Cryptography Reference
In-Depth Information
X
=
Y
=
i
=
j
=0
Für
Zähler
=1 bis 132
X
=
S
[
i
]=(
S
[
i
]+
X
+
Y
)<<<3
Y
=
K
[
j
]=(
K
[
j
]+
X
+
Y
)<<<(
X
+
Y
)
i=
(
i+
1) mod
44
j=
(
j+
1) mod
n
9.3.3
Bewertung von RC6
Die Ähnlichkeit zu RC5 ist zwar noch zu erkennen, doch es ist klar, dass das RC6
im Vergleich zum Vorgänger an Komplexität zugenommen hat. Dennoch gehört
RC6 zu den einfacheren der modernen symmetrischen Verschlüsselungsverfah-
ren. Auch die Sicherheit ist nach aktuellem Kenntnisstand ausreichend hoch - es
gibt keinen besseren bekannten Angriff als Brute Force. Der Sicherheitspuffer ist
jedoch vergleichsweise knapp bemessen, denn man kennt immerhin einen erfolg-
reichen Angriff auf eine 17-Runden-Version des Verfahrens [ShKiHa]. RC6 ist
zweifellos ein hervorragendes Verfahren, das modernen Ansprüchen genügt. Es
steht jedoch im Schatten der erfolgreicheren AES-Kandidaten AES, Twofish und
Serpent. Zudem ist es patentiert - nur im Falle eines Sieges beim AES-Wettbewerb
wäre es zum Public-Domain-Verfahren geworden.
9.4
MARS
MARS ist nicht etwa ein Schokoriegel, sondern ein weiterer AES-Kandidat
[BuCoDA]. Es zählte zu den fünf Finalisten des Wettbewerbs, schnitt von diesen
aber am schlechtesten ab. Das Verfahren wurde von der Firma IBM entwickelt,
die drei Jahrzehnte zuvor mit dem DES Pionierarbeit geleistet hatte. Zum MARS-
Entwicklerteam gehörte Don Coppersmith, einer der DES-Väter. MARS hat eine
Blocklänge von 128 Bit und unterstützt Schlüssel der Länge 128 bis 448 Bit (in
32-Bit-Schritten). Das Verfahren arbeitet mit vier Ablaufsträngen (wie RC6) und
verwendet eine S-Box, die bei Bedarf in zwei Teile geteilt wird. MARS hat einen
äußerst ungewöhnlichen Aufbau, der 32 Runden vorsieht - ungewöhnlich dabei
ist, dass es vier unterschiedliche Rundentypen gibt. Eine Verschlüsselung läuft
wie folgt ab:
1.
Ein Subschlüssel wird addiert (Whitening).
2.
Acht Runden
Forward Mixing
: Eine Runde dieses Typs verwendet die S-Box
(in zweigeteilter Form) und ist damit nicht linear. In eine Forward-Mixing-
Runde gehen keine Subschlüssel ein.
3.
Acht Runden
Forward Transformation
: Eine Forward-Transformation-
Runde bringt einen 64-Bit-Subschlüssel ein und wendet die S-Box (dieses
Mal als Ganzes) an. Außerdem kommt eine datenabhängige Rotation (wie
bei RC6) zum Einsatz.
