blöcke aufgeteilt, die jeweils den Eingabewert für einen Datenstrom bilden. Im
Rahmen der Schlüsselaufbereitung werden 64 16-Bit-Werte generiert, die als
K
0
,
K
1
, ...,
K
63
bezeichnet werden. Für den Verschlüsselungsablauf spielen zwei Ope-
rationen eine Rolle:
■
Mix
: Wie die Mix-Operation aussieht, ist in Abbildung 7-5 ersichtlich. Das
Zeichen »<<<« steht für eine Linksrotation. Die Zahl
s
kann vier Werte
annehmen: 1, 2, 3 und 5. Der Subschlüssel ist beim ersten Aufruf
K
0
, beim
zweiten
K
1
, beim dritten
K
2
usw.
■
Mash
: Die Mash-Operation sieht vor, dass zu einem der vier Datenströme ein
Subschlüssel addiert wird (modulo 2
16
). Welcher Subschlüssel dies ist, hängt
vom benachbarten Datenstrom ab (gemeint ist jeweils der rechte Nachbar,
wobei der vierte Datenstrom den ersten als rechten Nachbarn hat). Ist
A
der
bearbeitete Datenstrom und
B
der rechte Nachbar, dann gilt:
A
=
A
+
K
n
,
wobei
n
die aus den sechs niederwertigsten Bit von
B
gebildete Zahl ist.
Sub-
schlüssel
AND
NOT
<<<s
AND
Abb. 7-5
Eine Mixing-Operation von RC2
