Cryptography Reference
In-Depth Information
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
00
44 312 5 183 06 25907
01
0 574 42 31 06 2 19538
10
4 1 48 3 6 2 1 5 2 9 7 3 0 5 0
11
15
12
8
2
4
9
1
7
5
11
3
14
10
0
6
13
Beispiel
Es sei
b
1
b
2
b
3
b
4
b
5
b
6
=
011011. Wegen
b
1
b
6
ist die Zeile 01 und wegen
b
2
b
3
b
4
b
5
=
)
2
(im Dualsystem) zu betrachten. Am Schnittpunkt
dieser Zeile und Spalte steht die Zahl 5. Wegen 5
=(
1101 die Spalte 13
1101
=(
0101
)
2
gilt somit
=
→
(
)=
x
011011
S
1
x
0101 .
Permutation
vertauscht die Reihenfolge der Bits eines Wortes
3
2
3
2
π
:
Z
→
Z
,
(
x
1
,...,
x
32
)
→
(
x
,...,
x
)
)
π
(
)
π
(
1
32
π
mit einer Permutation
auf der Menge
{
1, . . . , 32
}
, die ebenfalls durch eine
Tabelle gegeben ist.
16
7
20
21
29
12
28
17
1
15
23
26
5
18
31
10
2
8
24
14
32
27
3
9
19
13
30
6
22
11
4
25
π
Die Permutation
lautet in der aus der linearen Algebra vertrauten Zyklen-
Darstellung
π
=(
)
1, 16, 10, 15, 31, 4, 21, 32, 25, 19, 24, 9
(
2, 7, 28, 6, 12, 26, 13, 5, 29, 22, 27, 30, 11, 23, 3, 20, 14, 18, 8, 17
)
.
Es gilt also
π
(
···
)=
···
x
4
x
25
.
Das bedeutet, dass das 16. Bit an die 1. Stelle wandert, das 10. an die 16. Stelle
usw., bis schließlich das 25. an die letzte Stelle geht.
Diese Abbildung soll die Output-Bits einer S-Box in der folgenden Runde auf
mehrere S-Boxen verteilen.
x
1
x
32
x
16
x
7
x
20
x
21
3.4 Betriebsmodi *
In vielen Anwendungen ist der Klartext sehr lang, im Allgemeinen sehr viel län-
ger als die Blocklänge
n
der Chiffre. Es müssen somit viele Blöcke mit demselben
Schlüssel chiffriert werden.
In diesem kurzen Abschnitt beschreiben wir die vier gebräuchlichsten Verfahren.
Sie wurden kurz nach der Einführung von DES standardisiert.
Es sei eine Block-Chiffre
der Blocklänge
n
gegeben.
Für alle Unterabschnitte wird der Klartext
(
P
,
C
,
K
,
f
,
g
)
N
in Blöcke
x
i
der Länge
n
eingeteilt,
N
=(
)
∈
N
∈
also
P
.
Da die Länge von
x
im Allgemeinen kein Vielfaches von
n
ist, muss der letzte
Block
x
r
evtl. durch Padding aufgefüllt werden.
x
1
,...,
x
r
mit
r
und
x
i
