Symmetrische Verschlüsselungsverfahren,die nach dem AES entstanden sind - Kryptografie

Cryptography Reference

In-Depth Information

10.1.2

KASUMI

KASUMI ist eine Weiterentwicklung von MISTY1 aus dem Jahr 1999

[KASUMI]. Das Verfahren wurde speziell für den Einsatz im UMTS-Standard

geschaffen. Die Änderungen gegenüber MISTY1 haben den Zweck, KASUMI für

die UMTS-Rahmenbedingungen zu optimieren. KASUMI ist daher etwas schnel-

ler als MISTY, besser an die gängige Hardware angepasst und hat eine einfachere

Schlüsselaufbereitung. Der Name ist von einer Figur aus der Zeichentrickserie

Pokémon abgeleitet, die in der deutschen und englischen Fassung Misty, im japa-

nischen Original jedoch Kasumi heißt. Durch die Nutzung im UMTS-Standard

zählt KASUMI derzeit zu den am weitesten verbreiteten symmetrischen Ver-

schlüsselungsverfahren überhaupt.

Funktionsweise von KASUMI

Wie in Abbildung 10-1 zu sehen, ist KASUMI eine Feistel-Chiffre. Der Aufbau

ähnelt dem DES, es gibt jedoch nur acht Runden sowie keine Permutationen am

Anfang und am Ende. Die Rundenfunktion von KASUMI setzt sich aus den bei-

den Einheiten FL und FO zusammen, deren Reihenfolge sich von Runde zu

Runde umkehrt. Beide Einheiten nehmen einen jeweils 32 Bit langen Subschlüssel

entgegen. Das Interessante am Design von KASUMI (ebenso von MISTY1) ist,

dass der Inhalt von FL und FO erneut wie eine Feistel-Chiffre aussieht. Im Falle

von FO ist dies ein Ablauf mit drei Runden, der einem Drei-Runden-DES ähnelt.

Die Rundenfunktion bildet eine FI genannte Einheit, die einer weiteren Feistel-

Chiffre (dieses Mal mit zwei Runden) entspricht. Deren Rundenfunktion ist eine

einfache Funktion, die aus zwei einfachen Bit-Operationen besteht (diese sind

nicht dieselbe für beide Runden). Der Inhalt von FI ist eine Feistel-Chiffre mit vier

Runden, in deren Rundenfunktion jeweils eine von zwei S-Boxen zum Einsatz

kommt.

Schlüsselaufbereitung

KASUMI benötigt in jeder der acht Runden einen Subschlüssel der Länge 128 Bit.

Da die Schlüssellänge selbst ebenfalls 128 Bit beträgt, muss die Schlüsselaufberei-

tung eine Ausdehnung des Schlüssels auf das Achtfache bewerkstelligen. Aus der

Funktionsweise von KASUMI ergibt sich zudem, dass jeder Subschlüssel in klei-

nere Einheiten aufgeteilt werden muss. Der in FL eingehende Teil heißt KL und

besteht aus zwei 16-Bit-Blöcken. Die Schlüsselteile, die in FO und FI einfließen,

heißen KO bzw. KI und haben jeweils eine Länge von dreimal 16 Bit. Der erste

Schritt der Schlüsselaufbereitung sieht vor, dass der Schlüssel in acht 16-Bit-Blö-

cke aufgeteilt wird, die K 1 , K 2 ,..., K 8 genannt werden. Durch die Exklusiv-oder-

Verknüpfung von K i mit jeweils einer Konstante C i (i=1, 2,..., 8) entstehen acht

weitere 16-Bit-Blöcke, die K 1 ', K 2 ',..., K 8 ' genannt werden. Es gilt also K i '= K i

⊕

C i .

Die Konstanten nehmen folgende Werte an (in hexadezimaler Schreibweise):

Search WWH ::

Custom Search

Home