Mathematische Grundlagen der Kryptographie

Empfehlungen

Info

46 4. Symmetrische Verschlüsselungsverfahren4bit-Blocks des Subblocks auswirkt. Wegen der Expansionstransformationwirkt er sich in der Hälfte aller Fälle auch noch auf ebensovieleBits in einem benachbarten Block aus. Man kann daher davon ausgehen,dass sich nach 16 Runden eine Einzelbitänderung wie gewünschtauf alle Blocks eines Subblocks ausgewirkt hat.Für die genauen Werte der S-Boxen konsultiere man ein Standardwerkwie zum Beispiel [4].P -Box. Wie die Initiale Permutation ist auch diese Permutation eineOperation auf Bit-Ebene, ist also in Hardware sehr schnell, in Softwaremühsam zu realisieren. Die Permutation bringt die Bits an die folgendenPositionen:16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 102 8 24 14 32 27 3 9 19 13 30 6 22 11 4 254.2.3. Performance von DES. Der bereits einmal erwähnte 266MHzPentium MMX schafft 5 knapp 6MB pro Sekunde, könnte also ein 10MbpsEthernet noch problemlos verschlüsseln. Ein aktueller Prozessor kannalso auch ein Fast-Ethernet verschlüsseln. Dass in der Praxis oft wesentlichgeringere Durchsätze erreicht werden, hat mit dem Overhead fürdie Protokolle und mit nicht optimalen Implementationen zu tun. Eineetwas angejahrte SPARCstation 20 mit 50MHz Prozessor muss sich mit326kB/s begnügen.4.3. AES.Der Rijndael-Algorithmus wurde als neuer Verschlüsselungsstandard AES(Advanced Encryption Standard) gewählt. Während einige seiner direktenKonkurrenten von einer Feistel-Struktur ausgehen, verwendet AESeinen neueartigen Ansatz, bei dem algebraische Operationen in verschiedenenalgebraischen Gruppen (die wegen der Existenz von Inversen Elementenautomatisch umkehrbar sind) gemischt werden. Damit werdenIdeen aufgenommen, die auch schon der IDEA-Algorithmus aufbrauchte,aber konsequenter und vor allem auf modernen Prozessoren effizienterimplementiert.In den folgenden Abschnitten beschreiben wir die einzelnen algebraischenOperationen, die im letzen Unterabschnitt zu einer Beschreibungder Rundenoperation des AES zusammengeführt werden.5 Die hier angegebenen Werte wurden mit der speed Funktion von Openssl ermitteln.
4.3. AES 474.3.1. Multiplikation in F 2 8. Im ersten Schritt der Rundentransformationvon AES wird auf einzelnen Bytes operiert. Die Bytes werden alsPolynome über F 2 vom Grad 7 betrachtet. Eine vernünftige algebraischeStruktur erhalten wir, indem wir in F 2 [X] Reste bei Teilung durch dasPolynomm(x) = x 8 + x 4 + x 3 + x + 1betrachten, also den Ring F 2 [x]/mF 2 [x]. Da m irreduzibel (ein Primelement)ist, ist der Restklassenring ein Körper, jedes von 0 verschiedeneElement in F 28 = F 2 [x]/mF 2 [x] ist invertierbar.Die Byte-Transformation des AES bildet ein von Null verschiedenesByte auf das multiplikative Inverse in F 2 8 ab, 0 wird auf sich selbst abgebildet.Damit ist sichergestellt, dass eine Einzelbitänderung sich durchdie Bytetransformation auf alle bits des Byte, in dem sie aufgetreten ist,auswirken kann.Wir schreiben Elemente aus F 28 als hexadezimale Bytes in der Form0x21 = x 5 + 1.Man beachte, dass die Addition und die Subtraktion (die mit der Additionidentisch ist) durch einfaches und schnelles XOR realisiert werdenkönnen.4.3.2. Multiplikation in F 2 8[X]/(X 4 + 1)F 2 8. Um die Diffusion zuerhöhen, betrachtet AES jeweils 4 Bytes, die wie vorher beschrieben alsZahlen in F 28 aufgefasst werden, als Koeffizienten eines Polynomes vomGrad 3 mit Koeffizienten in F 2 8.Wiederum kann durch geeignete Restklassenbildung bezüglich einesPolynoms M(X) ∈ F 2 8[X] eine interessante algebraische Struktur erzeugtwerden. In diesem Schritt ist es jedoch nicht notwendig, soweit zugehen, dass alle nicht verschwindenden Polynome invertierbar werden.Es genügt, dass die Multiplikation mit einem festen Polynom invertierbarwird. Wie früher bei der Diskussion des erweiterten euklidischenAlgorithmus erläutert, genügt dazu, dass der Multiplikator teilerfremdzum Polynom M ist.Das bei AES verwendete Polynom M(X) = 0x01X 4 + 0x01 ist natürlichnicht irreduzibel, doch es ist relativ prim zuc(X) = 0x03X 3 + 0x01X 2 + 0x01X + 0x02.
Seite 3 und 4: iMathematische Grundlagen der Krypt
Seite 6 und 7: ivInhalt5.3.2. SRP . . . . . . . .
Seite 9 und 10: 1Kapitel 1. NotationIn der Kryptogr
Seite 11 und 12: 3Kapitel 2. Klassische VerfahrenDie
Seite 13 und 14: 2.1. Einfache Bespiele 5er dort nur
Seite 15: 2.1. Einfache Bespiele 7lateinisch
Seite 18: 10 2. Klassische Verfahrenkommt als
Seite 21 und 22: 2.2. Theoretische Grundlagen 132.2.
Seite 23 und 24: 15Kapitel 3. Mathematische Hilfsmit
Seite 25 und 26: 3.2. Ideale und Restklassen 17Weite
Seite 27 und 28: 3.2. Ideale und Restklassen 19ist e
Seite 29 und 30: 3.2. Ideale und Restklassen 213.2.2
Seite 31 und 32: 3.2. Ideale und Restklassen 23illus
Seite 33 und 34: 3.3. Zahlentheorie 25In Z und in de
Seite 35 und 36: 3.3. Zahlentheorie 27Beispiel: Prim
Seite 37 und 38: 3.4. Der Euklidische Algorithmus 29
Seite 45 und 46: 4.1. Hashfunktionen 37den MD2 und M
Seite 47 und 48: 4.1. Hashfunktionen 39abMtcdnichtli
Seite 49 und 50: 4.1. Hashfunktionen 41Die erste Run
Seite 51 und 52: 4.2. DES 43LRFkL’R’Abbildung 4.
Seite 53: 4.2. DES 451 2 3 4 5 6 7 8 9 10 11
Seite 57 und 58: 4.4. Feedback-Modes 494.4. Feedback
Seite 59 und 60: 4.6. Anwendungen 51an A.5. A überm
Seite 61 und 62: 5.1. Zahlentheoretische Basis 53ten
Seite 63 und 64: 5.1. Zahlentheoretische Basis 551.
Seite 65 und 66: 5.2. Arithmetik mit grossen Zahlen
Seite 67 und 68: 5.2. Arithmetik mit grossen Zahlen
Seite 69 und 70: 5.3. Diffie-Hellman 61Wir wenden de
Seite 71 und 72: 5.3. Diffie-Hellman 63abgeleitet.Zu
Seite 73 und 74: 5.4. RSA 65Nehmen wir hingegen an,
Seite 75 und 76: 5.4. RSA 67Die Menge der Erzeuger i
Seite 77 und 78: 5.5. Kryptographie mit elliptischen
Seite 85 und 86: 5.6. Anwendungen 77Unterschrift ers
Seite 87 und 88: 5.6. Anwendungen 79wenn also das Re
Seite 89 und 90: 5.6. Anwendungen 81in der Annahme,
Seite 91 und 92: 5.6. Anwendungen 83alle Zertifikate

Mathematische Grundlagen der Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?