Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Weitere Magazine

Empfehlungen

Info

4 Symmetrische Verfahren – Kryptographische Güte Linearität Eine Funktion f: {0,1} n {0,1} m ist dann linear, wenn jedes Output-Bit y i linear von den Input-Bits x i abhängt: y i = a j,1 x 1 + a j,2 x 2 + … + a j,n x n + b j Wenn wenigstens ein Output-Bit linear von den Input-Bits abhängt, ist f partiell linear. weiteres Maß: Grad der Übereinstimmung von f mit ihrer besten linearen Approximation g Güte der Approximation: Anteil der Funktionswerte, in denen f und g übereinstimmen Kryptographie und Kryptoanalyse 103 4 Symmetrische Verfahren – Kryptographische Güte Korrelationsimmunität f(x 1 , x 2 , …, x n ) boolesche Funktion in n Variablen Die Funktion f heißt dann k-korrelationsimmun, wenn man aus Kenntnis von k beliebigen Eingangswerten keine Information über den resultierenden Ausgangswert erhalten kann und umgekehrt. Kryptographie und Kryptoanalyse 104 4 Symmetrische Verfahren – Kryptographische Güte Abhängigkeitsmatrix AM • Beurteilungsmethode für die Gütekriterien Vollständigkeit, Avalanche, Nichtlinearität/partielle Nichtlinearität [W. Fumy, H. Rieß: Kryptographie: Einsatz, Entwurf und Analyse symmetrischer Kryptoverfahren. 2. akt. u. erw. Aufl., Oldenburg, 1994.] • Die AM einer Funktion f: {0,1} n {0,1} m ist eine (n x m)-Matrix, deren Einträge a i,j die Wahrscheinlichkeit angeben, dass bei einer Änderung des i-ten Eingabebits das j-te Ausgabebit komplementiert wird. • Eigenschaften von AM: – AM(f = const): Nullmatrix – AM(f: Permutation): Permutationsmatrix – AM(f) = AM(1 ⊕ f) Kryptographie und Kryptoanalyse 105 6
4 Symmetrische Verfahren – Kryptographische Güte Eigenschaften von f (x i : Inputbits, y j : Outputbits) a i,j = 0 y j nicht von x i abhängig; f ist nicht vollständig Anzahl a i,j mit a i,j > 0: Grad der Vollständigkeit ∀ a i,j > 0 f ist vollständig a i,j = 1 ∃ j. ∀ i. a i,j ∈ {0,1} ∀ i. ∀ j. a i,j ∈ {0,1} y j ändert sich bei jeder Änderung von x i y j hängt linear von x i ab f ist partiell linear (Spalte a j binärer Vektor) f ist linear (AM binäre Matrix) 1 1 m n ∑∑ m n i= 1 j= 1 a i , j ≈ 0, 5 ∀ i. ∀ j.a i,j ≈ 0,5 f besitzt Avalanche-Effekt f erfüllt striktes Avalanche-Kriterium Kryptographie und Kryptoanalyse 106 4 Symmetrische Verfahren – Kryptographische Güte Berechnung der Abhängigkeitsmatrix exakte Berechnung nur für kleine n, m möglich näherungsweise Berechnung ∀ i. ∀ j. a i,j := 0 für „hinreichend viele“ X wähle zufälligen n-Bit Vektor X für alle i von 1 bis n Bestimme X i (unterscheidet sich von X genau im Bit i) V i = f(X) ⊕ f(X i ) a i,j := a i,j + V i,j Division aller a i,j durch Anzahl der Vektoren X Kryptographie und Kryptoanalyse 107 4 Symmetrische Verfahren – Kryptographische Güte ‣ Beispiel (S Bsp ) y 1 y 2 y 3 x 1 40,5 14 0,5 14 0,5 x 2 x 3 14 0,5 40,5 14 0,5 14 0,5 14 0,5 40,5 X = 000 X 1 = 001 V 1 = 111 ⊕ 001 = 110 X 2 = 010 V 2 = 111 ⊕ 010 = 101 X 3 = 100 V 3 = 111 ⊕ 100 = 011 X = 001 … Kryptographie und Kryptoanalyse 108 7
Seite 1 und 2: Überblick über die Vorlesung 1. E
Seite 3 und 4: 4 Symmetrische Verfahren - Feistel-
Seite 5: 4 Symmetrische Verfahren - Kryptogr
Seite 9 und 10: 4 Symmetrische Verfahren - DES Stru
Seite 11 und 12: 4 Symmetrische Verfahren - DES Teil
Seite 13 und 14: 4 Symmetrische Verfahren - DES 3-DE
Seite 15 und 16: 4 Symmetrische Verfahren - DES Ciph
Seite 17 und 18: 4 Symmetrische Verfahren - DES Ciph
Seite 19 und 20: 4 Symmetrische Verfahren - Differen
Seite 27 und 28: 4 Symmetrische Verfahren - Lineare
Seite 29 und 30: 4 Symmetrische Verfahren - Lineare
Seite 31 und 32: 4 Symmetrische Verfahren - IDEA Kon
Seite 33 und 34: 4 Symmetrische Verfahren - AES Stru
Seite 35 und 36: 4 Symmetrische Verfahren - AES c(x)
Seite 37 und 38: 4 Symmetrische Verfahren - AES Schr
Seite 39 und 40: 4 Symmetrische Verfahren - AES Ents

Überblick über die Vorlesung 4 Symmetrische Verfahren ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?