|
 Blockchiffren
| DES und 3DES
|
Stromchiffren |
| |
|
|
|
Bei der Fluss- oder Stromchiffrierung wird ein Datenstrom beliebiger Länge direkt verschlüsselt. Der Klartext wird in einzelne Zeichen oder Bits zerlegt und mit dem entsprechenden Element einer Schlüsselfolge chiffriert. Aus einem Klartextstrom und einem Schlüsselstrom erhält man den Chiffrestrom. Klassisches Beispiel hiefür ist die Vernam Chiffrierung.
Die bekanntesten Stromchiffre sind A5 (GSM) und RC4, der in einer Vielzahl von Protokollen (WEP, TKIP, MPPE, etc.) verwendet wird. Blockchiffren im CFB oder OFB Modus haben ähnliche Eigenschaften wie Stromchiffren.
Stromchiffren sind oft einfache PRNG
, mit dem Schlüssel als Seed, zur Generierung des Schlüsselstroms, der mit dem Klartextstrom XOR-verknüpft wird. Diese Vorgehensweise stellt einige Anforderungen an die sichere Verwendung, Negativbeispiel dafür ist WEP
Vorteil: sehr schnell
Nachteil: Bitfehler desynchronisieren die Ströme, Wiederverwendung von Schlüsseln problematisch
|
 |
 |
|
Stromchiffrierung |
|
Besonderheiten |
Known Plaintext und Chosen Ciphertext Angriffe sind auf Stromchiffre mit XOR-Verknüpfung einfach durchzuführen, deshalb kann die Wiederverwendung eines Schlüssels problematisch sein. Wenn 2 Chiffretexte mit demselben Schlüssel XOR-verknüpft werden erhält man das gleiche Ergebnis wie für die XOR-Verknüpfung der Klartexte. Wenn Chiffretext und Klartext bekannt sind, dann kann mittels XOR der Schlüssel sofort bestimmt werden. Problematisch ist das bei standardisierten Protokollnachrichten, ein unschuldiger DHCP-Dialog kann die Verschlüsselung mit diesem Schlüssel schon korrumpieren.
|
|
|
Klartext "A" |
01100001 |
|
Schlüsselstrom |
01010010 |
|
XORed "A" |
00110011 |
|
 |
 |
|
|
 |
|
|
|
Klartext "B" |
01100010 |
|
Schlüsselstrom |
01010010 |
|
XORed "B" |
00110000 |
|
|
|
|
|
|
|
|
|
Klartext "A" |
01100001 |
|
Klartext "B" |
01100010 |
|
A XOR B |
00000011 |
|
|
|
|
|
|
|
|
|
XORed "A" |
00110011 |
|
XORed "B" |
00110000 |
|
"A" XOR "B" |
00000011 |
|
|
|
|
|
|
|
|
|
Klartext "A" |
01100001 |
|
XORed "A" |
00110011 |
|
= Schlüsselstrom |
01010010 |
|
|
|
|
|
|
|
Linktipps |
|
Cryptoshop Tipps |
|
Angewandte Kryptographie
Bruce Schneier bei Amazon
Mit diesem Standardwerk liefert Bruce Schneier all denen umfassende Informationen, die Sicherheitskontrollen in Netze einbauen und Daten verschlüsselt übermitteln. Nach einer Einführung in die Theorie werden Protokolle und Algorithmen zur Datenverschlüsselung ausführlich vorgestellt und ihre Funktionsweisen und Sicherheitsstufen analysiert. Das Buch enthält Quellcode in C und zeigt, wie dieser in größere Anwendungen eingebaut werden kann. |
|
Practical Cryptography
Schneier / Ferguson bei Amazon
Sprache: Englisch. Das Nachfolgebuch von Angewandte “Kryptographie” zeigt, dass Sicherheit ein komplexes Thema ist und Kryptographie kann viel zur Lösung der Probleme beitragen kann, wenn man sie richtig anwendet. Genau darum geht es in diesem Buch. |
|
Handbook of applied Cryptography
von Alfred J. Menezes, Paul C. van Oorschot und Scott A. Vanstone
Sprache: Englisch. Dieses Buch gibt eine Einführung die die praktischen Aspekte von Secret Key- und Public Key Cryptography. Einige mathematische Grundkenntnisse vorausgesetzt ist dieses Buch ein Nachschlagewerk für Praktiker. |
|
|
|
|
|
|
|
Impressum