Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Weitere Magazine

Empfehlungen

Info

4 Symmetrische Verfahren – AES Darstellung der Operanden Byte-Matrizen mit 4 Zeilen und N b (N k ) Spalten mit N b (N k ): Blocklänge n b (Schlüssellänge n k ) / 32 a 0,0 a 0,1 a 1,0 a 0,3 a 1,1 a 2,0 a 1,3 a 2,1 a 3,0 a 2,3 a 3,1 a 0,2 a 1,2 a 2,2 a 3,2 a 3,3 a 0,4 a 1,4 a 2,4 a 3,4 a 0,5 a 1,5 a 2,5 a 3,5 a 0,6 a 1,6 a 2,6 a 3,6 a 0,7 a 1,7 a 2,7 a 3,7 Matrix (state) für Blocklänge 128 , 192 , 256 Bit Schlüssel für Schlüssellänge 128 , 192 , 256 Bit k 0,0 k 0,1 k 0,2 k 0,3 k 0,4 k 0,5 k 0,6 k 0,7 k 1,0 k 1,1 k 1,2 k 1,3 k 1,4 k 1,5 k 1,6 k 1,7 k 2,0 k 2,1 k 2,2 k 2,3 k 2,4 k 2,5 k 2,6 k 2,7 k 3,0 k 3,1 k 3,2 k 3,3 k 3,4 k 3,5 k 3,6 k 3,7 Kryptographie und Kryptoanalyse 187 4 Symmetrische Verfahren – AES Mathematische Grundlagen • Alle Verschlüsselungsschritte basieren auf Operationen in endlichen Körpern • Alle Bytes als Elemente des Körpers GF(2 8 ) interpretierbar: a 7 x 7 + a 6 x 6 + a 5 x 5 + a 4 x 4 + a 3 x 3 + a 2 x 2 + a 1 x + a 0 mod m(x) mit m(x) = x 8 + x 4 + x 3 + x + 1 (irreduzibles Polynom) • Addition ⊕: a = {a 7 a 6 a 5 a 4 a 3 a 2 a 1 a 0 }, b = {b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 } c = a ⊕ b mit c i = a i ⊕ b i • Multiplikation : c = a b = a · b mod m(x) ⋅ ⋅ Kryptographie und Kryptoanalyse 188 4 Symmetrische Verfahren – AES • Polynome dritten Grades mit Koeffizienten aus GF(2 8 ): Polynomring GF(2 8 )[x]/(x 4 +1) a(x) = a 3 x 3 + a 2 x 2 + a 1 x + a 0 mit a i GF(2 8 ) • Addition ⊕: c(x) = a(x) ⊕ b(x) = (a 3 ⊕ b 3 )x 3 + (a 2 ⊕ b 2 )x 2 + (a 1 ⊕ b 1 )x + (a 0 ⊕ b 0 ) • Multiplikation ⊗: c(x) = a(x) ⊗ b(x) = a(x) · b(x) mod (x 4 +1) ⋅ ∈ Kryptographie und Kryptoanalyse 189 34
4 Symmetrische Verfahren – AES c(x) = c 6 x 6 + c 5 x 5 + c 4 x 4 + c 3 x 3 + c 2 x 2 + c 1 x + c 0 ⋅ c 0 = (a 0 b 0 ) c 1 = (a 1 b 0 ) ⊕ (a 0 b 1 ) c 2 = (a 2 ⋅ b 0 ) ⊕ (a 1 b 1 ) ⊕ (a 0 b 2 ) c 3 = (a 3 b 0 ) ⊕ (a 2 b 1 ) ⊕ (a 1 b 2 ) ⊕ (a 0 b 3 ) c 4 = (a ⋅ 3 b 1 ) ⊕ (a 2 b 2 ) ⊕ (a 1 ⋅b 3 ) c 5 = (a 3 ⋅ b 2 ) ⊕ (a 2 ⋅ b 3 ) c 6 = (a 3 b 3 ) ⋅ ⋅ mit x i mod (x 4 +1) = x i mod 4 : d(x) = d 3 x 3 + d 2 x 2 + d 1 x + d 0 ⋅ d 0 = (a 0 b 0 ) ⊕ (a 3 b 1 ) ⊕ (a 2 b 2 ) ⊕ (a 1 b 3 ) d 1 = (a 1 b 0 ) ⊕ (a 0 b 1 ) ⊕ (a 3 b 2 ) ⊕ (a 2 b 3 ) d 2 = (a 2 ⋅ b 0 ) ⊕ (a 1 ⋅b 1 ) ⊕ (a 0 ⋅ b 2 ) ⊕ (a 3 ⋅ b 3 ) d 3 = (a 3 b 0 ) ⊕ (a 2 b 1 ) ⊕ (a 1 b 2 ) ⊕ (a 0 b 3 ) ⋅ ⋅ ⋅ ⋅ ⋅ (oftmals Matrixschreibweise) Kryptographie und Kryptoanalyse 190 ⋅ ⋅ 4 Symmetrische Verfahren – AES Schritt 1: SubByte • Alle Bytes einer Matrix werden unabhängig voneinander substituiert • Nichtlinearität b i,j := S 8 (a i,j ) s i,a = a 0,0 a 0,3 b 0,3 a 0,1 a 0,2 b 0,0 b 0,1 b 0,2 a 1,0 a 1,1 a 1,2 a 1,3 b 1,0 b 1,1 b 1,2 b 1,3 a 2,0 a 2,1 a 2,2 a 2,3 b 2,0 b 2,1 b 2,2 b 2,3 a 3,0 a 3,1 a 3,2 a 3,3 b 3,0 b 3,1 b 3,2 b 3,3 = s i,b Kryptographie und Kryptoanalyse 191 4 Symmetrische Verfahren – AES Substitutionsbox S 8 (a 7 a 6 a 5 a 4 a 3 a 2 a 1 a 0 ) a 7 a 6 a 5 a 4 a 3 a 2 a 1 a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ryptographie und Kryptoanalyse 192 35
Seite 1 und 2: Überblick über die Vorlesung 1. E
Seite 3 und 4: 4 Symmetrische Verfahren - Feistel-
Seite 5 und 6: 4 Symmetrische Verfahren - Kryptogr
Seite 7 und 8: 4 Symmetrische Verfahren - Kryptogr
Seite 9 und 10: 4 Symmetrische Verfahren - DES Stru
Seite 11 und 12: 4 Symmetrische Verfahren - DES Teil
Seite 13 und 14: 4 Symmetrische Verfahren - DES 3-DE
Seite 15 und 16: 4 Symmetrische Verfahren - DES Ciph
Seite 17 und 18: 4 Symmetrische Verfahren - DES Ciph
Seite 19 und 20: 4 Symmetrische Verfahren - Differen
Seite 27 und 28: 4 Symmetrische Verfahren - Lineare
Seite 29 und 30: 4 Symmetrische Verfahren - Lineare
Seite 31 und 32: 4 Symmetrische Verfahren - IDEA Kon
Seite 33: 4 Symmetrische Verfahren - AES Stru
Seite 37 und 38: 4 Symmetrische Verfahren - AES Schr
Seite 39 und 40: 4 Symmetrische Verfahren - AES Ents

Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?