Cryptography Reference
In-Depth Information
Die beiden ersten Forderungen sind ziemlich naheliegende Antworten auf statis-
tische Verfahren der Kryptoanalyse, wie sie exemplarisch in Kapitel 1 beschrieben
wurden. Die letzte Forderung ist zum einen eine Antwort auf die Kryptoanalyse
der affinen Chiffren in Abschnitt 1.7.4, zum anderen dient sie zur Abwehr der
dif-
ferentiellen Kryptoanalyse
und der
linearen Kryptoanalyse
. Moderne Verfahren soll-
ten allen in Abschnitt 1.3.2 dargestellten Angriffsarten standhalten.
3.2.3 Das Kryptosystem AES
F
2
8
mit 2
8
Elementen aus dem Beispiel auf Seite 40
kurz mit
F
. Man beachte, dass der Körper
F
wirklich mit dem dort angegebenen
Polynom konstruiert werden muss, obwohl ein anderes irrduzibles Polynom vom
Grad 8 auf einen isomorphen Körper führen würde.
Die Block-Chiffre AES ist ein Kryptosystem
Wir bezeichnen den Körper
(
)
P
,
C
,
K
,
f
,
g
mit:
F
16
,
=
=
•
P
C
F
16
F
24
F
32
•
K
=
oder
K
=
oder
K
=
(die Festlegung erfolgt je nach Sicher-
heitsanfordung durch den Benutzer),
•
1 sogenannten
Rundenfunktionen
zusam-
mengesetzt ist, die wir nachfolgend näher beschreiben werden (die Zahl
N
hängt von der Wahl der Schlüsselmenge ab),
f
:
P
×
K
→
C
, wobei
f
aus
N
+
×
→
•
g
:
C
K
P
ergibt sich direkt aus
f
, weil
g
k
das Inverse von
f
k
ist.
Man beachte, dass wir wieder nur einen Block betrachten, d. h., wir fassen jede
Nachricht
als eine Nachricht von der Länge 128 Bit auf. Längere Nachrich-
ten werden in Blöcke der Länge 128 Bit aufgeteilt, und jeder Block wird gleich
behandelt.
N
3.2.4 Die Rundenschlüssel
∈
Um die Verschlüsselungsfunktion
f
k
zu gewinnen, werden aus dem Schlüssel
k
K
zunächst
N
+
1
Rundenschlüssel
erzeugt. Dazu dient eine injektive Abbildung
:
K
F
16
N
+
1
→
(
)
Φ
.
k
→
(
k
0
,...,
k
N
)
F
16
heißt der
i
-te
Rundenschlüssel
. Die Konstruktion der Run-
denschlüssel ist essenziell für die Sicherheit moderner symmetrischer Verfahren.
Daher sind für die Gestaltung des Algorithmus zur Auswahl der Rundenschlüs-
sel - sprich für die Definition der Abbildung
Der Schlüssel
k
i
∈
- gewisse Kriterien zu berücksich-
tigen. Diese Kriterien sind eher empirischer Natur, daher gehen wir nicht näher
auf sie ein und verweisen auf [8].
Φ
