Symmetrische Verschlüsselungsverfahren,die nach dem AES entstanden sind - Kryptografie - page 171

Cryptography Reference

In-Depth Information

Verknüpfung mit dem Klartext zu verknüpfen ( m ist der Klartext, k der Schlüssel,

t der Tweak):

e k,t ( m )= e k ( m ⊕ t )

Allerdings ist die Zufallsorakel-Eigenschaft hier nicht erfüllt, denn wenn im Klar-

text und im Tweak jeweils das gleiche Bit kippt, dann ändert sich der Geheimtext

nicht. Ähnliche Probleme ergeben sich, wenn Alice und Bob den Geheimtext mit

dem Tweak verknüpfen ( e k,t ( m )= e k ( m ) ⊕ t ) oder gleich zwei Verknüpfungen ein-

bauen ( e k,t ( m )= e k ( m ⊕ t ) ⊕ t ) - in beiden Fällen ist kein Zufallsorakel gegeben.

Wenn die beiden den Tweak mit dem Schlüssel exklusiv-oder-verknüpfen

( e k,t ( m )= e k ⊕ t ( m )), sind Related-Key-Angriffe möglich. Sicher ist dagegen fol-

gende Variante [LiRiWa]:

e k,t ( m )= e k ( e k ( m ) ⊕ t )

Diese Methode sieht jedoch pro verschlüsseltem Block zwei Verschlüsselungs-

funktionen vor, wodurch das Verschlüsseln deutlich langsamer wird. Gleiches gilt

für das in [P1619] standardisierte Tweak-Verfahren.

10.4.2

Threefish

Befriedigende Ergebnisse erhalten Alice und Bob nur, wenn sie ein Tweak-Verfah-

ren nutzen, das speziell für diesen Zweck geschaffen und nicht etwa aus einem

bestehenden Algorithmus abgeleitet wurde. Das derzeit bekannteste Verfahren

dieser Art ist interessanterweise eines, das nicht in erster Linie zum Verschlüsseln,

sondern für die Nutzung innerhalb der kryptografischen Hashfunktion Skein

(siehe Abschnitt 14.4.5) entwickelt wurde. Es nennt sich Threefish und wurde

von einem internationalen Kryptografen-Team geschaffen, dem unter anderem

der Deutsche Stefan Lucks und der in diesem Buch öfter erwähnte Bruce Schneier

angehörten. Der Name des Verfahrens ist an Twofish (siehe Abschnitt 9.2) ange-

lehnt, auch wenn letzterer Algorithmus völlig anders funktioniert.

64 Bit

64 Bit

64 Bit

<<<

64 Bit

rundenabhängige

Konstante

Abb. 10-6

Die Funktion MIX ist ein Bestandteil von Threefish.

Threefish unterstützt drei unterschiedliche Schlüssellängen: 256, 512 und 1.024

Bit. Die Blocklänge entspricht jeweils der Schlüssellänge. Der Tweak hat eine

Next Page

Search WWH ::

Custom Search

Home