Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

Alle in GF(2 3 ) enthaltenen Polynome sind: 0, 1, x, x+1, x 2 , x 2 +1, x 2 +x, x 2 +x+1. Ein Polynom heißt irreduzibel, wenn es nicht das Produkt zweier Polynome geringeren Grades über demselben Körpers ist (es ist dann sozusagen „prim“). Ein solches Polynom über GF(2) ist beispielsweise: f(x) = x 8 +x 4 +x 3 +x+1. Für ein irreduzibles Polynom p(x) ist der genannte Ring P(GF(2))/ (p(x)) ein Körper. Durch Wahl eines geeigneten (irreduziblen) Polynoms p(x) vom Grad m erfolgt die Multiplikation zweier Elemente aus GF(2 m ) durch Multiplikation der zugehörigen Polynome modulo p(x). Da p(x) irreduzibel ist, gibt es in GF(2 m ) zu jedem (von 0 verschiedenen) Element ein inverses Element. Im Fall GF(2 8 ) werden die Koeffizienten häufig nicht in binärer, sondern in hexadezimaler Schreibweise geschrieben, was durch ein angefügtes „h“ symbolisiert wird. Das Element (10100101) kann also auch als A5h geschrieben werden. 5.2. Die Algorithmen im Detail 5.2.1. Rijndael - AES Der Rijndael-Algorithmus (im Folgenden AES genannt) ist ein symmetrischer Algorithmus, der mit 128, 192 oder 256 Bit Schlüssellänge und 128, 192 oder 256 Bit Blocklänge betrieben werden kann. AES ist ein einfach zu implementierender Algorithmus, der mit dem Ziel entworfen wurde, gegen bekannte Angriffsverfahren (beispielsweise differentielle oder lineare Kryptoanalyse) resistent zu sein, und effizient sowohl in Software als auch in Hardware implementiert werden kann. Beschrieben wurde der Algorithmus von den Autoren Joan Daemen und Vincent Rijmen in [DaRi1999], von Blömer in [Blö2001] und von Müller in [Mül2001]. Bytes hier werden als Elemente des Körpers GF(2 8 ) aufgefasst, in dem die Multiplikation modulo des irreduziblen Polynoms x 8 +x 4 +x 3 +x+1 durchgeführt wird. Im Folgenden bezeichne M die Nachricht (bzw. den aktuellen Status während einer Runde), L Block die Länge des Datenblockes (in Bits), L Key die Länge des Schlüssels (in Bits), N V die Anzahl der Vektoren (Bytes) des Datenblocks, N b die Anzahl der Spalten der Daten-Matrix M, N k die Anzahl der Spalten der Schlüssel-Matrix und N r die Anzahl der Runden. 27
128 192 Im Folgenden sei M die 128, 192 oder 256 Bit lange Nachricht (aus 2 , 2 oder 256 2 ), die verschlüsselt werden soll. Diese wird in 8-dimensionale Vektoren (aus 8 2 ) aufgeteilt, die im folgenden als Bytes bezeichnet werden. In Abhängigkeit von der Blocklänge ergeben sich die folgende Anzahl von Bytes: Blocklänge (L Block ) Anzahl Bytes (N v ) 128 16 192 24 256 32 Tabelle 5-1: Blockgröße in Bytes Zur weiteren Berechnung werden die Bytes in M als Matrix mit 4 Zeilen und einer variablen Spaltenanzahl (N b = N v /4) betrachtet. Es ergeben sich also 4, 6 oder 8 Spalten. Der (Original-) Schlüssel K wird (analog der Nachricht M) ebenfalls als Matrix dargestellt. Jedoch wird nicht in jeder Runde derselbe Schlüssel verwendet, sondern in jeder Runde ein anderer, der dieselbe Länge wie der Nachrichtenblock hat (siehe auch RoundKey – Erzeugung) und aus K generiert wird. Wie bei vielen symmetrischen Algorithmen werden auch bei AES die einzelnen Operationen mehrmals in sogenannten Runden durchgeführt, damit jedes Bit des Chiffretextes von möglichst vielen Bits des Quelltextes und möglichst vielen Bits des Schlüssels abhängt und so quasi zufällig erscheint. Die Anzahl der Runden (N r ) ist sowohl von der Block- als auch von der Schlüssellänge abhängig. Die Rundenanzahl ist in der folgenden Tabelle dargestellt: 28
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37: Galois-Felder und Polynome in Körp
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?