|
|
|
|
 |
|
 |
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
|
|
|
|
 |
|
|
|
 |
|
|
Stromchiffren
|
Blockchiffren |
| |
|
|
|
Bei einer Blockchiffrierung wird der Klartext in eine Folge gleich langer Blöcke zerlegt, wobei jeder Block anschließend mit einem festen Schlüssel chiffriert wird. Somit werden Chiffretextblöcke mit einer festen Länge erzeugt. Der gesamte Chiffretext setzt sich aus der Konkatenation der Blöcke zusammen. Um statistische Analysten zu erschweren, sollte die Blockgröße nicht zu klein sein. In der Praxis haben sich 64 Bit Blöcke oder Vielfache davon durchgesetzt. Der Chiffriermodus definiert, in welcher Art der Verschlüsselungsalgorithmus auf den Datenstrom angewandt wird.
Vorteil: einfacher Einsatz
Nachteil: Padding notwendig, eher langsamer, geringerer mathematischer Hintergrund
Ein kryptographischer Modus verknüpft gewöhnlich die Grundchiffrierung zumeist mit einer Rückkopplung und einigen einfachen Operationen. Ausführlichere Beschreibung auf Cipherbox.de
zu finden.
|
|
 |
|
Blockverschlüsselung (ECB) |
|
ECB - Electronic Code Book |
Wird der Algorithmus einfach blockweise auf den Klartext angewandt, spricht man vom Electronic Code Book Modus. In diesem Modus erfolgt keine Rückkopplung und kann deshalb mit paralleler Hardware beschleunigt werden. Dieser Modus weist aber Schwächen auf, da Muster im Klartext zu Mustern im Chiffretext führen können, was bei Verschlüsselung von Protokolldaten sehr "unangenehm" sein kann. Zudem kann ein Angreifer innerhalb einer Schlüsselperiode Blöcke durcheinander bringen oder wiedereinspielen ohne, dass dies erkannt wird.
ECB eignet sich gut zur Verschlüsselung zufälliger Daten. Wenn die Daten kurz und zufällig sind (z.B. andere Schlüssel), wirkt sich keiner der Nachteile von ECB aus.
|
CBC - Cipher Block Chaining |
Um den Verwundbarkeiten des ECB zu entgehen kann man den CBC Modus einsetzen. Dieser Modus verbirgt Muster im Klartext, indem er einen Klartextblock mit dem vorangegangenen Chiffretextblock mittels einer XOR-Operation verknüpft. Der erste Block wird mit einem Initialisierungsvektor, ein Block zufälliger Bits, verknüpft - die weiteren mit dem vorangehenden Chiffretextblock. Dadurch werden zwei gleiche Klartextblöcke niemals in den gleichen Chiffretext übersetzt. Der Initialisierungsvektor wird zumeist vor der Nachricht im Klartext übertragen.
CBC eignet sich am besten für die Verschlüsselung von Dateien, da Muster im Klartext verborgen werden. Für Software-Anwendungen ist CBC fast immer die beste Wahl.
|
|
 |
|
Cipher Block Chaining |
|
CFB - Cipher Feedback |
Der CFB Modus ähnelt dem CBC Modus, da ebenfalls eine Rückkopplung des Chiffretextblockes erfolgt. Allerdings wird bei diesem Blockchiffrieralgorithmus zuerst durch Anwendung des Schlüssels auf den vorangegangenen Chiffretextblock, bzw. Initialisierungsvektor ein temporärer Schlüssel erzeugt, der dann mit dem Klartext mittels XOR verknüpft wird. CFB und nachfolgender OFB können dadurch z.B. ohne Padding verwendet werden, da sie mehr einem Stromchiffre ähneln.
CFB, insbesondere 8-Bit-CFB, stellt normalerweise die beste Wahl zur Verschlüsselung von Zeichenströmen dar, wenn alle Zeichen einzeln behandelt werden müssen.
|
|
 |
|
Cipher Feedback Modus |
|
Output Feedback |
Der OFB Modus ist etwas einfacher aufgebaut als der CFB Modus. Hier hängt der Schlüsselstrom nicht vom Datenstrom ab, das heißt die Verschlüsselung hängt nicht durch Rückkopplung vom Chiffretextblock und Klartextblock ab. Der Schlüsselstrom wird durch Anwendung des Schlüssels auf den Initialisierungsvektor bzw. auf den Block des vorhergehenden Durchgangs erzeugt.
OFB eignet sich am besten für fehleranfällige Umgebungen, da hier keine Fehlerfortpflanzung auftritt. OFB kommt außerdem zum Einsatz, wenn Vorausberechnungen nötig sind.
weitere Modi sind
- Counter Modus,
- OCB Offset Codebook Mode
- Block Chaining,
- PCBC Propagating Cipher Block Chaining,
- CBCC Cipher Block Chaining with Checksum
- PBC Plaintext Block Chaining
- PFB Plaintext Feedback
- CCM Counter with CBC MAC
- und einige mehr
|
|
 |
|
Output Feedback Modus |
|
|
|
Bekannte Blockchiffre |
Eine gute Übersicht über verschiedenste Algorithmen ist auf Cipherbox.de
abrufbar
Die bekanntesten Blockchiffre sind: DES, 3DES, AES (Rijndael), IDEA, CAST, FEAL, Blowfish, Twofish, Mars, RC2, RC5, RC6, Serpent, Skipjack
|
Linktipps |
|
Cryptoshop Tipps |
|
Angewandte Kryptographie
Bruce Schneier bei Amazon
Mit diesem Standardwerk liefert Bruce Schneier all denen umfassende Informationen, die Sicherheitskontrollen in Netze einbauen und Daten verschlüsselt übermitteln. Nach einer Einführung in die Theorie werden Protokolle und Algorithmen zur Datenverschlüsselung ausführlich vorgestellt und ihre Funktionsweisen und Sicherheitsstufen analysiert. Das Buch enthält Quellcode in C und zeigt, wie dieser in größere Anwendungen eingebaut werden kann. |
|
Practical Cryptography
Schneier / Ferguson bei Amazon
Sprache: Englisch. Das Nachfolgebuch von Angewandte “Kryptographie” zeigt, dass Sicherheit ein komplexes Thema ist und Kryptographie kann viel zur Lösung der Probleme beitragen kann, wenn man sie richtig anwendet. Genau darum geht es in diesem Buch. |
|
Handbook of applied Cryptography
von Alfred J. Menezes, Paul C. van Oorschot und Scott A. Vanstone
Sprache: Englisch. Dieses Buch gibt eine Einführung die die praktischen Aspekte von Secret Key- und Public Key Cryptography. Einige mathematische Grundkenntnisse vorausgesetzt ist dieses Buch ein Nachschlagewerk für Praktiker. |
|
 |
 |
|
|
 |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
Impressum