Symmetrische Kryptographie

Symmetrische 

Kryptographie 

Daniel Kawaletz

Übersicht 

i. Einleitung 

ii. Allg. Funktionsweise 

iii. Schlüsselaustauschproblem 

iv. Arten von Sym. Verschlüsselung 

v. DES / 3DES 

vi. AES 

vii.Praxis: TrueCrypt

i. Einleitung 

• Begriff Kryptographie 

• griech. kryptós: verborgen, geheim 

griech. gráphein: schreiben 

• verborgen schreiben, Geheimschrift 

• Kryptographie und Kryptoanalyse bilden 

zusammen die Kryptologie 

• Wissenschaft der Ver- und Entschlüsselung 

1 

21

i. Einleitung 

• Anfänge der Kryptographie liegen im Altertum 

(4000 v. Chr. – 700 v. Ch.) 

• Spartaner benutzten die Skytale (ca. 2500 v. Chr.) 

• Römer den Caesar-Code: Jeder Buchstabe wird 

durch den drittnächsten ersetzt 

• Verschlüsselung militärischer Nachrichten 

Quelle: en.wikipedia.org 

Quelle: en.wikipedia.org 

2 

21


3 

21


Leichte 

Implementierung 

Schnelle Ver- und 

Entschlüsselung 

Zeitpunkt des 

Schlüsselaustausches 

frei wählbar 

Schlüsselaustausch 

4 

21


• Sender und Empfänger müssen beide über 

den selben Schlüssel verfügen 

• Der Schlüssel muss vorher ausgetauscht 

werden 

• Dafür wird z.B die asynchrone 

Verschlüsselung angewandt 

• Beispiel: 

Diffie-Hellman-Schlüsselaustausch 5 

21


Diffie-Hellman-Schlüsselaustausch 

bekannt: 

- P, Pr, Y A, Y B 

geheim: 

-a, b, 

Schlüssel 

Durchführbar da: 

Y B a mod p = (Pr b ) a mod P 

= 

Y A b mod p = (Pr a ) b mod P 

6 

21

iv. Arten der sym. Kryptographie 

Stromverschlüsselung 

• Klartext wird bitweise verschlüsselt 

• Verknüpfung eines Schlüsselstroms mittels 

XOR mit der Klartextnachricht 

7 

21

iv. Arten der sym. Kryptographie 

Blockverschlüsselung 

• Klartext wird in gleichgroße Blöcke 

aufgeteilt und unabhängig voneinander 

ver- und entschlüsselt 

• Letzter Block wird aufgefüllt 

• Typische Werte für die Schlüssellänge 

moderner Verfahren sind 128 Bit, 168 Bit, 

192 Bit oder 256 Bit 

8 

21

v. Data Encryption Standard DES 

• von IBM entwickelt und 1974 beim The National 

Bureau of Standards(NBS - heute NIST) 

eingereicht und 1976 als US-Bundesstandard 

anerkannt 

• Blockgröße von 64 Bit und Schlüsselgröße von 

56 Bit 

• Feistelchiffre 

• 16 Runden pro Ver- bzw. Entschlüsselung eines 

Blocks 9 

21

v. Data Encryption Standard DES 

Quelle: de.wikipedia.org 

- Eingangspermutation 

- Aufteilung in zwei 32 Bit Blöcke 

- L-Block unverändert 

- R-Block wird expandiert(4Bit zu 6 

Bit) 

- XOR mit Rundenschlüssel 

- S-Box substituiert 6 Bit zu 4Bit mit 

Hilfe von Tabellen 

- Ausgangspermutation 

- R-Block neuer L-Block und L-Block 

XOR Feistelrchiffre neuer R-Block 

- Rundenschlüssel: 

- Nach jeder Runde Linksshift 

- Aufteilung in 2 Blöcke á 28 Bit 

- Durch Permutationstabelle 

Auswahl von 48 Bit Schlüssel 

10 

21

v. DES / 3DES 

• 3DES Erweiterung von DES 

• Aufgrund der kurzen Schlüssellänge von 

DES entwickelt worden 

• Führt drei DES Operationen durch 

Verschlüsseln K 1 – Entschlüsseln K 2 – 

Verschlüsseln K 1 

• Schlüssellänge 112 Bit 

11 

21

vi. Advanced Encryption Standard 

• Kurz AES 

• Im Oktober 2000 vom National Institute of 

Standards and Technology (NIST) als 

Standard bekannt gegeben nach 

öffentlicher Ausschreibung (Rijndael) 

• Arbeitet mit einer festen Blockgröße von 

128 Bit 

• Die Schlüssellängen kann 128 Bit(10 

Runden), 192 Bit(12) oder 256 Bit (14) 

betragen 

12 

21


* Schlüsselexpansion 

* Vorrunde 

Ablauf 

o KeyAddition (Rundenschlüssel[0]) 

* Verschlüsselungsrunden (wiederhole solange Runde < R) 

o SubBytes() 

o ShiftRow() 

o MixColumn() 

o KeyAddition(Rundenschlüssel[runde]) 

* Schlussrunde 

o SubBytes() 

o ShiftRow() 

o KeyAddition(Rundenschlüssel[R]) 

13 

21


Schlüsselexpansion 

• Hierzu wird der geheime Schlüssel des Anwenders expandiert, 

indem rekursiv abgeleitete 4-Byte-Wörter an diesen 

Anwenderschlüssel angehängt werden 


14 

21


KeyAddition() 

• Bitweise XOR-Verknüpfung zwischen dem Block und dem 

aktuellen Rundenschlüssel 


15 

21


SubBytes() 

• Im ersten Schritt jeder Runde wird für jedes Byte im 

Block ein Äquivalent in der S-Box gesucht. 

• Basiert auf mathematischen Operationen 

• Implementierung effizienter als Berechnung 


16 

21


ShiftRow() 

In diesem Schritt werden die Zellen um eine bestimmte 

Anzahl von Spalten nach links verschoben. Überlaufende 

Zellen werden von rechts fortgesetzt 


17 

21


MixColumn() 

• Schließlich werden die Spalten vermischt. Es wird 

zunächst jede Zelle einer Spalte mit einer Konstanten 

multipliziert und anschließend die Ergebnisse XOR 

verknüpft. 


18 

21


* Schlüsselexpansion 

* Vorrunde 

Ablauf 

o KeyAddition (Rundenschlüssel[0]) 

* Verschlüsselungsrunden (wiederhole solange Runde < R) 

o SubBytes() 

o ShiftRow() 

o MixColumn() 

o KeyAddition(Rundenschlüssel[runde]) 

* Schlussrunde 

o SubBytes() 

o ShiftRow() 

o KeyAddition(Rundenschlüssel[R]) 

19 

21

vii. Praxis: TrueCrypt 

• TrueCrypt ist ein kostenloses Open-Source-Programm zum sicheren 

Verschlüsseln einzelner Daten oder des ganzen Systems. 

• download: http://www.truecrypt.org/ 

• Für Windows 7/Vista/XP, Mac OS X und Linux 

• akt. Version 6.3a 

20 

21

Quellenverzeichnis 

Bücher: 

• Kryptologie - Albrecht Beutelspacher 

• Kryptographie in Theorie und Praxis - A. Beutelspacher, H. B. 

Neumann, T. Schwarzpaul 

• Einführung in die Kryptographie - Buchmann 

• Sichere Netzwerkkommunikation - R. Bless, S. Mink, E.-O. Blass, M. 

Conrad, H.-J. Hof, K. Kutzner, M. Schöller 

• Kryptographie - Dietmar Wätjen 

• IT-Sicherheit - C. Eckert 

Internet: 

• de.wikipdeia.org 

• en.wikipedia.org 

21 

21

Symmetrische Kryptographie

Verwandeln Sie Ihre PDFs in ePaper und steigern Sie Ihre Umsätze!

Template löschen?

Als Template speichern ?