- Schlüssel
- Geheimer Schlüssel / secret key
- Anwendungsgebeite
- Geheime Kommunikation über unsichere Kanäle
Schlüsselverteilung über asymmetrische Kryptosysteme
- Sichere Datenspeicherung
- Authentifizierung
Gefahr durch Reflection Attack
- Integritätsprüfung
Erstellung von kryprographischen Prüfsummen
MAC (Message Authentication Code)
MIC (Message Integrity Code/Checksum)
Ein typischer MAC ist min. 48 Bit lang.
- Es gibt zwei grosse Kategorien :
Stromchiffren (stream ciphers) und Blockchiffren (block
ciphers)
- Stromchiffren
Aus dem Konstruktionsprinzip folgt, daß der Geheimtext, der einem
bestimmten Bit- bzw. Bytewert des Klartextes zugeordnet wird, vom Prinzip
her ständig varriert, und zwar in Abhängigkeit von der Position
der betreffenden Klartext-Einheit im Gesamtstrom der Daten.
RC4 ist eine bekannte Stromchiffre deren Spezifikation jedoch
nicht offen gelegt wurde.
- Blockchiffren
Die Verschlüsselung des Klartextes erfolgt generell in Blöcken
fester Länge.
Wichtig sind Konfusion (confusion) und Diffusion (diffusion)
zum Verbergen von im Klartext enthaltenen Redundanzen.
- Ausgewählte symmetrische Algorithmen
- DES (Data Encryption Standard)
Blocklänge 64 Bit
Schlüssellänge 56 Bit
- AES (Advanced Encryption Standard)
Rijndael
Blocklänge 128 Bit
Schlüssellänge 128, 192 und 256 Bit
- Triple DES
Blocklänge 64 Bit
Schlüssellänge 112 bzw. 156 Bit
Hier wird meist encrypt-decrypt-encrypt angewendet.
- IDEA (International Data Encryption Algorithm)
Blocklänge 64 Bit
Schlüssellänge 128 Bit
Lizenzpflichtig (Ascom-Tech AG, Schweiz
- Betriebsmodi von Blockchiffren
- ECB (Electronic Code Book)
Dient zu Verschlüsselung von Nachrichten die kürzer als
ein Block sind.
- CBC (Cipher Block Chaining)
Standard mode. Mit CBC-MAC kann die Integrität der Daten sichergestellt
werden.
Allerdings sollten dann zwei keys benutzt werden.
- CFB (Cipher Feedback)
- OFB (Output Feedback)