Symmetrische Verschlüsselung


By admin - Posted on 18 April 2009

  • Schlüssel
    • Geheimer Schlüssel / secret key
  • Anwendungsgebeite
    1. Geheime Kommunikation über unsichere Kanäle

      Schlüsselverteilung über asymmetrische Kryptosysteme
    2. Sichere Datenspeicherung
    3. Authentifizierung

      Gefahr durch Reflection Attack
    4. Integritätsprüfung

      Erstellung von kryprographischen Prüfsummen

      MAC (Message Authentication Code)

      MIC (Message Integrity Code/Checksum)

      Ein typischer MAC ist min. 48 Bit lang.

       
  • Es gibt zwei grosse Kategorien :

    Stromchiffren (stream ciphers) und Blockchiffren (block
    ciphers)

     
  • Stromchiffren

    Aus dem Konstruktionsprinzip folgt, daß der Geheimtext, der einem
    bestimmten Bit- bzw. Bytewert des Klartextes zugeordnet wird, vom Prinzip
    her ständig varriert, und zwar in Abhängigkeit von der Position
    der betreffenden Klartext-Einheit im Gesamtstrom der Daten.



    RC4 ist eine bekannte Stromchiffre deren Spezifikation jedoch
    nicht offen gelegt wurde.

     
  • Blockchiffren

    Die Verschlüsselung des Klartextes erfolgt generell in Blöcken
    fester Länge.

    Wichtig sind Konfusion (confusion) und Diffusion (diffusion)
    zum Verbergen von im Klartext enthaltenen Redundanzen.
  • Ausgewählte symmetrische Algorithmen
    1. DES (Data Encryption Standard)

      Blocklänge 64 Bit

      Schlüssellänge 56 Bit
    2. AES (Advanced Encryption Standard)

      Rijndael

      Blocklänge 128 Bit

      Schlüssellänge 128, 192 und 256 Bit
    3. Triple DES

      Blocklänge 64 Bit

      Schlüssellänge 112 bzw. 156 Bit

      Hier wird meist encrypt-decrypt-encrypt angewendet.
    4. IDEA (International Data Encryption Algorithm)

      Blocklänge 64 Bit

      Schlüssellänge 128 Bit

      Lizenzpflichtig (Ascom-Tech AG, Schweiz

       
  • Betriebsmodi von Blockchiffren
    1. ECB (Electronic Code Book)

      Dient zu Verschlüsselung von Nachrichten die kürzer als
      ein Block sind.
    2. CBC (Cipher Block Chaining)

      Standard mode. Mit CBC-MAC kann die Integrität der Daten sichergestellt
      werden.

      Allerdings sollten dann zwei keys benutzt werden.
    3. CFB (Cipher Feedback)
    4. OFB (Output Feedback)

follow me on twitter

 

  • RT : Baden-Württembergs Schulcloud in der Sackgasse. “Nextcloud und Ionos könnten innerhalb weniger Tage ein stabiles un… https://t.co/LTL0jZW1MB 20 hours 44 min ago
  • RT : 📢 🆕 Minor releases 20.0.5, 19.0.7 and 18.0.13 are out! This release marks the end of public support for https://t.co/029SyRvvQg 22 hours 3 min ago
  • RT : Deutsche Telekom and Nextcloud offer Collaboration Platform for European Data Sovereignty and GDPR compliance… https://t.co/Wo7k2BJcLG 3 days 22 hours ago
  • Welches Produkt ist gemeint? 5 days 2 hours ago
  • So Congratulations to your previous work 😉 5 days 18 hours ago