Symmetrische Verschlüsselung


By admin - Posted on 18 April 2009

  • Schlüssel
    • Geheimer Schlüssel / secret key
  • Anwendungsgebeite
    1. Geheime Kommunikation über unsichere Kanäle

      Schlüsselverteilung über asymmetrische Kryptosysteme
    2. Sichere Datenspeicherung
    3. Authentifizierung

      Gefahr durch Reflection Attack
    4. Integritätsprüfung

      Erstellung von kryprographischen Prüfsummen

      MAC (Message Authentication Code)

      MIC (Message Integrity Code/Checksum)

      Ein typischer MAC ist min. 48 Bit lang.

       
  • Es gibt zwei grosse Kategorien :

    Stromchiffren (stream ciphers) und Blockchiffren (block
    ciphers)

     
  • Stromchiffren

    Aus dem Konstruktionsprinzip folgt, daß der Geheimtext, der einem
    bestimmten Bit- bzw. Bytewert des Klartextes zugeordnet wird, vom Prinzip
    her ständig varriert, und zwar in Abhängigkeit von der Position
    der betreffenden Klartext-Einheit im Gesamtstrom der Daten.



    RC4 ist eine bekannte Stromchiffre deren Spezifikation jedoch
    nicht offen gelegt wurde.

     
  • Blockchiffren

    Die Verschlüsselung des Klartextes erfolgt generell in Blöcken
    fester Länge.

    Wichtig sind Konfusion (confusion) und Diffusion (diffusion)
    zum Verbergen von im Klartext enthaltenen Redundanzen.
  • Ausgewählte symmetrische Algorithmen
    1. DES (Data Encryption Standard)

      Blocklänge 64 Bit

      Schlüssellänge 56 Bit
    2. AES (Advanced Encryption Standard)

      Rijndael

      Blocklänge 128 Bit

      Schlüssellänge 128, 192 und 256 Bit
    3. Triple DES

      Blocklänge 64 Bit

      Schlüssellänge 112 bzw. 156 Bit

      Hier wird meist encrypt-decrypt-encrypt angewendet.
    4. IDEA (International Data Encryption Algorithm)

      Blocklänge 64 Bit

      Schlüssellänge 128 Bit

      Lizenzpflichtig (Ascom-Tech AG, Schweiz

       
  • Betriebsmodi von Blockchiffren
    1. ECB (Electronic Code Book)

      Dient zu Verschlüsselung von Nachrichten die kürzer als
      ein Block sind.
    2. CBC (Cipher Block Chaining)

      Standard mode. Mit CBC-MAC kann die Integrität der Daten sichergestellt
      werden.

      Allerdings sollten dann zwei keys benutzt werden.
    3. CFB (Cipher Feedback)
    4. OFB (Output Feedback)

follow me on twitter

 

  • To all my 75 . Please unfollow me and try out Mastodon if you haven't already. Find me there at @mastodon.online 2 weeks 3 days ago
  • So, I contacted all my followed accounts about me leaving Twitter. See you at mastodon at @mastodon.online 2 weeks 3 days ago
  • Seid Ihr auch bald auf Mastodon erreichbar? Wäre klasse, da ich Twitter bald verlasse und vier (!) fraenk-SIMs habe :-) 2 weeks 3 days ago
  • Ich habe unter iOS 16.1.1 keine Einstellungen zu Cell Broadcast wie bei der Telekom. Macht Ihr auch mit am 8. Dezember? 2 weeks 3 days ago
  • @fosstodon.org 2 weeks 3 days ago