Symmetrische Verschlüsselungsverfahren,die nach dem AES entstanden sind - Kryptografie

Cryptography Reference

In-Depth Information

C 1

C 2

C 3

C 4

C 5

C 6

C 7

C 8

0123

4567

89AB

CDEF

FEDC

BA98

7654

3210

Die folgende Tabelle gibt an, wie in den acht KASUMI-Runden die Schlüssel KL ,

KO und KI auf Basis der soeben definierten Werte generiert werden:

Runde

Block 1

Block 2

Block 1

Block 2

Block 3

Block 1

Block 2

Block 3

K 1 <<<1

K 3 '

K 2 <<<5

K 6 <<<8

K 7 <<<13

K 5 '

K 4 '

K 8 '

K 2 <<<1

K 4 '

K 3 <<<5

K 7 <<<8

K 8 <<<13

K 6 '

K 5 '

K 1 '

K 3 <<<1

K 5 '

K 4 <<<5

K 8 <<<8

K 1 <<<13

K 7 '

K 6 '

K 2 '

K 4 <<<1

K 6 '

K 5 <<<5

K 1 <<<8

K 2 <<<13

K 8 '

K 7 '

K 3 '

K 5 <<<1

K 7 '

K 6 <<<5

K 2 <<<8

K 3 <<<13

K 1 '

K 8 '

K 4 '

K 6 <<<1

K 8 '

K 7 <<<5

K 3 <<<8

K 4 <<<13

K 2 '

K 1 '

K 5 '

K 7 <<<1

K 1 '

K 8 <<<5

K 4 <<<8

K 5 <<<13

K 3 '

K 2 '

K 6 '

K 8 <<<1

K 2 '

K 1 <<<5

K 5 <<<8

K 6 <<<13

K 4 '

K 3 '

K 7 '

Bewertung von KASUMI

KASUMI ist schnell in Hardware, und es gibt bisher keine praxisrelevanten

Angriffe. 2005 veröffentlichten drei israelische Kryptografen jedoch eine theore-

tisch interessante Schwäche, die zeigt, dass die vollständige Schlüsselsuche in

bestimmten Szenarien nicht der beste Angriff auf KASUMI ist [BiDuKe]. Es han-

delt sich dabei um eine Related-Key-Attacke, die neben einer speziellen Schlüssel-

situation etwa 2 54 gewählte Klartexte und 2 76 Verschlüsselungsoperationen

erfordert. Im Jahr 2010 wurde eine weitere Related-Key-Attacke bekannt

[DuKeSh]. Die Autoren zeigen in ihrer Arbeit, dass die im Vergleich zu MISTY1

vereinfachte Schlüsselaufbereitung von KASUMI weniger sicher ist. Wer

KASUMI einsetzen will, sollte die weitere Entwicklung der Kryptoanalyse zu die-

sem Verfahren im Auge behalten.

10.1.3

Camellia

Camellia ist der Nachfolger von KASUMI [AIKMMN]. Das im Jahr 2000 von

Mitsubishi und NEC veröffentlichte Verfahren hat ein ähnliches Design wie der

Vorgänger, bietet jedoch an den AES angelehnte Schlüssel- und Blocklängen (128,

192 oder 256 Bit Schlüssellänge, 128 Bit Blocklänge). Seine Entwickler reichten

Camellia bei den beiden Krypto-Wettbewerben NESSIE und CRYPTREC ein, wo

es gut abschnitt (siehe Abschnitt 38.2.3). Camellia ist eine Feistel-Chiffre mit 18

(bei 128 Bit Schlüssellänge) oder 24 Runden (bei 192 oder 256 Bit Schlüssel-

länge). Es verwendet Whitening. Camellia ist patentiert, aber für nichtkommerzi-

elle Zwecke kostenlos einsetzbar.

Kryptografie

Search WWH ::

Custom Search

Home