Cryptography Reference
In-Depth Information
Funktionsweise von WHIRLPOOL
WHIRLPOOL arbeitet mit 64 Kettenvariablen, die zusammen als
Hashstatus
bezeichnet werden. Jede Kettenvariable besteht aus einem Byte, was insgesamt
512 Bit ergibt. Der Hashwert ist der Inhalt des Hashstatus nach Abarbeitung des
Algorithmus. Als Kompressionsfunktion verwendet WHIRLPOOL ein speziell
für diesen Zweck konstruiertes symmetrisches Verschlüsselungsverfahren, das
schlicht als
W
bezeichnet wird. W verschlüsselt Blöcke der Länge 512 Bit mit
einem 512-Bit-Schlüssel.
Urbildblock
Verschlüsselungs-
verfahren W
Hashstatus
Hashstatus
Abb. 14-12
Die Kompressionsfunktion von WHIRLPOOL ist ein Verschlüsselungsverfahren namens W,
das dem AES ähnelt.
Der Aufbau von WHIRLPOOL ist in Abbildung 14-12 zu erkennen. Das Urbild
wird in Blöcke der Länge 512 Bit aufgeteilt (
m
1,
m
2,
m
3, ...). Nacheinander wird
jeweils der aktuelle Inhalt des Hashstatus mit W verschlüsselt, wobei der aktuelle
Urbildblock als Schlüssel dient. Eine Exklusiv-oder-Verknüpfung des aktuellen
Urbildblocks, der aktuellen Kettenvariablen und des Verschlüsselungsergebnisses
liefern den neuen Inhalt der Kettenvariablen. Als mathematische Formel sieht
dies wie folgt aus (
H
i
ist der Hashstatus):
H
i
=(W
mi-1
(
H
i-1
))
⊕
H
i-1
⊕
mi
-1
Der Hashstatus wird mit einer Folge von 512 Null-Bits initialisiert. Es gilt also
H
0
=00...00. Bevor das Verfahren auf diese Weise zum Einsatz kommen kann, ist
ein Padding notwendig. Um dieses durchzuführen, benötigt man am Ende des
letzten Urbildblocks mindestens 257 leere Bit. Sind diese nicht vorhanden, wird
ein weiterer Block angehängt. Anschließend wird in die letzten 256 Bit die Länge
des ungepaddeten Urbilds geschrieben, davor steht ein Bit mit dem Wert 1. Alle
Bit-Werte zwischen dem Ende des ungepaddeten Urbilds und den 257 letzten Bit
werden mit Null-Bits aufgefüllt.
Das Verschlüsselungsverfahren W
Der wichtigste Bestandteil von WHIRLPOOL ist das als Kompressionsfunktion
verwendete Verschlüsselungsverfahren W, dessen Schlüssel und Bit-Länge jeweils
512 Bit betragen. W wurde speziell für WHIRLPOOL geschaffen und wird mei-
