AES - Arbeitsgruppe Theoretische Informatik und IT-Sicherheit

Weitere Magazine

Empfehlungen

Info

Einführung in die Kryptographie - Advanced Encryption Standard (AES) 14/20Advanced Encryption StandardAddRoundKeyAddRoundKey : {0, 1} l × {0, 1} l → {0, 1} l verknüpft denRundenschlüssel K[r] durch bitweises XOR mit der Eingabe X :AddRoundKey(X , K[r]) =mit Y i,j = X i,j ⊕ K[r] i,j .⎛⎜⎝⎞Y 0,0 Y 0,1 Y 0,2 Y 0,3Y 1,1 Y 1,2 Y 1,3 Y 1,0⎟Y 2,2 Y 2,3 Y 2,0 Y 2,1⎠Y 3,3 Y 3,0 Y 3,1 Y 3,2→ Erzeugung von Unsicherheit über das Ergebnis der Rundenfunktiondurch Addition des (dem Angreifer unbekannten)Rundenschlüssels.Beobachtung: Löscht man nur eine der Operationen SubBytes,ShiftRows, MixColumns und AddRoundKey aus F , wird der AESsofort unsicher (→ Übung).
Einführung in die Kryptographie - Advanced Encryption Standard (AES) 15/20Advanced Encryption StandardAES-Key Schedule (für n ∈ {128, 192})Definiere für i ≥ 0 den Spaltenvektorw(i) = (w(i, 0), w(i, 1), w(i, 2), w(i, 3)) t ∈ ( {0, 1} 8) 4:Die ersten N n := n 32Werte entsprechen den Spalten von K:w(i) = (K 0,i , K 1,i , K 2,i , K 3,i ) t für i ∈ {0, . . . , N n } .Alle weiteren Werte werden kombiniert gemäß{ w(i − Nn ) ⊕ w(i − 1) für i ≡ 0 mod Nw(i) =nw(i − N n ) ⊕ f (w(i − 1)) für i ≢ 0 mod N nmit einer nichtlinearen Funktion f .Wähle als Rundenschlüssel K[r] := (w(4r), . . . , w(4r + 3)), d.h.w(0), w(1), w(2), w(3) , w(4), w(5), w(6), w(7) , . . .} {{ } } {{ }K[0]K[1]
Seite 8 und 9: Einführung in die Kryptographie -
Seite 20: Einführung in die Kryptographie -

AES - Arbeitsgruppe Theoretische Informatik und IT-Sicherheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?