Cryptography Reference
In-Depth Information
16.7
Welche Stromchiffre ist die beste?
Bevor ich auf die Beantwortung dieser Frage eingehe, möchte ich im Schnell-
durchlauf noch ein paar weitere Stromchiffren vorstellen.
16.7.1
Weitere Stromchiffren
Die folgende Liste nennt ein paar Stromchiffren, auf die ich bisher nicht einge-
gangen bin und die auch nicht am eSTREAM-Wettbewerb teilgenommen haben:
■
CSA: Dieses Verfahren ist eine Besonderheit, da es sowohl eine Block- als
auch eine Stromchiffre enthält, die miteinander kombiniert werden. CSA
(Common-Scrambling-Algorithmus) ist ein Teil des DVB-Standards für digi-
tales Fernsehen und wurde für das Verschlüsseln von Fernsehbildern geschaf-
fen. Das bereits 1994 entstandene Verfahren war zunächst geheim und
gelangte erst 2002 durch die Analyse einer Softwareimplementierung an die
Öffentlichkeit. Es zeigte sich sehr schnell, dass CSA nicht die Sicherheit bietet,
die man von einem modernen Krypto-Verfahren gewohnt ist [CSA]. Ein prak-
tisch verwertbarer Angriff ist jedoch bisher nicht bekannt.
■
MUGI
: MUGI ist eine Stromchiffre, die 2002 veröffentlicht wurde und bisher
als sicher gilt [WaFuTP].
■
MULTI-S01
: Diese Stromchiffre wurde im Jahr 2000 von der japanischen
Firma Hitachi veröffentlicht. Der Name steht für »MULTImedia encryption
algorithm-S01«. Es sind keine Schwachstellen bekannt [MULTI].
■
SEAL
: SEAL (Software-optimized Encryption ALgorithm) wurde bereits 1994
veröffentlicht und zählt damit zu den ältesten Verfahren dieser Art (für eine
Beschreibung siehe beispielsweise [Schn96]). Die Entwickler waren Phillip
Rogaway und Don Coppersmith von IBM. Coppersmith ist einer der Väter
des DES.
■
Pike
: Die Stromchiffre Pike stammt ebenfalls aus dem Jahr 1994 [Ande94].
Ihr Erfinder ist der in diesem Buch mehrfach erwähnte Ross Anderson. Das
Verfahren gilt nach heutigem Stand der Forschung als sicher.
■
T-310
: Dies ist eine Stromchiffre, die in den achtziger Jahren in der DDR ent-
stand und dort innerhalb einer weit verbreiteten Verschlüsselungsmaschine
gleichen Namens zum Einsatz kam. Die Schlüssellänge beträgt 230 Bit. Auf
Basis von Unterlagen aus der Birthler-Behörde, die mir Bernd Lippmann zur
Verfügung stellte, konnte ich dieses historisch interessante Verfahren 2006
öffentlich bekannt machen [Schm06]. Leider gibt es bisher keine veröffent-
lichten Kryptoanalyse-Resultate. Wer diesbezüglich aktiv werden möchte,
kann mich gerne kontaktieren.
Es wäre kein Problem, an dieser Stelle noch einige weitere Stromchiffren aufzu-
zählen. Aus Platzgründen will ich jedoch davon absehen.
