Cryptography Reference
In-Depth Information
16.1
Aufbau und Eigenschaften von Stromchiffren
Ein Verfahren, das eine Zufallsfolge generiert, die für die Exklusiv-oder-Verknüp-
fung mit einem Klartext verwendet wird, wird
Stromchiffre
genannt. Eine Strom-
chiffre ist ein symmetrisches Verschlüsselungsverfahren, das Alice und Bob ähn-
lich wie den DES oder AES einsetzen können. Wie Sie sich erinnern, werden DES,
AES und die anderen bisher in diesem Buch beschriebenen symmetrischen Ver-
schlüsselungsverfahren als Blockchiffren bezeichnet. Stromchiffren sind eine
gleichwertige Alternative dazu. Alle gängigen symmetrischen Verschlüsselungs-
verfahren gehören entweder zu den Block- oder zu den Stromchiffren.
Klartext
Fortschalt-
funktion
Startwert
Geheimtext
Abb. 16-1
Bei einer Stromchiffre wird die Ausgabe eines Pseudozufallsgenerators mit dem Klartext
verknüpft.
Die Zufallsfolge, die eine Stromchiffre generiert, wird als
Keystream
bezeichnet.
Die wichtigste Regel im Zusammenhang mit Stromchiffren lautet (wie beim One-
Time-Pad): Ein Keystream darf auf keinen Fall mehrfach verwendet werden. Hal-
ten sich Alice und Bob nicht daran, dann kann Mallory eine Ciphertext-Only-
Attacke starten, indem er zwei Geheimtexte, die mit demselben Keystream gene-
riert wurden, miteinander exklusiv-oder-verknüpft. Als Ergebnis erhält er dann
eine Exklusiv-oder-Verknüpfung der beiden Klartexte, was in vielen Fällen für
eine erfolgreiche Kryptoanalyse ausreicht.
Wie Sie in Abschnitt 19.1 erfahren werden, kann man eine Blockchiffre in
verschiedenen Betriebsarten nutzen. Die Betriebsarten OFB, CFB und CTR sehen
vor, dass der Klartext mit dem Ergebnis einer kryptografischen Operation exklu-
siv-oder-verknüpft wird. Man kann eine Stromchiffre daher auch als Verfahren
definieren, das für die Nutzung in einem dieser Modi (oder einem anderen, der
einen Keystream vorsieht) geschaffen wurde. Fast alle bedeutenden Stromchiffren
nutzen den OFB-Modus oder eine Verallgemeinerung davon, während CFB und
CTR nur eine Nebenrolle spielen. Die folgenden Abschnitte beziehen sich daher
ausschließlich auf die (gegebenenfalls verallgemeinerte) OFB-Variante.
