Cryptography Reference
In-Depth Information
Beginn der ersten Runde auf das Klartextwort angewendet. Am Schluss, nach-
dem alle Runden durchlaufen sind, wird die inverse Permutation IP
−
1
ange-
wendet und das Ergebnis ausgegeben. Da IP fest gewählt ist und vor der ersten
Schlüsseladditon angewendet wird, hat IP keine kryptografische Bedeutung. Die
Permutation IP verlangsamt Software-Implementierungen von DES im Vergleich
zu Hardware-Implementierungen. Dadurch werden die Kosten für möglicher-
weise erfolgreiche Angriffe erhöht. Das ist wohl der eigentliche Grund für diese
Besonderheit. Mit heutigen Rechnern spielt das keine große Rolle mehr.
Als interne Block-Chiffre wählt man beim
DES
das Kryptosystem
)=
π
S
E
k
.
32
2
32
2
48
2
B
=(
Z
)
(
(
)+
,
Z
,
Z
,
f
,
g
mit
f
x
,
k
x
Dabei sind die Abbildungen
E
,
S
und
π
wie folgt definiert:
32
2
48
Z
→
Z
Expansion
ist eine Abbildung
E
:
2
. Die Vorschrift wird oft durch eine
Tabelle beschrieben. Die Tabelle wird zeilenweise ausgelesen, zuerst wird das 32-
te Bit, dann das erste, das zweite usw. ausgegeben:
212345
456789
8
9
10
11
12
13
12
13
14
15
16
17
16
17
18
19
20
21
20
21
22
23
24
25
24
25
26
27
28
29
28
29
30
31
32
1
+
Die Bits 4
1 werden also doppelt eingetragen, sodass aus 32 Eingangs-
bits dann 48 Ausgangsbits werden.
und 4
S-Box
ist eine nicht-lineare Abbildung
2
8
2
8
;
S
:
(
Z
)
→
(
Z
)
(
x
1
,...,
x
8
)
→
(
S
1
(
x
1
)
,...,
S
8
(
x
8
))
.
6
6
2
4
Dabei gilt natürlich
x
i
2
wurden ursprüng-
lich als
S-Boxen
bezeichnet. Sie sind durch Tabellen beschrieben. Bei der Veröf-
fentlichung wurden sie zwar angegeben, aber nicht motiviert. Experimente zeig-
ten später, dass sich bei Veränderungen der
S-Boxen
die Anfälligkeit des Verfah-
rens für die
differentielle Kryptoanalyse
erhöhte. So stellte sich zwar heraus, dass
die S-Boxen gut gewählt waren, aber es wurde nicht klar, warum man sie so ge-
wählt hat und auch nicht, wie man sie gefunden hat.
Wir geben exemplarisch die übliche Beschreibung der ersten S-Box
S
1
als Tabelle
an. Wenn
b
1
b
2
b
3
b
4
b
5
b
6
das Eingangwort ist, so findet man das Ausgangswort als
Binärdarstellung der Zahl aus der Zeile
b
1
b
6
und der Spalte
b
2
b
3
b
4
b
5
als Binärzahl
gelesen.
∈
Z
2
. Die Abbildungen
S
i
:
Z
→
Z
