Cryptography Reference
In-Depth Information
3 Block-Chiffren - AES und DES
Wie schon im Abschnitt 2.1.1 dargestellt, wird bei einer
Block-Chiffre
der Klar-
text
N
in Wörter, sogenannte
Blöcke
, einer festen Länge
eingeteilt
N
=(
x
1
···
x
)(
x
···
x
2
)
···
(
x
r
+
1
···
x
)
)
.
+
1
(
+
r
1
Die Zahl
heißt
Blocklänge
. Ein evtl. verbleibender letzter Block einer Länge
<
wird durch weitere Buchstaben zu einem Block der Länge
aufgefüllt - man
spricht von
Padding
.
Ist die Nachricht
N
in Blöcke aufgeteilt, so wird jeder Block mit einem Algorith-
mus und stets demselben Schlüssel
k
chiffriert:
(
x
1
···
x
)(
x
···
x
2
)
···
(
x
r
+
1
···
x
)
)
+
1
(
r
+
1
↓
↓
···
↓
k
k
k
(
c
1
···
c
)(
c
···
c
2
)
···
(
c
r
+
1
···
c
)
)
+
1
(
+
r
1
Wir haben solche Chiffren bereits kennengelernt, etwa die affine Chiffre bei den
klassischen Verfahren in Kapitel 1. Die affine Chiffre jedoch ist
unsicher
, man kann
sie mit wiederholten
Known-Plain-Text
-Angriffen brechen. Im vorliegenden Kapi-
tel behandeln wir
sichere
Block-Chiffren, die heutzutage auch benutzt werden.
Weil bei einer Block-Chiffre jeder Block der Länge
mit dem gleichen Algorith-
mus und Schlüssel chiffriert wird, können wir im Folgenden davon ausgehen,
dass der Klartext
N
die Länge
hat - wir betrachten also stets nur einen Block
der Länge
.
Wir beschreiben allgemein das Kryptosystem
einer Block-Chiffre
(siehe Abschnitt 1.5): Die Klartextmenge
P
und Geheimtextmenge
C
stimmen
überein, es gilt
P
(
P
,
C
,
K
,
f
,
g
)
A
mit einem endlichen Alphabet
A
. Bei der Schlüssel-
menge
K
legen wir uns noch nicht fest. Die Verschlüsselungsfunktionen
f
k
=
=
C
:
P
→
| ∈
N
Bijektionen - man beachte, dass
f
k
bzw.
g
k
nach der Definition eines Kryptosys-
tems (siehe Abschnitt 1.5) injektiv bzw. surjektiv ist.
Bei der Block-Chiffre AES, die wir in diesem Kapitel ausführlich behandeln, gilt
etwa
→
∈
|
|
=
|
C
und Entschlüsselungsfunktionen
g
k
:
C
P
,
k
K
, sind wegen
P
C
2
256
, wobei die Schlüs-
selmenge
K
je nach Sicherheitsansprüchen variiert werden kann.
Bei den bisher behandelten Kryptosystemen waren die
Buchstaben
Elemente aus
Gruppen oder Ringen. Beim Kryptosystem AES wird als Alphabet ein Körper
2
8
2
8
16
2
128
und 2
128
|
=
|
=(
)
=
≤
|
|
≤
|
A
und
|
P
K
F
2
8
mit 2
8
Elementen gewählt.
Wir werden in einem ersten Abschnitt endliche Körper, also Körper mit endlich
vielen Elementen, näher untersuchen, insbesondere zeigen wir, dass es zu jeder
Primzahlpotenz
q
p
n
einen Körper mit
q
Elementen gibt.
=