Cryptography Reference
In-Depth Information
4.
Alle verbleibenden Bits werden auf Null gesetzt.
5.
Es werden 1.136 (also 4·288) Iterationen abgearbeitet, ohne dass Keystream
ausgegeben wird.
Status vor der Fortschaltung
1
66
69
91
92
93
162
171
175
176
177
243
264
286
287
288
∧
∧
∧
t1
t2
t3
1
94
178
288
Status nach der Fortschaltung
Abb. 16-12
Trivium erhielt im Rahmen des eSTREAM-Wettbewerbs hervorragende Beurteilungen.
Das für Hardwareumgebungen gedachte Verfahren ist einfach und gilt als sicher.
Bewertung von Trivium
In der SASC-Rangliste belegt Trivium den ersten Platz unter den Stromchiffren
für Hardwareimplementierungen. Mit einer beeindruckenden Bewertung von
4.35 (auf einer Skala von -5 bis +5) handelt es sich dabei eindeutig um das beste
Verfahren des eSTREAM-Wettbewerbs.
16.6.6
Grain
Grain
ist eine Stromchiffre, die von Martin Hell, Thomas Johansson und Willi
Meier entwickelt wurde [HeJoMe]. Sie arbeitet mit einem Schlüssel der Länge
80 Bit und einem Initialisierungsvektor der Länge 64 Bit. Nach der Initialisierung
gibt Grain ein Keystream-Bit pro Iteration aus.
Funktionsweise von Grain
Grain arbeitet mit einem LFSR und einem NFSR. Beide haben je 80 Bit und bil-
den zusammen den Status. Die Funktionsweise der Fortschaltung und der Key-
stream-Extraktion ist in Abbildung 16-13 zu sehen. Die Bits des LFSR werden im
Folgenden mit
l
0
,
l
1
, ...,
l
79
, die Bits des NFSR mit
n
0
,
n
1
,
n
2
, ...,
n
79
bezeichnet.
