Symmetrische Verschlüsselung


By admin - Posted on 18 April 2009

  • Schlüssel
    • Geheimer Schlüssel / secret key
  • Anwendungsgebeite
    1. Geheime Kommunikation über unsichere Kanäle

      Schlüsselverteilung über asymmetrische Kryptosysteme
    2. Sichere Datenspeicherung
    3. Authentifizierung

      Gefahr durch Reflection Attack
    4. Integritätsprüfung

      Erstellung von kryprographischen Prüfsummen

      MAC (Message Authentication Code)

      MIC (Message Integrity Code/Checksum)

      Ein typischer MAC ist min. 48 Bit lang.

       
  • Es gibt zwei grosse Kategorien :

    Stromchiffren (stream ciphers) und Blockchiffren (block
    ciphers)

     
  • Stromchiffren

    Aus dem Konstruktionsprinzip folgt, daß der Geheimtext, der einem
    bestimmten Bit- bzw. Bytewert des Klartextes zugeordnet wird, vom Prinzip
    her ständig varriert, und zwar in Abhängigkeit von der Position
    der betreffenden Klartext-Einheit im Gesamtstrom der Daten.



    RC4 ist eine bekannte Stromchiffre deren Spezifikation jedoch
    nicht offen gelegt wurde.

     
  • Blockchiffren

    Die Verschlüsselung des Klartextes erfolgt generell in Blöcken
    fester Länge.

    Wichtig sind Konfusion (confusion) und Diffusion (diffusion)
    zum Verbergen von im Klartext enthaltenen Redundanzen.
  • Ausgewählte symmetrische Algorithmen
    1. DES (Data Encryption Standard)

      Blocklänge 64 Bit

      Schlüssellänge 56 Bit
    2. AES (Advanced Encryption Standard)

      Rijndael

      Blocklänge 128 Bit

      Schlüssellänge 128, 192 und 256 Bit
    3. Triple DES

      Blocklänge 64 Bit

      Schlüssellänge 112 bzw. 156 Bit

      Hier wird meist encrypt-decrypt-encrypt angewendet.
    4. IDEA (International Data Encryption Algorithm)

      Blocklänge 64 Bit

      Schlüssellänge 128 Bit

      Lizenzpflichtig (Ascom-Tech AG, Schweiz

       
  • Betriebsmodi von Blockchiffren
    1. ECB (Electronic Code Book)

      Dient zu Verschlüsselung von Nachrichten die kürzer als
      ein Block sind.
    2. CBC (Cipher Block Chaining)

      Standard mode. Mit CBC-MAC kann die Integrität der Daten sichergestellt
      werden.

      Allerdings sollten dann zwei keys benutzt werden.
    3. CFB (Cipher Feedback)
    4. OFB (Output Feedback)